https://www.faz.net/-gy9-xpyk

„ePerso“ ist da : Kartenspiel mit Risiko

  • -Aktualisiert am

Bestelldatei und die Signatur mit der Prüfsumme und einem öffentlichen Schlüssel sollten getrennt voneinander über das Internet an den Verkäufer, zum Beispiel das Autohaus, versendet werden. Die Prüfsoftware des Autohauses verifiziert anhand des öffentlichen Schlüssels die Bestelldatei, stellt also fest, dass sie nicht nachträglich verändert wurde und von wem sie stammt. Der Käufer kann anhand dieses öffentlichen Schlüssels über ein Zertifikatsverzeichnis im Internet identifiziert werden. Deshalb gilt die digitale Unterschrift wie eine höchstpersönlich vorgenommene analoge Unterschrift, die mit dem Füllfederhalter oder dem Kugelschreiber geleistet wurde.

Hundertprozentige Sicherheit gibt es in der Welt der Computer nicht. Auch der elektronische Personalausweis ist ein kleiner Computer, der nur so viel Sicherheit bietet wie die damit zusammenhängende Software und Hardware. Deshalb ist in den vergangenen Monaten intensiv über die Sicherheit des Personalausweises und mögliche Sicherheitslücken diskutiert worden.

Die Mitglieder des Chaos Computer Clubs (CCC) haben im Frühherbst eine Sicherheitslücke nachgewiesen, über die diese Zeitung als theoretische Lücke schon im Februar berichtet hatte (Neuer Personalausweis: Bezahlen mit der digitalen Identität). Dabei haben die Spezialisten des CCC den PC des Ausweisinhabers mit einer „Keylogger“ genannten Schadsoftware infiziert. Solche Keylogger schreiben alle Tastatureingaben mit und senden diese Information an eine Internetadresse. Es handelt sich also um ein regelrechtes Spionageprogramm. Auf diese Weise haben die Tester die geheime sechsstellige persönliche Identifikationsnummer eines neuen Personalausweises ermittelt. Damit könnte der Ausweis mitsamt seinem elektronischen Identitätsnachweis missbraucht werden, indem zum Beispiel ein Krimineller im Namen des Ausweisinhabers Online-Bestellungen vornimmt oder auf dessen Bankkonto zugreift.

Eine weitere theoretische Sicherheitslücke hat der IT-Spezialist Christoph Hochstätter bereits im Juni beschrieben. Hochstätter hat sich die Funkfrequenzen, auf denen der RFID-Chip des Personalausweises Daten sendet, genauer angesehen und die Sicherheit dieser verschlüsselten Kommunikation berechnet. Für den neuen Personalausweis als Reisedokument kommt er zu dem Schluss, dass ein Krimineller, der mit einem Funkempfänger den Datenverkehr auf der Frequenz 13,56 Megahertz in der Nähe eines Ausweis-Lesegeräts mitschneidet, im besten Fall nur noch eine Verschlüsselungsstärke von 64 Bit überwinden, also knacken muss.

Als halbwegs sicher gelten Verschlüsselungsstärken von mehr als 112 Bit. Dies gilt allerdings nur bei der Verwendung von alphanumerischen Seriennummern der Ausweise. Werden rein numerische Seriennummern verwendet, reduziert sich die Verschlüsselungsstärke sogar auf nur etwa 40 Bit. Das ist natürlich lediglich eine theoretische Sicherheitslücke. Doch sollte auch bei einem nur theoretischen Sicherheitsrisiko darüber nachgedacht werden, wie man dieses Risiko minimieren oder gar beseitigen kann.

Erhöht werden soll die Sicherheit immerhin bei der hoheitlichen Funktion. Hier geht es um Personenkontrollen mit mobilen Lesegeräten. Mehr Sicherheit bringt die zeitliche Begrenzung der Berechtigungszertifikate. Mit diesen Lesegeräten kann auf das biometrische Lichtbild und - falls sie gespeichert wurden - die Fingerabdrücke zugegriffen werden. Allerdings muss für diesen Zugriff ein spezielles Berechtigungszertifikat auf das Lesegerät geladen werden. Werden den Behörden solche Zertifikate oder sogar ganze Lesegeräte gestohlen, können damit elektronische Personalausweise von Unbefugten ausgelesen werden. Im Bundesministerium des Inneren beruhigt man die Bevölkerung allerdings mit dem Hinweis, dass diese Berechtigungszertifikate nur eine sehr kurze und auf den jeweiligen Einsatz bezogene Gültigkeit haben sollen.

Weitere Themen

V8 statt W12

Bentley Bentayga : V8 statt W12

Nach vier Jahren Marktpräsenz überarbeitet Bentley das SUV Bentayga. Innen wird alles noch feiner, das Heck wurde komplett umgestaltet. Der angekündigte Plug-in-Hybrid soll der sparsamste Bentley aller Zeiten werden.

Topmeldungen

Spanien in der Corona-Krise : Warum die Zahlen in Spanien wieder ansteigen

Nirgendwo in Westeuropa gibt es so viele Neuinfektionen wie in Spanien – und das, obwohl nahezu überall Maskenpflicht herrscht und die Behörden wieder Ausgangssperren verhängen. Nun warnt das Auswärtige Amt auch vor Reisen nach Madrid.

Putins Corona-Politik : Der Impfstoff-Murks aus Moskau

Putin hat mit der Zulassung des weltweit ersten Corona-Impfstoffs vielleicht seinen Sputnik-Moment, doch Sektkorken knallen keine. Das rücksichtslose politische Manöver kann der Impfstoffentwicklung weltweit schaden.
Mike Pompeo und seine Frau Susan bei der Ankunft am Prager Flughafen am 11. August

Zum Auftakt der Europareise : Pompeo erhält eine deutliche Botschaft

Der amerikanische Außenminister besucht in dieser Woche vier europäische Länder. Es geht um Truppenstationierungen und um China. Gleich zu Beginn kommt aus Moskau deutliche Kritik: vom deutschen Außenminister.

Erster Meiler : Streit um ein Atomkraftwerk in Belarus

Minsk steckt in der größten politischen Krise seit der Unabhängigkeit. Ausgerechnet jetzt will das Land das erste Kernkraftwerk in Betrieb nehmen. Ein Nachbarland sieht eine Gefahr für die nationale Sicherheit.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.