ePerso: Wie sicher ist der elektronische Personalausweis?

ePerso: Wie sicher ist der elektronische Personalausweis?

Der elektronische Personalausweis soll die Verwaltung für Bürger vereinfachen. Doch vor allem die einfachste Variante der Lesegeräte steht in der Kritik.

Elektronischer Personalausweis

© dpa

Wie sicher sind Online-Transaktionen mit dem elektronischen Personalausweis?

Mit dem elektronischen Personalausweis werden für den Bürger neue Angebote im Internet eröffnet. Doch der Chaos Computer Club (CCC) wettert gegen den «ePerso». Antworten auf die wichtigsten Fragen gibt es hier:

Welche Daten speichert der elektronische Personalausweis?

Den elektronischen Personalausweis gibt es in Deutschland seit November 2010. Auf dem Chip der Plastikkarte werden die Ausweisdaten gespeichert, Besitzer können freiwillig auch ihre Fingerabdrücke abgeben.

Was kann man mit dem elektronischen Personalausweis machen?

Der «ePerso» ist einmal ein herkömmliches Ausweisdokument. Gleichzeitig können sich Besitzer damit bei einigen wenigen Internet-Geschäften identifizieren oder Verträge rechtsverbindlich digital unterzeichnen. Damit Besitzer diese Funktionen nutzen können, brauchen sie ein Kartenlesegerät, das zu Hause an den Personal Computer angeschlossen wird. Das Gerät liest die gespeicherten Informationen aus dem «ePerso» aus und überträgt sie über das Internet an einen Online-Shop oder eine Behörde - sofern diese den «ePerso» annimmt.

Was kritisieren die Computerexperten am ePerso?

Die Schwachstelle, die der Chaos Computer Club erneut anprangert, ist die einfachste Variante der Kartenlesegeräte. Dieses Lesegerät wurde zum Teil kostenlos abgegeben, hat aber keine eigene Tastatur. Die Daten wie die geheime PIN müssen über die PC-Tastatur eingegeben werden. Diese Eingabe können Kriminellen theoretisch mit einem so genannten «Keylogger» abgreifen, wenn sie den Computer zuvor mit einer Schadsoftware infiziert haben.

Wie können sich Bürger dagegen schützen?

Wer seine Daten aus dem elektronischen Personalausweis sicher übermitteln will, sollte besser ein Kartenlesegerät mit eigenem Display und integrierter Tastatur nutzen. Das macht es Angreifern viel schwerer, die Eingabe des PINs abzugreifen. Der Chaos Computer Club sieht allerdings eine weitere Schwachstelle: Ob die vom Ausweis übertragenen Informationen sicher verschlüsselt seien, müsse nach den Enthüllungen von Edward Snowden «neu bewertet werden». Snowdens Dokumente zeigen Medienberichten zufolge, dass der US-Geheimdienst NSA einige gängige Verschlüsselungsmethoden im Internet knacken kann.

Was sagt die Bundesregierung zu den Meldungen, dass der ePerso «gehackt» worden sei?

Das Bundesinnenministerium betont, dass es seit der Einführung des neuen Personalausweises seit 2010 «keinerlei Vorfälle (gegeben hat), die Zweifel an der Sicherheit des Chips und der in ihm gespeicherten Daten hervorrufen». Die Online-Funktionen des «ePersos» seien wesentlich sicherer als ein Benutzername mit Passwort.

Wie viel hat die Einführung des ePerso bisher gekostet?

Bis Ende 2011 hat die Bundesregierung 16,6 Millionen Euro für die Einführung ausgegeben, erklärte das Bundesinnenministerium in seiner Antwort an den Linken-Abgeordneten Jan Korte. Bereits in den beiden Jahren davor wurden 41 Mio. Euro ausgegeben, um die Verbreitung von Online-Ausweisfunktionen zu fördern. Bisher bieten vor allem Behörden solche Dienste an.

Quelle: dpa

| Aktualisierung: Dienstag, 17. September 2013 10:09 Uhr