Wie Report München in seiner Ausgabe vom 27. August 2013 berichtete, ist der neue digitale Personalausweis keineswegs als sicher einzustufen. So wie es vor und auch nach der Einführung behauptet wurde.
In dem Ausweis befindet sich ein Chip, der den Namen, die Adresse, die Körpergröße plus ein digitales Passfoto speichert. Frei entscheiden kann der Besitzer, ob sein Fingerabdruck abgespeichert wird.
Wie in der Sendung zu sehen war, nutzen die Behörden den Ausweis schon ausführlich in unterschiedlichen Situationen.
Wer sich zum Beispiel in Würzburg ummelden möchte, kann dies per heimischem Computer mit direktem Draht zur entsprechenden Behörde tun. Diese Verbindung ist angreifbar und stellt ein Sicherheitsrisiko dar, denn der elektronische Personalausweis muss zur Anmeldung Verbindung zum Computer haben.
Sicherheitslücke bei neuem Personalausweis
„Report München (Link zu Internet Archive)“ zeigte, wie ein IT Experte aus dem Chaos Computerclub die PIN einer Frau (Testperson) auslas. So erfuhr er ihre Daten und eröffnete darüber hinaus sogar ein Konto unter ihrem Namen.
Bundesinnenminister Hans-Peter Friedrich argumentiert, dass jeder Bürger für den Schutz seines Computers selbst zuständig sei. So sei auch sicher, dass der E-Personalausweis sicher sei.
Insgesamt besitzen in Deutschland bereits 21 Millionen Menschen den neuen Personalausweis. In München – dem Senderstandort des Bayerischen Rundfunks – sind es ca. 300.000 Personen. Der elektronische Personalausweis stellt seit November 2010 sozusagen die Norm dar, ist also Pflicht.
Die Befürworter des Ausweises sehen seine Chance vor allem in einer Vereinfachung von behördlichen Vorgängen. Auch für Kunden der Deutschen Bahn soll der E-Personalausweis für mehr Bequemlichkeit sorgen. Das Fraunhofer Institut bezeichnet das Handling als sehr sicher. Die PIN stelle eine gute Sicherheitsschranke dar.
Der in der Sendung Report München gezeigte Vorgang spricht jedoch eine ganz andere Sprache. Denn je mehr Dienste an dieses System andocken, umso größer wird die Gefahr, dass sich „Hacker“ die Daten verschaffen.
Bedenkenswert sind auch die Worte eines Experten. IT Experte Arne Schönbohm gibt zu bedenken, dass bei Erscheinen des Ausweises die Hacker genau 24 Stunden benötigten, um die damit einher gehenden Lesegeräte zu knacken. Hier ist wohl auch ein Wettbewerb zu beobachten, Hacker gegen die Behörden.
Wer diesen gewinnt, zeigt sich wohl erst an solchen Lücken, wie das Beispiel der gestrigen BR Sendung gut dokumentierte.