neuer Personalausweis

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: nPA und Kartenleser

Der neue Personalausweis (nPA) ist die aktuelle elektronische Ausgabevariante des Personalausweises, die nun zusätzlich einen elektronischen Chip (Chipkarte) enthält. Die Ausgabe erfolgte ab dem 1. November 2010. Der Umtausch wird auf Grund der Gültigkeitsdauer alter Personalausweise 10 Jahre dauern.

Der neue Personalausweis ist als Teil der Förderung elektronischer Identitätsnachweise in der Cyber-Sicherheitsstrategie der Bundesregierung enthalten.

Ein starker Anschub des Einsatzes des neuen Personalausweises wurde vom Inkrafttreten des E-Government-Gesetzes im Jahr 2013 erwartet, ist aber ausgeblieben. Ein neuer Schub soll nun über ein neues Gesetz "zur Förderung des elektronischen Identitätsnachweises", durch den EU-weiten Einsatz entsprechend eIDAS-Verordnung und durch die neue AusweisApp2 in Verbindung mit Smartphones erreicht werden.

Hoheitliche Funktionen

Bild: RFID-Schutzetui

Neben der schon immer verwendeten Identifikation per Vorlage des Personalausweises können diese Daten nun auch per Funk über kurze Strecken (RFID) aus einem integrierten Chip ausgelesen werden. Die technische Voraussetzung hierfür ist ein hoheitliches Berechtigungszertifikat, welches nur an bestimmte staatliche Stellen ausgegeben wird. Zusätzlich kann man den Personalausweis über RFID-Schutzhüllen gegen unbefugtes Auslesen sichern.

Weiterhin kann auf Freiwilligenbasis der Fingerabdruck digital hinterlegt werden.


elektronische Identifikation-Funktion (eID)

Über die eID soll ein elektronischer Identitätsnachweis im Internet, nach den vielen bisher eher erfolglosen Versuchen, möglich werden. Dazu benötigt der Dienstanbieter im Internet ein Berechtigungszertifikat, das von einer hoheitlichen Vergabestelle (derzeit Bundesverwaltungsamt) vergeben wird. Hier ist vermerkt, auf welche Daten der Diensteanbieter zugreifen darf. Die eigentliche Abfrage der Daten muss der Bürger bei jeder Online-Transaktion durch Eingabe seiner PIN zusätzlich bestätigen. Das Zusammenspiel der einzelnen Komponenten beim Bürger (Computer, nPA, kontaktloser (Funk)Leser) wird über eine Software in Verantwortung des BSI, der AusweisApp (früher Bürgerclient), hergestellt. Die Einschaltung der eID-Funktionen ist für den Bürger frei wählbar.


Qualifizierte elektronische Signatur (QES)

Neben der eID sollen mit dem nPA auch qualifizierte Digitale Signaturen gemäß Signaturgesetz/Signaturverordnung erstellt werden können. Die dazu benötigten Zertifikate einer Zertifizierungsstelle/Trust Center müssen allerdings erst - gegen Entgelt - nachgeladen werden.

Die gesetzlich nach Signaturgesetz/Signaturverordnung vorgeschriebenen notwendigen Prüfungen und Zertifizierungen aller technischen Komponenten sind allerdings immer noch nicht vollständig abgeschlossen (z.B. die AusweisApp - siehe unten). Zudem erwies sich die QES mit den ganzen Folgeinvestitionen für Bürger als zu teuer. Deshalb hat die Bundesdruckerei mit sign-me[1] ein Pilotprojekt gestartet. Dabei kostet das für ein Jahr gültige Zertifikat hier nur 10 Euro, der entsprechende Kartenleser der Komfortklasse allerdings 125 Euro. Auch sind die Komponenten bei diesem Testsystem auf bestimmte Produkte ausgelegt.


Aktuelle Sicherheitsprobleme

Neben vorgetragenen Bedenken aus Sicht des Datenschutzes zeigte der Chaos Computer Club mittels MitM/MitB-Angriff bereits im Vorfeld der Ausgabe des nPA eine Sicherheitslücke auf. Einen Tag nach der Veröffentlichung der ersten Version der AusweisApp wurde eine Sicherheitlücke in der Updatefunktion im Internet durch ein Mitglied der Piratenpartei veröffentlicht. Inzwischen wurde dieses Sicherheitsproblem durch eine neue Version der AusweisApp beseitigt, die für Windows, Linux und Mac OS X verfügbar ist[2].

Anfang August 2011 wurde eine weitere Sicherheitslücke[3] erneut durch die Piratenpartei publiziert, die ebenfalls die AusweisApp in Zusammenspiel mit einem zusätzlichen Browser-Plugin ("OWOK" der Firma Reiner SCT) betrifft. Dadurch kann der nPA eines Opfers aus der Ferne missbräuchlich genutzt werden. Allerdings erscheint im Normalfall dabei eine Warnmeldung, die der Nutzer ignorieren müsste. Das Sicherheitsproblem, dass auf bestimmten Seiten keine Sicherheitsabfrage erscheint bzw. auf diesen Seiten eine XSS-Lücke ausgenutzt werden kann, wurde zwischenzeitlich behoben.

All den bisher bekannten Sicherheitsproblemen ist gemeinsam, dass sie durch die Verwendung einfacher Kartenleser (sogenannter Basisleser) ohne eigene Eingabemöglichkeit (hier der PIN) begünstigt werden oder überhaupt erst auftreten. In der bei der Ausgabe des nPA mitgegebenen Broschüre wird bei Verwendung eines Basislesers darauf hingewiesen, zur Sicherheit dabei eine aktuelle Firewall und einen leistungsfähigen Viren-Scanner einzusetzen und regelmäßige Software-Sicherupdates durchzuführen. Dies entspricht aber nur den drei grundlegenen Sicherheitsfunktionalitäten eines Betriebssystems, viele andere Sicherheitsaspekte werden so ausgeblendet (z.B. moderne Angriffe auf Finanztransaktionen über Trojaner mit Rootkit-Funktionalität anstatt einfacher Viren - insbesondere auf das "Dinosaurier"-Betriebssystem Windows XP SP3). Die hoheitlichen Funktionen des nPA sind dabei nicht gefährdet.

Zum Teil wird für die Zukunft befürchtet, dass auf Grund der schieren Größe der AusweisApp (über 60 MByte in der Windows-Variante) weitere Sicherheitslücken bei der eID-Funktion entdeckt werden. Andererseits gibt es durchaus Fachleute, die verbliebene Bedenken für unbegründet halten[4].

Im Jahresbericht 2012 [5] kritisiert der Bundesrechnungshof das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die AusweisApp. Der Anwender soll eigentlich sicherstellen, dass nur BSI-zertifizierte Software eingesetzt wird. Die AusweisApp ist allerdings bisher noch nicht zertifiziert und enthielt auch noch keine QES-Signaturfunktion. Der Bundesrechnungshof weist in diesem Zusammenhang auf Haftungsrisiken für die Nutzer hin.

Seit 01.November 2014 ist die neue AusweisApp2 verfügbar. Damit sollen Verbesserungen in der Nutzerfreundlichkeit erreicht und auf den zunehmenden Einsatz mobiler Endgeräte reagiert werden. Smartphones und Tablets verdrängen mittlerweile in den Privathaushalten den stationären PC-Einsatz. Deshalb wird nun, neben Windows (mit nun auf 1/3 verkleinerten Programmgröße) und Mac OS X, auch iOS 8 und Android 4.3 unterstützt. Linux wird dagegen nicht mehr unterstützt, Linux-Nutzer werden auf das vom Bundesinnenministerium unterstützte Open-Source-Projekt PersoApp verwiesen. Allerdings ist für mobile Endgeräte die Kartenlesersituation sehr unbefriedigend. Die meisten Smartphones verfügen noch nicht über eine NFC-Schnittstelle, so dass mit Bluetooth-Kartenlesegeräten hantiert werden muss. Auch sind die wenigsten derzeitigen Angebote überhaupt auf eine mobile Nutzung ausgerichtet.


Personalausweiskopien

Nach § 20 des Personalausweisgesetzes kann der Ausweis bei öffentlichen und nichtöffentlichen Stellen als Identitätsnachweis und Legitimationspapier verwendet werden. Ausführungen zur Zulässigkeit von Ausweiskopien zu diesen Zwecken, also zum Erheben der auf dem Ausweis aufgedruckten personenbezogenen Daten enthält das Gesetz jedoch nicht.

Das Kopieren des Personalausweises ist regelmäßig nicht erforderlich, da die erhebende Stelle damit auch Daten wie Seriennummer des Ausweises und Augenfarbe und Größe des Inhabers erhält, die sie eher selten benötigt. Damit wird es an der Erforderlichkeit nach § 28 des Bundesdatenschutzgesetzes fehlen, diese Daten zu speichern, die Speicherung wäre datenschutzrechtlich unzulässig. Die Vorlage des Personalausweises und ein Vermerk, dass der Ausweis vorgelegen hat, dürften fast immer genügen.

Nach Auffassung des Bundesinnenministeriums ist das Kopieren von Personalausweisen grundsätzlich nicht zulässig, was es aus der Tatsache des Eigentums des Bundes an dem Personalausweis und der Existenz besonderer Erlaubnistatbestände z. B. im Geldwäschegesetz ableitet. Dieses Gesetz z.B. erlaubt den Kreditinstituten das Kopieren des Personalausweises eines Kunden, da sie Sorgfaltspflichten zu erfüllen haben. Die Institute haben die erhobenen Angaben und eingeholten Informationen über Vertragspartner und wirtschaftlich Berechtigte aufzuzeichnen. Daraus ist jedoch eher keine Pflicht ableitbar, diese Aufzeichnungen durch eine Ausweiskopie zu fertigen.


Handlungsleitfaden

Vielfach ist noch nicht klar, was der "Bürger" mit dem nPa machen kann. Ein Handlungsleitfaden[6] der VITAKO informiert Kommunen, aber auch Bürger, über mögliche Szenarien. Beispielsweise über das Anlegen eines Bürgerkontos zur Abwicklung von Online-Services oder wie Städte und Gemeinden das Ausweisdokument temporär für kommunale Online-Dienste nutzbar machen können.

Inzwischen wird auch über eine Aufwertung des neuen Personalausweis in Hinblick auf den Einsatz bei Online-Wahlen spekuliert.


Kosten

Wegen der 287% Preissteigerung gegenüber dem alten Personalausweis wird der neue Personalausweis als einer der größten Preistreiber der letzten Jahre wahrgenommen.


Akzeptanz

Die elektronischen Funktionen des nPA wurden in der ersten Zeit nach der Einführung mehrheitlich nicht genutzt. Der Chef der Bundesdruckerei Ulrich Hamann berichtete bei einer Tagung am 6.9.2012 in Berlin, dass bis zu diesem Zeitpunkt 15 Millionen neue Personalausweise ausgegeben wurden, aber nur 30% die elektronischen Funktionen nutzen. Um mehr attraktive Anwendungen zu etablieren, hat die Bundesdruckerei 2012 einen Wettbewerb (eIDEE) für Anregungen zum "digitalen Handschlag" ausgeschrieben.

Bis Anfang 2015 wurden etwa 30 Millionen neue Personalausweise ausgegeben. Die eID-Aktivierungsquote blieb aber bei 30%. Hinzu kommen ca. 3,5 Millionen Elektronische Aufenthaltstitel mit standardmäßig aktivierter eID-Funktionalität.

Um dem entgegenzuwirken, wurde neben der AusweisApp2 von der Bundesregierung ein Gesetzentwurf „zur Förderung des elektronischen Identitätsnachweises“ in den Bundestag eingebracht und 09. März 2017 zur weiteren Beratung an den federführenden Innenausschuss überwiesen. Dieser Entwurf sieht nun vor, dass jeder neue Personalausweis künftig standardmäßig mit aktivierter eID-Funktionalität ausgegeben wird. Die Funktion lässt sich nur noch sperren (z.B. bei Verlust des Personalausweises), die ausweisausgebende Stelle muss hierfür Informationsmaterial zur Verfügung stellen. Die Sperrung soll laut Gesetzesentwurf über den Anruf bei einer Hotline (Telefonnummer 116116) passieren. Auch kursieren im Internet bereits diverse illegale Sperranleitungen (z.B. per Induktionsherd[7]). Mit dem Gesetz werden zudem die Zugriffsrechte der Sicherheitsbehörden auf Ausweisbilder stark erweitert. Unternehmen und Behörden sollen zudem leichter eine Berechtigung erhalten, um Online-Ausweisfunktionen anzubieten, indem die notwendigen Berechtigungszertifikate zum Auslesen der Ausweisdaten nicht mehr dienstebezogen, sondern organisationsbezogen erteilt werden. Über die Einhaltung des datenschutzrechtlichen Erforderlichkeitsgrundsatzes wachen dann künftig die zuständigen Datenschutzbehörden. Am 19.05.2017 hat der Bundestag mit den Stimmen der Großen Koalition gegen die Stimmen von Linken und Grünen den Gesetzentwurf „zur Förderung des elektronischen Identitätsnachweises" und damit die o.a. Änderungen des Personalausweisgesetzes beschlossen. Der Bundesrat hat zwischenzeitlich das Gesetz mit kleineren Änderungen bestätigt.


Weblinks


Literatur

Andreas Reisen: Der Passexpedient, Geschichte der Reisepässe und Ausweisdokumente – vom Mittelalter bis zum Personalausweis im Scheckkartenformat, 239 Seiten mit zahlreichen Abbildungen, Nomos Verlag Baden-Baden, 1. Aufl. 2012, ISBN 978-3-8329-7471-8, Geb.. EUR 59,00


Einzelnachweis

  1. Pilotversuch sign-me der Bundesdruckerei
  2. Download unter https://www.ausweisapp.bund.de/pweb/index.do
  3. Weitere Sicherheitslücke beim elektronischen Personalausweis
  4. Prof. Dr. Claudia Eckert, Leiterin der Fraunhofer Research Institution for Applied and Integrated Security AISEC und Mitglied des Aufsichtsrats der Bundesdruckerei bei einer Tagung am 6. September 2012 in Berlin: "Es ist doch erstaunlich, dass ein Sicherheitsmerkmal als Bedrohung wahrgenommen wird!"
  5. Jahresbericht 2012 des Bundesrechnungshofes
  6. Handlungsleitfaden
  7. "Einfachste Methode, den Chip diskret zu zerstören" in Heise-Forum auf heise.de/Security vom 26.08.2016


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 30. August 2017 um 08:50 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl, Ralf Schulze, Lutz Martiny und Markus Albert.

Anzeigen