tools - Bites, Bytes and my 5 cents

Der neue Personalausweis (nPA) – Röntgenblicke durch die DatenschutzbrilleAusweises beschleunigen würden. Eine nützliche Anwendungwäre hierzu beispielsweise die zügigere Abfertigungam Flughafen – möglicherweise ein entscheidender Vorteilfür Geschäftsleute, die sich angesichts der akuten Terrorismusbedrohung,die derzeit in den deutschen Medienbekannt gemacht wird, auf deutlich längere Wartezeitenbei den Kontrollen einstellen müssen.Die Prüfung veröffentlichter Inhalte zur Thematik istunerlässlich, um sich eine fundierte Meinung bilden zukönnen. Im Bezug auf die Speicherung der Fingerabdruckdatenbeim Einwohnmeldeamt ist klarzustellen,dass bei Antragstellung eines Personalausweises mitfreiwillig gewünschter Speicherung der Fingerabdrückeauf dem Sicherheitschip des Ausweises die Speicherungder Fingerabdruckdaten nur so lange bei der Behörde erfolgt,bis der Bürger seinen neuen Ausweis abholt. Dannwerden die Fingerabdruckdaten unwiderruflich gelöschtund sind nur noch auf dem Ausweis gespeichert. Auchdie Bundesdruckerei, welche den Ausweis herstellt, speichertdie Ausweisdaten nicht, da eine Speicherung vonAusweisdaten in Deutschland untersagt ist. (Quelle:http://www.bundesdruckerei.de/de/produkte/produkte_dokument/dok_personala/dok_faq/index.html)Hinzu kommt, dass die eigentlichen Fingerabdrückenicht im Klartext hinterlegt werden, sondern entsprechendeSchutzmechanismen die Vertraulichkeit dieserbiometrischen Daten auf dem Chip sicherstellen. Undschließlich ist ausschließlich eine hoheitliche Nutzungdieser Daten zulässig, d.h. diese dürfen nur von festgelegtenBehörden zu ebenfalls klar festgelegten Zweckenverwendet werden.„Es gibt noch keine wirklich sicheren Klasse-3-Lesegerätefür den nPA.“ Um auf diese verbreitete Meinung entsprechendAntwort zu geben, ist es notwendig, sich den Aufbauund die Funktion eines solchen Komfortlesegerätes zubetrachten. Anforderungen an diese Lesegeräte, die sogenanntenChipkartenlesegeräte der Klasse Cat-K, also multifunktionaleChipkartenlesegeräte oder Kartenterminalsgenannt, sind nicht nur ausgerichtet auf die Anwendungin Verbindung mit dem nPA, sondern zugleich für weitereChipkarten, wie die VDV-Karte (Ticketmedium des Verbandesdeutscher Verkehrsunternehmen), Gesundheitskarte,Signaturkarte, Bankkarte und Geldkarte nutzbar. ImZusammenhang mit diesen Geräten spricht man u.a. vonder sogenannten „sicheren PIN-Eingabe“ für kontaktloseund kontaktbehaftete Chipkarten. Was bedeutet hierbei jedoch„sichere PIN-Eingabe“? Bei Komfortlesegeräten wirdein Verfahren, das sogenannte PACE-Verfahren, direkt imLesegerät ausgeführt, dessen Sicherheitsmechanismenauf den Protokollen der „Extended Access Control“ (EAC)des ePass basieren. Dieses Verfahren ist in mehreren Prozessschrittenfür die sichere und verschlüsselte Verbindung(Tunnelverbindung) zwischen dem Chip des nPA und demE-Government-/E-Business-Dienstleister verantwortlich.Bei Basislesegeräten, d.h. ohne Möglichkeit der direktenPIN-Eingabe und Nachvollziehbarkeit ausgetauschter Datenmit Hilfe eines Displays am Lesegerät selbst, wird PACEam selbstgewählten PC ausgeführt. Dies kann bei ungesichertenSystemen zu entsprechenden Risiken führen,wenn ein solcher Computer nicht umsichtig abgesichert ist(z.B. Firewall, Nutzung des PCs mit einem Standard-Benutzerprofilohne Administrationsrechte, verantwortungsbewussterUmgang mit Anmeldedaten wie Benutzernameund Passwort, regelmäßig aktualisierter Virenscanner). DerKomfortkartenleser gewährleistet dagegen die authentischeAnzeige von Berechtigtem und Berechtigungen imDisplay , so dass eine weitere Kontrolle durch den Bedienendenund den nPA-Inhaber ermöglicht wird. Wurde durchdas PACE-Verfahren, welches zur Authentifizierung durchEingabe des PIN auffordert, eine sichere Verbindung aufgebaut,löscht das Lesegerät schließlich sämtliche Daten,welche einen Rückschluss auf die PIN zulassen. VorgenannteAspekte bilden die „sichere PIN Eingabe“, die basierendauf den technischen Anforderungen des Lesegerätes, derentsprechenden Berechtigungen (Zertifikate), der Eingabeder PIN am Gerät selbst und schließlich dem erfolgten verschlüsseltenVerbindungsaufbau zur Ausführung kommt.Im diesem Zusammenhang können Cat-K-Leser die Geheimhaltungder PIN des nPA garantieren und die authentischeAnzeige von Berechtigtem und Berechtigungen beider eID-Funktion übernehmen. Unter dem Strich könnenKomfortlesegeräte, die den technischen Anforderungen derRichtlinie TR-03119 des BSI entsprechen und dazu vomBSI zertifiziert sind bzw. In nächster Zeit werden, zusammenfassendals wirklich sichere Kartenleser bezeichnetwerden, obgleich in letzter Konsequenz natürlich immer eingeringes Restrisiko verbleibt (Quelle: Richtlinie des BSI).• Aktualisierte Liste zertifizierter Lesegeräte: http://www.ccepa.de/public/kartenleser.htm• Weiterführende Einzelheiten zum PACE-Verfahrenund der Richtlinie des BSI: https://www.bsi.bund.deDer nPA ist Eigentum der Bundesrepublik Deutschland.Der Inhaber eines Ausweises führt diesen grundsätzlichzum Zwecke der Identifizierung mit sich - undin der erweiterten Nutzung auch zur Abwicklung vonOnlineaktivitäten in Verbindung mit dem Computer undeinem Kartenlesegerät. Auf die Frage, ob der nPA kaputtgehen oder gar aktiv zerstört werden kann, kursierenebenfalls unterschiedlichste Aussagen und sogarHandlungsempfehlungen hinsichtlich der Deaktivierungdes Chips, der die Daten, die über den eigentlichen„Ausweis“ hinaus gehen, enthält. Eine mutwilligeZerstörung des Ausweises kann jedoch strafrechtlicheFolgen haben, da es sich in der Tat um eine Zerstörungstaatlichen Eigentums handelt. Die Beweislagein solch einem Fall dürfte für den Inhaber nicht einfachsein, schließlich stellt sich die Frage, warum überhaupteine mutwillige Zerstörung angestrebt wird?hakin9.org/de 15