Sie sind hier:
 

Neuer Personalausweis: BSI-Präsident Michael Hange im Interview Wie sicher ist der neue Personalausweis?

SHARES

Seit 1991 sorgt das Bundesamt für Sicherheit in der Informationstechnik dafür, dass deutsche Politiker ohne Probleme über E-Mails, SMS und Telefonate kommunizieren können, ohne dabei abgehört zu werden. Der BSI-Präsident gibt im Interview Auskunft über den neuen E-Perso und andere Themen der Behörde.

Michael Hange ist seit 2009 Präsident des BSI mit Hauptsitz in Bonn. (Quelle: BSI)

netzwelt: Herzlichen Dank, dass Sie sich Zeit für ein Gespräch mit netzwelt nehmen Herr Hange. Die Einführung des neuen Personalausweises steht ja kurz bevor - haben Sie ihre alte Plastik-Variante schon zerschnitten, um sich gleich am kommenden Montag die neue Variante, den E-Personalausweis, zu bestellen?

Hange: Ich habe zwar erst Mitte des Jahres meinen abgelaufenen Personalausweis verlängert, werde aber tatsächlich so schnell wie möglich auf den neuen Personalausweis wechseln. Am kommenden Montag wird das aber noch nichts - da ist in Nordrhein-Westfalen nämlich Feiertag, wir starten dann erst Dienstag.

netzwelt: Welche Vorteile sehen Sie grundsätzlich im neuen Personalausweis? Es gibt ja Menschen, die auf keinen Fall wechseln möchten und die alte Plastik-Variante noch viele Jahre behalten.

Hange: Zunächst einmal hat der neue Personalausweis ein nutzerfreundlicheres Format, er passt einfach besser in das Portemonnaie. Nach wie vor ist der Personalausweis ein hoheitliches Dokument, mit dem die Bürgerinnen und Bürger in viele Länder auch ohne Reisepass einreisen können. Daneben bietet er eine ganze Reihe von neuen Funktionen, die man mit dem alten Ausweis nicht nutzen konnte, zum Beispiel die Möglichkeit, die herkömmliche Nutzung von Ausweisen in die digitale Welt zu übertragen und sich auch im Internet eindeutig auszuweisen. Neben der Ausweisfunktion verfügt der neue Personalausweis auch über eine Unterschriftsfunktion, die sogenannte qualifizierte elektronische Signatur. Diese ermöglicht es, rechtsverbindlich elektronische Dokumente zu unterschreiben. Für die Sicherheit ist stets gesorgt.

netzwelt: Das sehen die Kritiker aber ganz anders - der Chaos Computer Club hat herausgefunden, dass es bei den Lesegeräten noch gravierende Probleme gibt. Ist der neue Ausweis also wirklich sicher?

Hange: Die Frage der Sicherheit muss man differenziert betrachten: Die von einigen Kritikern geäußerten Bedenken beziehen sich auf einen klassischen Angriff mit einem Trojanischen Pferd. Bei Verwendung eines Basislesegerätes kann ein Trojaner auf dem PC des Nutzers die Tastatureingabe der sechsstelligen PIN möglicherweise mitlesen, die zur Online-Authentisierung mit dem neuen Personalausweis notwendig ist. Mit dieser Methode hat der Angreifer jedoch keinerlei Zugriff auf die persönlichen Daten des Ausweisinhabers. Diese werden ausschließlich Ende-zu-Ende-verschlüsselt vom Chip an den Diensteanbieter übertragen. Ein Mitlesen oder Verfälschen der Daten auf dem Bürgerrechner ist nicht möglich. Nur durch Kenntnis der PIN ist ein Missbrauch des Ausweises nicht möglich, denn zur Nutzung der elektronischen Ausweisfunktion ist eine so genannte Zwei-Faktor-Authentisierung notwendig, d.h. neben der Kenntnis der PIN muss der Angreifer auch Zugriff auf den Ausweis selbst haben - was eigentlich sehr unwahrscheinlich ist.

Angriffe mit Schadsoftware wie einem Trojanischen Pferd sind bei der Nutzung des Internets grundsätzlich möglich. Im Vergleich zu der heute in der Regel verwendeten Authentisierung mittels Benutzername und Passwort - der Ein-Faktor-Authentisierung - bietet der neue Personalausweis auch in Verbindung mit einem Basislesegerät einen erheblichen Sicherheitsgewinn. Um Angriffe mit Schadsoftware und und auch Phishing vorzubeugen, sollten Anwender ihren PC mit den gängigen Methoden wie Antivirensoftware, Firewall sowie regelmäßigen Sicherheitsupdates aller auf dem Computer installierten Programme absichern.

Ein erheblicher Sicherheitsgewinn besteht auch darin, dass der Inhaber des Ausweises bei Transaktionen im Internet mittels des neuen Personalausweises in der Lage ist, auch das jeweilige Gegenüber eindeutig zu identifizieren und den gesamten Prozess über alle Parteien, die z.B. an einer Transaktion im E-Commerce beteiligt sind, hinweg nachzuvollziehen. Das macht nicht nur E-Commerce oder E-Government, sondern auch eine ganze Reihe von weiter denkbaren Anwendungen viel transparenter als bisher.

Seite 1/3

Was denkst du?

Hier kannst du deine Meinung zum Artikel "Neuer Personalausweis: BSI-Präsident Michael Hange im Interview" äußern. Melde dich hierfür mit deinem Netzwelt-Account an oder fülle die Felder aus.

3 Kommentare

  • foanDroll schrieb Uhr
    AW: Neuer Personalausweis: BSI-Präsident Michael Hange im Interview

    Bekräftigt der zweite nicht eher den ersten Satz?

    "Zunächst ist es wichtig, die PIN und den Ausweis immer getrennt voneinander aufzubewahren. Die PIN sollte grundsätzlich geheim gehalten und niemandem anvertraut werden."

    damit ein Missbrauch des Ausweises durch die

    ... Zwei-Faktor-Authentisierung ...

    verhindert werden kann?
  • Panzerflak schrieb Uhr
    AW: Neuer Personalausweis: BSI-Präsident Michael Hange im Interview

    "Nur durch Kenntnis der PIN ist ein Missbrauch des Ausweises nicht möglich, denn zur Nutzung der elektronischen Ausweisfunktion ist eine so genannte Zwei-Faktor-Authentisierung notwendig, d.h. neben der Kenntnis der PIN muss der Angreifer auch Zugriff auf den Ausweis selbst haben - was eigentlich sehr unwahrscheinlich ist." "Zunächst ist es wichtig, die PIN und den Ausweis immer getrennt voneinander aufzubewahren. Die PIN sollte grundsätzlich geheim gehalten und niemandem anvertraut werden." Widerspricht sich ein wenig.
  • man muss einfach... schrieb Uhr
    AW: Neuer Personalausweis: BSI-Präsident Michael Hange im Interview

    ... feststellen, dass keine Behörde, kein Bundesamt selbstkritisch sein und alles nur schön reden kann... "Der Ausweis ist sicher" ... es gibt nur eines was absolut sicher ist, und das ist der Tod.

Darüber lacht die Netzwelt

Das Internet erzählt viele lustige und skurrile Geschichten, die besten haben wir euch hier zusammengestellt.

Infos zum Artikel
Autor
Markus Franz
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Seiten
Dieser Artikel enthält die folgenden Schlagworte
Link zum Thema
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
DSL- & LTE-Speedtest Teste Deine DSL- oder LTE-Geschwindigkeit
Der große Android-Update-Fahrplan Nie mehr ein Android-Update verpassen
Gratis Software Acht kostenlose Vollversionen
Störungsmelder Prüfe hier, ob eine Webseite down ist
Fußball live - Alle Spiele & Infos Alle Fußball Partien im Überblick
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
netzwelt newsletter
netzwelt folgen
netzwelt hosted by