Elektronischer Personalausweis: Teuer und unsicher
Der neue elektronische Personalausweis steht in den Startlöchern. Ab 1. November soll er für die Bürger verfügbar sein. Seine Technologie soll auch Geldgeschäfte im Internet möglich machen. Daran gibt es Kritik: Die Daten der Besitzer seien nicht gut genug geschützt.
Der elektronische Personalausweis (ePA) ist mit einem Chip ausgestattet, auf dem beispielsweise biometrische Daten wie etwa der Fingerabdruck abgelegt sein können. Anders als im Reisepass ist das Speichern dieser Information auf dem Personalausweis jedoch freiwillig. Mithilfe des elektronischen Personalausweises sollen Bürger auch Geschäfte im Internet machen können, beispielsweise ein Konto eröffnen. Wie das ARD-Magazin Plusminus berichtet, soll der Personalausweis 28,80 Euro kosten.
Kartenlesegerät nötig
Zum Abwickeln der Internet-Geschäfte benötigt der Bürger zusätzlich ein Kartenlesegerät, das in drei Versionen mit verschiedenen Sicherheitsstufen verfügbar sein soll: Basis, Standard und Komfort. Dem Computermagazin Heise.de zufolge will die Bundesregierung im November und Dezember 1,5 Millionen Geräte der Basisversion an die Bundesbürger verschenken. Datenschützer kritisieren die Basisversion jedoch als unsicher. Um im Internet Geschäfte zu machen, benötigt man zusätzlich eine PIN-Nummer für die sichere Transaktion. Die Basisversion des Lesegeräts bietet jedoch keine Möglichkeit, die PIN-Nummer einzugeben. Standard- und Komfortversion der Geräte haben eine eigene Tastatur und erfüllen schärfere Sicherheitskriterien. Mit ihnen lassen sich Online-Geschäfte sicher abwickeln. Die Bundesregierung will jedoch nur die bedenkliche Basis-Version verteilen, die sicheren Geräte sollen nur zum Kauf erhältlich sein.
Sicherheitsproblem Kartenlesegerät
Das Sicherheitsproblem der Basisgeräte liegt in der fehlenden Tastatur. Wer einen Basis-Kartenleser besitzt, muss bei Online-Geschäften die PIN über die Tastatur des Computers eingeben. Diese Methode ist unsicher: Im Internet verbreitete Computerschädlinge können mithilfe eines so genannten „Keyloggers“ Tastatureingaben eines PC-Nutzers mitschneiden und so die PIN-Nummer stehlen. Damit hätten sie Zugang zu den Daten, die auf dem Ausweis gespeichert sind – also Name, Adresse, Geburtsdatum und gegebenenfalls auch der Fingerabdruck. Ein Betrüger könnte mit den gestohlenen Informationen auch ein Konto im Namen des Ausweisbesitzers eröffnen. Heise zufolge hat sich unter anderem der Bundesdatenschutzbeauftragte Peter Schaar gegen den Einsatz der Basiskartenlesegeräte ausgesprochen. Auch der Chaos Computer Club kritisiert, dass in der Sicherheit Abstriche gemacht werden, um für eine schnelle Verbreitung der Lesegeräte zu sorgen.
Autor: dch
Quelle: WDR (Plusminus), Heise.de, Bundesministerium des Inneren (Bild)
