Bewertung: 0 / 5

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv
 

Ab dem 1. November gibt es einen neuen Personalausweis im Scheckkartenformat. Dieser, so verspricht die Bundesregierung, soll sicherer sein und den Bürgern sichere Geschäfte im Internet ermöglichen. Doch schon vor der Einführung zeigt sich: Es gibt erhebliche Sicherheitslücken.

Der neue Personalausweis ist weit mehr als ein Stück Plastik, mit dem man sich ausweisen kann. Im Inneren der Karte befindet sich ein Chip, auf dem auch biometrische Daten wie zum Beispiel der Fingerabdruck gespeichert werden können. Anders als beim Reisepass ist die Abgabe dieser Daten aber freiwillig. Zudem soll der Bürger sich mit dem neuen Ausweis erstmals auch im Internet ausweisen können. Verbraucher können mit ihrem neuen Ausweis zum Beispiel Online ein Konto eröffnen oder Geschäfte abwickeln. Das alles hat seinen Preis: 28,80 soll der Ausweis in Zukunft.

Kartenlesegerät erforderlich

Um sicher im Internet Geschäfte zu tätigen, braucht der Verbraucher neben seinem Ausweis noch eine sechsstellige PIN, die er von seiner Ausweisbehörde bekommt, und ein Kartenlesegerät. Mehr als eine Million dieser speziellen Geräte werden in sogenannten IT-Sicherheitkits Anfang November kostenlos verteilt. Finanziert wird diese Aktion von der Bundesregierung mit 24 Millionen Euro aus dem Konjunkturpaket II. Dadurch können zum Beispiel Leser von Computerzeitschriften diese Geräte kostenlos bekommen. Auch ausgewählte Banken und die Bürgerbehörde Münster sollen die Kartenleser kostenlos abgeben.

Das Problem: Es gibt drei verschiedene Gerätetypen mit den Sicherheitsstufen Basis, Standard und Komfort. Verteilt werden anfangs mehr als eine Milllion Basisgeräte, auf denen es weder eine Tastatur noch ein Display gibt. Der Verbraucher muss bei dieser Version seine PIN über die Computer-Tastatur eingeben.

Datenklau einfach möglich

Dass es dadurch einfach ist, die Daten der Bürger zu klauen, bewiesen Hacker des Chaos Computerclub. Sie zeigten plusminus-Reportern, wie Betrüger sich über eine einfache Spionagesoftware aus dem Internet auf den Computer des Verbrauchers einhacken und die Daten sowie die PIN des neuen Personalausweises abfischen könnten. Die Daten könne dann jeder Betrüger kopieren, erklärte der Chaos Computerclub, und zum Beispiel auch ein Konto anlegen. Der Betrüger kenne dann auch die Anschrift oder das Geburtsdatum des Verbrauchers, weil das alles auf dem Ausweis gespeichert sei. Sicherer seien Kartenlesegeräte, in die der Verbraucher seine PIN direkt eingeben könne.

Zunächst werden aber im großen Stil die offenbar unsicheren Geräte verteilt. plusminus konfrontierte den Bundesinnenminister Thoma de Maizière mit den Sicherheitsproblemen: „Wir arbeiten gerne an besseren Lesegeräten. Die können gerne auch noch ein bisschen teurer und sicherer werden“, sagte der Bundesinnenminister. „Aber der Start für die Sicherheit ist so gut wie bisher nirgends bei allen Rechtsgeschäften im Internet. Darauf muss ich bestehen.“

SeitenURL :
Qr Code