https://www.faz.net/-gy9-xpyk

„ePerso“ ist da : Kartenspiel mit Risiko

  • -Aktualisiert am

Der neue Ausweis im Kartenlesegerät Bild: dpa

„Einfacher, sicherer und bequemer“ soll das Leben der Bürger mit dem „ePerso“ werden, schwärmen die Ministerialen. Doch Computerexperten haben schon früh eine Sicherheitslücke nachgewiesen. Wie denn nun? Ein Aufklärung in Stichworten.

          4 Min.

          Der neue Personalausweis soll nach dem Willen seiner Planer ein Tausendsassa werden. Nicht nur an der Grenze und im Inland, zum Beispiel bei Polizeikontrollen oder Behördenbesuchen, kann sich der Bundesbürger mit der Scheckkarte ausweisen, sondern auch bei Online-Bestellungen oder beim Surfen im Netz. „Einfacher, sicherer und bequemer“ soll das Leben der Bürger werden, schwärmen zumindest die Ministerialen. (siehe auch: Elektronischer Personalausweis: „Sicherste Technik, die es gibt“) Das soll durch drei Funktionen des „ePerso“ genannten Ausweises auf Funkchipbasis möglich werden. Bei der hoheitlichen Funktion können das biometrische Gesichtsbild und - falls zuvor auf dem Chip gespeichert - auch die Fingerabdrücke zur Identifizierung des Ausweisinhabers herangezogen werden. Ist der Ausweisinhaber im Internet mit dem neuen Ausweis unterwegs, kann er vom elektronischen Identitätsnachweis oder von der qualifizierten elektronischen Signatur Gebrauch machen, zum Beispiel bei Online-Käufen. Er muss diese Funktionen allerdings zuvor aktivieren und für die qualifizierte elektronische Signatur ein eigenes Signaturzertifikat auf den Ausweis laden.

          Für den Privatanwender wird nach der Meinung von Experten der elektronische Identitätsnachweis (eID) wichtiger sein als die elektronische Signatur. Mit der eID-Funktion sollen nicht nur Online-Banking und E-Mail-Verkehr sicherer werden, sondern auch viele Behördengänge überflüssig werden, wie zum Beispiel beim Anmelden eines Kraftfahrzeugs.

          Auch Einkäufe im Netz sollen sicherer werden. Will man sich künftig zum Beispiel eine Bahnfahrkarte kaufen, muss man den Namen und die Anschrift nicht mehr in das Online-Formular eingeben, sondern kann diese Informationen mit Hilfe der Identitätsfunktion auf dem Ausweis übermitteln. Dabei wird dem Käufer ein sogenanntes Berechtigungszertifikat des Fahrscheinverkäufers angezeigt. Zudem wird gezeigt, welche Daten das Bestellportal abrufen möchte. Mit Eingabe der sechsstelligen persönlichen Identifikationsnummer des Personalausweises bestätigt man, dass diese Daten - wie Name, Vorname und Anschrift - an das Bestellportal übermittelt werden. Dabei finden zwei Überprüfungen statt. Zum einen überprüft die Online-Ausweisfunktion auf dem Funkchip des Personalausweises, ob das Berechtigungszertifikat des Bestellportals, also des Online-Händlers, gültig ist. Und das System des Bestellportals überprüft, ob der Personalausweis gültig ist, und gleicht die Ausweisangaben mit einer sogenannten Sperrliste ab.

          Erst dann werden die per PIN freigegebenen Daten verschlüsselt an das Bestellportal übertragen. Das Bestellportal fordert dann vom Kunden noch eine Bestätigung an, dass er diesen Fahrschein wirklich kaufen will.

          Komplizierter wird es bei der elektronischen Unterschrift, also der qualifizierten elektronischen Signatur. Um diese Funktion des Ausweises nutzen zu können, muss der Ausweisinhaber ein besonderes Signaturzertifikat erwerben. Das kauft er mit Hilfe der eID-Funktion bei einem eigens zugelassenen Zertifizierungsanbieter. Die Bundesnetzagentur in Bonn hat auf ihrer Web-Präsenz eine Liste aller zugelassenen Anbieter unter der Web-Adresse www.nrca-ds.de bereitgestellt. Um die digitale Unterschrift nach dem Kauf des Zertifikats nutzen zu können, benötigt der Ausweisinhaber ein Lesegerät der Komfortklasse mit eigener Tastatur, über welche die von der Ausweis-PIN getrennt vergebene Signatur-PIN eingegeben werden muss. Dann wählt beispielsweise bei einem Autokauf der Käufer die Bestelldatei mit dem Kaufvertrag aus und lässt die Signatur-Software eine Prüfsumme für diese Datei errechnen. Damit wird sichergestellt, dass die Datei nicht nachträglich verändert wird. Die Prüfsumme wird mit Hilfe des auf dem Funkchip gespeicherten privaten Schlüssels des Ausweisinhabers errechnet.

          Bestelldatei und die Signatur mit der Prüfsumme und einem öffentlichen Schlüssel sollten getrennt voneinander über das Internet an den Verkäufer, zum Beispiel das Autohaus, versendet werden. Die Prüfsoftware des Autohauses verifiziert anhand des öffentlichen Schlüssels die Bestelldatei, stellt also fest, dass sie nicht nachträglich verändert wurde und von wem sie stammt. Der Käufer kann anhand dieses öffentlichen Schlüssels über ein Zertifikatsverzeichnis im Internet identifiziert werden. Deshalb gilt die digitale Unterschrift wie eine höchstpersönlich vorgenommene analoge Unterschrift, die mit dem Füllfederhalter oder dem Kugelschreiber geleistet wurde.

          Hundertprozentige Sicherheit gibt es in der Welt der Computer nicht. Auch der elektronische Personalausweis ist ein kleiner Computer, der nur so viel Sicherheit bietet wie die damit zusammenhängende Software und Hardware. Deshalb ist in den vergangenen Monaten intensiv über die Sicherheit des Personalausweises und mögliche Sicherheitslücken diskutiert worden.

          Die Mitglieder des Chaos Computer Clubs (CCC) haben im Frühherbst eine Sicherheitslücke nachgewiesen, über die diese Zeitung als theoretische Lücke schon im Februar berichtet hatte (Neuer Personalausweis: Bezahlen mit der digitalen Identität). Dabei haben die Spezialisten des CCC den PC des Ausweisinhabers mit einer „Keylogger“ genannten Schadsoftware infiziert. Solche Keylogger schreiben alle Tastatureingaben mit und senden diese Information an eine Internetadresse. Es handelt sich also um ein regelrechtes Spionageprogramm. Auf diese Weise haben die Tester die geheime sechsstellige persönliche Identifikationsnummer eines neuen Personalausweises ermittelt. Damit könnte der Ausweis mitsamt seinem elektronischen Identitätsnachweis missbraucht werden, indem zum Beispiel ein Krimineller im Namen des Ausweisinhabers Online-Bestellungen vornimmt oder auf dessen Bankkonto zugreift.

          Eine weitere theoretische Sicherheitslücke hat der IT-Spezialist Christoph Hochstätter bereits im Juni beschrieben. Hochstätter hat sich die Funkfrequenzen, auf denen der RFID-Chip des Personalausweises Daten sendet, genauer angesehen und die Sicherheit dieser verschlüsselten Kommunikation berechnet. Für den neuen Personalausweis als Reisedokument kommt er zu dem Schluss, dass ein Krimineller, der mit einem Funkempfänger den Datenverkehr auf der Frequenz 13,56 Megahertz in der Nähe eines Ausweis-Lesegeräts mitschneidet, im besten Fall nur noch eine Verschlüsselungsstärke von 64 Bit überwinden, also knacken muss.

          Als halbwegs sicher gelten Verschlüsselungsstärken von mehr als 112 Bit. Dies gilt allerdings nur bei der Verwendung von alphanumerischen Seriennummern der Ausweise. Werden rein numerische Seriennummern verwendet, reduziert sich die Verschlüsselungsstärke sogar auf nur etwa 40 Bit. Das ist natürlich lediglich eine theoretische Sicherheitslücke. Doch sollte auch bei einem nur theoretischen Sicherheitsrisiko darüber nachgedacht werden, wie man dieses Risiko minimieren oder gar beseitigen kann.

          Erhöht werden soll die Sicherheit immerhin bei der hoheitlichen Funktion. Hier geht es um Personenkontrollen mit mobilen Lesegeräten. Mehr Sicherheit bringt die zeitliche Begrenzung der Berechtigungszertifikate. Mit diesen Lesegeräten kann auf das biometrische Lichtbild und - falls sie gespeichert wurden - die Fingerabdrücke zugegriffen werden. Allerdings muss für diesen Zugriff ein spezielles Berechtigungszertifikat auf das Lesegerät geladen werden. Werden den Behörden solche Zertifikate oder sogar ganze Lesegeräte gestohlen, können damit elektronische Personalausweise von Unbefugten ausgelesen werden. Im Bundesministerium des Inneren beruhigt man die Bevölkerung allerdings mit dem Hinweis, dass diese Berechtigungszertifikate nur eine sehr kurze und auf den jeweiligen Einsatz bezogene Gültigkeit haben sollen.

          Weitere Themen

          Topmeldungen

          Tichanowskaja abgetaucht : Wieder Gewalt in Belarus

          Bei Protesten in Belarus sind Sicherheitskräfte neuerlich mit Blendgranaten und Tränengas gegen Demonstranten vorgegangen. Ein Mensch starb. Der Geheimdienst behauptet derweil, einen Angriff auf das Leben von Lukaschenkas Gegnerin verhindert zu haben.
          Die Polizei geht am Montag in Beirut gegen Demonstranten vor, die gegen die Regierung protestieren.

          Proteste gegen Regierung : Libanons skrupelloses Machtkartell

          Seit vielen Jahren plündert eine korrupte politische Klasse ungestört den Libanon aus. Auch der Rücktritt der derzeitigen Regierung wird daran nichts ändern. Selbst Todfeinde verbünden sich für den Machterhalt.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.