https://www.faz.net/-gy9-15jgf

Neuer Personalausweis : Bezahlen mit der digitalen Identität

  • -Aktualisiert am

„Die zugehörige Software wird sicherlich nicht öffentlich zur Verfügung gestellt“

Bei einer Personenkontrolle durch die Polizei oder bei einem Behördenbesuch funktioniert das etwas anders. Die Obrigkeiten lesen die persönlichen Daten über einen Zugriffscode in der maschinenlesbaren Zone der Plastikkarte aus. Die auf den Lesegeräten der Behörden aufgespielte Software kann auf alle Daten des Funkchips zugreifen. Deshalb ist während der vergangenen drei Jahre die Bundesregierung von Sicherheitsexperten mehrfach gefragt worden, wie sie sicherstellen will, dass derartige Lesegeräte mit ihrer Software ausschließlich von Behörden angewendet werden und nicht von Kriminellen, die damit digitale Identitäten stehlen könnten. „Die zugehörige Software wird sicherlich nicht öffentlich zur Verfügung gestellt“, sagt dazu Dennis Kügler vom Bundesamt für Sicherheit in der Informationstechnik. Allerdings räumt er ein: „Es spricht nichts dagegen, dass man eine Software realisiert, die dieses Verfahren implementiert.“

Die Experten im Innenministerium arbeiten deshalb mit Hochdruck an der Verbesserung der Ausleseprozedur der Behörden. Dabei haben sie allerdings mit der Schwierigkeit zu kämpfen, dass die Berechtigungsprozeduren des Chip-Betriebssystems abgehört werden können. So lassen sich nicht nur Zugriffsberechtigungen rekonstruieren. Bei der elektronischen Signatur könnte auf diese Weise auch der im Chip gespeicherte private Schlüssel ermittelt werden. Wer wiederum den privaten Schlüssel hat, kann digitale Unterschriften beim Online-Kauf fälschen. Die gesamte Sicherheit der elektronischen Signatur steht und fällt mit diesem privaten Schlüssel. Wer ihn besitzt, kann öffentliche Schlüssel generieren und die digitale Unterschrift beliebig fälschen.

Weil jeder algorithmische Zugriff auf diesen privaten Schlüssel prinzipiell angreifbar ist, müssen diese Zugriffe besonders abgesichert sein. Diese Absicherung ist aber beispielsweise mit dem für die Bürger gedachten „Starter-Kit“ des Lesegeräts der „Sicherheitsklasse 1“ nicht gewährleistet. Auch bei den teureren Lesegeräten der Sicherheitsklasse 3 ist ein Zugriff mit der „Bürger Client“ genannten Software auf sensible Systembereiche des Funkchips möglich. Deshalb sieht Claudia Eckert, die Direktorin des Fraunhofer-Instituts „Sichere Informationstechnologie“ in Darmstadt, noch etliche Hausaufgaben für die Entwickler. Die Bundesregierung hat auf diese Bedenken reagiert und angekündigt, sie wolle die Bürger-Client-Software als offenen Quellcode zur Verfügung stellen. Das wird auch von den Mitgliedern des „Chaos Computer Clubs“ gelobt. Allerdings weisen sie zu Recht darauf hin, dass damit noch nichts über die Abschottung des Chip-Betriebssystems gesagt ist. Zusätzliche Hausaufgaben und Nachbesserungen sind also an mehreren Stellen von den Verantwortlichen im Innenministerium zu erledigen. Und die Zeit dafür wird knapp.

Weitere Themen

Einer für alle

Kombigerät von Husqvarna : Einer für alle

Ein Kombigerät ersetzt viele Spezialisten für die Gartenarbeit, mit Akkubetrieb arbeitet es leise. Das neue 325iLK von Husqvarna glänzt zudem mit durchdachten Details.

Und auch noch ein Klapp-Handy

Neue Produkte von Samsung : Und auch noch ein Klapp-Handy

Alles neu bei Samsung: Die Koreaner haben auf ihrem virtuellen Unpacked-Event mobile Geräte aus fünf Produktgattungen vorgestellt. Das können die neuen Smartphones mit Stift oder Falte, Tablets, Smart Watches und In-Ear.

Topmeldungen

Macrons Besuch im Libanon : Von Reue fehlt bislang jede Spur

In Beirut wird Emmanuel Macron wie ein Heilsbringer empfangen. Frankreichs Präsident verspricht Hilfe – und mahnt Reformen an. Doch nichts deutet darauf hin, dass in der Politik des Libanon eine neue Ära beginnt. Am Abend werden 16 Hafenmitarbeiter festgenommen.

Wirtschaftswunder Weiden : Von der Zonengrenze zu „Star Wars“

Weiden galt lange als Oberzentrum einer strukturschwachen Region. Nach dem Fall des Eisernen Vorhangs war die Oberpfalz nicht mehr „Zonenrandgebiet“. Mit Corona und Donald Trumps Abzugsplänen droht nun aber neues Ungemach.

Newsletter

Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.