RFID – Personalausweis

Helfen Sie mit, die Bürger darüber zu informieren, dass sie noch bis Oktober 2010 die Möglichkeit haben, einen „alten“ Personalausweis zu beantragen, der dann noch 5 Jahre lang gilt.

Ab 1. November 2010 soll in Deutschland der Elektronische Personalausweis eingeführt werden und fortan den bisherigen Personalausweis ersetzen. Der Elektronische Personalausweis ist mit einem RFID-Chip ausgestattet, der zusätzlich zu den auf den Ausweis aufgedruckten Daten wie Name und Adresse sowie dem Ausweisfoto auch biometrische Daten seines Inhabers speichern soll. Die Speicherung von Fingerabdrücken beider Zeigefinger soll zunächst freiwillig geschehen.

Die eID-Funktion soll eine Identifikation auch im Internet ermöglichen. Mithilfe der Software Bürgerclient und eines Lesegeräts können sich Bürger dann nach Eingabe ihrer sechsstelligen PIN gegenüber Unternehmen ausweisen. Die Übertragung der Daten soll dabei verschlüsselt erfolgen. Unternehmen könnten nur auf Ausweisdaten zugreifen, wenn sie ein Berechtigungszertifikat besäßen. Diese sollen vom Staat nur an geprüfte vertrauenswürdige Unternehmen vergeben werden. Auch Altersverifikationssysteme für jugendgefährdende Internetseiten sollen auf Basis des neuen Personalausweises entwickelt werden können. Die eID-Funktion soll zusätzlich die Identifikation für eGovernment ermöglichen.

Auf Wunsch soll auch eine qualifizierte elektronische Signatur auf dem Chip gespeichert werden können.

Allerdings hat der neue Ausweis auch deutliche Nachteile: Gerade der RFID-Chip stellt ein nicht zu unterschätzendes Sicherheitsrisiko dar, weil man ihn aus etwa zwei Metern Entfernung völlig unbemerkt auslesen kann. Ist die Verschlüsselung der Ausweisdaten erst einmal geknackt, können Kriminelle ganz einfach Tausende von Ausweisen kopieren, indem sie sich auf belebten Plätzen herumtreiben und unbemerkt Ausweisdaten auslesen, mit denen sie Kopien anlegen können.

Das Schweizer Fernsehen hat bereits bewiesen, dass Schweizer Pässe innerhalb von vier Stunden ohne Wissen des Ausweisinhabers geknackt werden können. Nimmt die verfügbare Rechenleistung in den nächsten zehn Jahren so rapide zu wie in den letzten zehn Jahren, so wird sich diese Zeit bald auf wenige Minuten verkürzt haben.

Laut einem Bericht des ZDF-Magazins WISO vom Februar 2009 bestehen in den Rechnern vieler Meldebehörden Sicherheitslücken, die es Hackern erlauben, in den Rechner einzudringen, Spionagesoftware zu installieren und damit Daten zu manipulieren. So sei es möglich, manipulierte Fingerabdrücke in andere Reisepässe einzutragen.

Dem deutschen IT-Sicherheitsfachmann Lukas Grünwald ist es bereits gelungen, innerhalb von zwei Wochen einen Weg zu finden, wie man die Ausweisdaten aus einem beliebigen Elektronischen Reisepass auf einen anderen RFID-Chip kopieren kann.

Darüber hinaus stellt sich die Frage, was eine elektronische Signatur und die eID-Funktion auf einem Personalausweis zu suchen haben. Es handelt sich hier um Funktionen, die auch von einem anderen, speziell dafür hergestellten Dokument bereitgestellt werden könnten und die mit dem eigentlichen Zweck eines Personalausweises – nämlich der Feststellung der Identität einer Person bei Kontrollen – wenig zu tun haben.

Ein weiterer Kritikpunkt ist, dass die Sicherheit im Internet, die der neue Personalausweis bieten soll, trügerisch ist. Es ist zu befürchten, dass das erhöhte Sicherheitsgefühl bei der Bevölkerung zu einem sorgloseren Umgang mit Online-Shopping führt. Der Chaos Computer Club (CCC) sieht im Ausweis weniger einen Sicherheitsgewinn denn eine Wirtschaftsförderungsmaßnahme. Der Elektronische Personalausweis werde der Bundesdruckerei und Herstellern von Lesegeräten ein Umsatzplus verschaffen. Zusätzlich wird er bei Leuten, die dem Internet skeptisch gegenüberstehen, die Hemmschwelle zum Online-Einkauf senken und es Firmen erleichtern, mit Kunden in Kontakt zu treten.

Fraglich ist auch, ob Bürger, die sich weigern, Fingerabdrücke abzugeben, nicht von vornherein als verdächtig betrachtet werden.

Darüber hinaus ist es Britischen Hackern zufolge auch möglich, elektronische Ausweisdokumente mit RFID-Chips zu verfolgen und Bewegungsprofile zu erstellen. Mit dem aktuellen Elektronischen Reisepass (ePass) sei dies bereits gelungen.

Quelle: Piratenpartei

  1. Juli 27, 2010 um 10:24 pm

    Und der nächste Schritt ist dann das Implantat… Danke für den guten Beitrag, ich werde meinen Ausweis unter Umständen vor der Frist verlieren und noch 5 Jahre einen ungechippten Ausweis genießen…

  1. No trackbacks yet.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: