Der neue elektronische Personalausweis kommt im November 2010 und soll außer der Sicherheit auch die Akzeptanz der Online-Ökonomie verbessern.
Wenn Wolfgang Schäuble etwas gut findet, egal, was, rät der Experte (ich) zur Vorsicht. Aktuell findet Schäuble den neuen elektronischen Personalausweis gut, obwohl der nicht zwingend die Fingerabdrücke der Inhaber enthält, wie er es eigentlich wollte. Fingerabdrücke, das schmeckt nach Generalverdacht und Kennkarte 1938. Die im neuen Pass gespeicherten Fingerabdrücke sind nach entsprechenden Einwänden freiwillig, doch bringt der neue, elektronische Pass im praktischen Scheckkartenformat außer neuem Nutzen einige neue Probleme. Fangen wir dennoch beim Nutzen an.
Der elektronische Personalausweis (EPA) ist explizit dazu vorgesehen, auch online eine sichere Identifikation zu ermöglichen — etwas, das es derzeit noch nicht gibt. In Zukunft könnten Onlineshops außer der Identität auch etwa das Alter feststellen, zum Beispiel für den Handel mit Spirituosen. Auch beim fernmündlichen Hotel-Checkin (Hotels müssen die Identität ihrer Gäste protokollieren), der Kfz-Anmeldung oder Online-Behördengängen hilft der neue Pass. Mit einer derart gesicherten Identität könnte man zum Beispiel auch online vom heimischen Sessel aus ein Bankkonto eröffnen. Generell erhalten Angebote übers Internet mit dem neuen Pass die Möglichkeit, eine Kundenidentität eindeutig zu bestimmen und somit einem Identitätsmissbrauch vorzubeugen. Fälle davon gab es ja in letzter Zeit viele. Die typischen Phishing-Aktionen, bei denen Betrüger sich Bankdaten Leichtgläubiger erschleichen wollen, sind da nur ein Beispiel unter vielen Spielarten. Eine Person, die den neuen Perso zum Online-Banking verwendet, wäre vor diesem speziellen Identitätsdiebstahl jedenfalls geschützt.
Doch der neue Pass reicht weiter, er könnte im Prinzip alle automatischen Identitätskontrollen sichern, darunter auch das Geld abheben am Bankautomaten. Das Bundesministerium des Innern (BMI) schätzt oder hofft, dass der neue Perso dementsprechend gut akzeptiert wird. Zu den Kosten des Projekts schweigt es sich aus, auch zu den Kosten des Vorgängers (biometrischer Reisepass), aber der neue Perso wird von der Regierung subventioniert werden und daher für den Bürger wahrscheinlich nicht viel teurer als der heutige. Mit „Regierung“ sind übrigens die Kommunen gemeint, die dieses Geld aus den ohnehin knappen Kassen zahlen sollen. Selbst die zur Online-Identifikation nötigen Kartenleser gibt es in den regierungssubventionierten „Starter-Kits“ für 10-15 Euro. Bereits im Oktober 2009 testeten Versicherungen, Banken und Fluggesellschaften Anwendungen für den neuen Pass, ab jetzt kann jede Firma mit der vorläufigen Spezifikation des EPA mögliche Anwendungen testen. Die Erfahrungen aus diesem Testbetrieb hinsichtlich Verbesserungen sollen vor der Auslieferung im November 2010 in den endgültigen Pass einfließen. Laut dem Computermagazin c‘t testet eine Firma ein Zeiterfassungssystem, was uns quasi nahtlos zu den Schattenseiten des EPA bringt.
Das Grundsystem steht technologisch auf sicheren Füßen, doch einige der Grundmechanismen des Scheckkartenausweises sind bei näherer Betrachtung fragwürdig. Gleich als erstes: Wieso eine Datenübertragung per Funktransponder? Diese Übertragungsart wurde einfach festgesetzt, obwohl eine Übertragung per Kontakt, etwa die bekannte Chipkarte, genauso möglich wäre. Das Zeiterfassungssystem der eben genannten Firma könnte ebenso komfortabel wie unkontrollierbar ein- oder auschecken, indem die Leute einfach an ihm vorbeigehen. Wenn jedoch in einigen Jahren jemand das System EPA knackt, was durchaus möglich ist, dann kann ein Manipulator Pässe auslesen oder gar beschreiben, während er unbemerkt durch eine Menschenmenge spaziert — eine Option, die der Polizei mit dem EPA übrigens ohnehin offensteht. Weiters sind Funktransponder empfindlich gegenüber elektromagnetischer Interferenz, weil sie ihren Versorgungsstrom aus ihrer Ringantenne beziehen. Wer also in einer Werkstatt arbeitet, wo es Lichtbogenschweißgeräte und Zündspulen gibt, könnte ganz schnell einen kaputten Perso mit nach Hause nehmen. Ein Gerät zum Zerstören von Funktranspondern kann sich jeder mit geringem handwerklichen Geschick zu Hause selber basteln, zum Beispiel aus alten Kameras (Blitzspule) oder einer alten Zündspule vom Schrottplatz. Einige Kritiker empfehlen gar, das neue Dokument gleich nach Ausstellung derart zu behandeln, um es durch partielle Zerstörung vor Missbrauch zu schützen, denn auch mit kaputtem Chip bleibt der Pass ein gültiges Dokument. Gute Nachrichten für alle Automechaniker.
Ein weiteres großes Sicherheitsloch ist der Faktor Mensch, der in der Konzeption ungenügend berücksichtigt ist. Da der EPA online ein voll gültiger Identitätsausweis ist, steigt die Attraktivität als Diebesgut, um damit etwa auf fremde Rechnung einzukaufen. Als Schutz davor sind die Online-Funktionen erstens optional und müssen bei der Behörde mitbestellt werden und zweitens gibt es zwei sechstellige PINs für die verschiedenen Funktionen. Oh, Update: Die Online-Funktionen sind der Wirtschaft zuliebe jetzt nicht mehr optional, sondern der Default. Damit die PINs nicht zweimal das leicht herausfindbare Geburtsdatum enthalten, vergibt die Behörde die PINs. Das wiederum führt dazu, dass die meisten Benutzer sie aufschreiben werden, weil sie alles außer ihrem Geburtsdatum innerhalb von drei Minuten vergessen. Oder anders: Die Starter-Kit-Lesegeräte sind billig und nicht sonderlich sicher, denn die PIN wird über die Computer-Tastatur eingegeben. Bösartige Software, wie sie derzeit auf Millionen von Rechnern unbemerkt sitzt (Zeus, URLZone, etc.) könnte hier Eingaben mitschreiben und weitergeben, sodass der Betrüger dann, sollte er den Perso stehlen können, ohne eine einzige kryptographische Hürde zu überwinden online jemand anders sein kann. Die Behörden haben ohnehin Schreibrechte, was menschlichen Fehlern, Korruption, Nachlässigkeit und Bestechung vor Ort Tür und Tor öffnet. Bei einer rein zentralen Vergabe (z. B. durch den Aussteller, die Bundesdruckerei) hätte man wenigstens auch eine zentrale Kontrollmöglichkeit. Draußen in jeder kleinen Kommune ist ein dem System angebrachtes Sicherheitslevel realitätsfern.
Ein weiterer Kritikpunkt ist politisch: „Der elektronische Personalausweis ist de facto eine Service-Karte für die Industrie, für deren Anwendungen“, sagt Constanze Kurz vom Chaos Computer Club (CCC), der neue Technologien immer kritisch prüft. „Wieso muss das aus der Gemeinschaftskasse finanziert werden?“ Außerdem speichert der neue Perso zwar Fingerabdrücke nur auf Wunsch, immer jedoch das biometrische Passbild. „Das ist doch eine eindeutige Personenkennzahl durch die Hintertür“, so Kunz. Der CCC kritisiert ohnehin seit langem die Biometrie in Ausweisdokumenten. Sie ist nicht sonderlich sicher, wie die letztes Jahr veröffentlichten Fingerabdrücke Schäubles zeigen, die mittlerweile wahrscheinlich in recht viele Reisepässe geschummelt wurden. Außerdem funktioniert Biometrie bei Kindern, Frauen und Senioren schlecht, bei letzteren sogar so schlecht, dass die Behörden sich fragen, ob sie den neuen Perso ab einem bestimmten Alter überhaupt noch ausstellen sollen. Ein Vorteil des Alters.