Im Fernsehen zeigte die Sendung „Plusminus“ gemeinsam mit dem Chaos Computer Club CCC, mit welchen Mitteln Daten vom neuen ePerso ausspioniert werden können. Wir sprachen mit Constanze Kurz, beim CCC die Spezialistin für Überwachungstechnologien, Biometrie und Wahlcomputer.
– Flaschenpost: Constanze, wie beurteilst du die Sicherheit des ePerso?
Konzeptionell hat man sich beim neuen Personalausweis Mühe gegeben. Er ist datenschutzfreundlich und kryptographisch durchdacht. Bei der Konzeption waren sogar Datenschützer mit einbezogen. In der Praxis sieht es leider anders aus. Fragen der Sicherheit werden auf den Bürger abgewälzt. So trägt er beispielsweise die Verantwortung für die Sicherheit des zusammen mit dem ePerso genutzten Rechners. Allerdings sieht die Regierung keinen Handlungsbedarf, über mögliche Angriffswege und Schutzmöglichkeiten aufzuklären.
– Flaschenpost: Der Innenminister hebt vor allem die Möglichkeiten zur Authentifizierung (O-Ton: ‚Anmeldung und Registrierung an Online-Portalen‘) als großen Vorteil hervor. Gehört das zum eigentlichen Zweck eines Personalausweises? Oder ist es ein Schritt zur Abschaffung der Anonymität?
Der Innenminister macht mit den Zusatzfunktionen lediglich ein Angebot an den Bürger. Der kann es annehmen oder ablehnen. Allerdings muss der Bürger die Kosten dafür tragen. Ganz unabhängig davon, ob er das Angebot letztlich nutzt oder nicht. Das Innenministerium ist jedoch nur einer von vielen Anbietern solcher Funktionen in einem großen Markt.
– Flaschenpost: Nach der Sendung bezeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) den ePerso sofort als ‚uneingeschränkt sicher‘. Solche reflexartigen Äußerungen waren bisher kein Erkennungszeichen des BSI. Verändert sich derzeit die Rolle der Bonner Behörde?
Das BSI ist ein technischer Dienstleister des Innenministeriums. Sie haben mit ein durchdachtes Konzept erarbeitet. Die Reaktion nach der Sendung war auf keinen Fall angemessen. Mit der Äußerung ‚hier helfen Firewalls‘ hat man sich klar blamiert. Natürlich werden sie nicht das eigene Konzept kritisieren. Im Frühsommer hat das BSI jedoch selbst eingeräumt, dass billige Lesegeräte ein Sicherheitsrisiko sein. Vor diesem Hintergrund ist es umso unverständlicher, dass das Innenministerium die Billigleser kauft.
– Flaschenpost: Kann ein Sicherheitskonzept überhaupt zehn Jahre lang, die Gültigkeitsdauer des ePerso, Angriffen standhalten?
Das ist sehr zu bezweifeln. Kryptografische Algorithmen werden kaum länger als vier bis fünf Jahre halten, das zeigt die Erfahrung. Allerdings haben wir kein Orakel, das uns sagt, zu welchem Zeitpunk Daten abgegriffen werden können.
– Flaschenpost: Wird die Bevölkerung überhaupt von Sicherheitsproblemen erfahren? Oder wird jedes Risiko runtergespielt?
Die Frage ist höchst spekulativ! Und schwer zu beantworten. Es kommt darauf an, wer aus welchen Gründen hackt. Findet eine Uni etwas raus? Handelt es sich um Wirtschaftsspionage oder ermittelt das BSI das Problem? Die Art der Sicherheitslücke spielt dabei ebenfalls eine Rolle. Solche Dinge kommen aber meist an die Öffentlichkeit.
– Flaschenpost: Der neue Personalausweis soll aus Sicherheitsgründen nicht mehr aus der Hand gegeben werden. Bisher war es jedoch nicht unüblich, ihn im Urlaub an der Rezeption oder beim Mietwagenverleih zu hinterlassen …
Das ist tatsächlich nicht unüblich. Nun wurde es jedoch nun eine rechtliche Schranke eingebaut: Der Bürger soll sein Ausweispapier nicht mehr aus der Hand geben. Im Inland wird das vermutlich nicht mehr verlangt werden, sobald sich die neue rechtliche Lage rumspricht. Im Ausland sieht die Situation ganz anders aus: Es wird sich kaum jemand beim Ausleihen eines Motorrollers im Ausland darum kümmern, wie die Gesetzeslage hierzulande aussieht. Das ist aber keine riesige Sicherheitslücke. Solang der Vermieter die PIN nicht kennt, kommt er an die elektronischen Daten nicht ran. Und die hoheitlichen Daten sind noch mal besser geschützt.
– Flaschenpost: Ist die Vermischung von Zahlungsmittel und Ausweispapieren überhaupt sinnvoll?
Man fragt sich, warum in hoheitlichen Papieren ein elektronischer Identitätsnachweis eingebaut wird. Das Innenministerium verfolgt das ganz klar als Servicegedanken an die Wirtschaft. Zwar haben wir noch heute eine Trennung zwischen dem elektronischen Identitätsausweis und den biometrischen Daten. Aber wird es so bleiben? Es gibt bereits die EU-Forderung, biometrische Identifikationen auszubauen. Wir sehen hier den bekannten Selbstläufer: Wenn die Daten da sind wachsen Begehrlichkeiten. Was wird, wenn der ePerso für immer mehr Tätigkeiten notwendig wird?
– Flaschenpost: Sprechen wir noch mal über die unsicheren Lesegeräte. Ist ein Verbot einfacher Lesegeräte, wie der Datenschutzbeauftragte Peter Schaar es fordert, überhaupt durchsetzbar? Oder wird vielleicht bald in jedem PC ein RFID-Leser eingebaut sein?
Jede kontaktlose Schnittstelle ist eine gewisse Gefahr. Heute ist jedoch kein Trend absehbar, dass sich im Computer RFID-Leser auf breiter Front durchsetzen. Das Unterbinden des Einsatzes der billigen Leser ist sicher durchsetzbar. Auch wenn das Bundesinnenministerium diese einfachen Geräte bereits gekauft hat, ist es dennoch denkbar, sie aus Sicherheitsgründen nicht an die Bürger zu verteilen. Es gibt drei Klassen dieser Lesegeräte: Die sehr einfachen Basisgeräte für 20 bis 25 EUR. Darüber hinaus gibt es Standard- und Komfortleser. Gerade der Komfortleser gilt als gutes, sicheres System. Die einfachen Geräte sollen als Starterkit unters Volk gebracht werden. Wir sprechen hier von ungefähr 1 Mio Geräten.
Der RFID-Chip im Ausweis funkt aus jeder Tasche heraus. Beim normalen Ausweis habe ich heute noch die Kontrolle. Ich weiß immer, wer ihn gerade anschaut. Nun bekommen wir eine kontaktlose Technologie, bei der diese Kontrolle verloren geht. Ein weiterer Unterschied zum heutigen Ausweis: Der Chip ist wiederbeschreibbar. Ein Beamter auf dem Meldeamt kann genauso Daten in den Chip schreiben oder verändern wie ein Botschaftsmitarbeiter das kann. Einzelne Funktionen können aktiviert oder deaktiviert werden. Daten auf einem funkenden Mikrochip sind ein Sicherheitsrisiko.
– Flaschenpost: Zum Schluss noch eine andere Frage: Wie stellst du dir die Gesellschaft in 30 Jahren vor?
Persönlich neige ich zu strukturellem Optimismus. Dass die Menschen klug genug sind, aufgeworfene Probleme zu erkennen. Dazu gehören auch Datensparsamkeit und Datensicherheit. Dazu muss eine Politikergeneration entstehen, die die Datenschutzproblematik besser versteht. Die Sachargumenten zugänglich ist. Dazu gehört auch, dass das Primat der Industrie nicht in den Vordergrund gestellt wird, sondern ein Ausgleich der Interessen stattfindet. Ich glaube, das lässt sich erreichen.
Flaschenpost: Constanze, vielen Dank für das Gespräch.
Autor: Michael Renner