Das müssen Sie zum elektronischen Personalausweis wissen

Internet-Perso startet am Montag - Sicherheitsbedenken gibt es dennoch

Der neue elektronische Personalausweis startet an diesem Montag. elektronischer Personalausweis: Unterschreiben im Internet
Bild: Bundesministerium des Innern An diesem Montag ersetzt der neue digitale Personalausweis das bisherige Papier-Dokument. Kurz vor Einführung des neuen Personalausweises hat Bundesinnenminister Thomas de Maizière (CDU) bei den Bürgern nochmals um Vertrauen für das elektronische Dokument geworben. Wer nicht von den neuen Möglichkeiten zur Identifikation im Internet Gebrauch machen wolle, könne den neuen "Perso" genauso wie den bisherigen Ausweis ohne Chip benutzen, betonte de Maizière. Der Personalausweis sei sicher, sagte der Minister. Es sei bisher niemandem gelungen, die Chipkarte zu knacken.

Ausgewähltes Grundwissen zum Scheckkarten-Perso in Fragen und Antworten:

Was kann der neue Personalausweis, was der alte nicht konnte?

Auf dem Chip können nicht nur die Ausweisdaten zusätzlich digital gespeichert werden. Neu ist zudem, dass ein Bürger - freiwillig - auch zwei Fingerabdrücke auf der Karte speichern lassen kann.

Der Bundesdatenschutzbeauftragte Peter Schaar wies noch einmal besonders darauf hin, dass die Speicherung der Fingerabdrücke auf dem Chip des Ausweises ausschließlich freiwillig erfolgt. "Wer den neuen Personalausweis beantragt, sollte daher gut überlegen, ob er diese sensiblen Daten dort speichern möchte. Schließlich ist nicht zu erkennen, welche Vorteile der Ausweisinhaber von der Speicherung seiner Fingerabdrücke hat", betonte Schaar.

Das Innenministerium argumentiert, die Speicherung des Fingerabdrucks erschwere den Missbrauch eines gestohlenen Ausweises, da bei Zweifeln die gespeicherten Daten mit den Merkmalen der Person abgeglichen werden könnten.

Der elektronische Personalausweis hat außerdem noch zwei weitere Funktionen. Man kann sich mit ihm auch im Internet - zum Beispiel bei Online-Händlern ausweisen. Und schließlich kann man mit einer auf dem Chip gespeicherten digitalen Signatur rechtsverbindliche Verträge im Internet abschließen. Der neue elektronische Personalausweis startet an diesem Montag. elektronischer Personalausweis: Unterschreiben im Internet
Bild: Bundesministerium des Innern

Was bringen mir diese Zusatzfunktionen?

Die Vision ist, dass man sogar ein Bankkonto eröffnen oder einen Versicherungsvertrag abschließen kann, ohne das Haus zu verlassen. Schätzungen zufolge könne allein die Bankenbranche 120 Millionen Euro im Jahr sparen, wenn mehr Dienstleistungen wie Kontoeröffnungen über das Internet abgewickelt würden. Mehrere Versicherungen sind von Anfang an an Bord, während sich die Banken noch weitgehend zurückhalten. Die Unternehmen, die ihr Geschäft im Internet betreiben, sollen wiederum mehr Sicherheit durch die eindeutige Identifikation des Kunden bekommen.

Wie nutze ich die Zusatzfunktionen?

Man braucht dafür ein Lesegerät, das an den Computer angeschlossen wird. Der Personalausweis wird dann auf das Lesegerät gelegt. Es gibt verschiedene Arten von Lesegeräten. Die einfachsten gibt es ab einem Preis von 20 Euro. Für ein "Komfort-Lesegerät" muss man schon eher 150 Euro zahlen. Sie bieten aber mehr Sicherheit, weil sie eine eigene Tastatur zur PIN-Eingabe und ein kleines Display haben. Dazwischen liegt das Standardlesegerät ohne Display, aber mit eigener Tastatur. Damit kann die PIN nicht von Schadsoftware wie einem Trojaner auf dem Computer des Nutzers abgegriffen werden.

Muss ich diese Zusatzfunktionen nutzen?

Nein. Man kann sie auch einfach sperren lassen.

Wie steht es um die Sicherheit dieser ganzen Daten?

Zum einen werden die Daten nur verschlüsselt übertragen. Außerdem gibt es für die drei Funktionen verschiedene Sicherheitsbereiche. Das digitale Lichtbild und den Fingerabdruck etwa dürfen nur Behörden mit speziellen Geräten auslesen. Ein Internet-Händler darf bei einer Online-Identifikation mit Ausweis und PIN nur Daten abfragen, die für sein Geschäft relevant sind - zum Beispiel, ob ein Kunde volljährig ist. Die digitale Signatur ist mit einer weiteren PIN geschützt, die ausschließlich auf einem so genannten Komfort-Lesegerät mit eingebauter Tastatur eingetippt werden kann.

Vor der Einführung gab es Diskussionen über Sicherheitsmängel. Was hat es damit auf sich?

Das Sicherheitsrisiko sind die einfachen Lesegeräte ohne eigene Tastatur. Wenn der Computer eines Nutzers unzureichend abgesichert ist - zum Beispiel keine Firewall und keine Antivirensoftware hat - können Online-Kriminelle auf ihm eine Schadsoftware installieren, die alle Tastatur-Eingaben abgreift. Tippt man dann zum Beispiel die PIN für die Online-Identifikation auf der Computer-Tastatur ein, könnten die Angreifer sie bekommen. Solange die Karte auf dem Lesegerät liegt, könnten sie sich dann für den Nutzer ausgeben. Die Behörden verweisen darauf, dass sich selbst in einem solchen Fall der mögliche Schaden für den Nutzer in Grenzen halte - um ein Geschäft in Internet abzuschließen, reiche die gekaperte Identität noch nicht aus.

Kann jemand meine Daten auslesen, wenn ich meinen Personalausweis in der Tasche trage? Oder kann mich zum Beispiel die Polizei bei einer Demonstration auf Entfernung identifizieren?

Die Entwickler versichern ausdrücklich, dass das nicht möglich ist.

Ist der neue Personalausweis teurer als der alte?

Ja, und zwar deutlich. Statt bisher acht Euro müssen Personen im Alter über 24 Jahren 28,80 Euro zahlen, und jüngere 22,80 Euro. Ein erheblich größerer Teil des Geldes als früher - sechs Euro statt bisher 70 Cent - bleibt bei den Kommunen.