735822

Elektronischer Ausweis auf dem Prüfstand

01.11.2010 | 07:15 Uhr |

Der neue Personalausweis soll endlich sichere Vertragsabschlüsse im Internet bringen. Doch von der Theorie bis zur Praxis ist es noch weit.

Nur noch scheckkartengroß ist der neue elektronische Personalausweis, enthält aber einen verschlüsselten RFID-Chip und ist mit einer sechsstelligen Geheimzahl geschützt. Er soll als praktische Servicekarte und Altersnachweis für Rechtsgeschäfte im Internet und an Automaten dienen. Auch Bankgeschäfte und Vertragsunterschriften über das Internet will der Gesetzgeber damit schneller, einfacher und sicherer machen.Die Unterschriftenfunktion setzt allerdings voraus, dass der Kunde eine so genannte qualifizierte elektronische Signatur (QES) freischaltet, indem er ein kostenpflichtiges Zertifikat auf den Ausweis lädt. Damit ein Unternehmen auf diese Daten zugreifen kann, ist wiederum ein spezielles Zertifikat erforderlich. Das erhalten die Unternehmen von einer Bundesbehörde im Auftrag des Innenministeriums.

Schon der Ausweis selbst wird teurer als bisher: 28,80 Euro zahlen alle ab 24 Jahren für den zehn Jahre gültigen „Perso“. Mit 22,80 werden die 16- bis 24-Jährigen für einen sechs Jahre gültigen Ausweis zur Kasse gebeten. Der Bürger hat keine Wahl zwischen der alten und der neuen Variante und zahlt so womöglich für Funktionen, die er gar nicht nutzen will. Profitieren vom neuen Ausweis werden Banken, Versicherungen und andere Unternehmen, die dadurch Kosten einsparen.

Viele Lesegeräte sind nicht ausreichend sicher
Die Verbindung mit dem Internet stellt ein RFID-Lesegerät her. Und hier wird die Sache problematisch: Die Bundesregierung wird in den kommenden Wochen über verschiedene Partner rund eine Million Lesegeräte für den PC verteilen. Das soll die Akzeptanz der Internetfunktionen erhöhen. Die dafür nötigen 24 Millionen Euro kommen aus Steuergeldern, werden also von der Allgemeinheit finanziert.

An sich eine gute Investition, hätte man auf Geräte mit eigener Tastatur gesetzt, so genannte „Komfortlesegeräte“. Doch es handelt sich nur um einfache Lesegeräte für den RFID-Chip. Das digitale Unterschreiben, die eigentlich interessante Funktion, wird damit nicht möglich sein. Das ist immerhin schlüssig, denn Experten hatten bereits im Vorfeld zu bedenken geben, dass die Eingabe der Geheimzahl nur über eine am Lesegerät befindliche Tastatur sicher wäre.

Zusätzlich sollte jeder PC-Nutzer, der mit dem Ausweis im Internet unterwegs ist, unbedingt eine aktuelle Sicherheits-Software auf dem PC installieren. Sonst ist Ärger zu erwarten, falls Betrüger mit Hilfe eines Keyloggers die Daten ausspionieren. Zumindest solange der Ausweis auf dem Lesegerät liegt, könnte sich ein Fremder als rechtmäßiger Ausweisbesitzer ausgeben.

Akzeptanz bei Unternehmen ist noch gering
Eine ganz andere Frage ist, ob das Geld für Ausweis und Lesegerät gut angelegt ist. PC-WELT-Nachfragen bei Banken, Versicherungen und Unternehmen ergaben: Kaum ein Unternehmen hat zum Start des neuen Ausweisdokuments nennenswerte Einsatzmöglichkeiten. Wie ein Sicherheitsexperte einer Bank berichtete, müsse zunächst geprüft werden, in welcher Form das neue Dokument mit bestehenden Sicherheitskonzepten wie FinTS oder mTAN kompatibel ist.

Auch bei Versicherungen werden zunächst nur unkritische Serviceanfragen mit dem Ausweis erleichtert. Die Allianz etwa startet mit dem Auslesen der Postleitzahl zum Ermitteln der nächsten Geschäftsstelle und der Abfrage der eigenen Vertragsdaten nach Voranmeldung. Vertragsabschlüsse direkt übers Internet mit elektronischer Signatur sind bislang bei keinem der von PC WELT befragten Unternehmen möglich.

0 Kommentare zu diesem Artikel
735822