IITR Datenschutz Blog

Neuer Perso auf dem Weg

23.07.2008

Das Bundeskabinett hat den neuen Personalausweis beschlossen – damit muss er jetzt noch durch das übliche Gesetzgebungsverfahren. Aus der Mitteilung der Bundesregierung:

Der neue elektronische Personalausweis ist kleiner, handlicher und macht das Leben leichter

Ganz so einfach möchte ich es mir nicht machen und gebe kurz ein paar Hinweise.

Wie sieht es nun aus?

Der neue Personalausweis kommt noch lange nicht – er muss erst durch das normale Gesetzgebungsverfahren, angepeilt ist der November 2010 zur Einführung. Die bisherigen Infos sind eher Butterweich, fest steht für mich:

  1. Es wird wie bisher das Foto gespeichert, neu ist, dass es auch “elektronisch” auf einem “Chip” gespeichert wird,
  2. ob es sich um einen RFID Chip handelt wird nicht ausdrücklich gesagt, ist aber anzunehmen, da auch ständig betont wird, der ePass wäre das Vorbild, zudem weist das BMI in seiner FAQ darauf hin, dass man zum Auslesen ein “Kartenlesegerät für kontaktlose Chipkarten” benötigt,
  3. wer möchte, kann seine Fingerabdrücke ebenfalls hinterlegen, eine Pflicht gibt es nicht
  4. das Teil hat (endlich) neue Abmessungen,
  5. es ist mit einer “Internetfunktion” versehen, einer eID, die zur direkten Identifikation im Internet dienen soll, auch hier hat man (scheinbar!) die Wahl ob man es nutzt.

Erste Probleme

Die ersten Probleme ergeben sich, wenn man in die FAQ des BMI sieht, dort ist nämlich zur Internetfunktion zu lesen:

Der elektronische Identitätsnachweis kann jederzeit aus- und auch wieder eingeschaltet werden. Das Aus- und Einschalten dieser Funktion kann nur über eine Personalausweisbehörde erfolgen, da hierfür ein spezielles Berechtigungszertifikat erforderlich ist.

Wer sich also dagegen entscheidet, muss dennoch damit leben, dass es jederzeit aktiviert werden kann. Es spielt keine Rolle, wie dieser Vorgang gesichert ist – nur Politiker werden einem erklären, dass so etwas “absolut sicher” ist. Ein Praktiker weiss, dass es so etwas nicht gibt. Der obige Satz ist daher eher so richtig:

Das Aus- und Einschalten dieser Funktion kann nur über eine Personalausweisbehörde jeden erfolgen, da hierfür der ein spezielles Berechtigungszertifikat erforderlich ist hat.

Man kann Zertifikate nämlich nicht nur stehlen, sondern es gibt auch schwache und starke Zertifikate – und ein heute starkes Zertifikat ist mit zunehmender Zeit auch ein zunehmend schwaches. Es wäre besser, dem Bürger gleich ganz die Wahl zu lassen, ob er diese Missbrauchsmöglichkeit überhaupt eröffnen will oder nicht.

Eine Trennung von eID und digitaler Signatur ist übrigens nicht möglich – entweder man nimmt das gesamte Paket “Internetfunktionen” oder gar nicht.

Weiter: RFID

Ich halte nichts von Funkchips und werde auch kein Freund davon sein: Fakt ist, dass jeder Funkzugang die Möglichkeit vergrössert und vereinfacht, von aussen leichter Zugriff auf die enthaltenen Daten zu nehmen. Der Identitätsdiebstahl wird nur erleichtert und das angebliche “mehr an Komfort” wird es ohnehin nicht bringen. Wer nochmal liest, warum unsere Regierung kein Problem mit RFID hat, der ist hoffentlich ebenfalls skeptisch. Es bleibt abzuwarten, wann erste Abschirm-Hüllen für den ePerso auf den Markt kommen.

Die an Naivität grenzende Sorglosigkeit offenbart sich besonders beim Lesen der Pressemitteilung des BMI:

Und obwohl sich immer mehr Lebensbereiche in das Internet verlagern, gibt es einen vergleichbaren Standard-Identitätsnachweis für die Online-Welt bislang nicht: Bei jedem Diensteanbieter müssen eigene Anmeldeverfahren durchlaufen und separate Passwörter oder PINs angelegt und gemerkt werden.

Eben, und mit dem ePerso soll das anders sein – besonders komfortabel, wenn der dann einmal gestohlen wurde und der Dieb überall Zugriff hat. Natürlich schützt eine PIN den Zugriff, so wie bei EC-Karten. Und bei denen gibt es ja auch keinen Missbrauch – oder doch? Der ePerso offenbarht hier sogar erste Lücken, denn die PIN kann nicht nur geändert werden, sondern sogar von Dritten, man lese und staune in der FAQ:

Die Bürgerin / der Bürger kann sich jedoch jederzeit (zu Hause) eine neue PIN setzen, wenn er die aktuelle PIN noch weiß: […] Hat ein Bürger jedoch seine PIN vergessen, kann er eine neue PIN ausschließlich in der Personlausweisbehörde setzen lassen. Die Berechtigung erfolgt über ein entsprechendes Zertifikat.

Meine Argumentation dazu (siehe oben) ist ja nun bekannt: Was einer machen kann, kann auch irgendwann ein anderer. Sicherheit sieht anders aus.

Was tun?

EIne Wahl haben wir ja nur teilweise, ich sehe folgende einfache Tipps:

  1. Lassen Sie die Fingerabdrücke weg. Wenn die erfasst werden, werden die auch via Funk auslesbar sein,
  2. Über das Thema wird weiter berichtet – sobald alles beschlossen ist und das genau Datum feststeht, haben sie die Möglichkeit, noch kurz vor dem Stichtag einen alten Perso neu zu ordern. Damit haben sie eine möglichst lange Übergangszeit.
  3. Denken Sie an meine frühere Warnung: Es steht zu erwarten, dass die eID als faktische Pflicht über die Wirtschaft eingeführt wird – wenn so gut wie keiner mitspielt, geht das nach hinten los. Ich bezweifle aber, dass es sich wirklich verhindern lässt.
Beitrag teilen:

16 Kommentare zu diesem Beitrag:

Malte S.

Wie war das mit nur knapp 500 gefälschten Ausweisen bei der bisherigen Technik? Ich bin ja mal auf die Mißbrauchshäufigkeit des eAusweises gespannt. Wahrscheinlich wirds für diese Technik dann auch nicht so schnell einen "Patch" geben, wie das die meisten Softwareunternehmen (Hardwareherstellter wohl auch) hinbekommen... obwohl der beste Patch wohl die Nichteinführung wäre.

Ein Mensch

Erwähnenswert vielleicht, dass das Grobkonzept vom 02.07.2008 hier zu finden ist: http://asset.netzpolitik.org/wp-upload/bmi_epa-grobkonzept-2-0_2008-07-02.pdf

Interessant ist dabei, dass im ePA zwar eine Signaturfunktion vorgesehen, anders als bei der Signaturkarte aber offenbar keine Verschlüsselungsfunktion mehr. Letztere ist bei der Signaturkarte zwar vorhanden, aber kaum dokumentiert und auch nur halbherzig durch Software unterstützt. Auch ist es sicher fraglich, ob man der Ausgabestelle vertraut, dass sie keine Kopie des privaten Schlüssels hat und ob die Schlüssellänge ausreichend erscheint.

Dabei wäre es sicher für die Sicherheit des Bürgers sinnvoll, wenn man seinen privaten Schlüssel in einen ePA brennen könnte und so vor dem Zugriff Unbefugter schützen.

Twe4k

Meine Mikrowelle wird sich auf ein nächstes Opfer freuen. :)

Son

Ich schätze mal, dass dort ein Dual-Interface zum Einsatz kommt wird - also kontaktlose wie kontaktbehaftete Übertragung.

Der eAusweis soll ja auch zur Identifikation im Internet dienen und da ist Hardware-technisch die Lösung über eine kontaktbehaftete Übertragung die einfachste und günstigste für den Bürger.
Der Staat wird jedoch vermutlich leider nicht auf die Möglichkeit verzichten, RFID einzusetzen.

Insofern muss die Mikrowelle ran, oder man holt sich entsprechende Aufbewahrungsmöglichkeiten! ;)

Christian

Das mit der Mikrowelle funktioniert leider nicht, ich habe gehört, das fackelt dann das ganze Teil ab / brennt ein Loch in den Perso. Stillschweigend lahm legen ist anders...
Ich denke tatsächlich, das eine Schutzhülle geradezu ideal ist (wie auch immer die aussehen mag, irgendein dünnes Etui halt).
Dadurch kann eigtl. sicher gestellt werden, dass auch wirklich nur dann jemand darauf zugreift, wenn man selber will.
Bei einem gestohlenen Ausweis ist das natürlich eine andere Sache, aber ich gehe sowieso mal davon aus, dass jeder hier so wenig wie möglich Funktionen auf seinen Perso übertragen wird, wodurch der Schaden nicht wirklich größer sein sollte, als wenn wir ihn heute verlieren.

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif