Kategorien
Datenschutzrecht & Medienrecht

Anmerkung: Unsicherheit beim Personalausweis überschätzt?

Ich muss vorab klarstellen, dass ich die Artikel rund um Datenschutz und Datensicherheit bei der ZEIT sehr schätze, insofern ist das folgende nur eine Kritik an dem einzelnen Artikel bei der Zeit zum Thema „neuer Personalausweis“ und keine Kritik an dem Medium insgesamt.

Bei der ZEIT liest man in einem Artikel mit dem durchaus kritisch zu sehenden Titel „Gefahren des Personalausweises werden überschätzt“ das hier:

Um aber einen Identitätsraub zu begehen und so etwa rechtsverbindliche Verträge abzuschließen oder Geschäfte im Internet zu tätigen […] muss der Räuber die Ausweispapiere in die Hände bekommen. Die können aber vom Betroffenen, sobald er den Verlust bemerkt, problemlos sofort gesperrt werden.

Das klingt sehr beruhigend, ich habe nur eine Frage: Wie genau sperrt man den Ausweis denn? Weder der Autor des Artikels noch das Gesetz geben hier eine Information. Das neue PersAusG schreibt vielmehr im neuen §10 V:

Erlangt die ausstellende Personalausweisbehörde Kenntnis vom […] Abhandenkommen eines Personalausweises mit eingeschaltetem elektronischen Identitätsnachweis […] hat sie unverzüglich zum Zweck der Aktualisierung der Sperrliste das Sperrkennwort dieses Personalausweises an den Sperrlistenbetreiber nach § 7 Abs. 4 Satz 2 zu übermitteln.

Das heißt also, laut Gesetz ist (erst einmal?) die „Behörde“ zur Sperrung verantwortlich. Mir ist ein wenig mulmig, bei der Vorstellung, dass mir Freitags Nachts der Ausweis gestohlen wird und ich zu den üblichen Behördenzeiten, also Montags ab 8 Uhr morgens, das Ding sperren kann. Freilich macht sich der Autor der ZEIT keine Gedanken mehr hierum, solche Details stören ja dann wieder nur die wenigen Betroffenen. Es macht mich dabei wütend, vor dem Hintergrund solcher Kurzsichtigkeit dann auch noch Sätze zu lesen wie

Es lässt sich also zu Recht fragen, wie häufig das Horrorszenario des Identitätsklaus in der Realität überhaupt eintreten wird.

Das „Horrorszenario“ des Identitätsklaus ist heute bereits vollkommen normaler Alltag, bei der Angabe falscher Daten bei Bestellungen, bei eBay oder „teuren Webseiten“ etwa. Das tritt täglich auf und ist insofern keine Frage mehr, der Ausweis mit Signatur wird das Problem in der Beweisfrage nur zu Lasten des Ausweisinhabers verschieben. Auch hier liest man Navivität fernab schon des heutigen Alltags und eine verharmlosung, die schon gefährlich ist.

Übrigens ist der letzte Absatz m.E. schlichtweg falsch, da wiederum zu kurzsichtig:

Aber noch aus einem anderen Grund könnte der Personalausweis zum Rohrkrepierer werden. Denn mit De-Mail und den Plänen der Post zum sicheren Mailversand treten derzeit noch zwei Konkurrenzprodukte an, deren künftige Einsatzmöglichkeiten die gleichen sind wie die des elektronischen Personalausweises.

Das Argument klingt nett, verkennt aber einen Umstand: Bei DE-Mail und ePost bin ich auf externe Anbieter angewiesen, die sich ihren „Service“ gutes Geld kosten lassen (wollen). Wenn ich aber auf dem Personalausweis eine brauchbare digitale Signatur habe, sowie eine passende GPG-Schnittstelle, kann ich sorgenlos im Einklang mit Signaturgesetz/Signaturverordnung rechtssichere Mails schreiben ohne einen Drittanbieter einbinden zu müssen. Und via Enigmail dann auch noch in meinem favorisierten Mailprogramm Thunderbird. Auch dies ist Zukunftsmusik, aber für mich eine der wenigen echten Daseinsberechtigungen dieses neuen Ausweises.

Zumindest in einem Punkt aber gebe ich dem Artikel bei der ZEIT gerne recht: Man sollte die Technikfeindlichkeit und Angst der Menschen nicht noch mehr schüren. Dazu braucht man aber auch nicht Probleme klein zu reden, womit ich nicht angebliche Sicherheitsprobleme beim Ausweis meine, sondern die Frage, wie schnell wir lernen, mit diesem digitalen Ausweis und der Gefahr des Missbrauchs im Alltag zu leben.

Dazu:

Rechtsanwalt Jens Ferner

Von Rechtsanwalt Jens Ferner

Ich habe mich als Strafverteidiger & Fachanwalt für IT-Recht spezialisiert auf Rechtsfragen rund um Strafrecht, Technik & Arbeitsrecht: IT-Recht, IT-Vertragsrecht, Softwarerecht, künstliche Intelligenz, Datenschutzrecht, Medienrecht ebenso wie IT-Arbeitsrecht, IT-Strafrecht, digitales Werberecht & Urheberrecht. Ergänzend bin ich bei Ordnungswidrigkeiten und im Unternehmensstrafrecht tätig.

Meine juristische Expertise ergänze ich mit umfangreicher technischer Erfahrung als Programmierer & Linux-Systemadministrator inkl. Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.