- Werbung -

Zum ersten November (2010) soll er kommen - der neue Personalausweis. Chipkartengroß und mit neuen Fähigkeiten. Was steckt denn genau dahinter?

Erste Informationen

So wird er also aussehen (von vorne), der neue Personalausweis (Quelle: ccepa.de). Die wichtigsten Informationen über ihn sind:
- ein biometrisches Foto und andere Daten sind digital darauf enthalten,
- Fingerabdrücke werden nur auf Wunsch abgespeichert,
- er ist elektronisch (aus-)lesbar, und
- bestimmte Informationen sind für das Internet freischaltbar.

In seinem Inneren befindet sich zur Datenspeicherung ein RFID-Chip, der alles das, was heute nur optisch vom Dokument ablesbar ist, in elektronischer Form enthält. Man kann die Daten dann per Funk auslesen. Genau genommen beinhaltet der Chip verschiedene Daten, die zum einen Teil in "hoheitliche“ und zum anderen in „nichthoheitliche“ Bereiche eingeteilt sind. Wie die beiden Abbildungen hier zeigen, ist der Ausweis, wenn man ihn "händisch" benutzt, auch nicht anders aufgebaut als bisher - die Rückseite sehen Sie hier (Quelle: ccepa.de).
Weiterhin enthält der Ausweis aber eine optionale zusätzliche (digitale) Identität: mit dieser kann der Ausweisinhaber  Online-Geschäfte leichter vornehmen oder sich zum Beispiel beim Kauf von Zigaretten am Automaten als Erwachsener legitimieren. Wird diese Funktionalität gewünscht, kann man sie freischalten (lassen).
Schließlich kann der Ausweisinhaber eine qualifizierte digitale Signatur beantragen, mit der er dann „online“ zum Beispiel rechtsgültige Unterschriften leisten oder seine E-Mails signieren kann. Dazu wird dann aber - außer dem Ausweis selbst - ein passendes Lesegerät benötigt.

Auslesen

Das Auslesen der Informationen aus dem neuen Personalausweis geschieht drahtlos - per RFID. Es muss also von außen Energie zugeführt werden. Auslesegeräte tun das - und je stärker ihre Sendeleistung ist, auf so größere Entfernungen kann der Chip "aktiviert" werden. (Links sehen Sie ein Lesegerät mit Ausweis.) Der Chip ist übrigens nicht nur ein Speicher: er hat in gewisser Weise PC-Funktionalität: er kann Daten berechnen und verschlüsselt übertragen. Es sind also Krypto-Routinen/-Chips vorhanden und es können bestimmte Berechnungen durchgeführt werden.
Der neue Personalausweis soll dem ePass, dem elektronischen Pass, wie er im November 2005 eingeführt wurde, gerade in Sicherheitsaspekten deutlich überlegen sein. Das fängt schon auf der untersten Ebene an: kein Auslesen des Chips ohne PIN-Eingabe im Lesegerät! Auch der Schutz vor Fremd-Auslesen soll gewährt sein: Nach der zweiten PIN-Fehleingabe muss eine Nummer vom Ausweis selbst abgetippt werden. So soll einmal sichergestellt werden, dass Daten nicht en-passant ausgelesen werden können, zum anderen ist die dritte Eingabe der PIN nur möglich, wenn man den Ausweis in der Hand hat, und die auf ihm aufgedruckte Nummer abtippen kann. (Die PIN muss man natürlich immer noch hinterher eintippen!) Was passiert, wenn man sich vertan oder die PIN vergessen hat? Wie beim Handy gibt es außer der PIN noch eine PUK, mit der man eine neue PIN anfordern kann. 
Der ePass ist schon im Sommer 2006 gefälscht worden (von Lukas Grunwald, einem Informatiker, der dazu etwa 100,- EUR in kommerziell erhältliche Technik investieren musste), beim neuen Personalausweis wird die Messlatte ein ganzes Stück höher gelegt. Ein Mitarbeiter vom Fraunhofer Institut, mit dem ich mich auf der Cebit unterhielt, sagte auch, dass man bei einem ePass ohne große Mühe die Identität aus der Ferne in z.B. Elvis Presley andern könne - beim neuen Personalausweis sei dies nicht möglich: Ein paar Ansätze spielte er durch, schilderte aber jedes Mal, an welcher Stelle dann welche Sicherheitsmaßnahmen genau diese Möglichkeit verhindern würden - dazu unten mehr.

Lesegerät: Authentisierung

Ohne weitere "Anmeldung" kann zum Beispiel die Polizei etc. auf die Daten zugreifen. Sie sind außerdem die Einzigen, die auf die gespeicherten Fotos und eventuell Fingerabdrücke zugreifen können. Dies ist beschränkt auf: Polizei, Zollverwaltung, Pass- und Personalausweisbehörden und die Einwohnermeldeämter. Die Speicherung der Fingerabdrücke ist verboten: nach dem Abholen des Ausweises werden diese Daten unwiderruflich aus der amtlichen Datenbank gelöscht. Das Innenministerium versichert, die Fingerabdrücke würde auf keinen Fall für die Nutzung bei privaten Anbietern freigegeben. Die online-Ausweisfunktion (eID) kann abgeschaltet werden, wenn der Inhaber dies möchte.

Nutzt man den Ausweis zu "eCommerce" oder "eGovernment", muss man eine sechsstellige PIN zum Freischalten bestimmter Merkmale eingeben. Internet-Shopping, Banking, Flüge-Buchen, KFZ-Zulassung, Steuer-Erklärung usw. sind die Einsatzgebiete, die man sich hier vorstellt. Auf der Cebit waren ca. 30 Anwendungen zu begutachten. Wie das obige Bild zeigt, kann hier ein einfacher Kartenleser eingesetzt werden, der für 10,- € zu haben sein soll. Die Applikation bringt die möglichen Felder des Ausweises auf den Bildschirm und teilt dem Benutzer mit, welche davon der "Geschäftspartner" übermittelt haben möchte. (Das nebenstehende Bild zeigt eine solche Maske bei der Online-Ausleihe in einer Videothek.) Die selbst gewählte Auswahl wird dann abgeschickt. Auch hier sagt der Innenminister, dass nur die Daten, die auch notwendig sind, abgeschickt werden können.
Aus den derzeit ca. 30 Testern sollen schon im ersten Schritt etwa 160 Anbieter digitaler Dienste werden - man erkennt sie an dem grün-blauen Kreis-Logo, welches auf der Rückseite des Ausweises zu sehen ist.

Die "Unterschriftenfunktion" beherrscht der neue Personalausweis auf Wunsch. Wenn ein kostenpflichtiges Zertifikat auf ihn geladen wurde, können Urkunden und rechtsverbindliche Verträge elektronisch unterzeichnet werden. Dazu ist dann auch ein spezielles Kartenlesegerät nötig, was mindestens 60,- € kosten soll, und natürlich auch die Funktionalität des anderen, billigeren Geräts beinhaltet.
Wenn - wer auch immer - solche Funktionen auslesen will, muss er sich zu erkennen geben. Das Bundesverwaltungsamt verteilt Berechtigungszertifikate an alle interessierten Anbieter von elektronisch abwickelbaren Diensten. Diese werden dem Nutzer "gezeigt", bevor seine Daten übermittelt werden. Auch signierte E-Mails (quasi mit einem "Identitätsnachweis" des Absenders) sind dann möglich.

Verschlüsselte Kommunikation

Sollen Daten ausgetauscht werden, erzeugt die Karte auf der Basis des geheimen persönlichen Schlüssels einen öffentlichen Schlüssel, der an den Server des Geschäftspartners gesendet wird. Dessen Schlüssel wird nun wiederum auch überprüft ("Authentifizierung" nennt sich dieser gesamte Prozess). Die PIN gibt Daten frei - das Lesegerät, der Ausweis und der Zertifizierungsdienst garantieren - unterstützt durch kryptografische Verfahren und z.B. mit bestimmten, mit kurzen Lebensdauern versehenen "Tokens" - beiden Geschäftspartnern, dass es immer sie sind, die miteinander kommunizieren. Das nebenstehende Bild ("Zusammenwirken der Sicherheitsmaßnahmen"; Quelle: ccepa.de) soll das erläuterte Prinzip verdeutlichen.

Soweit die Theorie - da das gesamte Verfahren mehrere Sicherheitsstufen erfasst, und zum Beispiel im sogenannten "Bürgerclient" und dem einfachsten Lesegerät, das "eigentlich" nur den Zugriff auf unterster Stufe gestattet, nicht alle anderen Daten komplett abgesichert sind, kann man sich schon Angriffspunkte vorstellen. Der Quellcode für diesen Bürgerclient soll deswegen - wie es auch der Chaos-Computer-Club schon gefordert hat - veröffentlicht werden! Allerdings sagt dies nichts über die Qualität der kryptografischen Algorithmen des Chips - bzw. seines "Betriebssystems" aus. Hier kann man nur der Versicherung glauben, dass man sich "auf dem neuesten Stand der Technik" befinde.

Abschluss

Um die "Grundstufe" des Ausweises wird man nicht herumkommen - ob die optionalen Möglichkeiten genutzt werden, muss selbst entscheiden werden. Wie immer gibt es einen "Spagat" zwischen Sicherheit und Bequemlichkeit. Ein einfacher Internetzugriff kann Behördengänge ersparen - wer ab und zu ein Auto zulässt, kann das durchaus attraktiv finden! Sollten aber die ersten "Hacks" auftauchen, und kriminelle Elemente es schaffen, einem öffentlichen Geschäftspartner eine falsche digitale Identität vorzugaukeln, dann wird es tatsächlich problematisch werden. Davor schützen kann man sich eigentlich nur, wenn die Schutzmaßnahmen nicht "statisch" sind, sondern angepasst werden können, oder eben, wenn  man die erweiterten Möglichkeiten des neuen Personalausweises so nicht nutzt.

Ach ja - 28,80 € wird der neue "Perso" kosten, unter 24-jährige bezahlen nur 19,80 € und für 16-18 jährige ist das Erst-Dokument kostenlos. Alte Ausweise bleiben bis zum aufgedruckten Datum gültig.

 

Infos:
www.ccepa.de/public/epa.htm 
www.ccepa.de/public/index.htm
 

Kommentare

Zu Jürgens Frage: Ich denke ja, Peter Welchering schrieb in der FAZ am 13.2.2010: "Bei einer Personenkontrolle durch die Polizei oder bei einem Behördenbesuch funktioniert das etwas anders. Die Obrigkeiten lesen die persönlichen Daten über einen Zugriffscode in der maschinenlesbaren Zone der Plastikkarte aus. Die auf den Lesegeräten der Behörden aufgespielte Software kann auf alle Daten des Funkchips zugreifen."
Und z.B. unter http://www.buzer.de/gesetz/8806/index.htm findet man in der Neufassung des Personalausweisegesetzes im §15:
"§ 15 Automatisierter Abruf und automatisierte Speicherung durch zur Identitätsfeststellung berechtigte Behörden (1) Zur Identitätsfeststellung berechtigte Behörden dürfen den Ausweis nicht zum automatisierten Abruf personenbezogener Daten verwenden. Abweichend von Satz 1 dürfen Polizeibehörden und -dienststellen des Bundes und der Länder, die Behörden der Zollverwaltung sowie die Steuerfahndungsstellen der Länder den Ausweis im Rahmen ihrer Aufgaben und Befugnisse zum automatisierten Abruf personenbezogener Daten verwenden, die zu folgenden Zwecken im polizeilichen Fahndungsbestand gespeichert sind: 1. Grenzkontrolle, 2. Fahndung oder Aufenthaltsfeststellung zum Zweck der Strafverfolgung, Strafvollstreckung oder der Abwehr von Gefahren für die öffentliche Sicherheit oder 3. der zollamtlichen Überwachung im Rahmen der polizeilichen Beobachtung. Über Abrufe, die zu keiner Feststellung geführt haben, dürfen, vorbehaltlich gesetzlicher Regelungen, die gemäß Absatz 2 erlassen werden, keine personenbezogenen Aufzeichnungen gefertigt werden. (2) In den Fällen des Absatzes 1 dürfen personenbezogene Daten, soweit gesetzlich nichts anderes bestimmt ist, beim automatisierten Lesen des Ausweises nicht in Dateien gespeichert werden; dies gilt auch für Abrufe aus dem polizeilichen Fahndungsbestand, die zu einer Feststellung geführt haben." Ich denke, es ist also tatsächlich so! Pepo
M5543, Schriftführer und Leiter der RG600 im AUGE e.V.

Martina Rüdiger (m7252)

M5543, Schriftführer und Leiter der RG600 im AUGE e.V.

M5543, Schriftführer und Leiter der RG600 im AUGE e.V.

Martina Rüdiger (m7252)