neuer Personalausweis

Bild: nPA und Kartenleser

Der neue Personalausweis (nPA) ist die aktuelle elektronische Ausgabevariante des Personalausweises, die nun zusätzlich einen elektronischen Chip (Chipkarte) enthält. Die Ausgabe erfolgte ab dem 1. November 2010. Der Umtausch wird auf Grund der Gültigkeitsdauer alter Personalausweise 10 Jahre dauern.

Der neue Personalausweis ist als Teil der Förderung elektronischer Identitätsnachweise in der Cyber-Sicherheitsstrategie der Bundesregierung enthalten.

Ein starker Anschub des Einsatzes des neuen Personalausweises wird vom geplanten E-Government-Gesetz erwartet, das im Jahr 2013 in Kraft treten soll.

Inhaltsverzeichnis

1 Hoheitliche Funktionen
2 elektronische Identifikation-Funktion (eID)
3 Qualifizierte elektronische Signatur (QES)
4 Aktuelle Sicherheitsprobleme
5 Handlungsleitfaden
6 Kosten
7 Akzeptanz
8 Weblinks
9 Literatur
10 Einzelnachweis
11 Siehe übergeordnete Stichworte
12 Siehe auch

[Bearbeiten] Hoheitliche Funktionen

Neben der schon immer verwendeten Identifikation per Vorlage des Personalausweises können diese Daten nun auch per Funk über kurze Strecken aus einem integrierten Chip ausgelesen werden. Die technische Voraussetzung hierfür ist ein hoheitliches Berechtigungszertifikat, welches nur an bestimmte staatliche Stellen ausgegeben wird.

Weiterhin kann auf Freiwilligenbasis der Fingerabdruck digital hinterlegt werden.

[Bearbeiten] elektronische Identifikation-Funktion (eID)

Über die eID soll ein elektronischer Identitätsnachweis im Internet, nach den vielen bisher eher erfolglosen Versuchen, möglich werden. Dazu benötigt der Dienstanbieter im Internet ein Berechtigungszertifikat, das von einer hoheitlichen Vergabestelle (derzeit Bundesverwaltungsamt) vergeben wird. Hier ist vermerkt, auf welche Daten der Diensteanbieter zugreifen darf. Die eigentliche Abfrage der Daten muss der Bürger bei jeder Online-Transaktion durch Eingabe seiner PIN zusätzlich bestätigen. Das Zusammenspiel der einzelnen Komponenten beim Bürger (Computer, nPA, kontaktloser (Funk)Leser) wird über eine Software in Verantwortung des BSI, der AusweisApp (früher Bürgerclient), hergestellt. Die Einschaltung der eID-Funktionen ist für den Bürger frei wählbar.

[Bearbeiten] Qualifizierte elektronische Signatur (QES)

Neben der eID sollen mit dem nPA auch qualifizierte Digitale Signaturen gemäß Signaturgesetz/Signaturverordnung erstellt werden können. Die dazu benötigten Zertifikate einer Zertifizierungsstelle/Trust Center müssen allerdings erst - gegen Entgelt - nachgeladen werden.

Die gesetzlich nach Signaturgesetz/Signaturverordnung vorgeschriebenen notwendigen Prüfungen und Zertifizierungen aller technischen Komponenten sind allerdings immer noch nicht vollständig abgeschlossen (z.B. die AusweisApp - siehe unten). Zudem erwies sich die QES mit den ganzen Folgeinvestitionen für Bürger als zu teuer. Deshalb hat die Bundesdruckerei mit sign-me^[1] ein Pilotprojekt gestartet. Dabei kostet das für ein Jahr gültige Zertifikat hier nur 10 Euro, der entsprechende Kartenleser der Komfortklasse allerdings 125 Euro. Auch sind die Komponenten bei diesem Testsystem auf bestimmte Produkte ausgelegt.

[Bearbeiten] Aktuelle Sicherheitsprobleme

Neben vorgetragenen Bedenken aus Sicht des Datenschutzes zeigte der Chaos Computer Club mittels MitM/MitB-Angriff bereits im Vorfeld der Ausgabe des nPA eine Sicherheitslücke auf. Einen Tag nach der Veröffentlichung der ersten Version der AusweisApp wurde eine Sicherheitlücke in der Updatefunktion im Internet durch ein Mitglied der Piratenpartei veröffentlicht. Inzwischen wurde dieses Sicherheitsproblem durch eine neue Version der AusweisApp beseitigt, die für Windows, Linux und Mac OS X verfügbar ist^[2].

Anfang August 2011 wurde eine weitere Sicherheitslücke^[3] erneut durch die Piratenpartei publiziert, die ebenfalls die AusweisApp in Zusammenspiel mit einem zusätzlichen Browser-Plugin ("OWOK" der Firma Reiner SCT) betrifft. Dadurch kann der nPA eines Opfers aus der Ferne missbräuchlich genutzt werden. Allerdings erscheint im Normalfall dabei eine Warnmeldung, die der Nutzer ignorieren müsste. Das Sicherheitsproblem, dass auf bestimmten Seiten keine Sicherheitsabfrage erscheint bzw. auf diesen Seiten eine XSS-Lücke ausgenutzt werden kann, wurde zwischenzeitlich behoben.

All den bisher bekannten Sicherheitsproblemen ist gemeinsam, dass sie durch die Verwendung einfacher Kartenleser (sogenannter Basisleser) ohne eigene Eingabemöglichkeit (hier der PIN) begünstigt werden oder überhaupt erst auftreten. In der bei der Ausgabe des nPA mitgegebenen Broschüre wird bei Verwendung eines Basislesers darauf hingewiesen, zur Sicherheit dabei eine aktuelle Firewall und einen leistungsfähigen Viren-Scanner einzusetzen und regelmäßige Software-Sicherupdates durchzuführen. Dies entspricht aber nur den drei grundlegenen Sicherheitsfunktionalitäten eines Betriebssystems, viele andere Sicherheitsaspekte werden so ausgeblendet (z.B. moderne Angriffe auf Finanztransaktionen über Trojaner mit Rootkit-Funktionalität anstatt einfacher Viren - insbesondere auf das "Dinosaurier"-Betriebssystem Windows XP SP3). Die hoheitlichen Funktionen des nPA sind dabei nicht gefährdet.

Zum Teil wird für die Zukunft befürchtet, dass auf Grund der schieren Größe der AusweisApp (über 60 MByte in der Windows-Variante) weitere Sicherheitslücken bei der eID-Funktion entdeckt werden. Andererseits gibt es durchaus Fachleute, die verbliebene Bedenken für unbegründet halten^[4].

[Bearbeiten] Handlungsleitfaden

Vielfach ist noch nicht klar, was der "Bürger" mit dem nPa machen kann. Ein Handlungsleitfaden^[5] der VITAKO informiert Kommunen, aber auch Bürger, über mögliche Szenarien. Beispielsweise über das Anlegen eines Bürgerkontos zur Abwicklung von Online-Services oder wie Städte und Gemeinden das Ausweisdokument temporär für kommunale Online-Dienste nutzbar machen können.

Inzwischen wird auch über eine Aufwertung des neuen Personalausweis in Hinblick auf den Einsatz bei Online-Wahlen spekuliert.

[Bearbeiten] Kosten

Wegen der 287% Preissteigerung gegenüber dem alten Personalausweis wird der neue Personalausweis als einer der größten Preistreiber der letzten Jahre wahrgenommen.

[Bearbeiten] Akzeptanz

Die elektronischen Funktionen des nPA wurden in der ersten Zeit nach der Einführung mehrheitlich nicht genutzt. Der Chef der Bundesdruckerei Ulrich Hamann berichtete bei einer Tagung am 6.9.2012 in Berlin, dass bis zu diesem Zeitpunkt 15 Millionen neue Personalausweise ausgegeben wurden, aber nur 30% die elektronischen Funktionen nutzen. Um mehr attraktive Anwendungen zu etablieren, hat die Bundesdruckerei 2012 einen Wettbewerb (eIDEE) für Anregungen zum "digitalen Handschlag" ausgeschrieben.

Im Jahresbericht 2012 ^[6] kritisiert der Bundesrechnungshof das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die AusweisApp. Der Anwender soll eigentlich sicherstellen, dass nur BSI-zertifizierte Software eingesetzt wird. Die AusweisApp ist allerdings bisher noch nicht zertifiziert und enthielt auch noch keine QES-Signaturfunktion. Der Bundesrechnungshof weist in diesem Zusammenhang auf Haftungsrisiken für die Nutzer hin.

[Bearbeiten] Weblinks

[Bearbeiten] Literatur

Andreas Reisen: Der Passexpedient, Geschichte der Reisepässe und Ausweisdokumente – vom Mittelalter bis zum Personalausweis im Scheckkartenformat, 239 Seiten mit zahlreichen Abbildungen, Nomos Verlag Baden-Baden, 1. Aufl. 2012, ISBN 978-3-8329-7471-8, Geb.. EUR 59,00

[Bearbeiten] Einzelnachweis

↑ Pilotversuch sign-me der Bundesdruckerei
↑ Download unter https://www.ausweisapp.bund.de/pweb/index.do
↑ Weitere Sicherheitslücke beim elektronischen Personalausweis
↑ Prof. Dr. Claudia Eckert, Leiterin der Fraunhofer Research Institution for Applied and Integrated Security AISEC und Mitglied des Aufsichtsrats der Bundesdruckerei bei einer Tagung am 6. September 2012 in Berlin: "Es ist doch erstaunlich, dass ein Sicherheitsmerkmal als Bedrohung wahrgenommen wird!"
↑ Handlungsleitfaden
↑ Jahresbericht 2012 des Bundesrechnungshofes

[Bearbeiten] Siehe übergeordnete Stichworte

[Bearbeiten] Siehe auch

[1] Pilotversuch sign-me der Bundesdruckerei

[2] Download unter https://www.ausweisapp.bund.de/pweb/index.do

[3] Weitere Sicherheitslücke beim elektronischen Personalausweis

[4] Prof. Dr. Claudia Eckert, Leiterin der Fraunhofer Research Institution for Applied and Integrated Security AISEC und Mitglied des Aufsichtsrats der Bundesdruckerei bei einer Tagung am 6. September 2012 in Berlin: "Es ist doch erstaunlich, dass ein Sicherheitsmerkmal als Bedrohung wahrgenommen wird!"

[5] Handlungsleitfaden

[6] Jahresbericht 2012 des Bundesrechnungshofes

[1]

[2]

[3]

[4]

[5]

[6]

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Aktionen

Suche

Navigation

Mitmachen

Sponsoren