Unsicherheiten beim Personalausweis?

Man muss wohl schon ein wenig kritisch sein, wenn zur Zeit beispielsweise zu lesen ist:

„ARD-Sendung „Plusminus“ deckt Sicherheitslücken beim neuen Personalausweis auf – Minister de Maizière sieht keinen Handlungsbedarf“

Ein Sicherheitsdefizit beim Personalausweis? Wer die Hintergründe kennt, dürfte verwundert sein und Heise.de berichtet zu Recht von „Sicherheitsdefiziten bei Lesegeräten“, was keine Wortklauberei sondern eine Richtigstellung ist – zumal noch die Einschränkung vorgenommen wird, dass sich die Kritik bisher wohl alleine in Richtung der Lesegeräte der Klasse 1 richtet.

Das Problem ist dabei nicht neu und kein spezifisches: Wer den Personalausweis mit den digitalen Funktionen in einer technischen Umgebung nutzt, ist immer nur so „sicher“, wie auch die technische Umgebung „sicher“ ist. Und wenn man beispielsweise den Personalausweis in ein Peripheriegerät (Leser) steckt und über ein anderes Peripheriegerät (Tastatur) einen Pin-Code eingibt, wobei die Daten in einem zentralen Gerät (Computer) verarbeitet werden, bieten sich viele Kommunikationswege, die abgegriffen werden können. Beispielsweise mit einem „Keyboard-Sniffer“, der schlicht sämtliche Tastatur-Eingaben abfängt.

Für den Anwender bedeutet das, dass dieser immer vorsichtig sein muss – sowohl in „fremden Umgebungen“ (Internetcafe) als auch in der häuslichen Infrastruktur. Nicht ohne Grund schreibt das neue Personalausweisgesetz zwingend vor, dass man den heimischen Rechner „sichern“ muss, sprich: Zumindest aktuelle Virenscanner und eine Software- im Einsatz haben muss (Ich hatte hier berichtet).

Was heißt das nun: Panik? Nein, keinesfalls. Aber das Risiko ist zumindest bei unerfahrenen bzw. allzu blauäugigen Nutzern schon sehr groß. So wie heute allzu viele unwissende Eltern Filesharing-Abmahnungen für die Dummheiten der Kinder erhalten und man plötzlich lernt, dass auch ein DSL-Anschluss eine gewisse digitale Bildung benötigt, so wird auch die digitale Funktion im Personalausweis zwingend verlangen, dass man sich mit grundlegenden digitalen Fragen einfach auskennen muss. Andernfalls sollte man von Anfang an die digitale Funktion nicht freischalten.

Anmerkung: Ich sehe hier schon einige erhebliche (soziale) Probleme, zumal mit der digitalen Funktion ja zukünftig unmittelbare Vertragsschlüsse möglich sein sollen. Die „Oma“, die ihren Pin auf dem Ausweis kopiert habe ich da genauso vor Augen, wie den übermütigen Teenie, der im Internetcafe allzu leichtfertig seinen Ausweis in fremde Lesegeräte steckt. Wahrscheinlich wird hier, so wie aktuell beim Filesharing, erst einmal sehr viel Lehrgeld fliessen müssen. Wobei ich mich auch frage, wo die staatlichen Informationsbroschüren zum Thema „sichere Umgebung“ bleiben – der Hinweis auf das BSI alleine ist m.E. nicht ausreichend.

Link zum Thema:

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.