Bundesamt für Sicherheit in der Informationstechnik

Frau Mustermann macht vor, wie’s geht.

Bereits seit 2005 finden sich RFID-Chips in den deutschen Reisepässen. Ab dem 1. November dieses Jahres wird nun auch auf dem Personalausweis ein RFID-Chip integriert sein, auf dem in digitaler Form persönliche Daten gespeichert werden. Zunächst klingt das ganz vernünftig, im Zuge der zunehmenden Digitalisierung, auch die staatsrechtliche Identifizierung digital zu realisieren. Dazu wird auch das Format des Personalausweises auf die Größe einer Scheckkarte verringert. Eventuell lässt sich damit auch auf Ämtern oder bei internationalen Reisen ein wenig Zeit sparen. Dazu werden auch verschiedene neue Daten und Möglichkeiten durch den Personalausweis abgedeckt.

RFID – kontaktlose Identifikation

Die grundlegende Technologie ist der RFID- Chip. Dieser besteht aus einer Antenne, die bei dem Personalausweis in der gesamten Karte liegt und einem kleinen elektronischen Chip, auf dem Daten gespeichert sind. Mit einem Lesegerät können diese Daten ausgelesen werden, ohne dass ein direkter Kontakt notwendig ist, wie etwa bei aktuellen Bankkarten. Das Lesegerät erzeugt dazu ein magnetisches Feld, das vergleichbar ist mit dem der Mikrowelle, nur mit bei weitem kleinerer Energie. Diese Energie wird – durch Induktion – von der Karte genutzt, um die Daten zurückzusenden. Zum Einsatz kommen die RFID-Chips heutzutage bereits in der Logistik bei vollautomatischen Lagern.

Welche Daten stehen auf dem Chip?

Auf dem Personalausweis werden in der bisherigen Form die gleichen Daten erhoben wie vorher auch, lediglich ein Feld für die Postleitzahl und eine zusätzliche Nummer werden neu auf dem Personalausweis zu lesen sein.

Digital werden all diese Daten ebenso gespeichert, zusammen mit einer digitalen Version des Bildes und zwei Fingerabdrücken, die jedoch nicht, wie beim Reisepass, Pflicht sind, sondern freiwillig abgegeben werden können.

Wer gelangt an meine Daten?

Das größte Problem bei dem RFID-Chip ist, dass die Daten kontaktlos, auch aus kurzer Entfernung ausgelesen werden können. Außerdem werden die Daten vom Chip zurückgefunkt, sie könnten also auch von anderen Geräten in der Gegend aufgezeichnet werden. Die Informationen, mit denen der Chip zum Einsatz kommt, dienen einerseits als Personaldokument, also der eigentlichen hoheitlichen Funktion, können aber auch als elektronischer Identitätsnachweis gegenüber Drittanbietern genutzt werden.

Auf dem Personalausweis wird also zusätzlich eine PIN gespeichert, die sicherstellt, dass man nur die Daten auslesen kann, wenn man die Vorderseite sieht. Die abgedruckte PIN hat ihren Grund darin, dass die hoheitliche Identifikation, etwa seitens der Polizei, möglich ist, sobald diese den Ausweis in den Händen hält. Zusätzlich werden die Lesegeräte lizensiert und lesen die Daten erst nach Aufbau einer verschlüsselten Verbindung aus. Etwa die biometrischen Daten – also das Bild und die Fingerabdrücke – dürfen lediglich von einigen staatlichen Stellen ausgelesen werden. In Meldeämtern können außerdem einige Daten verändert werden: Die eID-Funktion kann ein- und ausgeschaltet werden, die Adresse und die eigene Geheimnummer können verändert werden. So muss nicht zu jedem Wohnortwechsel ein neuer Ausweis beantragt werden.

Bevor man auf dem Personalausweis Daten lesen oder schreiben kann, baut ein solches Lesegerät eine Verbindung auf, die verschlüsselt ist. So wird, obwohl die Daten per Funk übertragen werden, sichergestellt, dass kein weiteres Lesegerät „mitlesen“ kann.

Für die authentische Ausweismöglichkeit, die man etwa beim Einkaufen benötigt, kann mit dem neuen Personalausweis die eID genutzt werden. Dazu werden sogenannte Bürger-Clients zur Verfügung gestellt, die dann im Internet die Ausweismöglichkeit realisieren. Dazu wird bei Aktivierung der eID eine weitere PIN festgelegt, die dann die personenbezogenen Daten freischalten. So hat der Bürger stets die Kontrolle darüber, wann er die Daten freigibt. Auf welche Daten ein Drittanbieter zugreifen kann, entscheidet die Behörde bei Vergabe des Berechtigungszertifikates. Damit kann also etwa auch nur das Geburtsdatum abgefragt werden, ohne dass Name oder Adresse herausgegeben werden.

Zusätzlich kann mit einem weiteren Zertifikat eine elektronische Signatur mit dem Personalausweis vollzogen werden, die rechtsverbindlich ist. Dieses Zertifikat muss allerdings gesondert beantragt werden.

Mehr Sicherheit?

Die Bundesregierung nennt eine höhere Sicherheit als Merkmal des neuen Ausweises. Allerdings ist der Ausweis weiterhin gültig, wenn der RFID-Chip kaputt ist. Das ist bereits mit einfachsten Mitteln möglich und Anleitungen zu „RFID-Zappern“ existieren einige. Eine Mikrowelle verursacht unschöne Brandflecken auf dem Dokument, das der Bundesrepublik gehört und dessen „nichtamtliche Veränderung“ strafbar ist. Trotzdem kann schon aus der Nähe mit dem Zapper, vielleicht sogar für den Inhaber unbemerkt, der Chip zerstört werden. So ist die erhöhte Sicherheit gar nicht gegeben.

Gefahren und Nachteile

Während einige Bequemlichkeit über die eID-Funktion auf den ersten Blick einen Vorteil bringen mag, hat sie den Nachteil, dass man diese Identifikation die meiste Zeit mit sich herumträgt. Findet sich etwa ein Weg die Daten „im Vorbeigehen“ zu kopieren und dann zu missbrauchen. Außerdem sind die einfachsten Geräte für die Nutzung der eID am eigenen Rechner lediglich Lesegeräte. Dadurch muss die PIN auf dem Computer eingegeben werden. Auf den ersten Blick ist es nur ein kleiner Unterschied, ob man an dem Lesegerät oder am Computer die Nummer eingibt, jedoch kann der Computer mit einem Trojaner infiziert sein, der diese Eingabe anderweitig weiterleitet.

Allgemein sind die biometrischen Daten weiter ein Kritikpunkt: Das Passbild muss in ein Muster passen, bei dem es sein kann, dass einige Menschen in dieses Muster gar nicht passen. Ebenso gibt es Berufsgruppen, bei denen die Fingerabdrücke nicht ausreichend ausgeprägt sind. Das führt diese Daten ad absurdum. Auch wenn die Fingerabdrücke optional sind, kann es passieren, dass man ohne diese etwa am Flughafen mit einer längeren Abwicklungszeit rechnen muss, oder ähnliche Nachteile erfährt.

Fazit

Der neue Personalausweis mag ein Schritt in Richtung des digitalen Zeitalters sein und etwa am Zigarettenautomaten die Identifikation erleichtern, ob dies aber das Risiko rechtfertigt, dem die Daten damit ebenso ausgesetzt sind, bleibt fraglich. Die noch rein analogen Daten des bisherigen Ausweises waren vor einer direkten Massenverarbeitung noch geschützt, bei den elektronischen bleibt es wichtig, auf Schutzmechanismen zu achten. Gibt es eventuell irgendwann eine allgemeine Möglichkeit, die Identität festzustellen, ohne dass dies vom Staat lizensiert ist, also etwa durch eine Sicherheitslücke, wird man zu einem gläsernen Bürger, da dann jederzeit ein Lesegerät den eigenen Standpunkt feststellen könnte. Wie weit man heute schon nachverfolgbar ist, wenn man Bonuskarten nutzt, sei dahingestellt, aber denen kann man sich ja zumindest verweigern.

Allerdings bleibt nicht nur der neue Ausweis ohne RFID gültig, sondern natürlich auch alle bisher ausgestellten Ausweise. Ich habe also die nächsten 9 Jahre eh noch keine elektronischen persönlichen Daten im Portemonnaie.

Noch keine Kommentare, sei der Erste!