Biometrische Daten: Was beim neuen Personalausweis zu beachten ist

Die Frist ist abgelaufen: Wer sich bis zum Freitag keinen der alten Personalausweise geholt hat, der kann nun nur noch den "neuen Personalausweis" (nPA) beantragen. Der ist aufgrund der Vielzahl der Funktionen und Einsatzmöglichkeiten durchaus umstritten und macht dem einen oder anderen wohl auch Angst.

Was man auch immer man von ihm halten mag, einen Vorteil hat er unbesehen: Er passt dank seines Scheckkartenformats in jedes Portemonnaie. Der Ausweis an sich ist auch nicht heikel, er darf nach dem derzeitigen Stand der Technik als sicher gelten. Thilo Weichert, einer der kritischsten Datenschützer des Landes, sagt: "Ich sehe den Ausweis im Großen und Ganzen eher positiv."

Und ja, man kann damit auch den einen oder anderen Weg sparen und demnächst beispielsweise ein Konto eröffnen oder ein Auto anmelden, ohne seine Wohnung verlassen zu müssen.

Oder, wie es Innenminister Thomas de Maizière salopp zusammenfasst: "Er ist klein aber oho, er ist schick, er ist nützlich und er kann viel."

Ganz so sicher und simpel wie von der Bundesregierung gern dargestellt, ist das Dokument aber nicht. Daher im Folgenden ein paar Praxistipps.

Wie bei allen technischen Systemen ist auch beim nPA die größte Schwachstelle der Mensch. Denn der muss sich in diesem Fall eine sechsstellige PIN merken, will er die neuen Möglichkeiten nutzen. Ohne PIN kann der Ausweis nicht mehr als der alte: hergezeigt werden, um nahezulegen, dass man die Person darauf ist.

Mit PIN lässt er sich auch im Internet und an Automaten als Ausweis einsetzen, dank der sogenannten eID-Funktion, der elektronischen Identität. Die PIN kann jeder selbst festlegen und wir neigen dazu, Zahlen zu wählen, die wir uns leicht merken können, beispielsweise unser Geburtsdatum oder Folgen wie 123456.

Das ist beim nPA eine sehr, sehr schlechte Idee. Genau wie die, die Nummer irgendwo auf dem Ausweis oder im Portemonnaie zu vermerken oder eine Zahl zu wählen, die auf dem Ausweis selbst sichtbar ist – wie die ebenfalls sechsstellige CAN. Das ist die Nummer, die Polizisten eingeben, wenn sie die hoheitlichen Daten auslesen wollen, also die Fingerabdrücke oder das biometrische Bild. Sie steht rechts am Rand.

Besser ist es, beispielsweise in einem Wort wie "Hausboot" jedem zweiten Buchstaben eine Zahl zuzuordnen nach dem Muster A=1, B=2 et cetera und die so entstandene Zahl 821215 zu verwenden (bitte nehmen Sie ein anderes Wort).

Denn sind PIN und Ausweis erst einmal weg, kann jemand anderes damit viel Unsinn treiben. Ist das passiert, sollte man den Ausweis und die digitalen Funktionen sperren lassen – das muss getrennt erfolgen. Den verlorenen Ausweis meldet man dem Bürgeramt, das aber sperrt nicht die eID-Funktion. Dies geht nur über die Hotline 0180 1 33 33 33. Die fragt nach einem zuvor zugeschickten Sperrkennwort – noch etwas also, das man sich merken oder irgendwie sicher verwahren muss.

Wer die PIN vergisst, braucht die PUK, eine zweite Zahl, mit der eine neue PIN programmiert werden oder auch der Ausweis entsperrt werden kann. Das ist nötig, wenn drei Mal die falsche Geheimzahl eingegeben wurde. Im Bürgeramt kostet die neue PIN sechs Euro, zu Hause nichts.

Zum Start werden unter anderem über Computerzeitschriften einfache Lesegeräte verteilt, damit sich die Technik schnell durchsetzt. Sie können auch für ungefähr zehn bis zwanzig Euro gekauft werden. Von diesen Geräten sollte man aber eher die Finger lassen. Der Chaos Computer Club hat gerade belegt, dass sie nicht sicher sind und gekapert werden können.

Wer den Ausweis einsetzen will, um beispielsweise sein Konto statt mit TANs damit online zu führen, muss sich aber sowieso ein sogenanntes Comfortlesegerät für 150 bis 160 Euro kaufen. Nur damit lässt sich die "qualifizierte elektronische Signatur" nutzen, die digitale Unterschrift.

Im Vergleich zu kostenlos von der Bank zugeschickten TANs ist das relativ teuer. Im Zweifel aber tatsächlich sicherer. TANs können belauscht und durch eine sogenannte Man-in-the-middle-Attacke missbraucht werden. Bei den (teureren) Lesegeräten ist es derzeit noch nicht möglich, die eingegebenen Daten abzufangen.

Ob das Verfahren aber "einhundert Mal sicherer ist als jede Form von bisherigen Onlinegeschäften", wie de Maizière gern sagt, kann niemand abschätzen.

Das neue Personalausweisgesetz schreibt in Paragraf 27 vor, dass jeder selbst dafür verantwortlich ist, seinen Rechner "nach dem jeweiligen Stand der Technik" zu sichern, wenn er den Ausweis digital nutzt. Tut er es nicht, haftet er allein für Folgeschäden. Das meint explizit nicht nur eine Firewall und einen Virenscanner, sondern auch regelmäßige Updates des Betriebssystems.

Was Stand der Technik ist, legt letztlich das BSI fest, das Bundesamt für Sicherheit in der Informationstechnik. Das gibt auch Hinweise zur Sicherung der eigenen Systeme.

Außerdem wird empfohlen, nur zertifizierte Software zu nutzen. Denn das Lesegerät allein genügt nicht zur Kommunikation mit einem Anbieter im Internet. Es braucht noch ein Treiberprogramm für das Lesegerät. Das BSI bietet sie für alle gängigen Betriebssysteme an.

Die komplexeste Funktion des Ausweises ist die "qualifizierte digitale Signatur", eine Unterschrift, die rechtlich genauso gültig ist wie die eigenhändige mit Tinte. Auch diese Funktion ist freiwillig und muss nicht genutzt werden.

Will man sie doch nutzen, braucht man aber nicht nur das teure Lesegerät, sondern auch noch eine gesonderte Signatur-PIN, die selbst festgelegt werden kann. Außerdem muss man sich zuvor ein "Signaturzertifikat" auf den Chip seines Ausweises laden – das kostet je nach Anbieter Geld.

Eine Liste der zugelassenen Anbieter für Zertifikate gibt es bei der Bundesnetzagentur.

Hat man sich ein solches beispielsweise von der Bundesagentur für Arbeit besorgt, um mit der Agentur digital Formulare austauschen zu können, gilt deren Zertifikat jedoch nicht für andere Dienste. Im Zweifel also muss man sich für jede Anwendung ein neues Zertifikat besorgen.

Verliert man einen Ausweis mit solcher Unterschriftenfunktion, muss man nicht nur die Behörde und die eID-Hotline informieren, sondern auch noch seinen Signaturanbieter, beziehungsweise seine Signaturanbieter, wenn es mehrere sind.

Laut Ausweisgesetz darf man das neue Dokument nicht mehr aus der Hand geben. Ausgenommen natürlich bei Personenkontrollen durch entsprechende Staatsorgane. Wobei das andersherum geregelt ist: Wer ihn aus der Hand geben will, ist im Zweifel selbst schuld, wenn dabei Daten verloren gehen. Die Entscheidung ist freiwillig. Jedoch darf man dazu nicht mehr genötigt werden, beispielsweise im Hotel oder bei Abschluss eines Vertrages.

Dabei räumt das Innenministerium ein, dass man auf Gesetze anderer Länder keinen Einfluss habe. Was im Schadensfall wohl zu interessanten rechtlichen Verwicklungen führen wird, da man es ja besser nicht tun sollte.

Auch darf man den Ausweis nicht mehr kopieren. Er ist Eigentum des Staates und der wünscht nicht, dass Geldscheine und nun eben auch der Ausweis kopiert würden. Man fürchte zwar keine Effekte bei hoheitlichen Identitätskontrollen, wolle aber nicht, dass kopierte Ausweise genutzt würden, "um in die Disko zu kommen", wie das Innenministerium erklärt. Ausgenommen seien Kopien nach Geldwäschegesetz, also um ein Konto zu eröffnen.

Interessant an den neuen Funktionen ist auch, wer bei einem Missbrauch haftet. Denn die Regeln dazu sind nun so wie bei Kredit- oder Geldkarten. Wird damit Schindluder getrieben, muss der Kunde nachweisen, dass er seine PIN geheim gehalten hatte. Dazu ist man auch per Ausweisgesetz nun verpflichtet. Man hat "mit zumutbaren Maßnahmen" sicherzustellen, dass die Zahl niemand erfährt. Sie also nicht auf den Ausweis zu kleben oder ähnliches.

Bei Kreditkarten greift allerdings eine Kulanzregel, meistens zahlt der Kunde maximal 100 Euro des entstandenen Schadens. Beim Ausweis ist bislang von so einer Grenze nicht die Rede.

Doch muss man all diese digitalen Funktionen des Ausweises nicht nutzen. Sie können jederzeit beim Bürgeramt ein- und wieder ausgeschaltet werden – gegen entsprechende Gebühr, versteht sich. Einschalten ist kostenlos, Ausschalten kostet derzeit sechs Euro pro Vorgang.

Und es gibt einige, die empfehlen, die digitalen Funktionen des Ausweises komplett stillzulegen. Schwer ist das nicht. Der Chip kann mit einem elektromagnetischen Impuls überladen werden, auch eine Mikrowelle macht ihm den Garaus. Als Dokument bleibt er gültig, nur der Chip kann nicht mehr ausgelesen werden. Erlaubt aber ist das nicht. Veränderungen am Ausweis sind verboten und können, so entdeckt, geahndet werden.

Es läuft auch noch immer eine Verfassungsbeschwerde der Schriftstellerin Juli Zeh. Sie will erreichen, dass die Erfassung biometrischer Daten aus dem Passgesetz verschwindet. Geschieht das tatsächlich, würde es auch für den nPA gelten.

Quelle: Zeit Online