nPA in der Kritik

Die Gefahren des neuen Personalausweises

28.10.2010
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.

Achtung, Begehrlichkeiten!

Die Behörden kennen das Problem, für das es noch keine Lösungen gibt - anders als beim Online-Banking. Dort kann man den Reader mit einem Display und einem PIN-Pad ausstatten, dass jede Überweisung auf dem Reader anzeigt und dort noch mal bestätigt werden muss. Beim Online-Banking, bei dem nur ganz wenige Informationen wie PIN und TAN auf dem Display angezeigt werden müssen, geht das auch. "Wenn Sie aber große Dokumente signieren und dann auch anzeigen wollen auf einem Readerdisplay, brauchen sie schlicht größere Displays etwa für RFID-Reader wie für den Personalausweis." Die aber gibt es noch nicht in der Form, dass sie Angriffen mit Schadsoftware standhalten würden. Ein Handy mit seinem Display wäre beispielsweise - zumindest heute noch - nicht geeignet.

Abhängig von der Art, wie beispielsweise die Zertifikatsabfragen bei dem Personalausweis realisiert werden, wird vermutlich der Betreiber, also der Staat, zudem jede einzelne Handlung einsehen können, die im Zusammenhang mit dem Personalausweis getätigt wird. Dabei wird etwa zentral gespeichert, wann man wem wie viel Geld überwiesen hat, welche Farbe die Socken haben, die man online gekauft hat, wann man sich welchen Film angesehen hat usw. Deshalb warnt Porada: "Wenn bei Personaleinstellungen heute schon negative Schufaauskünfte dazu führen, den Job nicht zu bekommen (Beispiel wäre hier Lidl), dann kann man sich vorstellen, welche Begehrlichkeiten diese Daten wecken werden und welche negativen Auswirkungen das künftig haben wird." (jm/hi)