Das Ende aller Technik-Probleme: Schnurer hilft!
Werner John aus Rothenburg ob der Tauber fragt nach Lesegeräten für den neuen digitalen Personalausweis.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Werner John aus Rothenburg ob der Tauber fragt: "Sehr geehrter Herr Schnurer, in der Sendung am 6. November 2010 berichteten Sie über das Lesegerät für den neuen Personalausweis. Es soll ja recht unsicher sein. Wenn ich eine Bildschirmtastatur verwende, umgehe ich dann die Gefahren? Danke!"
Schnurer hilft!
Es gibt verschiedene Typen von Lesegeräten für den neuen elektronischen Personalausweis. Aus unserer Sicht unsicher sind Einfachst-Modelle ohne integriertes Key-Pad, wie sie die Bundesregierung leider in Massen in Umlauf gebracht hat. Bei diesen Geräten erfolgt die Eingabe der PIN über die PC-Tastatur. Dort kann die PIN leicht von sogenannten Keyloggern abgefangen werden.
Einige Anbieter wollen dieses Problem umgehen, indem sie sogenannte virtuelle Keypads verwenden. Die Eingabe der PIN erfolgt hier nicht über die Tastatur, sondern per Maus oder Touchscreen auf einer am Bildschirm eingeblendeten Tastatur. Die Position der einzelnen Ziffern rotiert auf diesen "Bildschirmtastaturen", um es Keyloggern nicht allzu einfach zu machen. Echte Sicherheit bieten solche Systeme aber auch nicht, da sie sich mit darauf abgestimmten Keyloggern trotzdem "abhören" lassen. Zudem bildet die Schnittstelle zwischen der "Bildschirmtastatur" und der ePerso-Anwendung ein weiteres recht leicht angreifbares Ziel.
Als sicher gelten bislang nur Lesegeräte mit integriertem Tastenblock. Hier bleibt die eingegebene PIN im Lesegerät und kann so nicht von auf dem PC lauernder Schadsoftware abgefangen werden. Der größte Nachteil dieser sogenannten Komfort-Leser ist allerdings ihr Preis: Zertifizierte Geräte schlagen mit knapp 160 Euro zu Buche.
Was der neue ePerso alles kann und wie er funktioniert haben wir in der Sendung vom 6. November 2010 erklärt. Eine detaillierte Beschreibung der Technik des ePerso und der Einsatzmöglichkeiten finden Sie in der Printausgabe 23/2010. Der Artikel "Der Internet-Ausweis, Personalausweis mit elektronischer ID und Signatur" ab Seite 132 beschreibt die Funktionalität des ePerso. Im Beitrag "Digitale Identität" ab Seite 138 beleuchten wir Anwendungsszenarien für den elektronischen Personalausweis. Die Beiträge erhalten Sie im c't Kiosk auch als PDF-Dateien.