Experten sehen Sicherheitslücken beim neuen Personalausweis

Lesegeräte in der Kritik. Daten bei PIN-Eingabe abfangbar

Berlin. Der neue Personalausweis, der auf einem Chip zahlreiche sensible Daten enthalten wird, ist nach einem Bericht des ARD-Magazins "Plusminus" nicht sicher. Zusammen mit dem Computer Chaos Club (CCC) hat die Redaktion die im Mittelpunkt der Bedenken stehenden Testversionen der Basis-Lesegeräte für den Ausweis geprüft. Die Sicherheitsabfrage der Personalausweis-PIN erfolgt bei einfachen Lesegeräten über die PC-Tastatur. Betrüger können mittels einer als "Keylogger" bezeichneten Schadenssoftware, die in Form eines klassischen Trojaner-Angriffs auf den PC gebracht wird, die eingetippte PIN mitlesen.

Höherwertige Lesegeräte, sogenannte Pin-Pads, haben eine eigene kleine Tastatur für die Eingabe der Geheimzahl und seien deshalb sicherer. Der Bundesdatenschutzbeauftragte Peter Schaar sprach sich deshalb für den Einsatz dieser Geräte aus. "Meine Befürchtung ist, dass jetzt durch die Verwendung dieser einfachen Leser, die vom Bundesinnenministerium verteilt werden, eine Technologie mit dem neuen Personalausweis verbunden wird, die angreifbar ist", sagte Schaar dem Radiosender NDR Info. Kritik äußerte CCC-Sprecher Frank Rosengart im Rundfunksender MDR Info: Bei der Sicherheitstechnik seien Abstriche gemacht worden, um möglichst viele Lesegeräte kostenlos oder kostengünstig verteilen zu können. Im Grunde seien das "sehr einfache Plastikteile".

"Der Personalausweis ist sicher", sagte der Ausweisexperte beim Bundesamt für Sicherheit in der Informationstechnik, Jens Bender. Die Verbindung von integriertem Chip und zusätzlicher PIN-Abfrage sei bei Online-Transaktionen "ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort". Da die Daten nur verschlüsselt übertragen würden, seien sie selbst beim Mitschnitt des PIN nicht einsehbar.