Elektronischer Personalausweis ab Montag
Am 1. November erscheint eine Neuauflage des Personalausweises im Scheckkartenformat mit integriertem Chip zur elektronischen Datenspeicherung. Die Meinungen darüber gehen weit auseinander. Gegen die Vorteile in Sachen Komfort führen die Gegner des Projekts datenschutzrechtliche Bedenken ins Feld.
Auf dem im neuen Personalausweis integrierten Chip werden alle Daten erfasst, die auch aufgedruckt erkennbar sind, also etwa Name und Adresse, Größe, Augenfarbe, Geburtsdatum, Staatsangehörigkeit und das als Datensatz abgelegte Foto des Ausweisinhabers. Dies soll die Fälschungssicherheit erhöhen, Polizeikontrollen vereinfachen und zudem weitere nützliche Features wie Online-Signatur und elektronische Identitätsfunktion bieten.
Die Online-Signatur soll dem Bürger die Möglichkeit bieten, eine rechtsgültige digitale Unterschrift gegenüber Behörden online abzugeben, was den Gang zu Behörden – und damit viel Zeit und Aufwand – erspart. Auch Verträge können auf diese Weise rechtsverbindlich abgeschlossen werden. Die „Elektronische-Identität“-Funktion dient dagegen vorrangig der Identifikation im Internet, was online-Geschäfte sicherer machen soll. So soll gewährleistet werden können, dass sich sowohl Käufer als auch Verkäufer der Identität des Vertragspartners sicher sein können.
Befürwortung und Kritik gegenüber dem neuen elektronischen Personalausweis könnten nicht weiter auseinander liegen. So erfolgt etwa die digitale Identifikation mit Hilfe eines Kartenlesegerätes, welches an den Computer angeschlossen wird. Der Ausweis wird hierbei auf das Lesegerät gelegt, die Eingabe der PIN bestätigt sodann die Nutzungsbefugnis. Hierin sehen Kritiker einen Angriffspunkt: Gerade Lesegeräte im untersten Preisbereich verfügen weder über ein eigenes Zahlenfeld noch über ein eigenes Display. Infolgedessen erfolgt die Eingabe der PIN über die Computertastatur. Diese Eingabe könnten jedoch Viren- und Trojanerprogramme ausspionieren – anders als bei der Eingabe über ein Lesegerät mit eigenem Zahlenfeld. Solange nun der Ausweis auf dem Lesegerät liege, könnten Betrüger, die sich der PIN bemächtigt haben, die Identität des Ausweisinhabers für ihre Zwecke nutzen und so zum Beispiel Verträge abschließen.
Während die Behörden betonen, dass die gestohlene Identität nicht für den Abschluss von Verträgen ausreiche, sehen Kritiker dies anders: Wer seinen Rechner nicht ausreichend schützt – durch ein Antivirenprogramm sowie die Nutzung einer Firewall – könne unter Umständen für den entstehenden Schaden verantwortlich gemacht werden, solange dem Vertragspartner keine fahrlässigen Versäumnisse vorgeworfen werden können und kein Anlass zum Zweifel an der Rechtmäßigkeit der Erklärungen und Richtigkeit der Identität besteht. Diesbezüglich wird in Kritikerkreisen als Argument angeführt, dass längst nicht die gesamte Bevölkerung mit den erforderlichen Vorgängen zur Sicherung des eigenen Rechners vertraut seien. So fänden sich auch heutzutage viele Computer, die nicht mit Firewall und Antivirenprogrammen ausgestattet sind.
Ein weiterer Angriffspunkt der Kritiker ist die Speicherung von Fingerabdrücken auf dem Chip des Ausweises. Dies geschieht allerdings auf freiwilliger Basis. Datenschützer raten daher dazu, mit einem Nein beim Beantragen des Ausweises hinsichtlich der Speicherung solch biometrischer Daten zu antworten.
Befürworter des neuen Personalausweises führen an, dass dieser gerade bei Onlinegeschäften für zusätzliche Sicherheit sorge. So erhalten beide Vertragsparteien sichere Hinweise zur Identität des Gegenübers. Zudem würden nur solche Daten auslesbar sein, die zum Abschluss von Verträgen unerlässlich seien. Beispielsweise kann ein Nutzer auf diese Weise beim Kauf von Ware, die einer Altersbeschränkung unterliegt, seine Volljährigkeit nachweisen. Das konkrete Geburtsdatum hingegen erhalte der Händler nicht. Ebenso wenig erhalte er Adressdaten des Kunden, wenn diese für das vorgenommene Geschäft nicht nötig sind. Da auch der Verkäufer seine Identität bei einer Zertifizierungsstelle hinterlegen muss, bestehe so zudem ein Schutz des Kunden vor sogenannten Phishing-Seiten, welche seriöse Angebote lediglich suggerieren.
Ob sich der neue Personalausweis nun als Heilsbringer in der Welt der immer stärker zunehmenden Online-Geschäfte oder aber als Sicherheitsrisiko erweist, wird sich wohl erst mit der Zeit zeigen.
Sicher ist zumindest eines: Mit 28,80 Euro für Personen über 24 Jahren (zehn Jahre Gültigkeit) bzw. 22,80 Euro für Personen unter 24 Jahren (sechs Jahre Gültigkeit) ist der neue Personalausweis erheblich teurer als bisher. Bislang waren hierfür 8 Euro aufzubringen.
Wir bedanken uns bei Fabian Kolbe
für das Einsenden dieser Meldung.