Der Bundesdatenschutzbeauftragte Peter Schaar hält den ab November 2010 verfügbaren mit RFID-Chip ausgestatteten Personalausweis (ePA) für sicher. Das glauben nicht alle. Schaar sagte bei der Vorstellung des Ausweises, da die Daten verschlüsselt würden, könnten sie auch nur mit bestimmten Berechtigungen abgerufen werden. Zudem habe das Bundesamt für die Sicherheit in der Informationstechnik (BSI) den Ausweis und seine Sicherheitscharakteristika sehr gründlich überprüft. Nur wenn der Personalausweis gestohlen werde, könnten die darauf deponierten Daten möglicherweise gefährdet sein.
Demgegenüber hatte Sicherheitsexperte Gunnar Porada gegenüber der COMPUTERWOCHE schon vor Wochen erhebliche Zweifel an der Sicherheit des elektronischen Ausweisdokuments geäußert (siehe unten).
Das ARD-Magazin "Plusminus" hatte in seiner Sendung vom 23.8.2010 darauf hingewiesen, dass im Sicherheitssystem des neuen Personalausweises, der am 1. November 2010 eingeführt wird, gravierende Mängel festgestellt worden seien. In Zusammenarbeit mit dem Chaos Computerclub hatte die Redaktion Testversionen der Basis-Lesegeräte unter die Lupe genommen. Für Betrüger sei es demnach problemlos möglich, geheime Daten abzufangen - inklusive der geheimen PIN-Nummer. Die Lesegeräte sind nötig, wenn man den neuen Personalausweis am heimischen Computer nutzen wolle und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren.
Lückenlose biometrische Erfassung
Frank Rosengart vom Chaos Computer Club (CCC) hatte gegenüber COMPUTERWOCHE-Online noch geäußert: "In der Tat ist die Spezifikation des neuen Personalausweises nach einigen Nachbesserungen durchaus auf dem aktuellen Stand der Technik. Ob die konkrete Umsetzung dann auch dem entspricht, wissen wir natürlich noch nicht." Jetzt scheinen sich auch beim CCC erhebliche zweifel an der Sicherheit des e-Perso einzustellen.
Zudem befürchtet der CCC die "lückenlose biometrische Erfassung der Bevölkerung". Die Berliner sprechen denn auch ironisch von der "Wirtschaftsidentifikationskarte".
Ärgerlich: Der Preis
Bei dieser sei schließlich auch der sehr hohe Preis ärgerlich. Der E-Perso wird die Bundesbürger 28,80 Euro kosten. Das ist mehr als dreimal so viel, wie der bisherige Ausweis kostete (acht Euro). Ist die "antragstellende Person" unter 24 Jahre alt , zahlt sie lediglich 22,80 Euro. Für "Bedürftige" liegt es in der Entscheidung der Bundesländer, ob eine Gebührenreduzierung oder -befreiung möglich ist.
Die Preiserhöhung sei gerechtfertigt, kommentierte Bundesinnenminister Thomas de Maizière (CDU). Schließlich lasse sich mit dem neuen Ausweis deutlich mehr machen als mit dem alten.
Das Bundesinnenministerium sagt
Der neue Ausweis enthalte wie der alte Sicherheitsmerkmale, die die Fälschungssicherheit erhöhen. Hierzu zählen Sicherheitsdruck mit mehrfarbigen feinen Linienstrukturen (so genannte Guillochen) und Mikroschriften, Oberflächenprägungen, ein integrierter Sicherheitsfaden sowie Hologramme und Kippbilder. Neu sind die zwei Angaben Postleitzahl sowie der Ordens- oder Künstlername. Neu ist auch eine sechsstellige Zugangsnummer auf der Vorderseite, die der Ausweisinhaber benötigt, wenn er seine PIN zweimal falsch eingegeben hat. Der Ausweis besitzt einen RFID-Chip, der die Daten des Ausweises sendet.
- Personalausweis elektronisch
Der E-Perso kann in Verbindung mit einem PC, auf dem die Middleware "Bürgerclient" aufgespielt ist, als Identifikationssystem genutzt werden. Die Software zeigt dabei für den Anwender wesentliche Informationen zu Diensteanbietern, Berechtigungsnachweisen und Zertifikaten an. - Personalausweis elektronisch
Der Anwender und Besitzer des E-Perso kann entscheiden, welche Daten übermittelt werden dürfen. - Personalausweis elektronisch
Der Anwender muss der Übermittlung von Daten durch die Eingabe seiner PIN-Nummer zugestimmt haben. - Personalausweis elektronisch
Dann werden PIN-Nummer und Berechtigungszertifikat geprüft... - Personalausweis elektronisch
... und dann erst wird die Datenübermittlung abgesegnet. - Personalausweis elektronisch
Ein Icon zeigt an, dass der Anwender via E-Perso "auf Sendung" ist. - Personalausweis elektronisch
So sieht dann beispielsweise ein Desktop aus. - Personalausweis elektronisch
Dann muss angegeben werden, welches Kartenlesegerät benutzt wird. Es gibt billigere und weniger preisgünstige. - Personalausweis elektronisch
Es gibt darüber hinaus verschiedene Optionen, den Bürgerclient zu nutzen. - Personalausweis elektronisch
Nicht ganz unwichtig ist auch, dass der Benutzer seinen PIN-Code ändern kann.