https://www.faz.net/-gy9-15jgf

Neuer Personalausweis : Bezahlen mit der digitalen Identität

  • -Aktualisiert am

Autohaus kann auf die Identitätsdaten des Bestellers zugreifen

Stimmt die eingegebene PIN mit der auf dem Funkchip gespeicherten überein, erzeugt der Funkchip auf der Basis des geheimen privaten Schlüssels einen öffentlichen Schlüssel, der an den Server des Autohauses über dieselbe Internetverbindung geschickt wird. Mit diesem öffentlichen Schlüssel kann das Autohaus auf die Identitätsdaten des Bestellers zugreifen. Die „online“ ausgefüllte Bestellung wird dann mit den Identitätsdaten auf dem Funkchip überprüft und vom Autohaus an den Kunden-PC geschickt. Zu diesem wechselseitigen Hin und Her kommt ferner eine Prüfsumme. Damit wird sichergestellt, dass die Bestellung nicht während des Versands oder nachträglich im Autohaus von Unbefugten verändert werden kann. Nach einer Änderung an dem Bestelldokument würde die Prüfsumme nicht mehr stimmen. Mit dem öffentlichen Schlüssel, den das Autohaus vom Ausweisinhaber erhalten hat, kann auch die verschlüsselte Bestellung entschlüsselt werden.

Kopfzerbrechen bereitet den Fachleuten, dass mit gestohlenen Ausweisdaten eine qualifizierte elektronische Signatur erworben und beispielsweise für kostspielige Bestellungen missbraucht werden kann. Der Identitätsklau kann auf verschiedene Arten vor sich gehen. Seit der Informatiker Lukas Grunwald im Sommer 2006 einen Reisepass-Funkchip gefälscht hat, wissen die Sicherheitsexperten, wie einfach sich eine digitale Identität entwenden lässt. Grunwald hat sich einfach ein offiziell zertifiziertes Lese- und Schreibgerät für Funkchips gekauft und sich des Weiteren von der internationalen Luftfahrtbehörde ICAO die technische Beschreibung der Systemstandards für elektronische Reisepässe schicken lassen. In diesem Dokument ist genau beschrieben, wie ein Datensatz für den Funkchip im elektronischen Reisepass aufgebaut ist. Alles in allem hat der Informatiker für die beiden Beschaffungen etwas mehr als 100 Euro ausgegeben. Und dann hat er auf einer Fachkonferenz in Las Vegas das gemacht, was jeder Hobby-Programmierer ebenfalls machen kann: Er hat einen elektronischen Reisepass genommen, den Funkchip mit einem frei im Handel erhältlichen Lesegerät ausgelesen und diese Daten auf einen neuen Chip kopiert.

Mehrstufiges Verfahren beim Auslesen der Chipdaten

Die Fachleute im Bundesinnenministerium haben aus diesem Vorfall durchaus gelernt und nach langen Diskussionen den für die Reisepässe verwendeten Basic Access Code (BAC) für den neuen elektronischen Personalausweis nicht übernommen. Dennis Kügler vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte dieser Zeitung, dass das BAC-Protokoll zu simpel aufgebaut sei, um den Sicherheitsanforderungen des elektronischen Personalausweises zu genügen. Deshalb haben die BSI-Spezialisten ein neues Protokoll entwickelt, das ein mehrstufiges Verfahren beim Auslesen der Chipdaten vorsieht.

Zunächst schiebt der Ausweisinhaber den Personalausweis in ein Lesegerät. Das Betriebssystem auf der Chipkarte erzeugt dann einen öffentlichen Schlüssel, mit dem - je nach erteilter Freigabe und Befugnis - auf unterschiedliche persönliche Daten zugegriffen werden kann. So darf beispielsweise das Abfragesystem eines Zigarettenautomaten nur auf das Datenfeld „Alter“, nicht aber auf das Datenfeld „Geburtsdatum“ zugreifen. Dieser öffentliche Schlüssel muss zudem bestätigt werden. Diesen Vorgang nennen die Fachleute Authentisierung. Die Authentisierung erfolgt über eine sechsstellige persönliche Identifikationsnumer (PIN), mit der dann der Ausweisinhaber den Zugriff auf bestimmte persönliche Daten freigibt. Der Chip kennt die PIN, weil sie intern gespeichert ist. Das Lesegerät kennt die PIN, weil der Ausweisinhaber sie eingegeben hat.

Weitere Themen

Einer für alle

Kombigerät von Husqvarna : Einer für alle

Ein Kombigerät ersetzt viele Spezialisten für die Gartenarbeit, mit Akkubetrieb arbeitet es leise. Das neue 325iLK von Husqvarna glänzt zudem mit durchdachten Details.

Und auch noch ein Klapp-Handy

Neue Produkte von Samsung : Und auch noch ein Klapp-Handy

Alles neu bei Samsung: Die Koreaner haben auf ihrem virtuellen Unpacked-Event mobile Geräte aus fünf Produktgattungen vorgestellt. Das können die neuen Smartphones mit Stift oder Falte, Tablets, Smart Watches und In-Ear.

Topmeldungen

Noch darf gereist werden: Eine Sprecherin steht im Terminal 1 des Frankfurter Flughafens.

Wirtschaftsrat der CDU : Verbot von Reisen in Risikogebiete gefordert

Ob Amerika oder Indien, Israel, Südafrika oder die Türkei – die meisten Staaten gelten derzeit als Corona-Risikogebiete. Dorthin reisen darf man aber noch. Schluss damit, fordert ein CDU-naher Verband. Sonst drohe ein neuer Lockdown.

Macrons Besuch im Libanon : Von Reue fehlt bislang jede Spur

In Beirut wird Emmanuel Macron wie ein Heilsbringer empfangen. Frankreichs Präsident verspricht Hilfe – und mahnt Reformen an. Doch nichts deutet darauf hin, dass in der Politik des Libanon eine neue Ära beginnt. Am Abend werden 16 Hafenmitarbeiter festgenommen.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.