Datenschutz im Internet

Bericht: Neuer Personalausweis ist nicht sicher

Betrüger können Daten abfangen. Der elektronische Personalausweis kann zu Hause am Computer ausgelesen werden.

Berlin. Der neue Personalausweis, der auf einem Chip zahlreiche Daten enthalten wird, ist nach einem Bericht des ARD-Magazins „Plusminus“ nicht sicher. Zusammen mit dem Chaos Computer Club habe die „Plusminus“-Redaktion Testversionen der Basis-Lesegeräte für den Ausweis geprüft. Für Betrüger sei es problemlos möglich, sensible Daten abzufangen – inklusive der geheimen, sechsstelligen PIN-Nummer. Laut „Plusminus“ sieht Bundesinnenminister Thomas de Maizière (CDU) allerdings keinen unmittelbaren Handlungsbedarf.

Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren. Sie sollen später auch im Handel in verschiedenen Preisklassen und Sicherheitsstufen angeboten werden.

Zum Start sponsert das Bundesinnenministerium nach dem Bericht für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte. Die Mittel kämen aus dem Konjunkturpaket II. Die Lesegeräte würden unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter Kits an Bürger verteilt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Kritik an der Sicherheit der neuen Personalausweise zurückgewiesen. Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen „ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort“, sagte der Experte der Behörde, Jens Bender, der Deutschen Presse-Agentur. Denkbar sei zwar ein klassischer Trojaner-Angriff, bei dem etwa mit einem „Keylogger“ die Tastatureingabe der sechsstelligen PIN mitgeschnitten werden könne. „Damit habe ich aber noch keinerlei Zugriff auf die persönlichen Daten“, sagte Bender. Diese würden nur verschlüsselt übertragen. „Auch als Angreifer komme ich nicht an die Daten heran“.