Der e-Perso ist sicher. Sagt zumindest De Maizière, außer es kommen böse, böse Hacker. Das ursprünglich „elektronischer“ und jetzt „neuer Personalausweis“ genannte System soll eigentlich das Leben im Netz sicherer machen. Das ist natürlich – wie zu erwarten war – Blödsinn. Ab November sollen viele tausend Lesegeräte für den e-Perso verschenkt werden, um die Bevölkerung für das neue System zu begeistern. Der CCC ist aber Meinung, das diese Geräte absolut unsicher sind. Und natürlich haben die Jungs und Mädels des CCC Recht! Es ist unverantwortlich von De Maizière dieses System als sicher anzupreisen.
Die Übertragung der Daten vom Chip ist zwar verschlüsselt, die PIN wird aber über die Tastatur eingegeben und kann somit von einem Keylogger mitgelesen werden. Schadprogramme dieser Art sind sehr weit verbreitet, und auch nicht besonders aufwendig zu entwickeln. Erste Attacken dieser Art werden nicht lange auf sich warten lassen. Diesem Problem wird aber keine große Beachtung geschenkt. Weil der Täter, dann ja „nur“ die PIN, aber nicht die Karte hätte.
Mitgliedern des CCC ist es aber nun gelungen den PIN auf dem Ausweis auch aus der Ferne zu ändern. Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen. Ein Diebstahl der Identität war somit möglich. Der Chaos Computer Club führt vor, wie man die digitale Signatur klauen kann. Wie man dann selbst als Laie immer noch von Sicherheit reden kann ist entweder mit geistiger Umnachtung zu erklären oder mit bewusstem Lügen. Bei der gefälschten Unterschrift kann ein graphologisches Gutachten helfen, bei geklauten digitalen Signaturen ist die Beweislage schwierig bis unmöglich. Deswegen ist die Sicherheit dieser Signatur extrem wichtig. Ist dieser eine Punkt nicht mehr gegeben, kann man das ganze Konzept vergessen. Die Union setzt in ihrem Sicherheitswahn die Bürger mal wieder einer weiteren unnötigen Gefahr aus. Doch Innenminister Thomas de Maizière hat Vertrauen in die Technik. In der Tagesschau sagte er, die Sicherheit des Ausweises „steht nicht infrage“. Na dann ist ja alles gut!
Aber unsere Regierung wäre nicht unsere Regierung wenn sie diesem Müll nicht noch eines drauf setzen könnte. Es ist sogar so, dass einem Bestohlenen die Schuld gegeben werden kann:
„Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß §18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist.“
Anstatt es technisch sauber zu lösen, wälzt man alles auf unerfahrene Bürger ab. Die beste Lösung für das Problem haben die Piraten schon lange: Kein e-Perso! Das BSI sieht sich sogar genötigt, ein Whitepaper (PDF) zum e-Perso zu veröffentlichen, um die Bedenken zu zerstreuen.
