Benutzer:Patrick F/Piratenzeitung/ePerso

Neuer Personalausweis kommt im November

Am 1. November 2010 kommt er. Der neue elektronische Personalausweis. Nachdem sein großer Bruder der Reisepass bereits den Weg zum biometrischen ePass beschritten hat, begleiten uns nun nicht mehr unsere digitalisierten biometrischen Daten nur noch auf Reisen, sondern in Bälde auch tagtäglich. Und das zumeist in unserer Gesäß- oder Handtasche.

Auf Druck der USA beschloss am 13. Dezember 2004 der Rat der Europäischen Union, die Pässe aller Mitgliedstaaten mit maschinenlesbaren biometrischen Daten auszustatten. Durch das deutsche Innenministerium unter Otto Schily und durch das Bundeskabinett wurde dann die deutsche Version des ePasses auf den Weg geschickt.

Die Begründung, der dadurch resultierenden Stärkung der inneren Sicherheit, galt als weit hergeholt, war doch zuvor der deutsche Reisepass bereits einer der fälschungssichersten Dokumente. Im Mai 2007 wurde dann durch den deutschen Bundestag, vor allem durch die große Koalition das neue Passgesetz verabschiedet, das zur Folge hatte, dass ab dem 1. November 2007 in allen neuen Reisepässen zusätzlich die Abdrücke von zwei Fingern auf den integrierten RFID – Chip gespeichert wurden, der per Funk auslesbar ist.

So weit so gut. Der erste Schritt war gemacht, nun konnte man mit dem Personalausweis nachziehen.

Zur Einführung „des Neuen“ dient ebenfalls der 1. November. Und auch dieser soll einen per Funk auslesbaren RFID-Chip besitzen auf dem sämtliche erforderlichen Daten zur Verfügung stehen. Bei der Wahl des Formates gab es zwei Alternativen. Zum einen das Format ID-2 des derzeit noch gültigen Personalausweises, welches den Vorteil hat, viel Platz für ein Foto zu bieten, allerdings wäre bei diesem Format nur ein Auslesen der Daten durch einen RFID-Chip möglich, da es an Lesegeräten, in diesem Format mangelt. Zum anderen wäre da noch das bekannte Scheckkarten-Format ID-1. Dieses hat wenig Platz für die lesbaren Daten und das Foto und passt in einen Standard Smart-Karten Lesegerät mit Direktkontakt. Entschieden wurde sich für die Kombination beider Nachteile. Das Scheckkartenformat mit RFID Chip.

Der neue Personalausweis ist in zwei Zonen aufgeteilt. Der hoheitlichen Funktion als elektronisches Personaldokument zum Ausweisen bei Sicherheitsorganen und zum anderen der nicht hoheitlichen Funktion. Letztere umfasst die Möglichkeit, sich mit seiner elektronischen Identität im Internet zu identifizieren oder eGovernment, sprich Online Behördengänge betreiben zu können. Auch spielen hier Altersverifikationen eine Rolle, zum Beispiel beim Kauf von Zigaretten an Automaten.

Realisiert werden soll diese Identifizierung gegenüber Dritten im Internet über den sogenannten Bürger-Clienten. Diensteanbieter, wie zum Beispiel Webshops, die Ihren Kunden die Identifizierung über die eID anbieten wollen, erhalten von einer zentralen Bundesstelle eine entsprechende Lizenz, in der geregelt ist, welche Daten sie verschlüsselt von Ihren Kunden einfordern können. Der Personalausweis-Inhaber entscheidet dann jedoch explizit noch einmal selbst, welche der von dem Anbieter angeforderten Daten (Bspw. Vorname, Nachname, Straße, PLZ, Ort etc.) er freigibt und durch die Eingabe eine sechsstelligen Pin jeweils bestätigt. Für eine qualifizierte Signatur wäre zudem die Eingabe einer weiteren PIN nötig.

Dieses ist eines der Hauptargumente des Bundesminsterium des Inneren für die Sicherheit des neuen Personalausweises. Der Inhaber entscheidet selbst, welche Daten er freigibt.

Folgende Datenfelder sind auf dem RFID – Chip gespeichert: Vorname, Familienname, Doktorgrad, Datum und Ort der Geburt, aktuelle Anschrift, Dokumentenart, Angabe, ob ein bestimmtes Alter über- oder unterschritten wird (Alterskontrolle), Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht, ein diensteanbieter- und kartenspezifisches Kennzeichen (Pseudonym)


Wozu braucht Deutschland einen neuen Personalausweis?

Begründet wurde dieses zunächst durch die ehemalige große Koalition (CDU / SPD), insbesondere durch unseren früheren Innenminister Wolfgang Schäuble, mit dem Argument, die Fälschungssicherheit des Personalausweises zu erhöhen. Daraufhin haben die Linken eine Anfrage an das Bundesministerium des Inneren gestellt, in der Sie nach konkreten und belegten Fälschungsfällen fragten.


http://dipbt.bundestag.de/dip21/btd/16/070/1607073.pdf

Auszüge: "Es befinden sich ungefähr 62 Millionen Bundespersonalausweise im Umlauf."

"Für den Zeitraum vom 1. Januar 2001 bis einschließlich 30. September 2007 sind insgesamt 495 Urkundendelikte im Zusammenhang mit der Nutzung deutscher Personalausweise an den Grenzen oder im Inland festgestellt worden und in der Statistik registriert. Dabei handelt es sich in 88 Fällen um Totalfälschungen, sowie in 128 Fällen um Verfälschungen von deutschen Personalausweisen. Die hauptsächlichen Verfälschungsmerkmale waren Änderung der Ausstellungsdaten (49 Fälle) sowie das Überschreiben/Anfügen von Daten (47 Fälle).

Darüber hinaus entfielen 259 Feststellungen auf Ausweismissbräuche." Der Bundesregierung seien keine Fälle bekannt, in denen ein terroristischer Hintergrund zu vermuten wäre.



Heraus kam, dass zwischen dem 1. Januar 2001 und dem 30. September 2007 es laut dem Ministerium ganze 88 Totalfälschungen bei 62.000.000 Dokumenten gab.

Da also die Fälschungsgefahr als Einführungsbegründung offensichtlich nicht griff, wurde verstärkt darauf hin gearbeitet, den Nutzen des neuen Personalausweises herauszukehren. Als Begründung wurde angeführt, dass der Identitätsnachweis sowohl für eGovernment, als auch für E-Business ein großer Fortschritt sei und Prozesse wie Altersverifikation schneller und zuverlässiger realisiert werden können.

Wer sich in die technischen Raffinessen dieses Personalausweises hineindenkt und zudem die Kombinationen der nutzbaren Möglichkeiten durchspielt, kommt nicht umhin zu überlegen, ob es wohl auch ein Handbuch oder eine größere Gebrauchskarte dazu gibt.

Kritik vor allem kommt aus den technik- und internetaffinen Lagern. Auf Veranstaltungen des Chaos Computer Clubs wurde erwähnt, dass das Procedere so kompliziert sei und die Technik, wie zum Beispiel die Lesegeräte derzeit viel zu teuer seien, um überhaupt auf breiter Masse Anklang finden zu können. Personenkreise, die bereits jetzt eine qualifizierte Signatur oder elektronische Identifizierung benötigen, sind sehr klein und nutzen bereits vorhandene Kartenlösungen.

Ein wirklicher Bedarf an elektronischer Identität scheint auch nicht wirklich zu existieren, blüht der Onlinehandel doch derzeit mehr, als je zuvor. Ein wirklich wichtiger Sinn scheint offenbar zu fehlen.

Allerdings tun sich durch den Funkchip ja auch noch ganz andere Möglichkeiten auf. Und hier kommen Kritiker und Datenschützer zu Wort, bei denen die Argumente nicht gänzlich von der Hand zu weisen sind.

Ein Funkchip, der auf mehrere Meter Entfernung angesprochen werden kann, kann auch ausgelesen werden. Jede Verschlüsselung hat einen Schlüssel. Ist dieser bekannt, liegen die Daten frei. Auch die hoheitlichen Daten werden offen auslesbar sein. Denn sollte der Ausweis-Inhaber einmal von der Polizei angehalten werden und erkennungsdienstliche Maßnahmen vollzogen werden, so wird logischerweise das Auslesen eben nicht durch einen PIN gesichert. Sonst wäre der plötzliche Gedächtnisverlust auf jeder Fahrzeugkontrolle wirklich äußerst interessant. Wenn das Auslesen durch Sicherheitsorgane also jederzeit möglich ist, wird dieses auch durch andere möglich sein. Auch wenn die Lizenzen der Auslesegeräte kurzlebig sind, so ist an der theoretischen Möglichkeit des unbemerkten oder unrechten Auslesens nicht zu rütteln.

Das grundsätzliche Problem dabei entsteht dadurch, dass der Betroffene den Lesevorgang nicht bemerkt. Bei einer Kontaktkarte entscheidet der Inhaber darüber, wann und in welches Lesegerät die Karte gesteckt wird. Bei einem Funkchip hingegen, gibt es keine Kontrolle.

Dieses Verfahren öffnet das nächste Tor zur Überwachung, ohne dadurch offensichtlich mehr Sicherheit für den Bürger bieten zu können. Dazu ein Kommentar von mir: Unabhängig von den technischen Details ist aber eines an der Einführung besonders herausstechend. Bislang war ein Personalausweis ausschließlich dazu da, sich auf Verlangen ausweisen zu können.

Dazu ein Kommentar von mir:

Unabhängig von den technischen Details ist aber eines an der Einführung besonders herausstechend. Bislang war ein Personalausweis ausschließlich dazu da, sich auf Verlangen ausweisen zu können. Identifizierungen und S



http://www.bmi.bund.de/DE/Themen/Sicherheit/PaesseAusweise/ePersonalausweis/ePersonalausweis_node.html

Die vielleicht interessanteste neue Eigenschaft ist der elektronische Identitätsnachweis, der die Sicherheit und den Komfort von E-Business und E-Government für alle deutlich erhöhen soll.

Die neue Dokumentengeneration wird die herkömmlichen Anwendungen des Ausweises um elektronische Funktionen ergänzen. Die Daten, die heute optisch vom Dokument ablesbar sind, sollen zukünftig in einem Ausweis-Chip gespeichert werden. Damit können sich die Ausweisinhaber im Internet elektronisch ausweisen – sowohl gegenüber Behörden im E-Government als auch gegenüber privatwirtschaftlichen Dienstleistungsanbietern, beispielsweise bei Online-Shopping, Online-Banking oder beim Online-Kauf von Tickets. Gleichzeitig erhält der Ausweisinhaber über ein Zertifikat die Bestätigung, dass die von ihm aufgerufene Website auch dazu berechtigt ist, seine Daten abzufragen.

  • Ausweis im Internet: Der elektronische Personalausweis ist mit der Funktion des elektronischen Identitätsnachweises ausgerüstet. Damit können Prozesse wie Log-in, Adressverifikation und Altersnachweis wirtschaftlicher und schneller realisiert werden. Ein besonderer Schwerpunkt wurde auf den Schutz persönlicher Daten gelegt: Nur berechtigte Anbieter von Dienstleistungen dürfen die Daten des Ausweises abfragen. Der Ausweisinhaber selbst behält die volle Kontrolle darüber, welche seiner persönlichen Daten an den Anbieter übermittelt werden. Aufgrund seines Sicherheitskonzeptes hilft der neue Personalausweis, Internetkriminalität zu bekämpfen und das Vertrauen der Bevölkerung in elektronische Transaktionen zu steigern. Er stärkt den Schutz vor Identitätsdiebstahl und bietet neue benutzerfreundliche Möglichkeiten für die Umsetzung des Jugendschutzes, letzteres unter anderem auch an Automaten, beispielsweise beim Zigarettenkauf.
  • Elektronische Signatur: Die Ausweisinhaber können ein Zertifikat für die qualifizierte elektronische Signatur auf ihren Personalausweis laden. Damit sollen auch Dienste, die eine eigenhändige Unterschrift erfordern, medienbruchfrei, sicher und preiswert auf dem elektronischen Wege in Anspruch genommen werden.
  • Sicheres Reisedokument: Für hoheitliche Kontrollen an Grenzen und im Inland – und nur für diese – ist die Biometriefunktion zur Identitätsfeststellung vorgesehen: Das digitale Foto wird in allen Personalausweisen enthalten sein. Zwei Fingerabdrücke können auf freiwilliger Basis ebenfalls im Chip gespeichert werden. Damit kann der elektronische Personalausweis ähnlich wie der elektronische Reisepass als sicheres Reisedokument eingesetzt werden. Beide Merkmale ermöglichen eine effiziente und sichere Unterstützung der Personenkontrolle, insbesondere zur Bekämpfung von Betrugsversuchen, bei denen verlorene oder gestohlene Dokumente gezielt durch fremde Personen verwendet werden.