Antwort auf: Die Tücken des neuen elektronischen Personalausweis

Der neue elektronische Personalausweis wurde zum 01.11.2010 für alle Bürger verbindlich eingeführt. Jedermann der ab diesem Zeitpunkt einen neuen Personalausweis benötigt oder seinen bisherigen Personalausweis verlängert haben möchte, kann nur noch den neuen elektronischen Personalausweis im Scheckkartenformat erhalten. Der neue elektronische Personalausweis weisst aber gewisse Tücken auf. Der neue elektronische Personalausweis enthält biometrische Daten des Besitzers. Dieses Verfahren ist nicht neu. Neu ist hingegen, dass der neue elektronische Personalausweis eine Onlinefunktion beinhaltet. Der Sinn des neuen Personalausweis soll unter anderem sein, den Bürgern eine Möglichkeit zu bieten um Rechtsgeschäfte als auch Behördengänge über das Internet auszuführen.

Mit dem neuen elektronischen Personalausweis ist mit der integrierten "Onlinefunktion" zum ersten Mal ein Schritt in diese Richtung begangen worden. Kann der Benutzer am anderen Ende des Terminals sicher identifiziert werden, können Steuererklärungen elektronisch unterschrieben werden und sogar elektronisch von zu Hause aus gewählt werden. Die Möglichkeiten einer sicheren Online - Authentifizierung sind gewaltig und die Dimensionen können noch nicht recht überschaut werden.

Dies setzt aber grundsätzlich voraus, dass diese Sicherheit auch tatsächlich hergestellt werden kann!


Probleme mit Sonderzeichen in der Onlinefunktion
Nachdem nun der neue elektronische Personalausweis in Scheckkartengröße einige Monate im scharfen Einsatz ist und die integrierte Onlinefunktion des Personalausweises z. B. den freien Eintritt zur Computermesse CeBit gestattet hatte, sind die Mängel des noch neuen Systems aufgedeckt worden.
In dem neuen elektronischen Personalausweis werden die deutschen Sonderzeichen, wie z. B. das "ß" unterstützt. Aber die Grenzen liegen in den ausländischen Sonderzeichen. Wer in seinem Namen z. B. einen Accent Grave (z. B. ein é) besitzt, dies sind sogenannte diaktritischen Zeichen, geht nichts, das System stürzt ab.

Hiervon betroffen sind z. B. Menschen mit Vornamen wie Réne oder auch unser aktueller Innenminister Thomas de Maiziére

Dies betrifft aber nicht nur die Namen der Inhaber, sondern auch die Straßennamen. Wer z. B. in Frankfurt am François-Mitterrand-Platz wohnt, erhält die gleichen Probleme. Die Onlinefunktion, die ja der eigentliche Unterschied und die Erweiterung des neuen Personalausweis darstellt, kann nicht genutzt werden.


Mehrfache Modifizierung der Ausweis - App
Wie bei der Einführung eines jeden neuen Systems hat es auch hier mit der Einführung einige Versionen der Onlineapplikation gegeben. Diese ersten Startprobleme waren zu erwarten und sind wohl zwischenzeitlich behoben. Allerdings wird immer noch bemängelt, dass die Geschwindigkeit der Onlinefunktion nicht die schnellste ist. Offenbar gibt es hier noch Potential, die Geschwindigkeit generell zu steigern.


Grundsätzliche Sicherheit des neuen elektronischen Personalausweises
Der elektronische Personalausweis ist sicher, je nach Betrachtungsweise. Aus Sicht der Bundesregierung ist der neue elektronische Personalausweis sicher und kann nicht geknackt werden. Aus Sicht von Computer - Experten, egal ob nun vom Hamburger Chaos Computer Club oder von Fachzeitschriften wie z. B. die CT sehen dies anders.

Beide haben aus jeweils ihrem Blickwinkel recht. Der Personalausweis ist sicher und wird nach heutiger Sicht der Dinge auf lange Zeit nicht gehackt werden können. Aber diese Sicherheit beruht auf einer Designerwartung. Die Macher des neuen elektronischen Personalausweises haben nämlich in Ihrem Sicherheits - Design voraus gesetzt, dass man sich bei der Verwendung stets in einer gesicherten und Virenfreien Umgebung befindet.

Mit anderen Worten, die IT - Sicherheitsexperten unserer Regierung setzten voraus, dass man sich auf dem heimischen Rechner keinerlei Schadsoftware wie Viren oder Trojaner eingefangen hat. Diese Voraussetzung ist in der heutigen Zeit nicht glücklich. Gibt es doch Security - Updates von den Betriebssystemherstellern manchmal erst nach Monaten, nachdem eine Lücke entdeckt worden ist. Dies halten Computerexperten für eine ziemlich naive Herangehensweise für ein so sensibles Instrument wie den elektronischen Personalausweis. Gleiches gilt für das in Umlauf gebrachte Lesegerät ohne eigene Tastatur. Mit einer integrierten Tastatur im Lesegerät können auch Viren und Trojaner nur bedingt Schaden anrichten, man darf aus heutiger Sicht dies sogar als relativ Sicher bezeichnen, wenn der 6stellige Pin für den elektronischen Personalausweis direkt an der Tastatur des Lesegeräts eingegeben wird.


Fazit:
Der neue elektronische Personalausweis hat noch mit bestimmten Anfangsproblemen zu kämpfen. Bedauerlich ist die konzeptionelle Erwartung, dass die PC die man verwendet frei von Schadsoftware ist. 
Die Onlinefunktion des neuen elektronischen Personalausweis soll die Bürger in die Lage versetzten, von zu Hause aus oder auch von mobilen Orten aus verbindliche Rechtsgeschäfte abzuschließen. Wenn man nun z. B. in einem Internetcaffee sitzt und dort seinen elektronischen Personalausweis verwendet, kann man dabei sehr bös in die Falle geraten. Das Schlimme ist, dass beide Parteien (die Bundesregierung als auch die IT - Experten) aus ihrer Sicht recht haben. Der Dumme ist dabei der Bürger, der nun dafür verantwortlich ist für die notwendige Sicherheit des Computers zu sorgen. Dieser Ansatz ist sehr schwierig!

Ähnliche Fragen lesen: