Kennkarte 2.0 — der neue Personalausweis

Clemens Gleich in Kategorie(n) - 08.04.2010

Der neue elek­tro­ni­sche Per­so­nal­aus­weis kommt im Novem­ber 2010 und soll außer der Sicher­heit auch die Akzep­tanz der Online-Ökonomie verbessern.

Wenn Wolf­gang Schäu­ble etwas gut fin­det, egal, was, rät der Experte (ich) zur Vor­sicht. Aktu­ell fin­det Schäu­ble den neuen elek­tro­ni­schen Per­so­nal­aus­weis gut, obwohl der nicht zwin­gend die Fin­ger­ab­drü­cke der Inha­ber ent­hält, wie er es eigent­lich wollte. Fin­ger­ab­drü­cke, das schmeckt nach Gene­ral­ver­dacht und Kenn­karte 1938. Die im neuen Pass gespei­cher­ten Fin­ger­ab­drü­cke sind nach ent­spre­chen­den Ein­wän­den frei­wil­lig, doch bringt der neue, elek­tro­ni­sche Pass im prak­ti­schen Scheck­kar­ten­for­mat außer neuem Nut­zen einige neue Pro­bleme. Fan­gen wir den­noch beim Nut­zen an.

Der elek­tro­ni­sche Per­so­nal­aus­weis (EPA) ist expli­zit dazu vor­ge­se­hen, auch online eine sichere Iden­ti­fi­ka­tion zu ermög­li­chen — etwas, das es der­zeit noch nicht gibt. In Zukunft könn­ten Online­shops außer der Iden­ti­tät auch etwa das Alter fest­stel­len, zum Bei­spiel für den Han­del mit Spi­ri­tuo­sen. Auch beim fern­münd­li­chen Hotel-Checkin (Hotels müs­sen die Iden­ti­tät ihrer Gäste pro­to­kol­lie­ren), der Kfz-Anmeldung oder Online-Behördengängen hilft der neue Pass. Mit einer der­art gesi­cher­ten Iden­ti­tät könnte man zum Bei­spiel auch online vom hei­mi­schen Ses­sel aus ein Bank­konto eröff­nen. Gene­rell erhal­ten Ange­bote übers Inter­net mit dem neuen Pass die Mög­lich­keit, eine Kun­den­iden­ti­tät ein­deu­tig zu bestim­men und somit einem Iden­ti­täts­miss­brauch vor­zu­beu­gen. Fälle davon gab es ja in letz­ter Zeit viele. Die typi­schen Phishing-Aktionen, bei denen Betrü­ger sich Bank­da­ten Leicht­gläu­bi­ger erschlei­chen wol­len, sind da nur ein Bei­spiel unter vie­len Spiel­ar­ten. Eine Per­son, die den neuen Perso zum Online-Banking ver­wen­det, wäre vor die­sem spe­zi­el­len Iden­ti­täts­dieb­stahl jeden­falls geschützt.

Doch der neue Pass reicht wei­ter, er könnte im Prin­zip alle auto­ma­ti­schen Iden­ti­täts­kon­trol­len sichern, dar­un­ter auch das Geld abhe­ben am Bank­au­to­ma­ten. Das Bun­des­mi­nis­te­rium des Innern (BMI) schätzt oder hofft, dass der neue Perso dem­ent­spre­chend gut akzep­tiert wird. Zu den Kos­ten des Pro­jekts schweigt es sich aus, auch zu den Kos­ten des Vor­gän­gers (bio­me­tri­scher Rei­se­pass), aber der neue Perso wird von der Regie­rung sub­ven­tio­niert wer­den und daher für den Bür­ger wahr­schein­lich nicht viel teu­rer als der heu­tige. Mit “Regie­rung” sind übri­gens die Kom­mu­nen gemeint, die die­ses Geld aus den ohne­hin knap­pen Kas­sen zah­len sol­len. Selbst die zur Online-Identifikation nöti­gen Kar­ten­le­ser gibt es in den regie­rungs­sub­ven­tio­nier­ten “Starter-Kits” für 10–15 Euro. Bereits im Okto­ber 2009 tes­te­ten Ver­si­che­run­gen, Ban­ken und Flug­ge­sell­schaf­ten Anwen­dun­gen für den neuen Pass, ab jetzt kann jede Firma mit der vor­läu­fi­gen Spe­zi­fi­ka­tion des EPA mög­li­che Anwen­dun­gen tes­ten. Die Erfah­run­gen aus die­sem Test­be­trieb hin­sicht­lich Ver­bes­se­run­gen sol­len vor der Aus­lie­fe­rung im Novem­ber 2010 in den end­gül­ti­gen Pass ein­flie­ßen. Laut dem Com­pu­ter­ma­ga­zin c’t tes­tet eine Firma ein Zeit­er­fas­sungs­sys­tem, was uns quasi naht­los zu den Schat­ten­sei­ten des EPA bringt.

Das Grund­sys­tem steht tech­no­lo­gisch auf siche­ren Füßen, doch einige der Grund­me­cha­nis­men des Scheck­kar­ten­aus­wei­ses sind bei nähe­rer Betrach­tung frag­wür­dig. Gleich als ers­tes: Wieso eine Daten­über­tra­gung per Funk­trans­pon­der? Diese Über­tra­gungs­art wurde ein­fach fest­ge­setzt, obwohl eine Über­tra­gung per Kon­takt, etwa die bekannte Chip­karte, genauso mög­lich wäre. Das Zeit­er­fas­sungs­sys­tem der eben genann­ten Firma könnte ebenso kom­for­ta­bel wie unkon­trol­lier­bar ein– oder ausch­e­cken, indem die Leute ein­fach an ihm vor­bei­ge­hen. Wenn jedoch in eini­gen Jah­ren jemand das Sys­tem EPA knackt, was durch­aus mög­lich ist, dann kann ein Mani­pu­la­tor Pässe aus­le­sen oder gar beschrei­ben, wäh­rend er unbe­merkt durch eine Men­schen­menge spa­ziert — eine Option, die der Poli­zei mit dem EPA übri­gens ohne­hin offen­steht. Wei­ters sind Funk­trans­pon­der emp­find­lich gegen­über elek­tro­ma­gne­ti­scher Inter­fe­renz, weil sie ihren Ver­sor­gungs­strom aus ihrer Rin­g­an­tenne bezie­hen. Wer also in einer Werk­statt arbei­tet, wo es Licht­bo­gen­schweiß­ge­räte und Zünd­spu­len gibt, könnte ganz schnell einen kaput­ten Perso mit nach Hause neh­men. Ein Gerät zum Zer­stö­ren von Funk­trans­pon­dern kann sich jeder mit gerin­gem hand­werk­li­chen Geschick zu Hause sel­ber bas­teln, zum Bei­spiel aus alten Kame­ras (Blitz­spule) oder einer alten Zünd­spule vom Schrott­platz. Einige Kri­ti­ker emp­feh­len gar, das neue Doku­ment gleich nach Aus­stel­lung der­art zu behan­deln, um es durch par­ti­elle Zer­stö­rung vor Miss­brauch zu schüt­zen, denn auch mit kaput­tem Chip bleibt der Pass ein gül­ti­ges Doku­ment. Gute Nach­rich­ten für alle Automechaniker.

Ein wei­te­res gro­ßes Sicher­heits­loch ist der Fak­tor Mensch, der in der Kon­zep­tion unge­nü­gend berück­sich­tigt ist. Da der EPA online ein voll gül­ti­ger Iden­ti­täts­aus­weis ist, steigt die Attrak­ti­vi­tät als Die­bes­gut, um damit etwa auf fremde Rech­nung ein­zu­kau­fen. Als Schutz davor sind die Online-Funktionen ers­tens optio­nal und müs­sen bei der Behörde mit­be­stellt wer­den und zwei­tens gibt es zwei sechstel­lige PINs für die ver­schie­de­nen Funk­tio­nen. Oh, Update: Die Online-Funktionen sind der Wirt­schaft zuliebe jetzt nicht mehr optio­nal, son­dern der Default. Damit die PINs nicht zwei­mal das leicht her­aus­find­bare Geburts­da­tum ent­hal­ten, ver­gibt die Behörde die PINs. Das wie­derum führt dazu, dass die meis­ten Benut­zer sie auf­schrei­ben wer­den, weil sie alles außer ihrem Geburts­da­tum inner­halb von drei Minu­ten ver­ges­sen. Oder anders: Die Starter-Kit-Lesegeräte sind bil­lig und nicht son­der­lich sicher, denn die PIN wird über die Computer-Tastatur ein­ge­ge­ben. Bös­ar­tige Soft­ware, wie sie der­zeit auf Mil­lio­nen von Rech­nern unbe­merkt sitzt (Zeus, URL­Zone, etc.) könnte hier Ein­ga­ben mit­schrei­ben und wei­ter­ge­ben, sodass der Betrü­ger dann, sollte er den Perso steh­len kön­nen, ohne eine ein­zige kryp­to­gra­phi­sche Hürde zu über­win­den online jemand anders sein kann. Die Behör­den haben ohne­hin Schreib­rechte, was mensch­li­chen Feh­lern, Kor­rup­tion, Nach­läs­sig­keit und Beste­chung vor Ort Tür und Tor öffnet. Bei einer rein zen­tra­len Ver­gabe (z. B. durch den Aus­stel­ler, die Bun­des­dru­cke­rei) hätte man wenigs­tens auch eine zen­trale Kon­troll­mög­lich­keit. Drau­ßen in jeder klei­nen Kom­mune ist ein dem Sys­tem ange­brach­tes Sicher­heits­le­vel realitätsfern.

Ein wei­te­rer Kri­tik­punkt ist poli­tisch: “Der elek­tro­ni­sche Per­so­nal­aus­weis ist de facto eine Service-Karte für die Indus­trie, für deren Anwen­dun­gen”, sagt Con­stanze Kurz vom Chaos Com­pu­ter Club (CCC), der neue Tech­no­lo­gien immer kri­tisch prüft. “Wieso muss das aus der Gemein­schafts­kasse finan­ziert wer­den?” Außer­dem spei­chert der neue Perso zwar Fin­ger­ab­drü­cke nur auf Wunsch, immer jedoch das bio­me­tri­sche Pass­bild. “Das ist doch eine ein­deu­tige Per­so­nen­kenn­zahl durch die Hin­ter­tür”, so Kunz. Der CCC kri­ti­siert ohne­hin seit lan­gem die Bio­me­trie in Aus­weis­do­ku­men­ten. Sie ist nicht son­der­lich sicher, wie die letz­tes Jahr ver­öf­fent­lich­ten Fin­ger­ab­drü­cke Schäu­bles zei­gen, die mitt­ler­weile wahr­schein­lich in recht viele Rei­se­pässe geschum­melt wur­den. Außer­dem funk­tio­niert Bio­me­trie bei Kin­dern, Frauen und Senio­ren schlecht, bei letz­te­ren sogar so schlecht, dass die Behör­den sich fra­gen, ob sie den neuen Perso ab einem bestimm­ten Alter über­haupt noch aus­stel­len sol­len. Ein Vor­teil des Alters.

Hinterlasse eine Antwort

Melde Dich mit Deinem Facebook- oder Twitter-Account an:

Connect with Facebook

Oder fülle einfach folgende Felder aus: