Diskussion um e-AusweisGratis-Lösung hat Mängel
Ist er nun sicher, der neue Personalausweis? Kurz vor dem Start des elektronischen Dokuments kommen widersprüchliche Signale. Alles in Ordnung, versichern die Behörden. Von gravierenden Sicherheitslücken sprechen hingegen Kritiker wie der Chaos Computer Club.
Der neue Personalausweis erfüllt gleich drei Funktionen: Er ist ein hoheitliches Ausweisdokument, erlaubt die Identifikation bei Internet-Geschäften und bietet die Möglichkeit, mit einer digitalen Signatur rechtsverbindliche Verträge abzuschließen. Für die verschiedenen Funktionen sind getrennte Bereiche des Dokuments zuständig, die unterschiedlich geschützt sind.
Das unerlaubte Auslesen der persönlichen Daten aus dem "Staatsteil" des Chips kann man schon mal vergessen, sagt Jens Fromm, fürs E-Government zuständiger Gruppenleiter beim Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS). "Das ist bisher niemandem gelungen."
Die beste Lösung ist teuer
Komplizierter wird es bei der Identifizierungsfunktion im Internet, der sogenannten "eID", bei der Name und Geburtsdatum übermittelt werden. Damit soll zum Beispiel ein Online-Händler eindeutig wissen, mit wem er es zu tun hat - oder auch ein Anbieter von Angeboten für Erwachsene sichergehen können, dass sein Kunde über 18 Jahre alt ist.
Wer die Online-Ausweis-Funktion nutzen will, braucht ein Kartenlesegerät und eine kostenlos bereitgestellte Software, die sogenannte "Ausweis-App". Beim Kartenleser stellt sich nun die Gewissensfrage: Die Basis-Variante ist kostengünstig, aber nicht ganz risikolos. Wenn der Computer nicht gut genug gegen Schadsoftware abgeschottet ist, könnte ein eingeschmuggelter Trojaner die PIN- Eingabe auf der Tastatur mitlesen und an den Angreifer übermitteln. Der kann sich dann als Kartenbesitzer ausgeben, sobald dieser die Karte auf das Lesegerät legt.
Besser ist ein sogenanntes Komfortkartenlesegerät mit eigener Tastatur und einem kleinen Display. Sicherheit hat allerdings ihren Preis: Ab 70 Euro aufwärts. Die dritte Funktion - die elektronische Signatur - lässt sich nur mit dieser Art von Lesegerät nutzen. Sie ist auch durch eine eigene PIN geschützt, die somit nicht abgefischt werden kann, betont Manuel Bach vom Bundesamt für Sicherheit in der Informationstechnik (BSI).
Insgesamt müsse man eben das Risiko abwägen, sagt Bach. "Grundsätzlich bekommt man ein Computersystem nie hunterprozentig sicher. Genauso wie man im echten Leben nie hundertprozentige Sicherheit hat."
Restrisiko bleibt
Im Vergleich zu aktuell gängigen Identifizierungs-Verfahren aber - am Computer eingetippte Benutzername plus Passwort oder PIN - werde die Latte für Online-Kriminelle drastisch höher gelegt. "Es gibt keinen Anwendungsfall, in dem die Nutzung des neuen Personalausweises unsicherer ist als vorher, aber es gibt jede Menge Anwendungsfälle, wo es wesentlich sicherer ist als vorher", versichert Bach.
Der Chaos Computer Club (CCC), der die Lücke bei den Lesegeräten öffentlich angeprangert hat, findet, dass die Behörden die Bürger über diesen Sicherheitsmangel zu wenig informieren. "Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen", kritisierte CCC-Sprecher Dirk Engling. Kritisch sei, dass der Bund zum Start des "ePerso" ausgerechnet eine Million der einfachen Lesegeräte verteilen will, mit denen der Nutzer nicht vor Trojaner-Angriffen auf die ID-PIN gefeit ist. "Den Betroffenen wird damit eine potenzielle Sicherheitslücke untergejubelt", rügt der CCC.