Zusammen mit dem Chaos Computerclub habe die "Plusminus"-Redaktion Testversionen der Basis-Lesegeräte für den Ausweis geprüft. Für Betrüger sei es problemlos möglich, sensible Daten abzufangen - inklusive der geheimen, sechsstelligen PIN-Nummer. Laut "Plusminus" sieht Bundesinnenminister Thomas de Maizière (CDU) gleichwohl keinen unmittelbaren Handlungsbedarf.
Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren. Sie sollen später auch im Handel in verschiedenen Preisklassen und Sicherheitsstufen angeboten werden. Zum Start sponsert das Bundesinnenministerium nach dem Bericht für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte. Die Mittel kämen aus dem Konjunkturpaket II. Die Lesegeräte würden unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter Kits an Bürger verteilt.
Personalausweis 2.0 kostet 28,80 Euro
Ab Anfang November bekommen die Bundesbürger einen neuen Personalausweis, der gleichzeitig ein kleiner Computer ist: Das Dokument im Scheckkartenformat enthält einen Chip, der die Ausweisdaten speichert und bei Bedarf verschlüsselt überträgt.
Für das neue Dokument müssen künftig 28,80 Euro bezahlt werden. Für unter 24-Jährige kostet der Ausweis nach Angaben des Bundesinnenministeriums vom Freitag 22,80 Euro. Entsprechende Änderungswünsche des Bundesrates seien jetzt in die Gebührenordnung eingearbeitet worden. Derzeit kostet ein Personalausweis 8 Euro.
Neuer Personalausweis kommt mit Mikrocomputer
Dieser "Personalausweis 2.0" solle nicht nur im Behördenverkehr, sondern auch bei Online-Geschäften eingesetzt werden, erklärt der Geschäftsführer des Chip-Herstellers NXP Semiconductors in Deutschland, Rüdiger Stroh. Bei NXP - der Name steht für "Next Experience" - wird das ehemalige Halbleitergeschäft des niederländischen Philips-Konzerns betrieben, das 2006 ausgegliedert wurde.
"Der Chip ist ein Hochsicherheitsmikrocontroller mit kontaktloser Schnittstelle", erklärt der bei NXP für Produkte rund um die sichere Identität zuständige Manager Christian Wiebus. "Das ist ein kompletter Mikrocomputer mit einem speziellen Betriebssystem, das von T-Systems entwickelt wurde." Der Chip soll zum einen die personenbezogenen Daten sicher speichern, zum anderen auch eine geschützte Übertragung der Daten gewährleisten. "Das ist das sicherste Dokument, das Sie auf dem Planeten finden können", betont NXP-Geschäftsführer Stroh im Gespräch mit der Nachrichtenagentur dpa.
Elektronisch gespeichert werden diejenigen Daten, die auch auf dem Personalausweis zu sehen sind - auf der Vorderseite sind das Passbild, Name, Vorname, Geburtsdatum, Nationalität und Geburtsort, auf der Rückseite die Adresse. Auf freiwilliger Basis können zusätzlich Fingerabdrücke gespeichert werden - beim Reisepass, dessen Chip ebenfalls von NXP kommt, ist dies zwingend vorgeschrieben. Für den Datenspeicher stehen nach Angaben von Wiebus 144 Kilobyte zur Verfügung - das Betriebssystem für den Mikrocomputer belegt 300 Kilobyte.
Auslesen der Daten angeblich sicher
Zum Auslesen von Daten wird der Ausweis auf ein Lesegerät gelegt, das über USB-Kabel mit dem Computer verbunden ist. Der Chip aus der NXP-Modellreihe SmartXP bezieht seine Energie vom elektromagnetischen Feld des Lesegerätes. Die Daten werden verschlüsselt über die Technik der "Near Field Communication" (NFC) übertragen. "Die Sicherheit wird mit Hilfe von kryptografischen Protokollen gewährleistet", versichert Wiebus mit Blick auf Bedenken, dass die Daten heimlich ausspioniert werden könnten. Die Chip-Technik wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft.
"Das BSI hat die Anforderungen an die IT-Sicherheit des neuen Personalausweises definiert, entsprechende Prüfvorgaben entwickelt und die Prüfungen der Komponenten durchgeführt", erklärte der zuständige Abteilungsleiter der Behörde, Bernd Kowalski. "In diesem Rahmen hat NXP ein Zertifikat für den im neuen Personalausweis eingesetzten Chip erhalten."
Der neue Ausweis soll bei Online-Geschäften eine sichere Identifikation gewährleisten. Dazu gibt es eine Software, die bisher als "BürgerClient" bezeichnet wurde und nun "AusweisApp" heißt. Dieses Programm stellt für die elektronische Ausweisfunktion eine Verbindung zu einem "eID-Server" her, wie Thomas Koch von der Deutsch-Schweizer Firma OpenLimit erläutert, die die Software entwickelt hat. Solche Server stehen dann bei der Bundesdruckerei, die den Personalausweis produziert, aber auch bei anderen Unternehmen, die dafür bestimmte Anforderungen des BSI erfüllen müssen.
