Wie gefährlich ist der neue Personalausweis?

Das Bundesinnenministerium feiert den neuen Perso, verschweigt aber die Risiken.

Ab November soll der neue Personalausweis in Deutschland eingeführt werden. Das Bundesinnenministerium feiert den „elektronischen Personalausweis als ein universelles Identitätsdokument für die klassische und für die Online-Welt, das die persönlichen Daten schützt und die IT-Sicherheit stärkt“. Gefahren werden jedoch verschwiegen.

Anzeige

28,80 EUR soll er kosten und wird damit erheblich teurer sein als der bisherige Perso, der für 8 EUR zu haben war. Dazu kommen noch diverse Zusatzgebühren, etwa für das Aktivieren der Onlinefunktionen. Mehr als dreimal soviel müssen die Bundesbürger damit zukünftig für ihre Identitätscard ausgeben, doch mehr Sicherheit bekommen sie dafür nicht. Einzig die Firmen, die an der Herstellung der Ausweise beteiligt sind, können sich über staatlich garantierte Profite freuen.

Doch wie gefährlich ist der neue Personalausweis?

Der neue Ausweis enthält einen RFID-Chip, auf dem die persönlichen Daten und die Fingerabdrücke des rechten und linken Zeigefingers (deren Erfassung vorerst freiwillig ist) gespeichert. Mithilfe dieses Chips soll es möglich sein, sich im Internet etwa für Online-Banking oder -Einkäufe eindeutig zu identifizieren.
Und genau liegt eines der Probleme mit dem neuen Perso. Die Lesegeräte, mit deren Hilfe sich die Ausweisinhaber im Internet identifizieren sollen, weisen altbekannte Sicherheitslücken auf, wie der Chaos Computer Club und das ARD-Magazin Plusminus  jüngst aufdeckten:

Quelle: YouTube

RFID-CHIP läßt sich unbemerkt auslesen

Doch auch der RFID-Chip selbst stellt eine nicht zu unterschätzende Gefahr dar. Mithilfe eines RFID-Lesegerätes ist jederzeit möglich, den Chip berührungslos per Funk auszulesen. Und das auch noch in einem Abstand von mehreren Metern. So sind Personenkontrollen schnell, einfach und effizient möglich, ohne daß der Ausweisinhaber davon überhaupt irgend etwas merkt. Das funktioniert im Übrigen schon heute beim aktuell ausgegebenen Reisepaß. Auch dieser enthält einen integriertem RFID-Chip mit allen Daten und Fingerabdrücken.
Jeder Besitzer des neuen Reisepasses oder neuen Personalausweis sollte also dringend dafür sorgen, daß ein Auslesen der Daten per Funk unmöglich ist. Dafür gibt es die Möglichkeit den Paß bzw. Ausweis in Alufolie einzuwickeln oder die etwas elegantere Methode mit einer entsprechenden abschirmenden Hülle* das unbemerkte Auslesen zu verhindern. Einfache Ausweishüllen oder Laminierfolien helfen da übrigens nicht. Von der Möglichkeit, den Chip mit der Mikrowelle außer Gefecht zu setzen, sollte man Abstand halten, weil dadurch Brandlöcher entstehen können und der Ausweis so als ungültig angesehen werden könnte.

Jetzt noch alten Personalausweis besorgen

Wer die Gefahren, die mit dem neuen Personalausweis verbunden sind, komplett vermeiden möchte, sollte sich noch vor Beginn des diesjährigen Novembers einen neuen alten Perso ausstellen lassen. So ist man wenigstens die kommenden 10 Jahre geschützt, denn solange gilt der bisherige Ausweis. Und billiger ist es außerdem.
Allerdings darf man erst 6 Monate vor Ablauf des Perso einen neuen beantragen. Es sei denn, man verliert seinen Ausweis ganz plötzlich. Dann ist eine sofortige Neuausstellung möglich.

Quellen: heise, netzpolitik, Wikipedia, Zeit, FoeBuD

achtung Nachtrag (23.09.2010): Der Chaos Computer Club demonstriert praktisch, welche erheblichen Sicherheitsmängel der neue deutsche ePersonalausweis und die bereits im Einsatz befindliche SuisseID aufweisen.

Der Kommentar des Bundesinnenministers de Maizière dazu:

Hacker mögen immer irgendwas hacken können.

Der Mann ist wirklich gefährlich. Auf den muß man aufpassen. Im Interesse der Sicherheit von uns allen.

 

Anzeige

Bestseller Nr. 1 bei Amazon
Deutschland 2050: Wie der Klimawandel unser Leben verändern wird*
  • Kiepenheuer Witsch GmbH
  • Deutschland 2050: Wie der Klimawandel unser Leben verändern wird
  • ABIS-BUCH
  • Weiss
  • Staud, Toralf (Autor)

[Letzte Aktualisierung am 2024-11-22 at 00:41 / * = werbender Link (Affiliate) / Bilder von der Amazon Product Advertising API]


10 Kommentare

  • Sascha

    Der neue Personalausweis ist meines Erachtens genauso sicher wie jede Bankkarte… Wer halbwegs darauf aufpasst begibt sich nur in eine sehr geringe Gefahr.

    Online Banking mit dem neuen Personalausweis ist und wird freiwillig sein. Jedenfalls die nächsten 10 Jahre 😉

    Die eID Funktionen sind freiwillig und wer sie nicht will braucht sie nicht. Also wo ist das die zwangsmässige Gefahr? Das Auslesen des rfid chip bringt einem agressor so auch keinen Nutzen wenn die eID nicht aktiviert ist… Und selbst wenn sie aktiviert ist benötigt man noch die PIN. Eine Person auszulesen und dann noch einen Trojaner auf ihrem PC gezielt zu installieren um die PIN zu beschaffen ist meiner Meinung nach schwer nachvollziehbar, jedenfalls für Fremde Personen. Begeistert bin ich von dem neuen ePA auch nicht aber so schlimm wie alle tun ist er nun auch wieder nicht.
    Die einzige Gefahr liegt in den Lesegeräten. Diese haben kein eigenes PIN-Eingabefeld und können somit mit einem Trojaner komplett ausgelesen werden, da die PIN über den PC eingegeben wird. Dies lässt sich leider nur durch ein teures Lesegerät mit eigener PIN Tastatur umgehen. Dies ist ein großes Manko am neuen System.

    Der Preis ist meiner Meinung nach gerechtfertigt, da ein großer Teil an die Ausweisbehörden geht die durch den neuen Ausweis einen erhöhten Personalaufwand von beispielsweise einer Halbtagsstelle (20.000 Einwohner Gemeinde) haben. Dieser Mehraufwand kommt durch den viel größer Aufwand beim Ausstellen.

    Alles in allem ist der neue Personalausweis mit großer Warscheinlichkeit Geldverschwendung weil die Bürger in Deutschland die ePA Funktionen sicherlich nicht annehmen werden und somit der Mehraufwand nicht gerechtfertigt ist.

  • @Sascha:

    Also wo ist das die zwangsmässige Gefahr?

    Schonmal an die Gefahr der Überwachung durch den Staat gedacht?

  • Pingback: Buugle View made by Regierung » Satire, Daten, Google, Staat, Volkszählung, Erstellung, Bewegungsprofilen, Funk » Informelles

  • Impuras

    Sollte es mit meinem neuen Perso zum Mißbrauch kommen, und ich bin der Geschädigte dann muß ich meine Unschuld beweisen. Denn beim Perso ist die politische Vorgabe dass dieser zu hundert Prozent sicher ist, daran wird sich dann auch jedes Gericht halten. Wenn ich also nicht einige Zehntausend Euro für unabhängige Gutachter und Prozesse übrig habe um alle Instanzen zu durchlaufen dann werde ich keine Chance haben zu beweisen dass ich mich völlig korrekt verhalten habe. Tja und da ich nicht soviel Knete muß ich auf eine Gerichtskostenbeihilfe hoffen. Die gibt es jedoch nur für Prozesse mit Erfolgsaussicht aber die sind aus politischen Gründen natürlich nicht vorhanden.

  • Pingback: Software für neuen ePerso geknackt » AusweisApp, Update-Funktion, Download, Software, Keine, Sicherheit, Bürger, Personalausweis » Informelles

  • Pingback: Neue AusweisApp lässt auf sich warten » AusweisApp, Perso, Personalausweis, Sicherheit, Version, Download, Kürze, Probleme » Informelles

  • Ich finde die ganzen Diskussionen um die angeblichen Sicherheitsmängel des neuen Personalausweises reichlich übertrieben. Wie zuvor gesagt, ist der Ausweis nicht weniger sicher als eine Bankkarte und kann nur dann gehackt werden, wenn man ihn in Kombination mit einem Lesegerät am eigenen PC verwendet. Das ist doch genau dasselbe, als würde eine Bankkarte beim Geldabheben am Bankautomaten gehackt.
    Natürlich ist der Preis nicht gerade gering, dafür bietet der Ausweis neben optischen noch viele andere Vorteile gegenüber seinem Vorgänger.
    Ihn als „gefährlich“ einzustufen ist vollkommen überzogen.

  • @P.Werner:
    – Online-Funktionen, die nicht sicher sind (siehe Probleme mit der AusweisApp)
    – Lesegeräte, die gehackt werden können
    – Probleme bei der Herstellung der Ausweise (teilweise monatelange Wartezeiten)
    – unvollständige Angaben auf dem Ausweis (Vornamen/Rufnamen)

    ich kann da keine Vorteile erkennen.
    Und nicht das Sicherheitsproblem RFID-Chip vergessen.

  • Man kann die Online-Fkt. abschalten, aber die Infos sind trotzdem auf dem Chip abgespeichert. Ich empfehle die Hammer-Methode

  • Klaus

    ES fängt mit dem perso an und wird im schlimmsten fall im arm oder in der hand enden mit diesem scheiss chip bis du dann irgend wann für ein ein stück brot und ein glas wasser arbeiten gehen musst oder sie schalten dir den chip ab und dann bekommst du nicht mal das !!