Neuer Perso auf dem Weg

Das Bundeskabinett hat den neuen Personalausweis beschlossen – damit muss er jetzt noch durch das übliche Gesetzgebungsverfahren. Aus der Mitteilung der Bundesregierung:

Der neue elektronische Personalausweis ist kleiner, handlicher und macht das Leben leichter

Ganz so einfach möchte ich es mir nicht machen und gebe kurz ein paar Hinweise.

Wie sieht es nun aus?

Der neue Personalausweis kommt noch lange nicht – er muss erst durch das normale Gesetzgebungsverfahren, angepeilt ist der November 2010 zur Einführung. Die bisherigen Infos sind eher Butterweich, fest steht für mich:

  1. Es wird wie bisher das Foto gespeichert, neu ist, dass es auch “elektronisch” auf einem “Chip” gespeichert wird,
  2. ob es sich um einen RFID Chip handelt wird nicht ausdrücklich gesagt, ist aber anzunehmen, da auch ständig betont wird, der ePass wäre das Vorbild, zudem weist das BMI in seiner FAQ darauf hin, dass man zum Auslesen ein “Kartenlesegerät für kontaktlose Chipkarten” benötigt,
  3. wer möchte, kann seine Fingerabdrücke ebenfalls hinterlegen, eine Pflicht gibt es nicht
  4. das Teil hat (endlich) neue Abmessungen,
  5. es ist mit einer “Internetfunktion” versehen, einer eID, die zur direkten Identifikation im Internet dienen soll, auch hier hat man (scheinbar!) die Wahl ob man es nutzt.

Erste Probleme

Die ersten Probleme ergeben sich, wenn man in die FAQ des BMI sieht, dort ist nämlich zur Internetfunktion zu lesen:

Der elektronische Identitätsnachweis kann jederzeit aus- und auch wieder eingeschaltet werden. Das Aus- und Einschalten dieser Funktion kann nur über eine Personalausweisbehörde erfolgen, da hierfür ein spezielles Berechtigungszertifikat erforderlich ist.

Wer sich also dagegen entscheidet, muss dennoch damit leben, dass es jederzeit aktiviert werden kann. Es spielt keine Rolle, wie dieser Vorgang gesichert ist – nur Politiker werden einem erklären, dass so etwas “absolut sicher” ist. Ein Praktiker weiss, dass es so etwas nicht gibt. Der obige Satz ist daher eher so richtig:

Das Aus- und Einschalten dieser Funktion kann nur über eine Personalausweisbehörde jeden erfolgen, da hierfür der ein spezielles Berechtigungszertifikat erforderlich ist hat.

Man kann Zertifikate nämlich nicht nur stehlen, sondern es gibt auch schwache und starke Zertifikate – und ein heute starkes Zertifikat ist mit zunehmender Zeit auch ein zunehmend schwaches. Es wäre besser, dem Bürger gleich ganz die Wahl zu lassen, ob er diese Missbrauchsmöglichkeit überhaupt eröffnen will oder nicht.

Eine Trennung von eID und digitaler Signatur ist übrigens nicht möglich – entweder man nimmt das gesamte Paket “Internetfunktionen” oder gar nicht.

Weiter: RFID

Ich halte nichts von Funkchips und werde auch kein Freund davon sein: Fakt ist, dass jeder Funkzugang die Möglichkeit vergrössert und vereinfacht, von aussen leichter Zugriff auf die enthaltenen Daten zu nehmen. Der Identitätsdiebstahl wird nur erleichtert und das angebliche “mehr an Komfort” wird es ohnehin nicht bringen. Wer nochmal liest, warum unsere Regierung kein Problem mit RFID hat, der ist hoffentlich ebenfalls skeptisch. Es bleibt abzuwarten, wann erste Abschirm-Hüllen für den ePerso auf den Markt kommen.

Die an Naivität grenzende Sorglosigkeit offenbart sich besonders beim Lesen der Pressemitteilung des BMI:

Und obwohl sich immer mehr Lebensbereiche in das Internet verlagern, gibt es einen vergleichbaren Standard-Identitätsnachweis für die Online-Welt bislang nicht: Bei jedem Diensteanbieter müssen eigene Anmeldeverfahren durchlaufen und separate Passwörter oder PINs angelegt und gemerkt werden.

Eben, und mit dem ePerso soll das anders sein – besonders komfortabel, wenn der dann einmal gestohlen wurde und der Dieb überall Zugriff hat. Natürlich schützt eine PIN den Zugriff, so wie bei EC-Karten. Und bei denen gibt es ja auch keinen Missbrauch – oder doch? Der ePerso offenbarht hier sogar erste Lücken, denn die PIN kann nicht nur geändert werden, sondern sogar von Dritten, man lese und staune in der FAQ:

Die Bürgerin / der Bürger kann sich jedoch jederzeit (zu Hause) eine neue PIN setzen, wenn er die aktuelle PIN noch weiß: [...] Hat ein Bürger jedoch seine PIN vergessen, kann er eine neue PIN ausschließlich in der Personlausweisbehörde setzen lassen. Die Berechtigung erfolgt über ein entsprechendes Zertifikat.

Meine Argumentation dazu (siehe oben) ist ja nun bekannt: Was einer machen kann, kann auch irgendwann ein anderer. Sicherheit sieht anders aus.

Was tun?

EIne Wahl haben wir ja nur teilweise, ich sehe folgende einfache Tipps:

  1. Lassen Sie die FIngerabdrücke weg. Wenn die erfasst werden, werden die auch via Funk auslesbar sein,
  2. Über das Thema wird weiter berichtet – sobald alles beschlossen ist und das genau Datum feststeht, haben sie die Möglichkeit, noch kurz vor dem Stichtag einen alten Perso neu zu ordern. Damit haben sie eine möglichst lange Übergangszeit.
  3. Denken Sie an meine frühere Warnung: Es steht zu erwarten, dass die eID als faktische Pflicht über die Wirtschaft eingeführt wird – wenn so gut wie keiner mitspielt, geht das nach hinten los. Ich bezweifle aber, dass es sich wirklich verhindern lässt.
 
Beitrag veröffentlicht am 23. Juli 2008.

13 Kommentare

  1. Malte S. schrieb:

    Wie war das mit nur knapp 500 gefälschten Ausweisen bei der bisherigen Technik? Ich bin ja mal auf die Mißbrauchshäufigkeit des eAusweises gespannt. Wahrscheinlich wirds für diese Technik dann auch nicht so schnell einen “Patch” geben, wie das die meisten Softwareunternehmen (Hardwareherstellter wohl auch) hinbekommen… obwohl der beste Patch wohl die Nichteinführung wäre.

  2. Ein Mensch schrieb:

    Erwähnenswert vielleicht, dass das Grobkonzept vom 02.07.2008 hier zu finden ist: http://asset.netzpolitik.org/wp-upload/bmi_epa-grobkonzept-2-0_2008-07-02.pdf

    Interessant ist dabei, dass im ePA zwar eine Signaturfunktion vorgesehen, anders als bei der Signaturkarte aber offenbar keine Verschlüsselungsfunktion mehr. Letztere ist bei der Signaturkarte zwar vorhanden, aber kaum dokumentiert und auch nur halbherzig durch Software unterstützt. Auch ist es sicher fraglich, ob man der Ausgabestelle vertraut, dass sie keine Kopie des privaten Schlüssels hat und ob die Schlüssellänge ausreichend erscheint.

    Dabei wäre es sicher für die Sicherheit des Bürgers sinnvoll, wenn man seinen privaten Schlüssel in einen ePA brennen könnte und so vor dem Zugriff Unbefugter schützen.

  3. Twe4k schrieb:

    Meine Mikrowelle wird sich auf ein nächstes Opfer freuen. :)

  4. Son schrieb:

    Ich schätze mal, dass dort ein Dual-Interface zum Einsatz kommt wird – also kontaktlose wie kontaktbehaftete Übertragung.

    Der eAusweis soll ja auch zur Identifikation im Internet dienen und da ist Hardware-technisch die Lösung über eine kontaktbehaftete Übertragung die einfachste und günstigste für den Bürger.
    Der Staat wird jedoch vermutlich leider nicht auf die Möglichkeit verzichten, RFID einzusetzen.

    Insofern muss die Mikrowelle ran, oder man holt sich entsprechende Aufbewahrungsmöglichkeiten! ;)

  5. Christian schrieb:

    Das mit der Mikrowelle funktioniert leider nicht, ich habe gehört, das fackelt dann das ganze Teil ab / brennt ein Loch in den Perso. Stillschweigend lahm legen ist anders…
    Ich denke tatsächlich, das eine Schutzhülle geradezu ideal ist (wie auch immer die aussehen mag, irgendein dünnes Etui halt).
    Dadurch kann eigtl. sicher gestellt werden, dass auch wirklich nur dann jemand darauf zugreift, wenn man selber will.
    Bei einem gestohlenen Ausweis ist das natürlich eine andere Sache, aber ich gehe sowieso mal davon aus, dass jeder hier so wenig wie möglich Funktionen auf seinen Perso übertragen wird, wodurch der Schaden nicht wirklich größer sein sollte, als wenn wir ihn heute verlieren.

  6. Der elektronische Personalausweis und seine Folgen schrieb:

    [...] 2: Der Datenschutzbeauftragte Online hat ebenfalls etwas dazu geschrieben: mit weitaus mehr Durchblick des Ganzen versteht sich. Es ist [...]

  7. Links 38 [laxu] schrieb:

    [...] Neuer Perso auf dem Weg [...]

  8. Der Zaubberer mit dem Hut in der großen weiten Welt schrieb:

    [...] neue Personalausweis Das Datenschutz-Blog hat einen sehr schönen Artikel zum neuen Personalausweis. Insbesondere finde ich es erstaunlich dass die Bundesregierung meint dass alles sicher sei bis [...]

  9. Gesetzentwurf für neuen Personalausweis steht | Datenschutz-Blog schrieb:

    [...] Gedanken dazu hatte ich hier schon verfasst. Posted in News | Leave a [...]

  10. ePA – Das Ende der Anonymität – SPREADY.net schrieb:

    ePA – Das Ende der Anonymität…

    [...] at gerade den Gesetzentwurf zum ePA, dem neuen elektronischen Personalausweis ve [...]…

  11. Neuer Personalausweis mit eingebauter CPU? | Datenschutz-Blog schrieb:

    [...] ist, und das hatte ich bereits klar gestellt: Egal was man auf dem Perso speichert – man kann es auslesen. Und Missbrauchen. Es [...]

  12. Ausblick: ePass im Jahr 2010 | Datenschutz-Blog schrieb:

    [...] kommt dann noch, dass die hinterlegte PIN problemlos geändert werden kann, dazu habe ich hier schon was geschrieben. Insofern ist die gute alte EC-Karte wenigstens sicherer: [...]

  13. Der neue Personalausweis kommt – portablegaming.de schrieb:

    [...] will und zum anderen weil ich gegen den integrierten Funkchip bin. Links: Offizielle Homepage Kritik am neuen Perso __________________ MH3 (wieder inaktiv. xD): Name/ID: Kevin/P9UBXZ JR: [...]

Einen Kommentar verfassen

Bitte beachten Sie: Kommentare auf dieser Seite werden moderiert, das heisst immer erst von einem Admin gelesen und dann ggfs. freigeschaltet. Dadurch wird es etwas dauern bis der Kommentar erscheint, beachten Sie bitte auch die Hinweise im Bereich "About".