»Das betrifft nicht die Sicherheit des Personalausweises«

Ab dem 1. November gibt es einen neuen Personalausweis, der künftig zur Identifizierung im Internet genutzt werden kann. Der Chaos Computer Club (CCC) hat wiederholt Sicherheitsmängel des Ausweises kritisiert. Wir haben uns von der Pressestelle des Innenministeriums beruhigen lassen.
Von

Der CCC hat offenbar demonstriert, dass der neue Personalausweis nicht sicher ist. Wird er trotzdem eingeführt?
Der CCC hat nur gezeigt, dass auf einem nicht gesicherten Computer die Installation eines Keyloggers möglich ist, der Eingaben, die über die Computertastatur erfolgen, mitlesen kann. Das ist aber völlig unabhängig vom neuen Personalausweis, das kann etwa auch bei der Eingabe von Kreditkartendaten passieren.
Wenn man Opfer eines Keyloggers wird, riskiert man nicht nur den Diebstahl von Geld, sondern seiner »Identität«, wie es heißt.
Zum neuen Personalausweis gehören zwei Sicherheitsmerkmale: Die Pin-Nummer und der Personalausweis, und nur wenn Sie beides haben, können Sie sich damit im Internet ausweisen.
Ein Keylogger könnte beides mitlesen …
Deshalb werden sogenannte Basis-Lesegeräte für den Ausweis eingesetzt. Die Empfehlung ist, dass man den Ausweis auch nur für den Authentifizierungsvorgang auf dem Gerät liegen lässt. Sobald er daneben liegt, kann er auch nicht mehr mitgelesen werden.
Das verhindert aber nicht, dass die Pin mitgelesen wird.
Das Basis-Lesegerät, das künftig für rund zehn Euro verfügbar sein soll, verfügt nicht über eine eigene Tastatur, da muss die Pin über die Tastatur des Rechners erfolgen. Wenn Sie mehr Geld ausgeben, können Sie ein Standard-Lesegerät erwerben, das hat eine eigene Tastatur. Damit sind auch Key-Logger-Angriffe ausgeschlossen.
Viele Leute wollen schnell noch einen alten Ausweis beantragen.
Einen signifikanten Anstieg der Antragsstellungen können wir nicht feststellen – aber der eine oder andere will sich eben noch den alten, billigeren Ausweis besorgen. Auch wurden in den Medien Sicherheitslücken unterstellt, die gar nicht nachgewiesen wurden. Aber Menschen, die eine gewisse Internetaffinität haben, werden von den Vorteilen des neuen Ausweises überzeugt sein.
Es gibt auch internetaffine Menschen, die vor dem Ausweis warnen.
Die Versuche des CCC betrafen nicht die Sicherheit des Personalausweises. Ich glaube nicht, dass der CCC von sich behaupten würde, den Chip des neuen Personalausweises geknackt zu haben.
Vielleicht muss man da noch ein bisschen darauf warten?
Den Chip zu knacken, ist nicht möglich.