computerwoche.de

Security

Sicherheit für den ePA-Ausweis

Personalausweis - Experten warnen

25.08.2010
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.
Alle Posts des Autors Email:

Optional: Fingerabdruck und Online-Ausweisfunktion

Auf Wunsch des Antragsstellers können auf dem Ausweis auch Fingerabdrücke abgelegt werden. Er ist also nicht verpflichtend. Ebenso kann der Ausweisinhaber entscheiden, ob er die Online-Ausweisfunktion nutzen will oder nicht. Sie wird je nach Entscheidung auf dem Ausweis ein- beziehungsweise ausgeschaltet. Diese Entscheidung ist nicht endgültig. Die Online-Ausweisfunktion kann auf Wunsch von den zuständigen Behörden jederzeit ein- oder ausgeschaltet werden.

Ebenso entscheidet der Nutzer, welche Daten des Ausweises im Internet an gegenüberliegende Stellen übermittelt werden sollen.

Elektronische Unterschrift

Nach Erhalt des neuen Personalausweises kann der Besitzer ferner ein so genanntes Signaturzertifikat erwerben und auf den Ausweis nachladen. Voraussetzung hierzu ist allerdings, dass die Online-Ausweisfunktion eingeschaltet ist. Mit der elektronischen Unterschrift können Dokumente elektronisch signiert werden.

Datenschutz und Datensicherheit

Ans Eingemachte geht es bei Fragen nach dem Datenschutz und der Datensicherheit in Verbindung mit dem neuen Ausweis. Das Bundesinnenministerium spricht selbstbewusst von der "maximalen Sicherheit für Ihre Daten". Der Ausweis garantiere, dass die "sensiblen persönlichen Daten jederzeit sicher sind". Durch technische Maßnahmen werde verhindert, dass Informationen "unberechtigt ausgelesen, kopiert oder verändert werden."

Das Ministerium argumentiert weiter, der neue Personalausweis würde die auf ihm gespeicherten Informationen nicht an jedes beliebige Lesegerät senden. Die Entfernung zwischen Lesegerät und Ausweis sei auf wenige Zentimeter beschränkt. "Idealerweise muss der Personalausweis also auf dem Lesegerät liegen oder - je nach Ausführung - hinein geschoben werden". Bevor Daten übertragen würden, prüfe der Ausweis, ob der anfragende Dienst oder die anfragende Behörde dazu berechtigt sind, Daten abzufragen. Ein unbemerktes Auslesen sei nicht möglich.

Darüber hinaus seien alle Informationen und Übertragungen "mit international anerkannten und etablierten technischen Verfahren (Verschlüsselung und Signatur) sicher geschützt".

Auch wenn der Ausweis für Online-Aktivitäten genutzt werde, seien alle persönlichen Daten sicher. Das Bundesinnenministerium schreibt dazu als Erklärung: "Nur wer den Ausweis besitzt und die 6-stellige PIN kennt, kann Informationen zur Übermittlung freigeben. Daten werden nur zwischen Ihnen und dem Anbieter ausgetauscht."