https://www.faz.net/-gy9-xpyk

„ePerso“ ist da : Kartenspiel mit Risiko

  • -Aktualisiert am

Der neue Ausweis im Kartenlesegerät Bild: dpa

„Einfacher, sicherer und bequemer“ soll das Leben der Bürger mit dem „ePerso“ werden, schwärmen die Ministerialen. Doch Computerexperten haben schon früh eine Sicherheitslücke nachgewiesen. Wie denn nun? Ein Aufklärung in Stichworten.

          4 Min.

          Der neue Personalausweis soll nach dem Willen seiner Planer ein Tausendsassa werden. Nicht nur an der Grenze und im Inland, zum Beispiel bei Polizeikontrollen oder Behördenbesuchen, kann sich der Bundesbürger mit der Scheckkarte ausweisen, sondern auch bei Online-Bestellungen oder beim Surfen im Netz. „Einfacher, sicherer und bequemer“ soll das Leben der Bürger werden, schwärmen zumindest die Ministerialen. (siehe auch: Elektronischer Personalausweis: „Sicherste Technik, die es gibt“) Das soll durch drei Funktionen des „ePerso“ genannten Ausweises auf Funkchipbasis möglich werden. Bei der hoheitlichen Funktion können das biometrische Gesichtsbild und - falls zuvor auf dem Chip gespeichert - auch die Fingerabdrücke zur Identifizierung des Ausweisinhabers herangezogen werden. Ist der Ausweisinhaber im Internet mit dem neuen Ausweis unterwegs, kann er vom elektronischen Identitätsnachweis oder von der qualifizierten elektronischen Signatur Gebrauch machen, zum Beispiel bei Online-Käufen. Er muss diese Funktionen allerdings zuvor aktivieren und für die qualifizierte elektronische Signatur ein eigenes Signaturzertifikat auf den Ausweis laden.

          Für den Privatanwender wird nach der Meinung von Experten der elektronische Identitätsnachweis (eID) wichtiger sein als die elektronische Signatur. Mit der eID-Funktion sollen nicht nur Online-Banking und E-Mail-Verkehr sicherer werden, sondern auch viele Behördengänge überflüssig werden, wie zum Beispiel beim Anmelden eines Kraftfahrzeugs.

          Auch Einkäufe im Netz sollen sicherer werden. Will man sich künftig zum Beispiel eine Bahnfahrkarte kaufen, muss man den Namen und die Anschrift nicht mehr in das Online-Formular eingeben, sondern kann diese Informationen mit Hilfe der Identitätsfunktion auf dem Ausweis übermitteln. Dabei wird dem Käufer ein sogenanntes Berechtigungszertifikat des Fahrscheinverkäufers angezeigt. Zudem wird gezeigt, welche Daten das Bestellportal abrufen möchte. Mit Eingabe der sechsstelligen persönlichen Identifikationsnummer des Personalausweises bestätigt man, dass diese Daten - wie Name, Vorname und Anschrift - an das Bestellportal übermittelt werden. Dabei finden zwei Überprüfungen statt. Zum einen überprüft die Online-Ausweisfunktion auf dem Funkchip des Personalausweises, ob das Berechtigungszertifikat des Bestellportals, also des Online-Händlers, gültig ist. Und das System des Bestellportals überprüft, ob der Personalausweis gültig ist, und gleicht die Ausweisangaben mit einer sogenannten Sperrliste ab.

          Erst dann werden die per PIN freigegebenen Daten verschlüsselt an das Bestellportal übertragen. Das Bestellportal fordert dann vom Kunden noch eine Bestätigung an, dass er diesen Fahrschein wirklich kaufen will.

          Komplizierter wird es bei der elektronischen Unterschrift, also der qualifizierten elektronischen Signatur. Um diese Funktion des Ausweises nutzen zu können, muss der Ausweisinhaber ein besonderes Signaturzertifikat erwerben. Das kauft er mit Hilfe der eID-Funktion bei einem eigens zugelassenen Zertifizierungsanbieter. Die Bundesnetzagentur in Bonn hat auf ihrer Web-Präsenz eine Liste aller zugelassenen Anbieter unter der Web-Adresse www.nrca-ds.de bereitgestellt. Um die digitale Unterschrift nach dem Kauf des Zertifikats nutzen zu können, benötigt der Ausweisinhaber ein Lesegerät der Komfortklasse mit eigener Tastatur, über welche die von der Ausweis-PIN getrennt vergebene Signatur-PIN eingegeben werden muss. Dann wählt beispielsweise bei einem Autokauf der Käufer die Bestelldatei mit dem Kaufvertrag aus und lässt die Signatur-Software eine Prüfsumme für diese Datei errechnen. Damit wird sichergestellt, dass die Datei nicht nachträglich verändert wird. Die Prüfsumme wird mit Hilfe des auf dem Funkchip gespeicherten privaten Schlüssels des Ausweisinhabers errechnet.

          Weitere Themen

          Mini Cooper SE Video-Seite öffnen

          F.A.Z.-Fahrbericht : Mini Cooper SE

          Der Mini Cooper SE gilt aktuell als das am besten fahrende Elektroauto auf dem Markt. Was die Engländer auf die Räder gestellt haben und womit das Modell punkten kann, zeigen wir Ihnen in unserem Fahrbericht.

          Topmeldungen

          Im Salzlandkreis : Der Osten liegt vorn

          Ostdeutschland steht in Sachen Pandemiebewältigung viel besser da als der Westen. Ist das nur Glück oder lässt sich daraus angesichts steigender Infektionszahlen etwas lernen? Besuch in einem Landkreis, dessen Bewohner vieles anders machen.

          Citys Star-Trainer unter Druck : Das Problem des Pep Guardiola

          Seit neun Jahren hat Manchester Citys Star-Coach Pep Guardiola die Champions League schon nicht mehr gewonnen – auch weil er Fehler machte. Hat er etwa seine besten Jahre als Trainer schon hinter sich?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.