Während es bei der Einführung der neuen Gesundheitskarte viele Diskussionen gibt, plant die Regierung bereits wieder eine neue Chipkarte als Personalausweis für die Bürger, der in der Öffentlichkeit überraschend wenig diskutiert wird. Der neue Personalasuweis ist ein weiteres Überbleibsel aus der Ära von Schwarz-Rot-Goldfinger Schily, der als Innenminister und späterer Lobbyist der Chipkartenindustrie unausgegorene Chipkartenprojekte gestartet hat, die den Staat und die Bürger viel unnützes Geld kosten. Nun ist es vielleicht sinnvoll einen neuen Personalausweis im Chipkartenformat auszugeben.
All die neuen Zusatzfunktionen, die den Ausweis richtig teuer machen, sind aber ziemlich sinnlos. Ein Polizist wird für die Personenidentifikation wohl eher auf das Druckbild mit hoher Auflösung schauen als mit einem speziellen Lesegerät (das er wohl meist nicht dabei hat) das gespeicherte Bild mit einer Verzögerung von mehreren Sekunden auf einem Mäusekino Display anzusehen. Völlig übersehen wird, dass im täglichen Leben der Personalausweis vorwiegend im Geschäftsleben genutzt wird z.B. bei der Zahlung mit ec Karten. Da der Personalausweis in der EU nicht genormt ist, ist ein digitaler Personalausweis im Ausland auch in USA völlig wertlos. Ebenso ist die vielgerühmte digitale Signatur wenig sinnvoll. Standard PCs haben keinen Chipkartenleser (Mobil Telefone schon gleich gar nicht). Die speziellen Chipkartenleser z.B. für Gesundheitskarte usw sind teuer und unzuverlässig. Das Problem beim Internet Betrug ist meist nicht der Bürger sondern der Händler am anderen Ende der Leitung. Der Internet Betrug wird dabei sogar auf ein höheres Niveau angehoben, weil jetzt Internet Betrüger ihre dubiosen Verträge von den Bürgern digital signieren lassen können. Die Händler, die eine digitale Signatur vom Kunden einholen, sollen ja überprüft und zertifiziert werden. Das ist aber wohl ein Wunschtraum. Ein Großteil der Händler im Web wird sich um die Bemühungen der Bundesregierung wohl nicht kümmern – wer hat schon Interesse daran seinen Kunden den Einkauf zu erschweren und sich zusätzliche Kosten aufzuladen.
Die Aussicht mit der digitalen Signatur direkt mit Behörden zu kommunizieren und Anträge auszufüllen ist eine Vision aus der Steinzeit der IT. Im heute üblichen Online Betrieb füllt man keine Formulare mehr aus. Eine digitale Signatur wäre allenfalls sinnvoll als Zugriffsschlüssel zu Online Systemen der Behörde – die es aber heute und wohl auch in naher Zukunft nicht geben wird. Mit einer für den Bürger sicheren Zugriffsfunktion könnte man endlich wirklich Datenschutz für die Bürger verwirklichen. Der Bürger möchte nämlich nicht nur wissen welche Daten gespeichert sind sondern auch wer die Daten abgerufen hat. Könnte der Bürger das Online in einem Zugriffslog überprüfen, würden die unzulässigen Zugriffe wohl schlagartig verringert werden. Diese Grundfunktion des Datenschutzes sollte zwingend auch bei einer eventuellen Neuauflage der Gesundheitskarte als Zugriffsausweis für Ärzte und Bürger verfügbar gemacht werden. Erlässt man dann gleichzeitig ein Gesetz, das Beamten und Behördenangestellten mit Entlassung droht, falls sie widderechtlich auf die Daten der Bürger zugreifen, würde man den Datenschutz für die Bürger ganz wesentlich verbessern.
Zum Glück werden sich webweit agierende Unternehmen wie Amazon, Google, Microsoft usw um die deutsche digitale Signatur nicht kümmern, sodass sich für die Benutzer nichts ändert. Für den Personalausweis wird der Bürger aber anstatt wie bisher 8 € vorerst 28.80 € (der Preis zeigt schon an, dass da bald nachgebessert wird) bezahlen müssen, was aus Sicht der Hersteller und des Lobbyisten Schily natürlich äusserst positiv ist. Auch in den Rathäusern wird heimlich gejubelt. Für die Ausgabe der neuen Personalausweise braucht man nach Erfahrung der Kommunen, die Versuchskaninchen für die Ausgabe der neuen Ausweise gespielt haben, mehr Personal. Damit kann man Versuche zum Personalabbau in der Verwaltung mit neuen Fakten gut abblocken. Es fehlr nur noch die Abwrackprämien für alte Personalausweise um das Geschäft richtig anzukurbeln.
Da Chipkarten mit RFID Antenne sehr empfindlich gegen Verbiegung sind, wird man wohl auf vielen Ausweisen die Daten nicht mehr lesen können. Das macht aber nichts, da ja das Plastik alle wichtigen Informationen enthält. Für militante Datenschützer ist es durchaus interessant sich mal auf den neuen Ausweis in einem vollgestopften Geldbeutel draufzusetzen. Dabei geht die eingebaute RFID Antenne gerne kaputt. Damit sind die Daten des Bürgers dann wieder sicher geschützt.
Nachtrag 29.7.2010 – In der letzten Ausabe der Zeit werden fast zwei Seiten dem neuen Personalausweis gewidmet. Offensichtlich handelt es sich da um eine versteckte Produktwerbung und Public Relation Akion, die nicht von technischem und kritischem Sachverstand hinterfragt wurde. Unter anderem wird eine Anwendung gezeigt, wie der Personalausweis für die elektronische Zugangskontrolle z.B. in Firmen genutzt werden kann. Das ist aber absoluter Unsinn. Will man vom neuen Personalausweis eine gesicherte Information auslesen, dann braucht man den Zugriffsschlüssel – den wird die Behörde aber hoffentlich nicht herausrücken. Liest man aber eine ungesicherte Information vom neuen Personalausweis aus, so kann diese leicht gefälscht werden. Das hat eine ähnliche Sicherheitsstufe, wie wenn man einen Zettel mit einer gedruckten Zahl vor eine Videokamera hält. Die Online Redaktion der Zeit ist offensichtlich den Kollegen vom Papier etwas voraus und berichtet über den Widerstand in der FDP gegen den teuren Personalausweis Unsinn. So könnte die FDP doch wieder Punkte bei den Bürgern sammeln. Herr Brüderle übernehmen Sie!
Grundsätzlich sollte man wichige Karten wie Personalausweis oder Kreditkarte nicht für andere Funktionen nutzen – als Alternative könnte man seine Personalausweisnummer oder die Kreditkartennummer für freien Gebrauch gleich ins Internet stellen.
Der junge Russe, der vor etwa 10 Jahren eine russische Füherschein-Chipkarte bei Hertz in New York vorlegte, die ohne Murren vom Hertz Angestellten akzeptiert wurde, war seiner Zeit weit voraus. Er hatte seine Chipkarte einfach selbst gemacht. Die sah aber auch sehr „offiziell“ aus.
Für Reisen ins nicht EU Ausland sollte man immer einen Reisepass mitnehmen, nur dieser ist international genormt und wird überall erkannt und anerkannt. Da ist zwar jetzt auch ein Chip drin um den Preis zu erhöhen, der wird aber von niemandem ausgelesen.
IT Industrie Kommentare > 2006 
ich hab mir einen rfid – zapper gebaut. ( Kosten knapp 5 € )
damit ist der Chip im eperso in Sekundenbruchteilen abgeschaltet und
unbrauchbar. Vorteil : Missbrauch absolut unmöglich
Vielen Dank für die Hilfe zur Selbsthilfe, eine schöne Anleitung gibt’s bei
http://www.extremflug.de/seite098.htm
Den RFID Zapper sollte man nicht in Läden mitnehmen, deren Ware mit RFID Chips gegen Diebstahl gesichert ist (darauf weisen die Bauherren auch hin) . Das kann als Vorsatz zum Diebstahl ausgelegt werden. Mir ist aber noch kein Experiment mit einem aktiven RFID Chip bekannt, wie es beim Ausweis eingesetzt wird.
Der Bürgerclient wird mit Sicherheit genauso ein Flop wie die bisherigen IT Versuche unserer Bundes- und Landesregierungen. Bürger möchten für eMail oder Systemzugriffe ihre bevorzugten eMail Clienten und Browser verwenden und keinesfalls nur Microsoftprodukte. Standard Software ist bereits seit Jahren fähig Signatur, Verschlüsselung und sicherer Zugriff mit Zertifikaten z.B. mit einer Smartcard integriert und können von jedermann benutzt werden. Da wird sich der Bürgerclient wohl schwer tun.
PS – Ich verwende seit über 10 Jahren eine persönliche sichere Smartcard für diesen Zweck.
Danke für die umfassende Analyse. Der Rest der Medien faselt gerade den Inhalt irgendwelcher Präsentationen nach – Sie bringen es eher auf den Punkt. Nebenbei: Schon mal etwas vom ‚Bürgerclient‘ gehört ?!? Den gibt es nur für Windows – und fertig ist nicht mal die Beta. Wird also spannend im November …