![Portrait Jörg Schieb zwischen Computerelementen; Rechte:
WDR/schieb[M]bhm](/joergschieb/images/blogbanner.jpg)
WDR.deComputerJörg SchiebCebit: Der elektronische Ausweis kommt
Juli 2010
So richtig rumgesprochen hat es sich irgendwie noch nicht, dass demnächst ein neuer Personalausweis kommt.
Auf der Cebit ist die amtliche Plastikkarte mit Foto und integriertem RFID-Chip aber durchaus ein Thema. An vielen Ständen kann man Rechner mit Lesegeräten sehen: Da legt man den neuen Personalausweis drauf, gibt seine geheime PIN ein - und kann sich so im Web ausweisen, und zwar wortwörtlich.
Genau das ist auch die Idee, die hinter dem neuen elektronischen Personalausweis steckt: Die Karte soll Rechtsgeschäfte im Internet vereinfachen und sicherer machen, nicht nur für die Konsumenten, sondern auch für die Anbieter im Web. Denn ein Onlineshop kann nie wissen, ob wirklich Jörg Schieb vor der Tastatur sitzt und etwas bestellt oder irgend jemand, der sich nur als Jörg Schieb ausgibt, die Zugangsdaten geklaut hat und die bestellte Ware ganz woanders hinschicken lässt.
Der neue elektronische Personalausweis, der ab November 2010 ausgestellt wird, kann eine Menge. Vor allem kann er elektronisch ausgelesen werden, berührungslos, da ein RFID-Chip eingebaut ist, der drahtlos mit entsprechenden Lesegeräten Daten austauschen kann. Wer sich im Web ausweisen will, etwa auch bei Behörden, muss nur die Karte auf den Leser legen und den mehrstelligen Geheimcode eingeben.
Weil das so einfach ist und sich wirklich als praktisch erweisen könnte, erwarten Experten einen Run auf den neuen Personalausweis. Ab dem 1. November wird nur noch der neue Ausweis ausgestellt. Das 
Kompetenzzentrum neuer Personalausweis erklärt, was die Plastikkarte alles können soll.
Wer die neuen digitalen Möglichkeiten gar nicht braucht, kann das beim Beantragen des Personalausweises angeben, dann werden die neuen Funktionen deaktiviert. Man sollte sich das aber überlegen, denn ich habe auf der Cebit etliche Anbieter gesehen, die auf die neue Technik setzen: Nahezu alle Banken wollen den neuen Ausweis nutzen, um die Authentifizierung bei Onlinegeschäften besser abzusichern, ebenso Versicherungen, aber auch Lotto-Anbieter und viele andere.
Am Stand des Fraunhofer Instituts wird eine Anwendung gezeigt, die normalerweise zwar nicht unbedingt einen Personalausweis erfordert, aber doch zeigt, dass viele Anbieter sich Gedanken machen, wie sie den neuen Ausweis nutzen können: Da legt man seinen E-Ausweis auf den Kartenleser im Cockpit des Autos, gibt per Drehrad die PIN ein - und kann dann online einen Film bestellen, den die lieben Kleinen im Fond anschauen können.
Heute zücken wir unseren Ausweis eigentlich so gut wie nie - ich habe den Eindruck, das könnte sich rasch ändern.
Der aktuelle Blog-Eintrag als Podcast
Eine traurige Entwicklung. Hier wird ein weiterer Baustein auf dem Weg in den totalitären Überwachungsstaat gesetzt.
Yvonne am 4.03.10 13:37
Wilkommen in der totalen Überwachung. Die Vorteile mögen greifbar sein, aber wer weist auf die Nachteile hin? Alles was sich kontaktlos auslesen lässt, wird sich auf Dauer auch ohne die Bewilligung vom Inhaber auslesen lassen.
So würden sich beispielsweise Bewegungsprofile erstellen lassen (wer geht wann in welches Kaufhaus etc.) bzw. die Daten mißbrauchen lassen.
Klar ist das Ganze erstmal gesichert, aber jede Sicherung lässt sich irgendwann einfach umgehen.
Michael F. am 4.03.10 13:40
...und warum ist auf diesem "Musterexemplar" kein biometrisches Foto?? Die Dame lächelt doch eindeutig...und das ist auch gut so!
Die ernsten unvorteilhaften biometrischen Bilder sind für den Abgebildeten und für die menschlichen Kontrolleure eine Zumutung!!
Kritiker der neuen Bilder am 4.03.10 16:02
@Michael: Die Bewegungsprofile werden bereits jetzt mit den Daten des Funktelefons erstellt. Dort wird festgehalten, in welcher Funkzelle das Telefon eingebucht war. Deshalb ist es wichtig dort auf keinen Fall seine richtigen Daten anzugeben.
Yvonne am 4.03.10 18:00
Es wird nicht lange dauern, bis unsere Regierung via Gesetz vorschreiben wird, das man sich zwingend mit dem Ding ausweisen muss, bevor man ins Internet darf, zumindest in Internet-Cafes und an öffentlichen WLAN-Hotspots, also überall, wo man eventuell nicht identifizierbar wäre.
Und das die verwendeten Verschlüsselungsmechanismen des Ausweises in den 10 Jahres Laufzeit sicher bleiben, ist unwahrscheinlich.
Martin am 4.03.10 19:27
Also erst einmal finde ich das ganze Theater um den elektronischen Ausweis übertrieben. Wie bei der elektronischen Kranken- Versichertenkarte. Bis unser Staat das packt fließt noch viel Wasser den Rhein hinunter. Und man spricht zwar davon aber niemand scheint es wirklich ernsthaft zu wollen. Die Gründe sind unterschiedlich. Eigennützig, nicht uneigennützig. Vergesst es erst einmal.
MG am 4.03.10 21:20
Einfach ignorieren das Ding scheint mir der beste Weg zu sein. Und wenn dann der alte irgendwann abläuft: das neue Teile einfach 5 Minuten in der Mikrowelle auftauen ;)
Thomas Nagel am 5.03.10 14:16
Laufen auf dem Ausweis wenigstens Apps?
Der lo am 5.03.10 17:54
Ist mir eigentlich egal was das Teil angeblich kann, mitführen muss man ihn sowieso nicht... von daher darf er getrost in der ecke vor sich hinschimmeln ;)
franko am 7.03.10 0:57
Ich denke mal das jene die damals schon gegen den "maschienenlesbaren Ausweis" sturmgelaufen sind, sicherlich die neuen Funktionen deaktivieren lassen werden, ha ha ha.
Claude Ratinier am 8.03.10 9:36
Die Frage ist doch eigentlich bezgl. der PIN: welche Algorithmen, welches Verfahren wird hier eigentlich verwandt, welche Länge hat der zugrundeliegende Hash? Und dann noch: welche Certifikat-Authority steht dahinter? der Staat mit löchrigen Servern, eine Privat-Firma - idealerweise in Übersee? Was mach ich wenn ich das Gefühl habe ... hat evtl. jemand meine PIN ausgespäht, kann ich diese auch ändern? und wo und wie geht das - auch für den Laien verständlich und nachvollziehbar? Mit welchen Kosten sind dann bei einem "Ändern" zu rechnen. Und wenn doch ein Misbrauch durch Dritte - auf meine Kosten - wie ist die Rechtslage dann?
Beispiel sei hier nur Ende der 90er (20Jhd) wo schon damals findige Betrüger die Lügen bei den EC-Karten, und vorallem bei den Geldautomaten, ausnutzten um das Bankkonto ihrer Opfer auszuräumen und die Bank immer mit dem Argument kam - unser Systen ist sicher ... schliesslich sind wir die Bank - Heute weiß man es besser ... die Banken kochen nicht nur auch mit Wasser ... sie arbeiten zudem "Schlampig" und der Ruf hinüber - selbst bei/vor Gericht nichts mehr wert. Aber wie sieht es mit dem RFID-basierten neuen Ausweisen aus - Löchrig und Unsicher auf Kosten der Allgemeinheit, die ein pfundiges Opfer für die Kriminellen sind?
Wenn die Regierung, ergo der Staat hier Vertrauen und Akzeptanz schaffen will, dann bitte ein wenig mehr Transparenz, Offenheit und Aufklärung für die Einführung.
Carsten Werner am 8.03.10 22:21
Die Aufregung um das Ding kann ich nur bedingt nachvollziehen. Wer die Funktionen zur Authentifizierung, (z.B. im Web) nicht nutzt, gibt auch keine anderen Daten preis als derzeit. Und der RFID-Chip? Muss mitnichten überall und jederzeit auslesbar sein- selbst wenn man den Ausweis mitführt. Eine Bank- oder Kreditkarte wird oft in einer passenden Schutzhülle mitgeführt. Eine hübsche, metallische Ausführung zum 'Schutz' des 'Wunderdings' dürfte RFID-Lesegeräten das Leben schwer machen ;-)
Michael S. am 10.03.10 9:14
Zum Anfang dieses Eintrags
Zum SeitenanfangPermanente URL dieser Seite: http://wdrblog.de/joergschieb/archives/2010/03/eausweist.html
Der WDR ist nicht für Inhalte fremder Seiten verantwortlich, die über einen Link erreicht werden.