Aktionen

7. Grund zur Demonstration “Freiheit statt Angst” zu fahren – ePerso

Ab dem 1. November 2010 wird in Deutschland der Elektronische Personalausweis eingeführt und fortan den bisherigen Personalausweis ersetzen. Der Elektronische Personalausweis ist mit einem RFID-Chip ausgestattet, der zusätzlich zu den auf dem Ausweis aufgedruckten Daten – wie Name und Adresse sowie dem Ausweisfoto – auch biometrische Daten seines Inhabers speichern soll. Die Speicherung von Fingerabdrücken beider Zeigefinger soll zunächst freiwillig geschehen.

Die eID-Funktion des neuen Personalausweises soll eine Identifikation auch im Internet ermöglichen. Mithilfe der Software Bürgerclient und eines Lesegeräts können sich Bürger dann nach Eingabe ihrer sechsstelligen PIN gegenüber Unternehmen ausweisen. Die Übertragung der  Daten soll dabei verschlüsselt erfolgen. Unternehmen könnten nur auf Ausweisdaten zugreifen, wenn sie ein Berechtigungszertifikat besäßen. Diese sollen vom Staat nur an geprüft vertrauenswürdige Unternehmen vergeben werden. Auch Altersverifikationssysteme für jugendgefährdende Internetseiten sollen auf Basis des neuen Personalausweises entwickelt werden können. Die eID-Funktion soll zusätzlich die Identifikation für das eGovernment ermöglichen.

Fast schon ungewöhnlich für ein staatliches Großprojekt:

„Der ePA ist ein beeindruckendes Stück State-of-the-Art Technologie. Technisch wurde sehr viel richtig gemacht, und hinsichtlich der Sicherheit gibt es wenig zu beanstanden. Auch was den Datenschutz angeht, so ist die eID-Funktion geradezu vorbildlich, um nicht zu sagen, beinahe übertrieben.“ (Pavel Mayer, CCC)

Die Sicherheitsarchitektur ist tatsächlich recht gut, allerdings ist durch die Zulassung sogenannter „Klasse II“-Lesegeräte ein Angriff über das „Mitlesen“ der PIN-Eingabe möglich. Ein weiterer Kritikpunkt ist die Speicherung von biometrischen Merkmalen für die hoheitliche Funktion, dies ist bereits aus grundsätzlichen Erwägungen abzulehnen. Biometrie ist eine höchst problematische Technologie, weil sie Sicherheit vorgaukelt und erhebliche neue Sicherheitsrisiken schafft.

Die für die Nutzung der eID-Funktionen notwendige Infrastruktur schließt auf Grund ihrer schieren Größe kleine Unternehmen oder Privatpersonen praktisch aus, es werden bspw. für Webseitenbetreiber bis zu 150.000 EUR/Jahr fällig. Will man die Signaturkartenfunktion nutzen, ist weiterhin eine Gebühr an ein „Trustcenter“ notwendig (ca. 50 EUR/Jahr) und es wird ein Kartenleser benötigt, der auch mit knapp 100 EUR zu Buche schlägt. Ein spezieller Nutzen des ePersos für diesen Bereich ist nicht erkennbar.

Unserer Meinung nach löst der ePerso – typisch für viele Großprojekte – eine ganze Menge von Problemen, die es so noch gar nicht gibt und lässt die eigentlichen Probleme dabei unangetastet.

Weitere Informationen und Quellen zum Thema ePerso:

1 Kommentar zu “7. Grund zur Demonstration “Freiheit statt Angst” zu fahren – ePerso

  1. Ich bin überhaupt nicht von der Sicherheit des neuen Kartensystems überzeugt. Datenschutz und Datensicherheit sind das größte Problem des biometrischen Ausweis. Hier besteht einduetig noch Handlungsbedarf!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert