Elektronischen Personalausweis schnellstmöglich einführen! / Neuer Personalausweis erhöht die Sicherheit und fördert Innovationen

(Berlin) - Der neue Personalausweis schützt die Daten und Werte eines Bürgers durch die sehr gute Kryptografie und verbessert die Online-Sicherheit durch die sichere Online-Authentikation erheblich. Gleichzeitig ohne dabei mehr Daten über den Bürger preiszugeben oder zu sammeln als bisher, solange es der Bürger nicht wünscht.

Zurzeit werden zur Authentikation im Internet weitestgehend Passwörter verwendet - ein zunehmendes Problem für die Sicherheit der Anwender. Nicht selten wählen Anwender unsichere Passwörter oder verwenden ein einziges Passwort für verschiedene Internetdienste. Dazu kommt, dass Passwörter teilweise im Klartext per E-Mail oder Web-Kommunikation über das Internet übertragen werden. "Der Sicherheitslevel ist für unsere moderne Informationsgesellschaft nicht mehr hoch genug!", sagt Prof. Pohlmann, Vorsitzender des IT-Sicherheitsverbandes TeleTrusT Deutschland e. V., Berlin. "Deshalb begrüßen wir sehr, dass die Bundesrepublik mit dem neuen Personalausweis eine Infrastruktur zur Verfügung stellt, die den Identitätsnachweis und die Authentikation im Internet für die Bundesbürger wesentlich sicherer macht."

Statt sich gegenüber einem Onlinedienst mit einem Passwort zu authentisieren, kann der Bürger die Authentisierungsfunktion des elektronischen Personalausweises nutzen. Die Verifikation erfolgt über sehr sichere Kryptographie-Protokolle zwischen dem Sicherheits-Chip auf dem elektronischen Personalausweis und einem Sicherheitsmodul der verifizierenden Stelle, z. B. einem Onlinedienst.

Für eine erfolgreiche Authentisierung wird der Besitz des neuen Personalausweises sowie einer PIN vorausgesetzt. Dadurch ist die Authentisierungs-Funktion des neuen Personalausweises um ein Vielfaches sicherer als die Verwendung von Passwörtern. Das Plus an Sicherheit liegt darin begründet, dass der Identifikationsnachweis auf der Zwei-Faktor-Authentisierung basiert, d. h. die Sicherheitsmechanismen Besitz (elektronischer Personalausweis) und Wissen (Passwort) werden kombiniert.

Aus Sicht des Datenschutzes muss festgehalten werden, dass der Bürger vor einem unberechtigten Zugriff auf die im elektronischen Personalausweis gespeicherten Daten geschützt ist. Im neuen Personalausweis werden vor allem die Daten gespeichert, die auf dem bisherigen Personalausweis ebenfalls ersichtlich sind. Die zusätzliche Speicherung der biometrischen Merkmale, wie Fingerabdrücke, entfällt auf Wunsch jedes einzelnen Bürgers. Die biometrischen Merkmale sind ohnehin nur über hoheitliche Datenterminals auslesbar und nicht etwa von Onlinediensten. Auch das oft befürchtete Tracking, d. h. eine Anbieter-übergreifende Profilbildung der Authentisierungen eines Benutzers ist technisch nicht möglich.

Quelle und Kontaktadresse:
TeleTrusT Deutschland e.V. Dr. Holger Mühlbauer, Geschäftsführer Chausseestr. 17, 10115 Berlin Telefon: (030) 40054310, Telefax: (030) 40054311