Begleitstudien

Neuer Personalausweis - sicher, aber unkomfortabel

22.11.2010
Von Johannes Klostermeier

"Sicherheitsanalyse des EAC-Protokolls"

Die Studie (PDF) der Technischen Universität Darmstadt/CASED, Prof. Dr. Johannes Buchmann, analysiert die kryptographischen Protokolle zum Aufbau einer sicheren Kommunikation zwischen dem neuen Personalausweis (nPA) und einem Lesegerät. Betrachtet werden dabei die Protokolle EAC, PACE und Secure Messaging.

Kyptographische Verfahren gewährleisten adäquate Sicherheit

Fazit. „Ziel war es, zu untersuchen, ob die sensitiven Daten (insbesondere des nPA) durch die Ausführung der Protokolle auch vertraulich bleiben, und sich nur authentische Teilnehmer erfolgreich den Partnern gegenüber ausweisen können. Das Resultat der Studie ist, dass die kryptographischen Verfahren adäquate Sicherheit diesbezüglich gewährleisten.“

"Nutzbarkeit und Akzeptanz der Software Ausweis-App zur Nutzung des neuen Personalausweises"

Die Studie (PDF) der Universität Potsdam, Hasso-Plattner-Institut, Professor Dr. Christoph Meinel, beschäftigt sich mit den Fragestellungen, ob die neuen Funktionen des Personalausweises von den Nutzern angenommen werden und wie deren Sicherheitswahrnehmung ist. Fazit: „Unser Projekt zeigte einige schwierige Umfeldfaktoren, wie zum Beispiel mangelndes Vertrauen, in der Welt der Nutzer, aber vor allem Potenziale zur Verbesserung der Software und des Gesamtkonzepts.

Ebenso ergaben sich mögliche Anknüpfungspunkte für neue Interpretationen und Einsatzmöglichkeiten des neuen Personalausweises. Die prototypische Umsetzung der zukünftigen Ausweis-App kommt mit vielen Neuerungen daher, die dem Nutzer nicht nur eine gute, weil intuitive Usability, sondern auch einen Mehrwert bieten kann. Insbesondere die Frage nach dem Mehrwert sollte dabei in Zukunft besondere Aufmerksamkeit genießen. Hier schlummern große Potenziale für einen nachhaltigen, nutzerzentrierten Erfolg.“

Das Potsdamer Team sprach sich dafür aus, dass die Kommunen den Personalausweis zusammen mit einem Starterpaket aushändigen. Dieses soll das Kartenlesegerät, eine DVD mit vorinstallierter Ausweis-App und Gerätetreibern sowie eine einfache Bedienungsanleitung enthalten. Ferner schlägt das HPI-Team unter anderem vereinfachte Abläufe im Dialog mit dem Softwarenutzer, übersichtlichere grafische Gestaltung der Oberflächen sowie verständlichere Bezeichnungen vor.