Nutzung bei Online-Geschäften: Zweifel am neuen Personalausweis
Ein Chip im Personalausweis soll für Verlässlichkeit bei Online-Geschäften sorgen. Doch laut einem Bericht ist das System selbst unsicher. Das Bundesamt weist die Kritik zurück.
KÖLN/BERLIN dpa | Der neue Personalausweis, der auf einem Chip zahlreiche Daten enthalten wird, ist nach einem Bericht des ARD-Magazins "Plusminus" nicht sicher. Zusammen mit dem Chaos Computerclub habe die "Plusminus"-Redaktion Testversionen der Basis-Lesegeräte für den Ausweis geprüft. Für Betrüger sei es problemlos möglich, sensible Daten abzufangen - inklusive der geheimen, sechsstelligen PIN-Nummer. Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Kritik inzwischen zurückgewiesen. Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen "ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort", sagte der Personalausweisexperte der Behörde, Jens Bender, am Montag.
"Der Personalausweis ist sicher", erklärte Bender zu dem "Plusminus"-Bericht. Denkbar sei zwar ein klassischer Trojaner-Angriff, bei dem etwa mit einem "Keylogger" die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. "Damit habe ich aber noch keinerlei Zugriff auf die persönlichen Daten", sagte Bender. Diese würden nur verschlüsselt übertragen. "Auch als Angreifer komme ich nicht an die Daten heran".
Die Sicherheitsabfrage der Personalausweis-PIN erfolgt bei einfachen Lesegeräten über die PC-Tastatur. Ein solcher "Basisleser" sei für die Online-Authentifizierung in Ordnung, sagte Bender. Eine zusätzliche Sicherheit biete ein sogenanntes Pinpad mit integrierter Zifferneingabe. Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz.
Zum Start sponsert das Bundesinnenministerium nach dem Bericht von "Plusminus" für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte. Die Mittel kommen aus dem Konjunkturpaket II. Die Lesegeräte sollen unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter Kits verteilt werden.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Debatte um SPD-Kanzlerkandidatur
Schwielowsee an der Copacabana
BSW und „Freie Sachsen“
Görlitzer Querfront gemeinsam für Putin
Urteil nach Tötung eines Geflüchteten
Gericht findet mal wieder keine Beweise für Rassismus
Papst äußert sich zu Gaza
Scharfe Worte aus Rom
Unterwanderung der Bauernproteste
Alles, was rechts ist
Bisheriger Ost-Beauftragter
Marco Wanderwitz zieht sich aus Politik zurück