Dossier ePerso | Der neue Personalausweis: Die Titanic der Ausweise?
Der neue Personalausweis kommt und zwar zum 1. November. Doch Vieles weist darauf hin, dass er nicht hält, was die Bundesregierung versprochen hat.
Der neue Personalausweis wird ab dem 1. November ausgegeben, kostet regulär 28,80 €, hat die Maße einer Scheckkarte, benötigt ein Lichtbild mit neutralem Gesichtsausdruck und enthält einen RFID-Chip. Dieser Funkchip soll biometrische Daten wie eine Kopie des Bildes mit Gesichtsbiometrie und freiwillig auch die Fingerabdrücke der Zeigefinger des betroffenen Bundesbürgers enthalten. Für Online-Angebote gibt es zusätzliche Optionen: eine elektronische Identitätsbestätigung (eID), eine kostenpflichtige, digitale Signatur (QES) zum elektronischen Unterschreiben und eine Pseudonymfunktion zur Bestätigung der Person, ohne persönliche Information von sich preisgeben zu müssen.
Bild: CC-BY Sandra Krüger und Marc Staudacher; Bildquellen: Komposition basierend auf zeithistorischer Darstellung (Titanic) und Entwurf des BMIs
Der ePerso soll also sicher sein und neue Funktionen anbieten, um sich im Internet rechtssicher bewegen zu können und damit letztlich die Wirtschaft fördern. Doch bereits vor seiner Einführung hat die durch das Konjunkturpaket II finanzierte Erfolgsstory "made in Germany" Risse bekommen.
Bereits Anfang Oktober 2010 hat der Chaos Computer Club (CCC) erhebliche Sicherheitslücken im neuen Personalausweis vorgeführt. Dabei wurden bekannte Schwachstellen der heimischen PCs ausgenutzt, um mittels Schadsoftware Zugang zu den Daten auf dem ePerso zu erhalten. Der CCC hält dazu fest, dass "diese technischen Angriffe teilweise simpel genug sind, um von gemeinen Online-Kriminellen problemlos beherrscht zu werden." Zudem wurde bereits im Juni 2010 ein Lesegerät der Sicherheitsklasse 3 erfolgreich gehackt. Dadurch wurde ein weiteres Glied zur Absicherung der neuen Personalausweisfunktionen gebrochen.
Damit ist also eingetroffen, wovor Datenschützer lange gewarnt haben: Das Gesamtsystem ist zu komplex, um die persönlichen Daten sicher vor fremden Zugriffen zu schützen. Doch die federführende Behörde, das Bundesministerium des Inneren, wiegelt ab: "Irgendwelche Hacker", so Bundesinnenminister Thomas de Maizière (CDU), "mögen immer irgendwas hacken können, aber die Zuverlässigkeit und Sicherheit des neuen Personalausweises steht nicht in Frage".
Der gemeinnützige Verein FoeBuD mit Sitz in Bielefeld setzt sich seit langem für Datenschutz ein und hält die ministeriale Rhetorik für wenig überzeugend. Auch die Titanic galt lange als unsinkbar. Der neue Personalausweis, so Vorstandsmitglied Rena Tangens, sei "teuer und von zweifelhaften Nutzen. Man sollte sich gut überlegen, die digitale Signatur-Funktion in Anspruch zu nehmen." So kostet der neue Ausweis mehr als das Dreifache (28,80 € gegenüber 8 €) und erfordert ein zusätzliches Lesegerät, um sicher die neuen Sicherheitsfunktionen auf dem RFID-Chip nutzen zu können, wie etwa die digitale Signatur (Kosten unbekannt). Bislang sind nur die teuren Geräte der Sicherheitsklasse 4 ungeknackt (Kostenpunkt: über 100 €).
Der Nutzen des RFID-Chips ist aus mehreren Gründen zweifelhaft. Erstens konnten bislang eingesetzte Systeme oft erfolgreich angegriffen werden. Zusammen mit der Tatsache, dass die auf dem Chip gespeicherten Daten aus der Ferne auslesbar sind, besteht eine erhebliche Gefahr, dass persönliche Daten leicht gesammelt werden können. Zweitens werden auf dem Chip nur Inhalte noch einmal verpflichtend gespeichert, die schon auf dem Personalausweis gedruckt sind. Drittens bleibt mysteriös, weshalb Bürger in Zukunft freiwillig und kostenlos ihre Fingerabdrücke auf dem Personalausweis speichern lassen sollten, wenn einzig hoheitliche Behörden darauf zugreifen dürfen. Viertens ist ebenso unklar, warum neben dem fälschungssicheren alten Personalausweis nicht eine eigene Karte für Online-Angebote geschaffen wurde wie der SuisseID in der Schweiz. Somit bieten die RFID-Chips bislang keinen echten Zusatznutzen für den individuellen Endverbraucher und bergen neue Risiken.
Neben diesen pragmatischen Gründen gegen den neuen Personalausweis gibt es auch grundsätzliche: Aus bürgerrechtlicher Sicht ist das Problem nicht, ob die Daten im neuen Personalausweis sicher seien, sondern dass überhaupt persönliche Daten systematisch und im großen Umfang durch den Staat gespeichert würden. Dies verstößt in eklatanter Weise gegen den Grundsatz der Datensparsamkeit, nach dem sich das staatliche Handeln zu richten hat. Auch sind nachträgliche Zweckänderungen zu befürchten. Denn neue Möglichkeiten schaffen neue Begehrlichkeiten: Mit der Verbreitung des neuen Personalausweises ist die Grundlage dafür geschaffen, künftig die Internetnutzung zwangsweise an eine Ausweispflicht zu koppeln.
Der FoeBuD empfiehlt deshalb auch klar, vor dem 1. November unbedingt den alten Personalausweis zu beantragen. Dies ist auch dann möglich, wenn der alte Ausweis noch nicht abgelaufen ist.
Dieser Artikel erschien bereits im Rahmen der attac-Aktion "Financial Crimes Deutschland" in gekürzter Form.