Datenleck

Zweifel an der Sicherheit des neuen Personalausweises

Zwei Monate vor Einführung des neuen Personalausweises gibt es Zweifel an der Sicherheit. Auslöser der Debatte ist ein Bericht des ARD-Magazins "Plusminus" vom Dienstagabend.

Dabei geht es vor allem um das Lesegerät für den Chip, der erstmals in dem Ausweisdokument integriert ist. Laut Bericht soll es für Betrüger problemlos möglich sein, sensible Daten abzufangen - wie beispielsweise die sechsstellige Geheimzahl (PIN) für die Nutzung des Ausweises bei Online-Geschäften. Die Sicherheitsabfrage der Personalausweis-PIN erfolgt bei einfachen Lesegeräten über die PC-Tastatur. Eine als "Keylogger" bezeichnete Schadenssoftware, heimlich auf den PC geschmuggelt, kann die eingetippte PIN mitlesen. Höherwertige Lesegeräte, sogenannte PIN-Pads, haben eine eigene kleine Tastatur für die Eingabe der Geheimzahl.

Der Bundesdatenschutzbeauftragte Peter Schaar sprach sich für den Einsatz dieser besonders sicheren, aber etwas teureren Geräte aus. "Meine Befürchtung ist, dass jetzt durch die Verwendung der einfachen Leser, die vom Bundesinnenministerium verteilt werden, eine Technologie mit dem neuen Personalausweis verbunden wird, die angreifbar ist", sagte Schaar dem Radiosender NDR Info. Mit der PIN allein sei zwar noch kein Betrug möglich, sagte Schaar. Wenn der Personalausweis aber in einem Hotel oder auf einem Campingplatz hinterlegt werden müsse, "ist in der Tat Gefahr im Verzug".

Ein Sprecher des Bundesinnenministeriums wies die Sicherheitsbedenken gestern zurück. Der neue Personalausweis sei bei der Benutzung am PC deshalb sicher, weil zwei Faktoren zwingend seien: "Der Besitz des Ausweises selbst und das Kennen der PIN-Nummer. Fehlt einer dieser Faktoren, ist der neue Personalausweis am PC nicht nutzbar."