https://www.faz.net/-gy9-xpyk

„ePerso“ ist da : Kartenspiel mit Risiko

  • -Aktualisiert am

Der neue Ausweis im Kartenlesegerät Bild: dpa

„Einfacher, sicherer und bequemer“ soll das Leben der Bürger mit dem „ePerso“ werden, schwärmen die Ministerialen. Doch Computerexperten haben schon früh eine Sicherheitslücke nachgewiesen. Wie denn nun? Ein Aufklärung in Stichworten.

          4 Min.

          Der neue Personalausweis soll nach dem Willen seiner Planer ein Tausendsassa werden. Nicht nur an der Grenze und im Inland, zum Beispiel bei Polizeikontrollen oder Behördenbesuchen, kann sich der Bundesbürger mit der Scheckkarte ausweisen, sondern auch bei Online-Bestellungen oder beim Surfen im Netz. „Einfacher, sicherer und bequemer“ soll das Leben der Bürger werden, schwärmen zumindest die Ministerialen. (siehe auch: Elektronischer Personalausweis: „Sicherste Technik, die es gibt“) Das soll durch drei Funktionen des „ePerso“ genannten Ausweises auf Funkchipbasis möglich werden. Bei der hoheitlichen Funktion können das biometrische Gesichtsbild und - falls zuvor auf dem Chip gespeichert - auch die Fingerabdrücke zur Identifizierung des Ausweisinhabers herangezogen werden. Ist der Ausweisinhaber im Internet mit dem neuen Ausweis unterwegs, kann er vom elektronischen Identitätsnachweis oder von der qualifizierten elektronischen Signatur Gebrauch machen, zum Beispiel bei Online-Käufen. Er muss diese Funktionen allerdings zuvor aktivieren und für die qualifizierte elektronische Signatur ein eigenes Signaturzertifikat auf den Ausweis laden.

          Für den Privatanwender wird nach der Meinung von Experten der elektronische Identitätsnachweis (eID) wichtiger sein als die elektronische Signatur. Mit der eID-Funktion sollen nicht nur Online-Banking und E-Mail-Verkehr sicherer werden, sondern auch viele Behördengänge überflüssig werden, wie zum Beispiel beim Anmelden eines Kraftfahrzeugs.

          Auch Einkäufe im Netz sollen sicherer werden. Will man sich künftig zum Beispiel eine Bahnfahrkarte kaufen, muss man den Namen und die Anschrift nicht mehr in das Online-Formular eingeben, sondern kann diese Informationen mit Hilfe der Identitätsfunktion auf dem Ausweis übermitteln. Dabei wird dem Käufer ein sogenanntes Berechtigungszertifikat des Fahrscheinverkäufers angezeigt. Zudem wird gezeigt, welche Daten das Bestellportal abrufen möchte. Mit Eingabe der sechsstelligen persönlichen Identifikationsnummer des Personalausweises bestätigt man, dass diese Daten - wie Name, Vorname und Anschrift - an das Bestellportal übermittelt werden. Dabei finden zwei Überprüfungen statt. Zum einen überprüft die Online-Ausweisfunktion auf dem Funkchip des Personalausweises, ob das Berechtigungszertifikat des Bestellportals, also des Online-Händlers, gültig ist. Und das System des Bestellportals überprüft, ob der Personalausweis gültig ist, und gleicht die Ausweisangaben mit einer sogenannten Sperrliste ab.

          Bild: Jan Bazing

          Erst dann werden die per PIN freigegebenen Daten verschlüsselt an das Bestellportal übertragen. Das Bestellportal fordert dann vom Kunden noch eine Bestätigung an, dass er diesen Fahrschein wirklich kaufen will.

          Komplizierter wird es bei der elektronischen Unterschrift, also der qualifizierten elektronischen Signatur. Um diese Funktion des Ausweises nutzen zu können, muss der Ausweisinhaber ein besonderes Signaturzertifikat erwerben. Das kauft er mit Hilfe der eID-Funktion bei einem eigens zugelassenen Zertifizierungsanbieter. Die Bundesnetzagentur in Bonn hat auf ihrer Web-Präsenz eine Liste aller zugelassenen Anbieter unter der Web-Adresse www.nrca-ds.de bereitgestellt. Um die digitale Unterschrift nach dem Kauf des Zertifikats nutzen zu können, benötigt der Ausweisinhaber ein Lesegerät der Komfortklasse mit eigener Tastatur, über welche die von der Ausweis-PIN getrennt vergebene Signatur-PIN eingegeben werden muss. Dann wählt beispielsweise bei einem Autokauf der Käufer die Bestelldatei mit dem Kaufvertrag aus und lässt die Signatur-Software eine Prüfsumme für diese Datei errechnen. Damit wird sichergestellt, dass die Datei nicht nachträglich verändert wird. Die Prüfsumme wird mit Hilfe des auf dem Funkchip gespeicherten privaten Schlüssels des Ausweisinhabers errechnet.

          Weitere Themen

          Topmeldungen

          Muss das sein? Hochzeitsfeier in Berlin - wenigstens unter freiem Himmel.

          Streiks und Corona-Ausbreitung : Geht’s noch?

          Nicht nur die Warnstreiks von Verdi lassen Corona-Appelle vom Frühjahr wie hohles Pathos erscheinen. Auch das asoziale Verhalten auf Privatfeiern gehört dazu. Der Staat reagiert darauf zu zögerlich.

          Biden und Trump im TV-Duell : Wovor sich Profi-Anleger fürchten

          Donald Trump und Joe Biden, die beiden Kandidaten für die anstehende amerikanische Präsidentschaftswahl, treffen in der Nacht in ihrem ersten Fernsehduell aufeinander. Auch für die Börse ist es das beherrschende Thema.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.