Risiken und Neben­wirkungen: Garan­tiert richtige Daten

Großes Lob: Der neue Personal­ausweis kommt bei Daten­schützern und Computer­experten im Grunde gut an. Doch es gibt auch Kritik. test.de informiert über Risiken und Neben­wirkungen.

Start­panne

Peinliche Panne zum Start der Ausweis­App: Wenige Stunden nach dem Start findet ein Student eine Sicher­heits­lücke in der Software. Sie ermöglicht es, über die Update-Funk­tion Schadsoftware wie Spiona­gepro­gramme zur Jagd auf fremde Pass­wörter und Pins auf den Ausweis­App-Rechner zu laden. Allerdings: Eine unmittel­bare Gefahr für Ausweis­daten und Pin ist das noch nicht.

Basis-Kritik

Bei Einsatz von Basislesegeräten allerdings können solche und ähnliche Sicher­heits­lücken auch der elektronischen Identität gefähr­lich werden: Die Billiggeräte haben anders als Stan­dard- und Komfortlesegeräte keine eigene Tastatur. Die Pin wird per Tastatur oder Maus einge­geben. Per Spiona­gepro­gramm können Hacker sie bei der Eingabe abfangen und anschließend miss­brauchen, so lange die Karte im Lesegerät steckt. Viele Sicher­heits­experten raten vom Ausweisen mit Basis-Kartenleser ab. Andere verweisen darauf, dass der neue Personal­ausweis auch mit Basislesegerät viel sicherer ist als die Identifikation per Nutzer­name und Pass­wort.

Mehr Komfort

Für Menschen, die viele Internet­angebote nutzen, bringt der neue Personal­ausweis mit eID-Funk­tion zunächst mehr Komfort. Wo immer der Personal­ausweis gefragt ist, müssen sie keine sons­tigen Daten mehr selbst und fehler­trächtig eintippen. Die Pseudonym-Funk­tion bietet zuver­lässigen Zugang zu Foren und sozialen Netz­werken im Internet, ohne dass Surfer irgend­welche Daten preis­geben müssen. Gleich­zeitig wird die bisher durch einfachen Pass­wort-Klau gefähr­dete Online-Identität viel sicherer.

Mehr Sicherheit

Vom Gewinn an Sicherheit profitieren jenseits von Foren und sozialen Netz­werken in erster Linie die Anbieter. Sie mussten sich bisher ganz auf ihre Nutzer verlassen. Jetzt bekommen sie amtlich geprüfte und garan­tiert richtige Daten frei Haus. Wenn doch mal was schief geht, wird es für elektronisch identifizierte Surfer schwieriger, sich gegen unbe­rechtigte Forderungen zu verteidigen.

Restrisiken

Restrisiken bleiben. Wirk­lich sicher ist bei elektronischer Identifizierung auch bei Einsatz eines Kartenlesers mit eigener Tastatur nur die Identifizierung als solches. Schon der nächste Klick nach der Identifizierung kann schon wieder von einem Hacker kommen. So genannte Man-in-the-browser-Atta­cken ermöglichen es, die Verbindung des elektronisch identifizierten Nutzers zu kapern und selbst fort­zusetzen.

Daten­samm­lung

Neues Risiko für den Daten­schutz: Über die so genannten eID-Server, mit denen die Ausweis­App Verbindung aufnimmt, um die Daten zu prüfen, ist die Samm­lung anbieter­über­greifender Daten zu einzelnen Personen möglich - auch wenn das verboten ist. Unklar ist außerdem, was ausländische Behörden alles mit Bild- und Finger­abdruck­daten anstellen werden. Daten­banken mit biome­trischen Daten ermöglichen eine sehr weit­gehende und auto­matisierte Über­wachung von Menschen.

Dieser Artikel ist hilfreich. 2384 Nutzer finden das hilfreich.