Begleitstudien

Neuer Personalausweis - sicher, aber unkomfortabel

10. November 2010
Johannes Klostermeier ist ein freier Journalist aus Berlin. Zu seinen Spezialgebieten zählen unter anderem die Bereiche Public IT, Telekommunikation und Social Media. Auf cio.de schreibt er über CIO Auf- und Aussteiger.
Elektronische Kommunikation wird mit dem neuen Personalausweis sicherer, die zugehörige Software ist aber schwer zu bedienen - Ergebnisse vier neuer Studien.

Für neue Kritik am neuen Personalausweis sorgt das Bundesinnenministerium schon selber. Zwar gibt es noch keine sichtbare Marketingkampagne, aber vier neue Begleitstudien, die das Innenministerium finanziert hat. Hintergrund: „Das Bundesinnenministerium hat bei dem Projekt neuer Personalausweis stets den Dialog mit der Öffentlichkeit, Verbraucherschützern und Datenschützern gesucht und schon frühzeitig die Begleitforschung als Teilprojekt in die Gesamtorganisation integriert“, schreibt das Innenministerium in seiner Presserklärung. CIO.de berichtete schon mehrfach über den neuen Personalausweis, unter anderem in dem Artikel „Der Ausweis fürs Internet“ und „Kritik an Chaos Computer Club“.

Die Begleitforschung wurde in zwei Schritten durchgeführt: Standen in der ersten Stufe der Begleitforschung (2007 bis 2008) noch die Anforderungen an das Dokument, die Umsetzung in den Personalausweisbehörden und die grundsätzlichen Nutzungsmöglichkeiten im Vordergrund, hat sich die zweite Phase der Begleitforschung (2009 bis 2010) insbesondere mit der Wahrnehmung und den Auswirkungen des Dokuments und seiner Funktionen bei Bürgerinnen und Bürgern sowie Wirtschaft und Verwaltung beschäftigt.

Vier neue Studien im Rahmen der zweiten Stufe der Begleitforschung gibt es:

"Rechtsfragen der Haftung im Zusammenhang mit dem elektronischen Identitätsnachweis"

Die Studie (PDF) von der Ruhr-Universität Bochum Lehrstuhl für Bürgerliches Recht, deutsches und internationales Wirtschaftsrecht, insbesondere IT-Recht, Professor Dr. Georg Borges, untersucht haftungsrechtliche Fragestellungen der Beteiligten bei Nutzung des neuen Personalausweises zum elektronischen Identitätsnachweis.

Fazit: „Insgesamt wird der Einsatz des elektronischen Identitätsnachweises voraussichtlich zu einer Erleichterung und einer erhöhten Sicherheit der elektronischen Kommunikation führen. Die mit dem elektronischen Identitätsnachweis einher gehenden Risiken sind ganz überwiegend nicht neuartig, sondern bestehen ähnlich auch bei anderen Authentisierungsmedien. Neuartige Risiken bestehen etwa bei der Erstauthentisierung. Hier können zusätzliche rechtliche Sicherungsmechanismen erforderlich werden. Daher sollte die Entwicklung insoweit sorgfältig beobachtet werden. Soweit beim elektronischen Identitätsnachweis Haftungsrisiken bestehen, lassen sie sich mit dem Instrumentarium des geltenden Rechts bewältigen. Allenfalls erscheinen punktuelle gesetzliche Ergänzungen sinnvoll.“

"Restrisiken beim Einsatz der Ausweis-App auf dem Bürger-PC zur Online-Authentisierung mit Penetration-Test"

Die Studie (PDF) der Fachhochschule Gelsenkirchen, Institut für Internetsicherheit, Professor Dr. Norbert Pohlmann, dient der Identifizierung technischer Restrisiken bei der Nutzung des elektronischen Identitätsnachweises im privaten Umfeld und soll Handlungsempfehlungen für die erforderlichen, vom Nutzer umzusetzenden IT-Sicherheitsmaßnahmen geben. Es liegt ein Zwischenbericht vor.

Fazit: "Zusammenfassend lässt sich feststellen, dass die eID-Funktion im Vergleich zur herkömmlichen Authentisierung mit Passwörtern ein höheres Sicherheitsniveau aufweist. Der Grad des Sicherheit-Zuwachses ist dabei unmittelbar von der Vertrauenswürdigkeit des Bürger-PCs, der Aufklärung des Benutzers und der Wahl des Lesegeräts abhängig. Die Benutzer müssen Kompetenz entwickeln, um ihren Computer (PC, Notebook, Smartphone, …) sicher einzurichten, unabhängig vom neuen Personalausweis. Da deshalb die Vertrauenswürdigkeit von vielen PCs in Deutschland faktisch nicht sichergestellt ist, kann abschließend nur der Einsatz eines höherwertigen Lesegeräts (Standardleser, Komfortleser) empfohlen werden. Bei der Nutzung eines höherwertigen Lesegeräts bietet die eID-Funktion einen deutlich höheren Grad an Sicherheit, verglichen mit herkömmlichen Authentisierungsmethoden."

Teaserbild: Bundesinnenministerium