Sicherheit: Neuer Personalausweis unsicher?

In den letzten Wochen liest man immer wieder in der Presse, dass verschiedene Personen und Gruppen den neuen Personalausweis (nPA) für nicht sicher halten.

Zunächst meine Meinung zum Thema:

Bei verantwortungsvollem Umgang mit der PIN und bei Einsatz des neuen Personalausweises mit einem Standard-Kartenleser auf einem ordentlich geschützten Computer ist der neue Personalausweis sicher.

Der Chaos Computer Club (CCC) präsentiert uns seit Monaten verschiedene Szenarien, in welcher der Einsatz des neuen Personalausweises unsicher ist. Angriffspunkte sind häufig Trojaner und andere Schadsoftware in Kombination mit Basis-Kartenlesern. Solche Kartenleser sind nicht mit einem Tastenfeld ausgestattet. Die Eingabe der PIN hat daher am (infizierten) Computer zu erfolgen. Die eingegebene PIN kann somit leicht ausspioniert werden.

Aber mal ehrlich: Ist es wirklich so verwunderlich, dass der sichere Einsatz nur in sicheren Umgebungen möglich ist?

Das neue Personalausweisgesetz weist übrigens ausdrücklich auf die Pflichten des Ausweisinhabers hin und erwartet entsprechende Sicherheitsvorkehrungen. Im Abschnitt 6, Paragraph 27 ist folgendes zu lesen:

Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist. Dabei soll er insbesondere solche technischen Systeme und Bestandteile einsetzen, die vom Bundesamt für Sicherheit in der Informationstechnik als für diesen Einsatzzweck sicher bewertet werden.

Wer dieser Pflicht nicht nachkommen kann, ist gut beraten die eID-Funktion des neuen Ausweises gar nicht erst aktivieren zu lassen. Dass man dann aber – weil man ja die Sicherheit des eigenen Computers nicht gewährleisten kann – auch keine Bankgeschäfte online erledigen oder im Internet shoppen sollte, versteht sich von selbst.

Das Anliegen des CCC ist es, die pauschale Aussage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Sicherheit des neuen Personalausweis zu widerlegen. Dieses Anliegen ist in meinen Augen legitim. Wer jetzt aber die pauschale Aussage vertritt, dass der neue Personalausweis unsicher ist, macht den gleichen Fehler.

Am Ende ist es der Bürger der entscheidet, ob er sich im Internet gegenüber Behörden, Banken, Versicherungen usw. rechtsgültig identifizieren möchte und für einen sicheren Einsatz des Personalausweises Sorge tragen kann.

Schlagwörter: , , ,

1 Kommentar zu “Sicherheit: Neuer Personalausweis unsicher?”

Endlich betrachtet mal jemand das Thema ganz nüchtern. Man kann ja kaum noch geradeaus schauen vor sensations- und mediengeilen Beiträgen im Netz.

Ich bin genau deiner Meinung. Deswegen habe ich auf meiner Informationsseite zu den Lesegeräten für den neuen Personalausweis 10 Sicherheitsregeln für den ePerso zusammengetragen. Wenn man diese befolgt ist ein Missbrauch meiner Meinung nach nahezu unmöglich.

Kommentieren Sie diesen Artikel