Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Elektronischer Ausweis: Dem neuen Perso fehlen Partner

Von Anika Kreller

Am 1. November kommt der maschinenlesbare Personalausweis. Er soll auch Geschäfte im Internet sicherer machen. Dazu braucht man spezielle Lesegeräte, doch die sind Mangelware. Bislang sind nur drei offiziell zertifiziert - und von deren Benutzung rät das Innenministerium ab.

Komfort- und Standardleser: Die sichersten Varianten sind kaum verfügbar Zur Großansicht
REINER SCT

Komfort- und Standardleser: Die sichersten Varianten sind kaum verfügbar

Die Angst der Bürger vor dem neuen Personalausweis versucht das Innenministerium mit Broschüren und auf Internetseiten zu zerstreuen. Er soll am 1. November eingeführt werden und an Kritik fehlt es nicht: Verbraucherschützer bemängelten die Kosten, Datenschützer und Computerexperten zweifelten an der Sicherheit. Bedenken gibt es vor allem wegen der Lesegeräte, über die der Ausweis mit einem Computer verbunden wird.

Im Internet ist eine Themenseite des Bundesinnenministeriums zum neuen Personalausweis diesen Zweifeln gewidmet. Dort wird eingeräumt, dass es bei der Basisversion der Kartenleser durch Schadsoftware unter Umständen möglich ist, die sechsstellige PIN abzufangen. Wie das funktioniert hat bereits das ARD-Magazin "Plusminus" zusammen mit dem Chaos Computer Club demonstriert.

Die Ministeriumsseite erklärt zwar, dass nur durch das Mitlesen der PIN ein Missbrauch nicht möglich ist. Dazu brauche man auch Zugriff auf den Ausweis selbst. Trotzdem heißt es wenig später im Text: "Es empfiehlt sich, anstelle des Basislesegeräts ein Standard- oder Komfortlesegerät zu verwenden." Der Unterschied zwischen den drei Typen von Kartenlesern:

  • Die Basisleser besitzen kein separates Tastenfeld für die Eingabe der PIN, stattdessen muss diese über die Computer- oder eine Bildschirm-Tastatur eingegeben werden. Bei unzureichend gesicherten Rechnern besteht die Gefahr, dass die PIN durch Schadprogramme abgegriffen wird. Die unverbindliche Preisempfehlung des Herstellers Reiner SCT für diese Geräte beträgt 34,90 Euro.
  • Die Standardleser sind mit Display und eigenem Tastenfeld ausgestattet. Die PIN kann so sicher eingegeben werden. Die unverbindliche Preisempfehlung des Herstellers für diese Geräte beträgt 68,50 Euro.
  • Die Komfortleser besitzen auch ein eigenes Display und Tastenfeld zur PIN-Eingabe. Im Unterschied zur Standardversion sind diese Geräte mit einem zusätzlichen Sicherheitsmechanismus ausgestattet - nur mit ihnen wird man die Unterschriftfunktion und damit alle Fähigkeiten des neuen Personalausweises nutzen können. Die unverbindliche Preisempfehlung des Herstellers für diese Geräte beträgt stolze 159,90 Euro.

Informiert sich der besorgte Bürger auf der vom Innenministerium herausgegebenen Internetseite Personalausweisportal, liest er dort zum Thema Lesegerät: "Empfohlen werden vom BSI zertifizierte Kartenleser." Will man also schon durch die Hardware einem Missbrauch möglichst gut vorbeugen, sollte man laut Innenministerium einen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Standard- oder besser noch Komfortleser benutzen. Das Problem: Knapp zwei Wochen vor der geplanten Einführung ist noch kein einziges dieser Geräte erhältlich.

Erst drei Basisleser-Modelle zertifiziert

"Die Industrie muss noch nachziehen", sagt Jens Fromm. Er ist der Leiter des "Test- und Demonstrationszentrums Neuer Personalausweis" am Fraunhofer-Institut für Offene Kommunikationssysteme. Hier werden der neue Ausweis und das Zusammenspiel mit Hard- und Software getestet. Auf seiner Internetseite listet das Zentrum die Kartenleser-Hersteller inklusive Zertifizierungsstatus auf: Nur drei Lesegeräte sind bisher zertifiziert worden, alle drei sind nur Basisleser.

Überhaupt stellen von den zehn gelisteten Herstellern nur zwei auch die sicherste Variante, den Komfortleser her. Dabei braucht man dieses Gerät der höchsten Sicherheitsklasse, will man alle angepriesenen Fähigkeiten des neuen Personalausweises nutzen: Die Unterschriftsfunktion, mit der man online Dokumente rechtsverbindlich unterzeichnen kann, wird nur mit einem Komfortleser möglich sein.

Zudem produziert lediglich die deutsche Firma Reiner SCT auch den Standardleser. Sie wartet noch auf die Zertifizierung. Der Standardleser werde wohl im November, der Komfortleser im Dezember zertifiziert, sagt Geschäftsführer Carsten Sommer. In größeren Stückzahlen würden die beiden Typen erst ab Januar 2011 verfügbar sein. Den neuen Personalausweis erhält aber jeder, der ab 1. November einen Antrag stellt, und die Bearbeitungszeit liegt laut Innenministerium bei nur zwei bis vier Wochen.

Insgesamt hat erst die Hälfte der Hersteller-Firmen überhaupt einen Antrag auf Zertifizierung gestellt. Jens Fromm vom Testzentrum macht vor allem die hohen Kosten dieses Verfahrens dafür verantwortlich. "Das ist schon eine Investition. Die Firmen werden schauen, wie sich der Markt bewegt und erst dann ihre Geräte zertifizieren lassen", sagt Fromm.

Höchste Sicherheit erst ab nächstem Jahr?

Ein weiterer Grund für die Geräteknappheit ist die beim neuen Personalausweis angewandte Technik. Im Gegensatz zu bisherigen Kartensystemen, wie EC-Karten, wird ein sogenannter kontaktloser Chip verwendet, der auch aus kurzer Distanz ausgelesen werden kann. Für dieses System mussten laut Kartenleser-Produzent Carsten Sommer spezielle Geräte entwickelt werden. "Die Standard- und Komfortleser sind durch die Sicherheitskomponenten sehr komplex und aufwendig in der Herstellung", sagt Sommer.

Die Regierung will die Verbreitung der Kartenleser mit einer ordentlichen Geldspritze ankurbeln. 24 Millionen Euro stellt der Bund aus dem Konjunkturpaket II zur Verfügung - das soll reichen, um rund 1,5 Millionen der Geräte entweder ganz kostenlos oder zumindest vergünstigt unter die Leute zu bringen.

Das Problem: Bei den meisten Unternehmen, mit denen das Innenministerium dabei zusammenarbeitet, ist die Verteilung der Lesegeräte auf deren Kunden beschränkt. Zudem wird in vielen Fällen nur die Basisvariante ausgegeben. Lediglich 230.000 Standard- und Komfortleser werden für diese Aktion produziert - und die sind eben noch nicht zertifiziert.

Dadurch verzögert sich die Verteilung. "Wir sind in unserem Zeitplan zur Ausgabe der Kartenleser schon drei Monate hinterher", sagt Markus Humberg, Geschäftsführer der impuls systems GmbH. Der Finanzdienstleister impuls ist eine von drei Firmen, die mit den Zuwendungen vom Bund die Standardleser verteilen wollen.

"Wir müssen dem Innenministerium nachweisen, dass unsere Kartenleser zertifiziert sind", sagt Humberg. "Aber das BSI wird noch bis November oder Dezember die Geräte prüfen." Er rechnet damit, dass frühestens im Januar 2011 die ersten Standardleser ausgegeben werden können.

Wer vorher schon die neuen Möglichkeiten des Ausweises nutzen will, dem bleibt wohl nichts anderes übrig, als einen Basisleser zu verwenden - und sicherzugehen, dass seine Firewall und das Virenprogramm auf dem neuesten Stand sind.

Nachtrag: Am Freitagnachmittag teilte das Innenministerium mit, man habe die Empfehlung, nicht die Basislesegeräte zu verwenden, von der Ministeriums-Webseite entfernt.

Diesen Artikel...
Forum - Diskussion über diesen Artikel
insgesamt 40 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. mal in osteuropa nachfragen
iosono3 15.10.2010
warum fragt man nicht dort nach,wo es seit jahren funktioniert? in estland ist das normal was man in deutschland nicht hinbekommt. aber was sollen wir schon von osteuropa lernen........?
2. blub
shatreng 15.10.2010
Da der neue Personalausweis unsicher ist, interessieren mich diese Geräte auch nicht. Da werden wieder Millarden ausgegeben, die man viel besser investieren könnte. Kritik gibts von vielen Seiten: http://ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa http://www.wdr.de/tv/markt/sendungsbeitraege/2010/0913/01_personalausweis_pr.jsp und das sagt der Innenminister dazu: http://alternativlos.cdn.as250.net/misere.ogv haha?
3. Das BMI hat es doch selbst in der Hand...
maconaut, 15.10.2010
Zitat von sysopAm 1. November kommt der maschinenlesbare Personalausweis. Er soll auch Geschäfte im Internet sicherer machen. Dazu braucht man spezielle Lesegeräte, doch die sind Mangelware. Bislang sind nur drei offiziell zertifiziert - und von deren Benutzung rät das Innenministerium ab. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,723061,00.html
Warum gestaltet das Ministerium die Richtlinien zur Zertifizierung nicht so, dass zertifizierte Geräte auch sicher benutzbar sind. Dann müssten sie nicht von der Benutzung zertifizierter Leser abraten. Lobbyismus am Werk?
4. nenee
Graphite 15.10.2010
was diese Regierung zustande bringt ist der absolute Gipfel! unser alter Perso ist gut und sehr fälschungssicher. ich kann jedem nur raten, solange es noch geht, sich nen alten zu besorgen! die sollten das Geld lieber in Bildung u´nd Gesundheit stecken, da ist es besser auf gehoben.
5. oje oje
ivanogor 15.10.2010
---Zitat--- und sicherzugehen, dass seine Firewall und das Virenprogramm auf dem neuesten Stand sind. ---Zitatende--- oje oje, gefährliches Halbwissen
Alle Kommentare öffnen
    Seite 1    
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Elektronischer Personalausweis - die Lesegeräte
Basis-Lesegerät
Die Basisleser besitzen kein separates Tastenfeld für die Eingabe der PIN, stattdessen muss diese über die Computer- oder eine Bildschirmtastatur eingegeben werden. Bei unzureichend gesicherten Rechnern besteht die Gefahr, dass die PIN durch Schadprogramme abgegriffen wird. Die unverbindliche Preisempfehlung des Herstellers Reiner SCT für diese Geräte beträgt 34,90 Euro.
Standard-Lesegerät
Die Standardleser sind mit Display und eigenem Tastenfeld ausgestattet. Die PIN kann so sicher eingegeben werden. Die unverbindliche Preisempfehlung des Herstellers für diese Geräte beträgt 68,50 Euro.
Komfort-Lesegerät
Die Komfortleser besitzen ein eigenes Display und Tastenfeld zur PIN-Eingabe. Im Unterschied zur Standardversion sind diese Geräte mit einem zusätzlichen Sicherheitsmechanismus ausgestattet - nur mit ihnen wird man die Unterschriftfunktion und damit alle Fähigkeiten des neuen Personalausweises nutzen können. Die unverbindliche Preisempfehlung des Herstellers für diese Geräte beträgt 159,90 Euro.


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: