nationale-einheit.com

  • Schrift vergrößern
  • Standard-Schriftgröße
  • Schriftgröße verkleinern
Startseite admin Neues aus der Staatssimulation

25.01.2011 20:09:10
admin

Neues aus der Staatssimulation BRD zum Thema "Dokumente"

1. Der neue "Personal-Ausweis" (Wir haben darauf verzichtet, die falsche Schreibweise zu korrigieren)

Neuer Personalausweis
Lücke im Chip

Der neue Ausweis kostet dreimal so viel wie bisher, dafür soll er mehr Sicherheit bieten. Tut er aber nicht: Weil die billigen Lesegeräte für den neuen Personalausweis keine Tastatur haben, könnten Übeltäter die Geheimnummer abfangen.
 Erika Mustermann, sechsfach: Hat jemand ihre Identität kopiert? Nein: Hier liegen nur sechs neue Personalausweis-Muster übereinander.
Erika Mustermann, sechsfach: Hat jemand ihre Identität kopiert? Nein: Hier liegen nur sechs neue Personalausweis-Muster übereinander.  
Foto: M. Gottschalk /ddp
Berlin –  

Was hatte die Regierung für hohe Ansprüche. „Sicher und komfortabel“ könne sich der Bürger „in der Offline- und Online-Welt bewegen“, wenn erst einmal der neue Personalausweis da sei. So schwärmte Innenminister Thomas de Maizière (CDU) bei der Vorstellung des Dokuments im Scheckkarten-Format, das vom 1. November an ausgegeben wird.

Neu daran ist ein Chip, der – zunächst freiwillig – die Speicherung biometrischer Daten und eine einfache Identifizierung übers Internet ermöglicht. So soll man online sicher bezahlen oder sich Behördengänge ersparen können. Nötig sei dafür nur ein Lesegerät, das künftig jeder im Handel kaufen könne. So hatte es die große Koalition beschlossen, so setzt es Schwarz-Gelb nun um. Zum Start werden mehr als eine Million Lesegeräte über Computer-Zeitschriften und Banken in „Starter Kits“ verschenkt, finanziert mit Geld aus dem Konjunkturpaket II.

Doch nun kommen, zwei Monate vor dem Start, Zweifel an der Sicherheit des Personalausweises auf. Informatikern des Chaos Computer Clubs (CCC) gelang es, die sechsstellige Geheimnummer auf dem Chip zu knacken, mit der der Bürger sich identifizieren soll. Laut ARD-Magazin „Plusminus“, das den Test in Auftrag gab, ist es so problemlos möglich, sensible Daten vom Ausweis auszulesen.

„Die einfachen Lesegeräte, die kostenlos verteilt werden, haben keine eigene Tastatur“, erklärte die Sprecherin des CCC, Constanze Kurz, der Frankfurter Rundschau. Zur Identifizierung müsse man die PIN über die PC-Tastatur eingeben. „So können Betrüger sie mit Spionage-Software mitlesen. Das schaffen schon Informatikstudenten höherer Semester.“

Bundesinnenminister Thomas de Maizière (CDU) sieht dennoch keinen Handlungsbedarf. „Die Technik ist eine der sichersten, die derzeit verfügbar ist“, sagte ein Ministeriumssprecher der FR. Die Lücke entstehe nur, wenn User ihre PCs nicht gegen Spionagesoftware schützen. Zudem reiche die PIN nur in Verbindung mit dem Ausweis zur Identifizierung.

Darauf verwies auch das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Verbindung von Chip und PIN sei „ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort“. Die Daten würden verschlüsselt übertragen. Angreifer kämen nicht an sie heran.

Datenschützer Schaar warnt

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, rät dennoch zur Vorsicht. „Die Basis-Lesegeräte scheinen mir ungeeignet für sicherheitssensible Daten“, sagte er der FR. Das Innenministerium sollte auf den Einsatz der leichter angreifbaren Geräte verzichten, zumal auch Ministeriums-Experten betonen, dass Lesegeräte mit integriertem Pinpad zur Zifferneingabe sicherer seien. Sie seien zwar auch teurer, so Schaar, aber: „Finanzielle Aspekte dürfen nicht wichtiger sein als die Sicherheit persönlicher Daten.“

Der CCC findet „besonders ärgerlich, dass die Sicherheitsmängel lange bekannt sind“, so Sprecherin Kurz. Im Juni warnte eine Studie für das Innenministerium vor Lesegeräten ohne Pinpad. Auch die vom BSI genannte Software zum Schutz des PCs könne von moderner Spionagesoftware „leicht umgangen werden“.

FDP-Rechtsexperte Christian Ahrendt forderte vom Innenministerium eine schnelle Klärung der Vorwürfe. „Der neue Personalausweis ist uns als sicheres Dokument versprochen worden“, sagte er der FR. „Die Lücke muss vor Einführung der Technik geschlossen werden.“ SPD-Innenpolitiker Michael Hartmann erklärte: „Sollte es nur geringste begründete Zweifel geben, muss der Start verschoben werden.“

Schindluder mit dem Pass

Der deutsche Personalausweis galt als vorbildlich - weltweit. Dieser gute Ruf wird nun aufs Spiel gesetzt, das Dokument selbst angreifbar.

Steven Geyer ist Redakteur bei der DuMont-Redaktionsgemeinschaft.
Steven Geyer ist Redakteur bei der DuMont-Redaktionsgemeinschaft.

Der deutsche Personalausweis ist eine Institution. In den USA etwa gibt es kein vergleichbar sicheres Dokument. Entsprechend oft besorgen sich dort Betrüger fremde Sozialversicherungsnummern, um in deren Namen Schindluder zu treiben. Gefälschte Führerscheine, mit denen sich vor allem Jugendliche als volljährig ausgeben, sind allgegenwärtig. Der deutsche Personalausweis galt dagegen als vorbildlich, vor allem den Deutschen selbst.

Dieser gute Ruf wird nun aufs Spiel gesetzt. Man kann darüber streiten, ob computerlesbare Fotos und Fingerabdrücke auf den Pass gehören. Unbestreitbar nicht auf ein behördliches Dokument gehört aber ein Chip, der Internet-Geschäfte erleichtert. Mit Staatsgeld wird diese Funktion den Deutschen ab November dennoch untergejubelt. Dass die dazugehörige PIN geknackt werden kann, findet das Innenministerium unbedenklich, weil der Chip immer noch sicherer sei als bisheriges Online-Banking. Und wer sich fürchte, müsse die Funktion ja nicht nutzen.

Diese Argumentation hat jedoch zwei Schwächen: Zum einen wird jeder Personalausweis den Chip tragen – also auch die computerlose Oma dreimal mehr dafür zahlen als bisher. Diese Art der Querfinanzierung eines Anschubprogramms für Online-Geschäfte und Service-Wünsche Dritter ist eine Frechheit. Vor allem aber sollte der Staat Daten, die nur Behörden etwas angehen, nicht allein deshalb digitalisieren und mit kommerziellen Funktionen abspeichern, weil das technisch möglich ist. So macht er ein Dokument, das hohes Vertrauen genießt, ohne Not angreifbar. Selbst wenn es vorerst nur um einen Imageschaden geht.

Gute Zeichen, schlechte Zeichen

Bei den neuen Personalausweisen treten Probleme mit bestimmten Schreibweisen von Namen auf. Wer André oder François - oder de Maizière - heißt, bringt mitunter das ganze System zum Absturz.

Bringt das System zum Absturz: Der Ausweis von Bundesinnenminister Thomas de Maiziere.
Bringt das System zum Absturz: Der Ausweis von Bundesinnenminister Thomas de Maiziere.
Foto: dpa
Berlin –  
Die neuen Personalausweise machen noch immer Probleme. Zwar sind mittlerweile rund 99 Prozent der Anfang November bestellten neuen Ausweise ausgeliefert worden. Doch heißt dies längst nicht, dass jeder seinen Ausweis vollständig nutzen kann. Denn in vielen Fällen funktioniert das digitale Speichern der persönlichen Daten nicht.

Als elektronische Stolpersteine erweisen sich kleine Zeichen, die nicht zum offiziellen Alphabet gehören. Sie werden Akut, Cédille oder Zirkumflex genannt und gehören zur Gruppe sogenannter diakritischer Zeichen. Die sind zwar klein, tauchen aber häufig auf: Vornamen wie André, Cécile oder François sind ebenso verbreitet wie die Nachnamen Dvorák, García – oder de Maizière.

Nach Auskunft der Meldeämter, darunter auch das Berliner Bezirksamt Charlottenburg-Wilmersdorf, gibt es Störungen bei dem Versuch, die neuen Ausweise über die sogenannten Änderungsterminals digital anzumelden. Besonders Namen mit diakritischen Zeichen seien betroffen. „Da stürzt das ganze System ab, und der eigentliche Vorteil des neuen Personalausweises, die digitale Registrierung, ist hinfällig“, sagte Bezirksstadtrat Joachim Krüger.

Die Bürger könnten ihren Ausweis zwar abholen, müssten aber ein weiteres Mal vorbeikommen, um auch die digitale Registrierung abzuschließen. Wie lange sie darauf warten müssen, ist noch unklar.

Den Schwarzen Peter schieben die Behörden der Bundesdruckerei zu. Deren Pressesprecherin sagt: „Die Probleme liegen häufig nicht an der Software für den neuen Personalausweis, sondern an der Kompatibilität der von Land zu Land unterschiedlichen Softwareprogramme bei den Meldebehörden.“ Für alle Ämter stünden bundesweit eine Hotline sowie ein mobiler Behörden-Service bereit.

Wer den Personalausweis im Internet nutzen möchte, benötigt zudem die sogenannte Ausweis-App, die aber wegen Sicherheitsmängeln vorerst deaktiviert werden musste. Seit Januar gibt es eine neue, angeblich sichere Version, allerdings bislang nur für das Betriebssystem Windows. Versionen für Linux und Mac OS sollen noch folgen.

Quellen: 1, 2, 3

Neuer Personalausweis
Lücke im Chip

Der neue Ausweis kostet dreimal so viel wie bisher, dafür soll er mehr Sicherheit bieten. Tut er aber nicht: Weil die billigen Lesegeräte für den neuen Personalausweis keine Tastatur haben, könnten Übeltäter die Geheimnummer abfangen.

 Erika Mustermann, sechsfach: Hat jemand ihre Identität kopiert? Nein: Hier liegen nur sechs neue Personalausweis-Muster übereinander.
Erika Mustermann, sechsfach: Hat jemand  ihre Identität kopiert? Nein: Hier liegen nur sechs neue Personalausweis-Muster übereinander.
Foto: M. Gottschalk /ddp
Berlin –  

Was hatte die Regierung für hohe Ansprüche. „Sicher und komfortabel“ könne sich der Bürger „in der Offline- und Online-Welt bewegen“, wenn erst einmal der neue Personalausweis da sei. So schwärmte Innenminister Thomas de Maizière (CDU) bei der Vorstellung des Dokuments im Scheckkarten-Format, das vom 1. November an ausgegeben wird.

Neu daran ist ein Chip, der – zunächst freiwillig – die Speicherung biometrischer Daten und eine einfache Identifizierung übers Internet ermöglicht. So soll man online sicher bezahlen oder sich Behördengänge ersparen können. Nötig sei dafür nur ein Lesegerät, das künftig jeder im Handel kaufen könne. So hatte es die große Koalition beschlossen, so setzt es Schwarz-Gelb nun um. Zum Start werden mehr als eine Million Lesegeräte über Computer-Zeitschriften und Banken in „Starter Kits“ verschenkt, finanziert mit Geld aus dem Konjunkturpaket II.

Doch nun kommen, zwei Monate vor dem Start, Zweifel an der Sicherheit des Personalausweises auf. Informatikern des Chaos Computer Clubs (CCC) gelang es, die sechsstellige Geheimnummer auf dem Chip zu knacken, mit der der Bürger sich identifizieren soll. Laut ARD-Magazin „Plusminus“, das den Test in Auftrag gab, ist es so problemlos möglich, sensible Daten vom Ausweis auszulesen.

„Die einfachen Lesegeräte, die kostenlos verteilt werden, haben keine eigene Tastatur“, erklärte die Sprecherin des CCC, Constanze Kurz, der Frankfurter Rundschau. Zur Identifizierung müsse man die PIN über die PC-Tastatur eingeben. „So können Betrüger sie mit Spionage-Software mitlesen. Das schaffen schon Informatikstudenten höherer Semester.“

Bundesinnenminister Thomas de Maizière (CDU) sieht dennoch keinen Handlungsbedarf. „Die Technik ist eine der sichersten, die derzeit verfügbar ist“, sagte ein Ministeriumssprecher der FR. Die Lücke entstehe nur, wenn User ihre PCs nicht gegen Spionagesoftware schützen. Zudem reiche die PIN nur in Verbindung mit dem Ausweis zur Identifizierung.

Darauf verwies auch das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Verbindung von Chip und PIN sei „ein deutlicher Sicherheitsgewinn gegenüber dem heute üblichen Verfahren von Username und Passwort“. Die Daten würden verschlüsselt übertragen. Angreifer kämen nicht an sie heran.

Datenschützer Schaar warnt

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, rät dennoch zur Vorsicht. „Die Basis-Lesegeräte scheinen mir ungeeignet für sicherheitssensible Daten“, sagte er der FR. Das Innenministerium sollte auf den Einsatz der leichter angreifbaren Geräte verzichten, zumal auch Ministeriums-Experten betonen, dass Lesegeräte mit integriertem Pinpad zur Zifferneingabe sicherer seien. Sie seien zwar auch teurer, so Schaar, aber: „Finanzielle Aspekte dürfen nicht wichtiger sein als die Sicherheit persönlicher Daten.“

Der CCC findet „besonders ärgerlich, dass die Sicherheitsmängel lange bekannt sind“, so Sprecherin Kurz. Im Juni warnte eine Studie für das Innenministerium vor Lesegeräten ohne Pinpad. Auch die vom BSI genannte Software zum Schutz des PCs könne von moderner Spionagesoftware „leicht umgangen werden“.

FDP-Rechtsexperte Christian Ahrendt forderte vom Innenministerium eine schnelle Klärung der Vorwürfe. „Der neue Personalausweis ist uns als sicheres Dokument versprochen worden“, sagte er der FR. „Die Lücke muss vor Einführung der Technik geschlossen werden.“ SPD-Innenpolitiker Michael Hartmann erklärte: „Sollte es nur geringste begründete Zweifel geben, muss der Start verschoben werden.“



  
 

Auf den Beitrag antworten
Benutzername:

ePost:

  Geben Sie den Text links ein: