Die Verbraucherzentrale Bundesverband hat heute noch einmal in einer Pressemitteilung zum neuen Personalausweis Stellung genommen. Die drei Hauptkritikpunkte der Verbraucherschützer waren:
- Keine Verlässlichkeit bei der Vergabe von Berechtigungszertifikaten
- Sicherheitsrisiken und Haftung im Missbrauchsfall
- Hohe Gebühren
Was heißt das nun im einzelnen?
Zu Punkt 1: Ein Sicherheitsmerkmal des neuen Persos soll sein, dass nicht jeder online die Daten, welche auf dem Ausweischip gespeichert sind, abfragen kann. Hierzu muss bspw. der Shop-Betreiber ein sogenanntes Berechtigungs-Zertifikat besitzen (erhältlich beim Bundesverwaltungsamt), dass ihn gegenüber dem Ausweisinhaber identifiziert. Beim Ausstellen dieses Zertifikates wird aber nur geprüft, ob das Unternehmen ein “plausibles Interesse an diesen Daten für einen bestimmten Geschäftszweck vorweisen” kann, z.B. eine Direkt-Bank bei der Eröffnung eines Kontos. Dieses Zertifikat bedeutet also weder ein Gütesiegel noch werden bspw. die AGBs geprüft.
Zu Punkt 2: Dieser ist eigentlich einfach erklärt: Prinzipiel gibt es keine sicheren elektronischen Systeme. Der CCC hat bspw. nachgewiesen, dass es möglich ist mit einem Keylogger/Trojaner auf dem Zielrechner die PIN abzufangen, wenn das einfache Basislesegerät für den Ausweis genutzt wird[1]. Laut dem BSI (Bundesamt für Sicherheit in der Informationstechnik[2]) ist der Inhaber des Ausweises auch für die Sicherheit seines Rechners verantwortlich.
Zwischenfazit: Wer sich nicht zutraut, seinen eigenen Computer sicher zu betreiben, sollte ggf. die Online-Funktionen des neuen Personalausweises nicht nutzen.
(Randbemerkung: Elektronische Dokumente haben immer das Problem, dass die übrige Technik nicht stehn bleibt. Die Ausweise sind 10 Jahre gültig. Das ist im IT-Bereich eine verdammt lange Zeit.)
Zu Punkt 3: Die Kosten des neuen Persos sind 4x so hoch, wie bei den bisherigen Ausweisen. Zusätzlich zu den höheren Kosten für die Bürger von ~29 Euro kommen noch entsprechende Verwaltungs-Kosten für die Kommunen dazu, z.B. für Personal, entsprechende Terminals, Unterweisung der Bürger beim Aushändigen des Persos, etc. Wenn man also die Funktionen des nPA nicht nutzen kann oder will, zahlt man eigentlich viel Geld für nix.
Zum Abschluss des ganzen aber noch 2 Clips aus YouTube zu dem Thema:
Die Reaktion unseres Innenministers auf die Einwände des CCC zum nPA
Eine Remix-Antwort auf des Statement
Weitere Links zum Thema:
[1] Folge des Chaosradios – CR161: SuisseID und der deutsche elektronische Personalausweis
[2] Infoseite des BSI zum neuen Perso
[3] Artikel bei Netzpolitik.org vom 22.09.2010 – Neue Sicherheitslücken beim elektronischen Personalausweis
[4] Auf FAZ.net Aus dem Maschinenraum (17) Ein echter Bürgerkopf ist nicht vermessbar
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.