Datenschützer warnen vor neuem elektronischen Personalausweis
Hütern der Privatsphäre ist vor allem der kontaktlos auslesbare Chip auf dem geplanten neuen Ausweis ein Dorn im Auge, da er einen unkontrollierten Datenabfluss ermöglichen könne. Auch die Signaturfunktion stößt auf Kritik.
Datenschützer sehen das Vorhaben der Bundesregierung skeptisch, den Personalausweis mit einem kontaktlos auslesbaren Chip für die Speicherung sensibler personenbezogener Daten auszurüsten. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert warnte davor, dass über die RFID-Komponente der Träger des E-Perso zu orten sei. Auch könnten die gespeicherten Angaben wie Name, Anschrift und Geburtsdatum oder biometrische Merkmale wie das digitale Lichtbild kopiert und etwa für Identitätsdiebstähle missbraucht werden. Diese Gefahren könnten zu einem "realistischen Risiko" werden, sagte Weichert dem Hamburger Abendblatt, sobald eine größere Anzahl der elektronischen Ausweisdokumente im Umlauf sei. Wie bei den ebenfalls mit einem kontaktlos auslesbaren Chip ausgestatteten E-Pässen rät der Datenschützer zu einer Schutzhülle aus Aluminium.
Auch Nils Schröder aus dem Büro der Datenschutzbeauftragten Nordrhein-Westfalens fürchtet Sicherheitsmängel beim biometrischen Personalausweis und verweist auf den Funkchip. "Da besteht natürlich auch immer die Gefahr, dass jemand den Chip knackt und irgendwann aus mehreren Metern Entfernung abliest", sagte er den Dortmunder Ruhr-Nachrichten. Einig sind sich die Datenschützer zudem, dass die Bürger ihre Fingerabdrücke nicht auf dem Ausweis speichern lassen sollten. Diese Maßnahme, die laut Bundesinnenministerium den Perso in manchen Ländern als Alternative zum Pass verwendbar machen und die Abfertigung an Grenzkontrollstellen beschleunigen soll, vergrößert Weichert zufolge die Gefahr geklauter Identitäten. Duplikate von Fingerabdrücken könnten leicht hergestellt werden. Zudem sieht der Datenschützer die Gefahr, dass zum Auslesen der biometrischen Merkmale berechtigte Staaten zentrale Datenbanken dafür aufbauen.
Umstritten ist auch die neue, freiwillig aktivierbare Möglichkeit zur Identifizierung im Internet über eine einfache oder qualifizierte elektronische Signatur. Das Innenministerium geht davon aus, dass diese Funktion den elektronischen Geschäftsverkehr und das E-Government sicherer, einfacher und attraktiver macht. Eine PIN reiche für diverse Anwendungsmöglichkeiten wie etwa das Online-Banking aus. Weichert hält diesen Internetausweis durchaus für empfehlenswert. Schwere Bedenken hat dagegen Frank Rosengart vom Chaos Computer Club (CCC): "Der Betrüger GmbH wird es leicht gelingen, an sensible Daten zu kommen, wenn Menschen den E-Ausweis nutzen müssen, um im Internet einzukaufen", erklärte der Experte der Süddeutschen Zeitung. "Und leider sind viele Bürger immer noch sehr naiv. Mit ihrer elektronischen Signatur werden sie ohne nachzudenken jeden Quatsch unterschreiben."
Als problematisch bezeichnet Rosengart die elektronische ID auch, weil dafür eine neue Zertifizierungsstelle beim Bund geschaffen werden müsse zur Überprüfung der Seriosität von Internetanbietern. Dafür fehle in der Verwaltung die Kompetenz. Die Datenschutzbeauftragten des Bundes und der Länder etwa seien schon überfordert. Den Kompromiss der großen Koalition bei den Fingerprints hält der Hacker für "komisch". Auch wenn die Angabe zweier Fingerabdrücke vorerst optional bleibe, "werden die Meldestellen die Bürger zukünftig nötigen, diese biometrischen Daten preiszugeben". Die Missbrauchsgefahr sei groß: "Als wir im Frühjahr Wolfgang Schäubles Fingerabdruck auf einer Folie veröffentlichten, haben wir gezeigt, wie leicht man damit die üblichen Biometriesysteme überlisten kann."
Der Branchenverband Bitkom hat den noch von Bundestag und Bundesrat zu behandelnden Beschluss des Bundeskabinetts dagegen begrüßt. "Der elektronische Personalausweis erhöht die Sicherheit im Internet und stärkt damit das Vertrauen der Verbraucher", betont Präsidiumsmitglied Dieter Kempf. Viele Missbrauchsmöglichkeiten und Sicherheitslücken könnten so geschlossen werden. Je eher die Bürger die neuen Ausweise mit den zusätzlichen Sicherheitsfunktionen wie der digitalen Signatur nutzten, umso besser, meint der Vorstandsvorsitzende der Datev. Die Bundesregierung solle nun schnell einen offiziellen Zeitplan veröffentlichen und die noch offenen organisatorischen, juristischen und technischen Rahmenbedingungen klären. Die Hightech-Branche werde sich dann bereitwillig an Pilotversuchen mit Musteranwendungen beteiligen.
Siehe dazu auch:
- Bundeskabinett verabschiedet Gesetz zum biometrischen Personalausweis
- Schäuble wirbt für neuen elektronischen Personalausweis
- Grüne gegen Online-Banking per Personalausweis
- Elektronischer Personalausweis aus europäischer Perspektive
- Grobkonzept des elektronischen Personalausweises steht
- Keine Pflicht zur Abgabe von Fingerabdrücken für den E-Personalausweis
- EU startet Pilotprojekt für grenzüberschreitende elektronische Ausweise
- Zypries bezweifelt Notwendigkeit eines biometrischen Personalausweises
- Elektronischer Personalausweis: Wenn das Web den Ausweis sehen will
- Bundestag streitet über biometrischen Personalausweis
- E-Personalausweis soll Pseudonym-Funktion erhalten
- E-Personalausweis soll informationelle Selbstbestimmung wahren
- eID-Projekte auf der Zielgeraden
(Stefan Krempl) / (jk)
