DATENSCHUTZDer neue Personalausweis (nPA) –Röntgenblicke durch die DatenschutzbrilleKerstin Blossey und Christian Blossey, Blossey & PartnerDie Einführung des neuen Personalausweises läuft auf Hochtourenund seit 1. November 2010 ist es nun soweit. Mit diesem Stichtagwird der bisherige Personalausweis, wie man ihn in Deutschl<strong>and</strong>und Europa kannte, schrittweise durch ein zeitgemäßes undneuartiges Instrument abgelöst – den neuen Personalausweis(nPA).IN DIESEM ARTIKEL ERFAHREN SIE...• was der nPA ist• Klischees und Gerüchte um den nPA• was Sie beim Umgang mit dem nPA beachten solltenWAS SIE VORHER WISSEN/KÖNNEN SOLLTEN...• keine spezifischen Vorkenntnisse erforderlich.Aber nicht nur der Ausweis erscheint damit inneuem Gesicht, sondern begleitend tritt auchein neues Personalausweisgesetz (PAuswG)in Kraft. Dieses neue Gesetz über Personalausweiseund den elektronischen Identitätsnachweis löst damitdas bisher geltende Personalausweisgesetz des Bundesund die 16 L<strong>and</strong>espersonalausweisgesetze ab.Aus den verschiedensten Quellen werden seit einigenWochen Kritik und Zweifel an den Sicherheitsst<strong>and</strong>ardsbekundet. Gesetzliche Aspekte, die sich aus dem neuenPAuswG ergeben, wurden dabei zumeist fast völligunter den Tisch gekehrt, frei nach dem Grundsatz– Eins nach dem Andern. Dabei geht es weniger umstrategische Informationspolitik als vielmehr um einevoll umfängliche Aufklärung zu allen Aspekten rund umden nPA.Jede Einführung neuer Regelungen oder Produkte wirdmeistens von polarisierenden Meinungsäußerungen begleitet.Dazu bedienen sich jeweilige Meinungsvertreterverschiedenster Kommunikationswege, und häufig erweckendann Äußerungen in den Medien öffentlichesInteresse, also die Aufmerksamkeit all jener, die sichbislang entweder nur vage mit dem Thema ausein<strong>and</strong>ergesetzthaben oder sich spontan vom alarmierenden Inhalteiner Überschrift zum Weiterlesen animiert fühlen.Auf Basis des in der Regel nicht alle Seiten umfassendenInformationsgehalts entstehen folglich neue Meinungenauf Basis (mit-)geteilter Teilerkenntnissen, welche wiederumals vollständige Fakten weitergetragen und soam Ende als gesundes - oder unter Fachleuten eher alsungesundes - Halbwissen bewertet werden müssen.Klischees und Fakten zum nPAÄhnlich symptomatisch verhielt es sich im Vorfeld der Einführungdes neuen Personalausweises (kurz „nPA“), undauch nach der Einführung werden immer wieder Stimmenlaut, welche Aspekte zur Sicherheit, die Funktionalität odergar das Gesamtkonzept des nPA grundsätzlich in Fragestellen und damit nicht aufklären, sondern im Ergebnis vielmehrzu Verunsicherungen beim Bürger beitragen. Dasshierbei häufiger Klischees kommuniziert werden als Faktenzur eigentlichen Thematik, dürfte selbst dem nicht allzu Interessiertenin den vergangenen Wochen aufgefallen sein.Wird der Nutzung biometrischer Daten, beispielsweiseFingerabdruckdaten, im Rahmen der Anschaffung einesneuen Personalausweises zugestimmt, würden diesepersönlichen Fingerabdrücke vollumfänglich beim jeweiligenEinwohnermeldeamt dauerhaft gespeichert - somehrfach gehört und gelesen. In diesem Kontext wird gerneauf bisherige Datenpannen bei Behörden oder <strong>and</strong>erenöffentlichen Stellen hingewiesen, beispielsweise dieVeröffentlichung von Einwohnermeldedaten im Internet(ARD-Magazin „Report München 2008“). Schnell wird Kritiklaut und die datenschutzgerechte Nutzung der biometrischenDaten infrage gestellt. Die dadurch entstehendeUnsicherheit veranlasst schließlich den Beantragenden,keine biometrischen Daten auf dem Ausweis zu hinterlegen,obgleich diese die Identifikation des Inhabers des1411/2010
Der neue Personalausweis (nPA) – Röntgenblicke durch die DatenschutzbrilleAusweises beschleunigen würden. Eine nützliche Anwendungwäre hierzu beispielsweise die zügigere Abfertigungam Flughafen – möglicherweise ein entscheidender Vorteilfür Geschäftsleute, die sich angesichts der akuten Terrorismusbedrohung,die derzeit in den deutschen Medienbekannt gemacht wird, auf deutlich längere Wartezeitenbei den Kontrollen einstellen müssen.Die Prüfung veröffentlichter Inhalte zur Thematik istunerlässlich, um sich eine fundierte Meinung bilden zukönnen. Im Bezug auf die Speicherung der Fingerabdruckdatenbeim Einwohnmeldeamt ist klarzustellen,dass bei Antragstellung eines Personalausweises mitfreiwillig gewünschter Speicherung der Fingerabdrückeauf dem Sicherheitschip des Ausweises die Speicherungder Fingerabdruckdaten nur so lange bei der Behörde erfolgt,bis der Bürger seinen neuen Ausweis abholt. Dannwerden die Fingerabdruckdaten unwiderruflich gelöschtund sind nur noch auf dem Ausweis gespeichert. Auchdie Bundesdruckerei, welche den Ausweis herstellt, speichertdie Ausweisdaten nicht, da eine Speicherung vonAusweisdaten in Deutschl<strong>and</strong> untersagt ist. (Quelle:http://www.bundesdruckerei.de/de/produkte/produkte_dokument/dok_personala/dok_faq/index.html)Hinzu kommt, dass die eigentlichen Fingerabdrückenicht im Klartext hinterlegt werden, sondern entsprechendeSchutzmechanismen die Vertraulichkeit dieserbiometrischen Daten auf dem Chip sicherstellen. Undschließlich ist ausschließlich eine hoheitliche Nutzungdieser Daten zulässig, d.h. diese dürfen nur von festgelegtenBehörden zu ebenfalls klar festgelegten Zweckenverwendet werden.„Es gibt noch keine wirklich sicheren Klasse-3-Lesegerätefür den nPA.“ Um auf diese verbreitete Meinung entsprechendAntwort zu geben, ist es notwendig, sich den Aufbauund die Funktion eines solchen Komfortlesegerätes zubetrachten. Anforderungen an diese Lesegeräte, die sogenanntenChipkartenlesegeräte der Klasse Cat-K, also multifunktionaleChipkartenlesegeräte oder Kartenterminalsgenannt, sind nicht nur ausgerichtet auf die Anwendungin Verbindung mit dem nPA, sondern zugleich für weitereChipkarten, wie die VDV-Karte (Ticketmedium des Verb<strong>and</strong>esdeutscher Verkehrsunternehmen), Gesundheitskarte,Signaturkarte, Bankkarte und Geldkarte nutzbar. ImZusammenhang mit diesen Geräten spricht man u.a. vonder sogenannten „sicheren PIN-Eingabe“ für kontaktloseund kontaktbehaftete Chipkarten. Was bedeutet hierbei jedoch„sichere PIN-Eingabe“? Bei Komfortlesegeräten wirdein Verfahren, das sogenannte PACE-Verfahren, direkt imLesegerät ausgeführt, dessen Sicherheitsmechanismenauf den Protokollen der „Extended Access Control“ (EAC)des ePass basieren. Dieses Verfahren ist in mehreren Prozessschrittenfür die sichere und verschlüsselte Verbindung(Tunnelverbindung) zwischen dem Chip des nPA und demE-Government-/E-Business-Dienstleister verantwortlich.Bei Basislesegeräten, d.h. ohne Möglichkeit der direktenPIN-Eingabe und Nachvollziehbarkeit ausgetauschter Datenmit Hilfe eines Displays am Lesegerät selbst, wird PACEam selbstgewählten PC ausgeführt. Dies kann bei ungesichertenSystemen zu entsprechenden Risiken führen,wenn ein solcher Computer nicht umsichtig abgesichert ist(z.B. Firewall, Nutzung des PCs mit einem St<strong>and</strong>ard-Benutzerprofilohne Administrationsrechte, verantwortungsbewussterUmgang mit Anmeldedaten wie Benutzernameund Passwort, regelmäßig aktualisierter Virenscanner). DerKomfortkartenleser gewährleistet dagegen die authentischeAnzeige von Berechtigtem und Berechtigungen imDisplay , so dass eine weitere Kontrolle durch den Bedienendenund den nPA-Inhaber ermöglicht wird. Wurde durchdas PACE-Verfahren, welches zur Authentifizierung durchEingabe des PIN auffordert, eine sichere Verbindung aufgebaut,löscht das Lesegerät schließlich sämtliche Daten,welche einen Rückschluss auf die PIN zulassen. VorgenannteAspekte bilden die „sichere PIN Eingabe“, die basierendauf den technischen Anforderungen des Lesegerätes, derentsprechenden Berechtigungen (Zertifikate), der Eingabeder PIN am Gerät selbst und schließlich dem erfolgten verschlüsseltenVerbindungsaufbau zur Ausführung kommt.Im diesem Zusammenhang können Cat-K-Leser die Geheimhaltungder PIN des nPA garantieren und die authentischeAnzeige von Berechtigtem und Berechtigungen beider eID-Funktion übernehmen. Unter dem Strich könnenKomfortlesegeräte, die den technischen Anforderungen derRichtlinie TR-03119 des BSI entsprechen und dazu vomBSI zertifiziert sind bzw. In nächster Zeit werden, zusammenfassendals wirklich sichere Kartenleser bezeichnetwerden, obgleich in letzter Konsequenz natürlich immer eingeringes Restrisiko verbleibt (Quelle: Richtlinie des BSI).• Aktualisierte Liste zertifizierter Lesegeräte: http://www.ccepa.de/public/kartenleser.htm• Weiterführende Einzelheiten zum PACE-Verfahrenund der Richtlinie des BSI: https://www.bsi.bund.deDer nPA ist Eigentum der Bundesrepublik Deutschl<strong>and</strong>.Der Inhaber eines Ausweises führt diesen grundsätzlichzum Zwecke der Identifizierung mit sich - undin der erweiterten Nutzung auch zur Abwicklung vonOnlineaktivitäten in Verbindung mit dem Computer undeinem Kartenlesegerät. Auf die Frage, ob der nPA kaputtgehen oder gar aktiv zerstört werden kann, kursierenebenfalls unterschiedlichste Aussagen und sogarH<strong>and</strong>lungsempfehlungen hinsichtlich der Deaktivierungdes Chips, der die Daten, die über den eigentlichen„Ausweis“ hinaus gehen, enthält. Eine mutwilligeZerstörung des Ausweises kann jedoch strafrechtlicheFolgen haben, da es sich in der Tat um eine Zerstörungstaatlichen Eigentums h<strong>and</strong>elt. Die Beweislagein solch einem Fall dürfte für den Inhaber nicht einfachsein, schließlich stellt sich die Frage, warum überhaupteine mutwillige Zerstörung angestrebt wird?hakin9.org/de 15