Fotostrecke

Der neue Perso: Kleinere Größe, mehr Angaben

Foto: Tim Brakemeier/ dpa

Neuer Personalausweis Deutschland kriegt die Grünlich-Card

Er ist kleiner, blasser als sein Vorgänger und hat einen Chip - aber wie gut ist der neue Personalausweis wirklich? Wie funktioniert er, wo hat er Schwächen und worauf sollten Bürger unbedingt achten? Antworten auf die wichtigsten Fragen zur Einführung des E-Ausweises.
Von Anika Kreller

Hamburg - Seit Monaten laufen die Vorbereitungen, jetzt ist es so weit: Ab dem 1. November stellen die Behörden bundesweit nur noch den neuen Personalausweis aus. Sicherheitsexperten loben den neuen Perso - doch viele Bürger sind skeptisch. Manche Meldeämter verzeichnen in diesen Tagen einen regelrechten Run auf den alten Ausweis, weil viele Menschen dem neuen mit seinem Chip misstrauen.

Sind die Bedenken berechtigt? Was kann der neue Perso wirklich, wo versagt er, wie teuer ist er und wo wirft er neue Risiken auf? SPIEGEL ONLINE gibt den Überblick:

Was kann der neue Ausweis?

Der neue Personalsausweis ist nur noch scheckkartengroß und farblich blasser als sein grüner Vorgänger (siehe Fotostrecke). Auf einem integrierten Chip sind die aufgedruckten Daten noch einmal elektronisch gespeichert: Name, eventuelle Ordens- oder Künstlernamen, Anschrift inklusive Postleitzahl, Geburtstag und -ort, Staatsangehörigkeit, Größe, Augenfarbe und das Foto. Freiwillig ist die Abgabe von zwei Fingerabdrücken - sie sollen zusätzlich vor Missbrauch nach Diebstahl oder Verlust des Ausweises schützen. Zudem wird gespeichert, ob der Perso gültig oder gesperrt ist.

Mit den auf dem sogenannten RFID-Chip gespeicherten Daten sollen sich die Bürger in Zukunft auch online ausweisen können. Laut Innenministerium soll der neue Perso zum "Standard-Identitätsnachweis für die Online-Welt" werden, sowohl gegenüber Behörden als auch gegenüber privatwirtschaftlichen Dienstleistern.

Mit dem Personalausweis kann man zukünftig:

  • sich gegenüber Online-Shops, Banken, E-Mail-Anbietern, Behörden, Ämtern etc. online ausweisen. Dabei werden die benötigten und vom Benutzer freigegebenen Daten automatisch übertragen,
  • sich an Verkaufsautomaten, zum Beispiel beim Ticketkauf, ausweisen,
  • sein Alter online nachweisen,
  • eine Pseudonymfunktion nutzen, durch die Dienste wie soziale Netzwerke Nutzer wiedererkennen, ohne dass diese ihren Namen angeben müssen,
  • durch die Unterschriftsfunktion online Dokumente rechtsverbindlich unterzeichnen.

Rund 300 Unternehmen und Behörden wollen künftig die sichere Identifizierung mit dem neuen Personalausweis nutzen. Zum Start am 1. November werden zumindest einige Anwendungen und Service-Leistungen verfügbar sein. 30 Testpartner aus Wirtschaft und Verwaltung haben die neuen Einsatzmöglichkeiten des Ausweises auf ihre Praxistauglichkeit geprüft.

Die neuen Online-Funktionen müssen erst freigeschaltet werden. Jeder Bürger kann also zunächst selbst entscheiden, ob er sie nutzen will. Wer die Funktionen nicht aktiviert, kann den neuen Personalausweis weiterhin wie die alte Version lediglich "offline" verwenden.

Wie funktioniert der Ausweis?

Man kann die Online-Funktion gleich bei Abholung im Bürgeramt aktivieren oder nachträglich dort freischalten lassen. Sie kann zudem jederzeit wieder deaktiviert werden.

Die Nutzung der Unterschriftsfunktion ist ebenfalls freiwillig und muss separat aktiviert werden. Dazu muss man bei einem der zugelassenen Signaturanbieter ein Signaturzertifikat erwerben und auf den Ausweis laden. Auf der Internetseite der Bundesnetzagentur findet man eine Liste der Anbieter. Zudem erhält man eine separate Signatur-PIN.

Um die Online-Funktionen nutzen zu können, braucht man ein Kartenlesegerät, eine nach Beantragung selbst festgelegte sechsstellige PIN und das Computerprogramm "AusweisApp", das man ab November vom Personalsausweisportal des Innenministeriums herunterladen kann.

Es gibt drei Varianten der Lesegeräte, die sich durch unterschiedlich hohe Sicherheitsstandards auszeichnen:

  • Bei der Basisversion muss man die PIN über die PC-Tastatur eingeben. So kann die Zahlenkombination leichter durch Späh-Software von außen abgegriffen werden.
  • Die sogenannten Standard- und Komfort-Kartenleser haben dagegen ein integriertes Tastaturfeld.
  • Für die Online-Ausweisfunktion genügt das Basis-Lesegerät. Für die Unterschriftsfunktion ist allerdings ein Komfort-Lesegerät zur Eingabe der Signatur-PIN nötig.

Ist der Ausweis über das Lesegerät mit dem Computer verbunden, können die Daten elektronisch an Behörden oder Unternehmen übermittelt werden. Diese müssen sich durch ein sogenanntes Berechtigungszertifikat ausweisen, das laut Innenministerium nur von staatlicher Stelle vergeben wird. Bei den Anbietern werde vor der Vergabe geprüft, ob sie sich an die Datenschutzbestimmungen halten und welche Daten für die Dienstleistung nötig sind. Der Nutzer kann dann entscheiden, welche Informationen übermittelt werden. Durch die Eingabe der sechsstelligen PIN werden die ausgewählten Daten freigegeben.

Ab wann brauche ich den Perso, wie lang ist er gültig und was kostet er?

Alle vor dem 1. November 2010 beantragten Personalausweise bleiben bis zu ihrem aufgedruckten Ablaufdatum gültig. Wer möchte, kann sich den neuen Ausweis auch schon vorher ausstellen lassen.

Der neue Personalausweis ist deutlich teurer als die bisherige Version:

  • Statt 8 Euro kostet er für Personen ab 24 Jahren 28,80 Euro. Er ist zehn Jahre gültig.
  • Junge Leute unter 24 Jahre bezahlen für ihre nur sechs Jahre gültigen Ausweise 22,80 Euro.
  • Ein vorläufiger Perso kostet 10 Euro.
  • Für Kinder und Jugendliche unter 16 Jahren können Eltern Ausweise ohne Online-Funktion beantragen.

Zudem fallen für die Online-Funktion teilweise zusätzliche Gebühren an. Wer den Ausweis nicht gleich bei Abholung für den Internetservice freischalten lässt, muss für das nachträgliche Aktivieren 6 Euro zahlen. Ebenfalls 6 Euro kosten die Änderung der PIN und das Entsperren der Online-Funktion.

Warum brauche ich ein Kartenlesegerät und wo bekomme ich es?

Um die Online-Funktionen nutzen zu können, braucht man einen Kartenleser für den Ausweis. Die Kosten für die Lesegeräte unterscheiden sich je nach Sicherheitsklasse. Die Preisempfehlung des Herstellers Reiner SCT, der bisher als einziger alle drei Typen produziert, lauten etwa 35 Euro für den Basisleser, 68,50 Euro für den Standard- und rund 160 Euro für den Komfortleser. Zudem hat die Regierung 24 Millionen Euro bereitgestellt, mit denen Lesegeräte zur Einführung der Ausweise kostenlos oder vergünstigt über bestimmte Partnerfirmen verteilt werden.

Folgende Unternehmen werden Lesegeräte - teilweise jedoch nur an ihre Kunden - vergeben:

  • "Computerbild" legt ihrer DVD-Ausgabe vom 4. Dezember 2010 einen Basisleser bei.
  • Abonnenten der Zeitschriften "Chip" und "Chip Foto-Video" erhalten mit der Ausgabe 12/2010 einen Basis-Kartenleser.
  • Versicherte der KKH-Allianz können sich ab jetzt für einen kostenlosen Basisleser anmelden.
  • Die Versicherung CosmosDirekt verteilt 100.000 Basisgeräte an ihre Kunden.
  • Die Stadt Münster wird 317.000 Basisleser an ihre Bürger ausgeben.
  • Der Finanzdienstleister impuls AG wird in seinen Niederlassungen kostenlos einen Standard-Kartenleser an Kunden und Interessierte verteilen.
  • Kunden der Volksbank und Raiffeisenbanken können einen von 40.000 Standard- oder Komfortlesern vergünstigt erhalten (max. 39 Euro).
  • Käufer der Banking-Software StarMoney bekommen das Programm in Kombination mit einem Standardgerät zum ermäßigten Preis.
  • Zudem will der Kartenleser-Hersteller Reiner SCT Standard- und Komfortleser über Partner vergünstigt abgeben, dazu gehören bisher Commerzbank, HypoVereinsbank und Amazon.

Während die Basisgeräte bereits ab November verteilt werden, wird sich die Ausgabe der Standard- und Komfortleser wohl noch bis Anfang 2011 verzögern, da die Geräte erst Ende dieses Jahres vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert werden.

Wie sicher ist der Ausweis?

Das Bundesinnenministerium beteuert, dass die Daten sicher sind. Zum einen seien alle auf dem Chip gespeicherten Angaben verschlüsselt. Zum anderen sende der Ausweis die Daten nicht an jedes beliebige Lesegerät - ohne Zustimmung des Nutzers sei kein unberechtigtes Auslesen möglich. Zudem habe der Funk-Chip eine sehr begrenzte Reichweite von drei bis fünf Zentimetern.

"Es ist nicht möglich, die Daten auf dem Ausweis auszulesen, wenn er nur in der Tasche steckt", bestätigt Constanze Kurz vom Chaos Computer Club (CCC). Jedoch sei der Chip nicht abgeschirmt - jeder, der ihn aus entsprechender Nähe anfunke, erhalte eine Reaktion. So könne man zwar nicht konkrete Daten auslesen, aber zumindest sehen, ob jemand einen der neuen Personalausweise bei sich trägt.

Die Gefahr, dass die persönlichen Daten missbraucht werden, besteht jedoch unter Umständen, wenn man den Ausweis zu Hause mit dem Computer verbindet, um die Online-Funktionen zu nutzen. Ist der PC nicht ausreichend durch eine Firewall und aktuelle Virenprogramme gegen Schad-Software gesichert, kann die PIN von einem Trojaner abgefangen werden, wenn ein Basis-Kartenleser verwendet wird. Bei diesen Geräten muss der Sicherheitscode über den Computer eingegeben werden. Ist jemand im Besitz der PIN, könnte er sich online als Besitzer des Ausweises ausgeben, solange dieser mit dem Lesegerät verbunden ist.

Wer die Online-Funktion sicher nutzen will, sollte daher auf Folgendes achten:

  • Die PIN nie zusammen mit dem Ausweis aufbewahren,
  • den Computer durch Firewall und Virenprogramme schützen und diese regelmäßig aktualisieren,
  • bei Verwendung eines Basislesers die PIN möglichst über eine Bildschirmtastatur eingeben oder lieber einen Standard- oder Komfortleser nutzen,
  • den Ausweis nicht länger im Lesegerät lassen als es für die Transaktionen nötig ist,
  • den Ausweis im Falle eines Diebstahls oder Verlusts sofort sperren lassen. Dies ist möglich unter der Hotline 0180-1-33 33 33 (3,9 Cent/Minute aus dem Festnetz).

Fazit: Wer einige einfache Sicherheitsregeln beachtet, dem steht mit dem neuen Personalausweis ein praktisches Identifizierungsverfahren für das Internet zur Verfügung. Dieses ist wegen der Verschlüsselung der Daten und des Zertifikatesystems, bei dem sich die Online-Anbieter ausweisen müssen, sicherer als bisherige Varianten mit Benutzernamen und Passwörtern. Denn wenn ein Computer nicht ausreichend gesichert ist, können auch diese mühelos ausgespäht werden.

Mit Material von dpa