Thema: Privatsphäre: Datenschützer kritisiert Biometriepässe

[SiLæncer]

Der Bundes-Datenschutzbeauftragte Peter Schaar hat eine Verschiebung der Einführung von Reisepässen mit biometrischen Merkmalen gefordert. Die Technik sei noch nicht ausgereift.

Berlin - Deutschlands oberster Wächter der Privatsphäre, Peter Schaar, mahnt einen stärkeren Schutz personenbezogener Daten an. Er habe manchmal das Gefühl, dass "Sicherheit vor Datenschutz" gehe, sagte Schaar heute bei der Vorstellung des Tätigkeitsberichts für 2003 bis 2004. Bestehende Gesetze gehörten deshalb bezüglich ihrer Datenschutzregeln auf den Prüfstand. Und bei neuen Vorhaben müsse das Recht auf informationelle Selbstbestimmung stärker berücksichtigt werden. "Ich würde mir wünschen, dass der Datenschutz ernster genommen wird."

Schaar forderte, die nach den Terroranschlägen des 11. September 2001 verabschiedeten Sicherheitsgesetze solle nicht das Bundesinnenministerium selbst sondern eine unabhängige Stelle überprüfen. Zumindest müssten die Daten für die Evaluierung öffentlich gemacht werden. Die Prüfung der Gesetze müsse ergebnisoffen sein. Man müsse auch den Mut haben, Dinge, die nicht gebraucht wurden, wieder rückgängig zu machen", betonte Schaar.

Der Datenschützer kritisierte eine "paradoxe Argumentation" der Befürworter strengerer Gesetze. Bei bestimmten Maßnahmen werde argumentiert, dass diese wegen der geringen Nutzung ausgeweitet werden könnten, bei hoher Nutzung werde argumentiert, dass dies die Bedeutung der Maßnahme belege.

Bei der für Herbst geplanten Einführung der biometrischen Pässe verlangte Schaar eine Verschiebung auf Sommer nächsten Jahres. "Ich fordere ein Moratorium", sagte der Datenschutzbeauftragte. So könne die Zeit genutzt werden, an der Ausreifung der Technik zu arbeiten, die oft nicht so zuverlässig funktioniere wie angenommen. "Wir können nicht ein unausgereiftes Verfahren einführen, nur weil die USA mit verschärften Einreisebestimmungen drohen", sagte er.

Scharf kritisierte der Datenschützer auch Überlegungen der EU, Telekommunikationsdaten für 24 Monate zu speichern, unabhängig davon, ob eine Straftat vorliegt. "Ich halte das für außergewöhnlich kritisch", betonte Schaar. Er forderte die Bundesregierung auf, gegen die EU-Pläne ein Veto einzulegen. Ein "Moratorium bis Sommer nächsten Jahres" schlug Schaar zur Einführung biometrischer Merkmale in Pässen vor. Hier müsse der Grundsatz "Sorgfalt vor Schnelligkeit" gelten.

Quelle : www.spiegel.de

[SiLæncer]

Hans-Peter Uhl, Vorsitzender der Arbeitsgruppe Innenpolitik der CDU/CSU-Fraktion im Bundestag, kann sich eine zentrale Erfassung biometrischer Merkmale für Ausweisdokumente als "nützlich" vorstellen. Damit könnte seiner Ansicht nach verhindert werden, dass ein Krimineller sich nach einem Umzug mehrfach Pässe oder Personalausweise auf andere Namen besorge, sagte der CSU-Politiker auf einem Symposium des Bundesdatenschutzbeauftragten zum Thema "Biometrie und Datenschutz – Der vermessene Mensch" am Dienstag in Berlin. Generell gab der CSU-Mann die Losung aus: "Als Sicherheitspolitiker hat man Interesse an möglichst vielen Daten und Datenabgleich, da man damit Sicherheit produzieren kann." Eine Verwendung der biometrischen Daten für weitergehende Kontrollzwecke müsse aber "gründlich vorbereitet" werden. Über Grenzen, die das Grundgesetz der Datennutzung setze, würde er gern "sensibilisiert" werden.

Mit der bereits erfolgten Aufnahme digitaler Gesichtsbilder in die neue deutsche Passgeneration hat Uhl keine Probleme. "Da wir die Gesichtsfelderkennung schon verwenden, sehe ich hier keinerlei Grundrechtseingriff." Das Passfoto werde einfach nur digital erfasst. Wenn das Ergebnis der Brüsseler Einigung auf die Einführung biometrischer Merkmale in die Reisepässe der EU-Bürger sich als "unerträglich" herausstelle, müsste es der Bundestag überprüfen. Aber derlei Kritik sei ihm noch nicht zugetragen worden.

In Deutschland geben die Einwohnermeldeämter seit November die so genannten ePässe aus. Von 2007 an sollen diese neben dem biometrischen Gesichtsbild auch mit einem digitalen Fingerabdruck des Inhabers aufgerüstet werden. Zudem bereitet die Große Koalition eine Novelle des Personalausweisgesetzes vor, der zufolge auch in diese Dokumente zur Identitätsfeststellung biometrische Daten aufgenommen und mit Funktionen für die elektronische Signatur gekoppelt werden sollen. Dabei hat das federführende Bundesinnenministerium die Frage aufgeworfen, inwiefern die sensiblen Informationen über die persönlichen Körpermerkmale kommerziellen Anbietern offen stehen sollen. Entsprechende Wünsche aus der Industrie werden von Informatikervereinigungen vehement abgelehnt.

Oppositionspolitikerinnen zeigten sich auf dem Datenschutzsymposium äußerst skeptisch gegenüber der Regelung für die ePässe und den geplanten Ausweitungen im Bereich der Personalausweise. "Ich möchte bei internationalen Reisen nicht, dass in Staaten ohne Schutzgarantien mein Fingerabdruck ausgelesen wird und ich jede Möglichkeit verliere zu erfahren, was damit passiert", betonte die innenpolitische Sprecherin der Grünen im Bundestag, Silke Stokar. Angesichts von Vorführungen, laut denen der RFID-Chip zur Speicherung der biometrischen Merkmale im holländischen Pass bereits "von Jugendlichen geknackt" wurde, müssten Ängste vor Identitätsdiebstählen ernst genommen werden. Dass es keinerlei Abstimmung über die Einführung der Biometriepässe im Bundestag gab und die Innenminister die entsprechende Verordnung allein über den EU-Rat forcierten, ist für Stokar zudem nach wie vor ein "Lehrstück" über die Ausschaltung von Parlament und Bevölkerung auch in einer Demokratie.

Gisela Piltz und Petra Pau, Innenpolitikerinnen der FDP beziehungsweise der Linkspartei im Bundestag, sprachen sich für ein Moratorium bei der Ausgabe der ePässe aus. Angesichts der Sicherheitsprobleme müsste man zunächst die Tücken der Technik in den Griff bekommen. Pau stellte auch den Ansatz in Frage, dass die Zusammenführung von Daten mehr Sicherheit schaffe. Ein Besuch bei US-Behörden habe gezeigt, dass mit den dort getätigten Praktiken zum Data Mining vielmehr die Liste der Probleme mit Verwechslungen etwa von Namen immer länger geworden und die Fehlerquote gestiegen sei. Uhl begegnete den Sorgen Stokars vor dem unerwünschten Auslesen der Passdaten auf Reisen dagegen mit der Aufforderung: "Dann bleiben Sie halt zu Hause."

Alexander Rossnagel, Rechtsprofessor an der Universität Kassel, bemühte sich um die verfassungsrechtliche Einschätzung. Um mit dem vom Bundesverfassungsgericht immer wieder hoch gehaltenen Recht auf informationelle Selbstbestimmung vereinbar zu sein, müssen die in Form eines Gesetzes zu beschließenden Maßnahmen zur biometrischen Erfassung der Bevölkerung ihm zufolge "geeignet, erforderlich und zumutbar sein". Das Gesichtsbild zähle ferner zu den laut Bundesdatenschutzgesetz "besonders schützenswerten Daten", da Rückschlüsse auf Rasse oder ethnische Herkunft daraus abzuleiten seien. Hier bedürfe es einer ausdrücklichen Zustimmung des Betroffenen zur Datenverarbeitung. Der Jurist plädierte dafür, im Rahmen der anstehenden Modernisierung des Datenschutzrechts die Transparenzanforderungen bei Biometrie einheitlich zu regeln. So sei etwas klarzustellen, dass Informationen über Körpermerkmale nur mit Mitwirkung des Betroffenen erhoben werden dürften. Die erforderliche Zweckbindung der biometrischen Daten sollte zudem genauso wie im Fall der Weitergabe von Patientendaten strafrechtlich abgesichert werden.

Bei der zentralen Speicherung biometrischer Merkmale meldete Rossnagel starke Zweifel an der Erforderlichkeit einer solchen Maßnahme an. "Bisher hat es mit anderen Mitteln gereicht, eine Mehrfachpassausstellung zu verhindern", erläuterte er. Das deutsche Passwesen zeige sich schon heute durch eine "sehr hohe Zuverlässigkeit" aus. Ein eventuell weiterer Sicherheitsgewinn rechtfertige es nicht, "biometrische Daten aller Bürger an zentraler Stelle mit hohem Missbrauchsrisiko zu speichern". Die Risiken des unautorisierten Zugriffs und der Zweckentfremdung der Daten seien dabei zu groß. Die Bundesregierung ermunterte Rossnagel, der ihr von Karlsruhe auferlegten Sorgfaltspflicht zum Schutz der Grundrechte im Rahmen von internationalen Standardisierungsprozessen und Vereinbarungsabschlüssen rund um die ePässe besser nachzukommen.

Der Grazer Rechtsphilosoph Peter Strasser hatte zuvor gewarnt, die bewusste "Selbstblendung" des Staates zum Schutz der Privatsphäre der Bürger nicht durch eine schleichende Entwicklung hin zu einer "Überwachungsdemokratie" auszutauschen. Andererseits könnten gerade im Hinblick auf die Biometrie wieder Kontrollversuche an Bedeutung gewinnen, Menschen "lasterhaftes Verhalten" buchstäblich von der Nasenspitze abzulesen.

Quelle : www.heise.de

[SiLæncer]

Bei einer Diskussionsrunde über den Schutz der Freiheit durch den Staat im Rahmen des ersten europäischen Datenschutztages prallten die Meinungen von Koalitionspolitikern und den Hütern der Privatsphäre in der Landesvertretung Sachsen-Anhalt in Berlin am Montagabend frontal aufeinander. "Ob man etwas zu verbergen hat oder nicht, darauf kommt es nicht mehr an, wenn der Präventionsstaat alle Daten abgreift", beklagte der sachsen-anhaltinische Landesdatenschutzbeauftragte Harald von Bose. So könne der Generalverdacht Alltag werden mit gravierenden Auswirkungen auf die Ausübung der Grundrechte. Bundesinnenminister Wolfgang Schäuble warf dem Datenschützer daraufhin vor, "Unsinn" zu reden. Natürlich müsse das Grundrecht auf informationelle Selbstbestimmung genauso geschützt werden wie jedes andere auch. Es gebe aber "ein zunehmendes Spannungsverhältnis mit der Sicherheit".

Insgesamt muss der Staat dem CDU-Politiker zufolge "in der Lage sein, auf neue Herausforderungen in angemessener Weise zu reagieren". Als Beispiel brachte er die Notwendigkeit im Rahmen der Globalisierung, die "Fälschungssicherheit von Ausweisdokumenten" durch die Integration biometrischer Merkmale wie dem digitalen Gesichtsbild und Fingerabdrücken zu erhöhen. Die von Datenschützern skeptisch beäugte Maßnahme kommt für ihn auch einer "Vorkehr gegen schwerwiegende Verstöße gegen Grundrechte" wie den sich gerade online bietenden Möglichkeiten des Identitätsdiebstahls gleich. "Mit Hilfe moderner Techniken ist auf dem Wege zu gewährleisten, was wir gemeinsam wollen", wischte Schäuble Bedenken gegen eine zunehmende Kontrolle durch ID-Management weg.

Sein Verständnis von Datenschutz umschrieb der Innenminister mit dem Erfordernis der gesetzgeberischen Festlegung, "wer darf Daten zu welchen Zwecken unter welchen Voraussetzungen nutzen und wie lange müssen sie gespeichert werden". Es könne nicht angehen, den Staat "blind" zu machen. Vielmehr sei eine "Datenverkehrsordnung" erforderlich, die einen optimalen Informationsfluss gewährleiste und die "notwendige Datenverarbeitung" transparent mache. Dabei müsse man aus Fehlern Erkenntnisse ziehen. So sprach sich der Minister etwa dafür aus, die von der Union mit beschlossene Eingrenzung der Verwendung der Mautdaten auf Abrechnungszwecke aufzuheben: "Wir sollten eine Grundlage schaffen, die Daten zu nutzen, um Mörder zu erkennen." Alles andere könne man der Bevölkerung nicht erklären.

Konform mit Schäuble ging Dieter Wiefelspütz, Innenexperte der SPD-Fraktion im Bundestag. Er erklärte am Beispiel der von seinem Koalitionskollegen befürworteten Möglichkeit zur "Online-Durchsuchung" von Festplatten privater PCs, dass es dazu gegenwärtig keine angemessene Rechtsgrundlage gebe. Er sei aber dafür, "dass man da ran kann, wenn es wichtige Gründe gibt". Daher müsse man darüber diskutieren, "was denn da eigentlich so privat ist" im Online-Bereich und "was das Schlafzimmer im Internet" sei. Es könne nicht sein, dass "wir wunderbare technische neue Welten schaffen und die Sicherheit hinterherhinkt".

Allgemein ist Wiefelspütz der Ansicht, dass "wir bei der Volkszählung eine überzogene Diskussion hatten", während sich heute "bis auf die Profis" kaum mehr jemand für den Datenschutz interessiere. Die Bürger würden ihn gerade im Internet "laxer" handhaben. Andererseits gebe es "ungleich größere Gefahren, die zu beherrschen sind", deutete der SPD-Politiker die Möglichkeit eines terroristischen Anschlags auf ein Atomkraftwerk an. Die Polizei arbeite daher inzwischen "viel, viel stärker im Vorfeld", wobei man aber verhindern müsse, "dass das dann uferlos wird". Zum Glück gebe es in Deutschland noch keine Sicherheitshysterie. So etwas wie einen Überwachungsstaat, betonte Wiefelspütz, "haben wir nicht einmal ansatzweise".

Die Bundesverfassungsrichterin Christine Hohmann-Dennhardt monierte dagegen, dass die rechtsstaatlichen Grundsätze "ein wenig zu kurz kommen", gerade wenn Politiker "schon im vorbeugenden Bereich Verbrechen bekämpfen wollen" und entsprechende Befugnisse "immer weiter nach vorne bringen in Vorvorvorfeld-Situationen". Es werde schwierig mit der Verhältnismäßigkeit, wenn der Mensch "zur reinen Erkenntnisquelle" werde. Konkret wies sie in diesem Zusammenhang etwa auf das "Zusammenspiel von Bund und Ländern hin", das zu der von Karlsruhe als verfassungswidrig beanstandeten Rasterfahndung nach "Schläfern" nach dem 11. September 2001 geführt habe, sowie auf neue Polizeigesetze der Ländern mit Normen zum Datenabgleich zur Ermittlung eines reinen Verdachts. Der Staat habe zwar die Freiheit bei "Leib, Leben und vergleichbarem Mehr" zu garantieren. Es gebe aber nicht nur "Sicherheit durch den Staat, sondern auch vor dem Staat."

Von Bose hatte zuvor kritisiert, dass der Staat bei Sicherheitsgesetzen "kaum ein Innehalten und keine Tabus mehr im Hinblick auf seine Grundsätze kennt". Beispiele auf EU-Ebene für diese Praxis brachte der Frankfurter Rechtsprofessor Spiros Simitis. Er nannte unter anderem das Abkommen zur Weitergabe von Flugpassagierdaten (Passenger Name Records, PNR) zwischen Brüssel und Washington. Bei dem schon von der Intention her verfehlten Vertrag habe die EU-Kommission sich zuletzt "wie selbstverständlich damit abgefunden", dass die US-Sicherheitsbehörden entgegen der Vorgaben des Abkommens auf Basis der Daten eine vollautomatisierte Risikoanalyse von Einreisenden treffen würden. In der Affäre um den Finanzdatentransfer durch das SWIFT-Netzwerk sei die Brüsseler Behörde "durch ein Höchstmaß an Passivität aufgefallen". Bei der Vorratsspeicherung von Telefon- und Internetdaten habe sie "eine ihr eindeutig nicht zustehende Kompetenz usurpiert". Mit dem Umsetzungsgesetz aus dem Bundesjustizministerium sei nun endgültig "jede Grenze zur Verfassungswidrigkeit deutlich überschritten".

An die Politik richtete Simitis die Frage, ob sie in einer Zeit, in der "alle Daten vorhanden sind" und man "alles" über einen Menschen in Erfahrung bringen könne, überhaupt noch eine Beschränkung der Informationsverarbeitung auf bestimmte Zwecke akzeptiere. Er plädierte für "Kompensationen" für die fortlaufenden Bürgerrechtseinschnitte wie "klare Fristen, eine spätere Vernichtung der Daten, ein Höchstmaß an Transparenz und eine konsequente Überprüfung der Gesetzgebung."

Der EU-Abgeordnete Alexander Alvaro (FDP) und der Bundesdatenschutzbeauftragte Peter Schaar waren sich einig, dass eine kritische Bestandsaufnahme der in den vergangenen fünfeinhalb Jahren eingeführten Überwachungsmaßnahmen überfällig sei und diese in der Gesamtschau zu betrachten seien. Angesichts beispielsweise einer verstärkten Videoüberwachung, angesichts ausgebauter DNA-Analyse und angesichts Konten- und Telekommunikationsüberwachung sprächen Verfassungsrichter korrekterweise von einem "additiven Grundrechtseingriff", gab Alvaro zu bedenken. Laut Schaar ist es "an der Zeit, wieder den Vorwärtsgang einzulegen und die Modernisierung des Datenschutzes anzugehen". Die gegenwärtige Situation erinnert ihn ein wenig an die Zeit kurz vor dem Volkzählungsurteil in den Achtzigern, als das informationelle Selbstbestimmungsrecht im Grundgesetz verankert wurde. Die Politik müsse "wieder durchgerüttelt werden" und sollte "mehr Phantasie auch im Hinblick auf den Schutz der Bürgerrechte" entwickeln.

Quelle : www.heise.de

[Jürgen]

Unter Datenschutz kann man als Hardliner natürlich auch verstehen, die erfassten Daten und ihre Verbreitung vor den Betroffenen zu schützen.
Und genau dass hat der Kontroll-Fanatiker und Bürgerrechte-Zerstörer vor 

Wir werden selbst niemals kontrollieren dürfen, was die BigBrother-Fundamentalisten in den Pass, den Ausweis, auf die Gesundheitskarte so alles abspeichern, geschweige denn, was all' in ihren diversen vernetzten Datenbanken über uns gespeichert und verquirlt und sogar ohne wirksame Kontrolle an andere Länder und zahlungskräftige Unternehmen weitergegeben wird, erlaubt oder heimlich.

Wenn so ein kopfschüssiger Unhold über Datenschutz redet, dann mit ebensowenig Kompetenz oder Recht, wie ein Papst über Sex oder Kinderkriegen.

Und beiden vermag ich keinesfalls auch nur das geringste Recht einzuräumen, in meine Privatsphäre einzudringen.
Selbst wenn sowas vermutlich für beide (aus verschiedenen bekannten Gründen) die einzige Möglichkeit sein mag, einen Höhepunkt zu erleben 

Sollte die Online-Durchsuchung Realität werden, werde ich nur noch mit einem Betriebssystem von einer Live-CD surfen.
Und Festplatten gibt's dann nur bei Bedarf gemountet, an einem Port ohne BIOS-Zugriff. Auif 'nem alten Rechner natürlich, ohne geheime CMOS-Bereiche.
Dann können sie's ja gerne versuchen, hier irgendeinen Staats-Trojaner abzusetzen 
Reboot - gone...

[SiLæncer]

Umsetzung einer EU-Regelung aus dem Dezember 2004

In deutschen Pässen und Reisedokumenten sollen neben Fotos bald auch Fingerabdrücke in digitaler Form enthalten sein. Ein von der Bundesregierung vorgelegter Gesetzentwurf zur Änderung des Passgesetzes soll damit eine verbindliche EU-Regelung berücksichtigen.

Der Rat der Europäischen Union habe "die Aufnahme des Gesichtsbildes sowie von Fingerabdrücken in elektronischer Form" im Dezember 2004 verbindlich festgeschrieben. Die verordnete elektronische Speicherung dieser biometrischen Daten soll laut des Gesetzentwurfs der Bundesregierung durch ein "durchgängig elektronisches Verfahren der Passbeantragung" begleitet werden.

Im November 2005 hatte Deutschland mit der Ausgabe biometrischer Reisepässe begonnen, in denen auf einem per Funk auslesbaren Chip neben persönlichen Daten auch das Lichtbild gespeichert ist. Die Ausgabe von Pässen mit zusätzlich gespeicherten Fingerabdrücken könne laut Bundesregierung jedoch erst erfolgen, wenn die notwendige Rechtsgrundlage für die Abnahme der Fingerabdrücke durch die Passbehörden geschaffen werde.

Der Gesetzentwurf sieht außerdem vor, dass Kinderreisepässe ihre bisherige Funktion als Passersatzdokumente verlieren. Dennoch soll bei Kindern "aus Praktikabilitätserwägungen" auf die Speicherung biometrischer Daten verzichtet werden. Eine Änderung sieht der Gesetzentwurf auch für Transsexuelle vor, die mindestens eine Vornamensänderung vollzogen haben. Ihnen soll ermöglicht werden, sich ihren Pass mit dem Geschlecht ausstellen zu lassen, dem sie sich zugehörig fühlen.

Die Integration von Fingerabdrücken in Pässe und Reisedokumente lässt neue Sorgen der Datensicherheit aufkommen, auch seitens Bündnis 90/Die Grünen. Bedenken gegenüber der Auslesbarkeit auch von verschlüsselten Daten auf den kleinen Funkchips der Reisepässe seien nicht ausgeräumt, so die Oppositionspolitiker. Ein deutscher Sicherheitsexperte konnte bereits beweisen, dass sich die neuen elektronischen Pässe mit RFID-Chips kopieren lassen. Das Design der E-Pässe sei "ein totaler Hirnschaden", so der Experte gegenüber Wired.

Quelle : www.golem.de

[SiLæncer]

Der Bundestag hat in der Nacht zum heutigen Freitag in 1. Lesung über den Regierungsentwurf zur Änderung des Passgesetzes beraten, den das Bundeskabinett Ende Dezember vergangenen Jahres beschloss und mit dem die Speicherung von zwei Fingerabdrücken zusätzlich zum Lichtbild möglich werden soll. "Die Technik kann einen wichtigen Beitrag für die innere Sicherheit leisten", begründete Peter Altmair (CDU), parlamentarischer Staatssekretär beim Bundesinnenministerium, den Vorstoß. Zugleich werde eine entsprechende EU-Verordnung umgesetzt. Oppositionspolitiker lehnten die Initiative aber als weiteren Schritt in den Überwachungsstaat ab. Sie führten unisono allgemeine Datenschutz- und  Sicherheitsbedenken hauptsächlich rund um den RFID-Funkchip ins Feld, auf dem künftig neben dem Gesichtsbild auch die Fingerabdrücke gespeichert werden sollen. Auch bei der SPD sorgte zudem die Tatsache für Empörung, dass die Lesung in die frühen Morgenstunden gelegt worden war, die Reden somit zu Protokoll gegeben werden mussten und eine echte Debatte vermieden wurde.

"Mit der Einführung der digitalen Gesichtsbilder hat Deutschland einen gigantischen Feldversuch für die Biometrietechnik gestartet, und das ohne jeden Probelauf", erklärte Gisela Piltz, Innenexpertin der FDP-Fraktion. "Es schadet aber der Demokratie, wenn eine gesellschaftliche Auseinandersetzung über die Herrschaft der Menschen über ihre biometrischen Daten nicht stattfindet." Es gehe schließlich um die "elementarsten", den "höchstpersönlichsten Lebensbereich" betreffenden menschlichen Informationen, die etwa auch Auskunft über Erbkrankheiten, Abstammung oder Verwandtschaft geben könnten. Deutschland dürfe daher nicht blind "Vorreiter einer neuen biometrischen Überwachungswelle" werden. Zugleich kritisierte die Liberale, dass das Innenministerium die wahren Kosten der elektronischen Ausweisdokumente etwa über das Verschweigen von Personalmehraufwand verschleiere und der Bundesdruckerei allein ein gutes Geschäft zuschustere.

Gemeinsam mit ihrem Kollegen von den Linken, Jan Korte, betonte Piltz, dass die geplante Änderung mit anderen Gesetzesvorhaben wie der Einführung biometrischer Merkmale auch in den Personalausweis oder der fortschreitenden Vernetzung von Polizeidaten im Schengen-Raum und darüber hinaus zu sehen sei. In diesem Rahmen würden die Motive für die Biometrie-Offensive deutlicher. So verwiesen die beiden Oppositionspolitiker insbesondere auf eine Klausel im Regierungsentwurf des Gesetzes über die Aufrüstung des Personalausweises, wonach "im Falle der Übermittlung von Lichtbildern an die Polizei- und Ordnungsbehörden im Rahmen der Verfolgung von Verkehrsordnungswidrigkeiten der Abruf des Lichtbildes im automatisierten Verfahren erfolgen kann". Dies eröffne letztlich in Kombination mit der ebenfalls intensiv betriebenen Ausweitung der Videoüberwachung ganz neue Möglichkeiten für die Strafverfolgung, fürchtete Piltz. Korte monierte die eindeutige Missachtung der Zweckbindung der biometrischen Daten, wenn diese plötzlich auch zur Klärung von Bußgeldverfahren herangezogen werden könnten.

Innenminister Wolfgang Schäuble, der die elektronischen Ausweisdokumente jüngst als Mittel zur Stärkung des Datenschutzes in der Online-Welt anpries, pflegt laut Korte "auch mit dem neuen Passgesetz seine Datensammelobsession." Die biometrischen Daten fast aller Bundesbürger würden "auf Vorrat gespeichert und in einer Referenzdatei zusammengeführt". Dabei handle es sich letztlich um nichts anderes "als die Einführung einer universellen Personenkennziffer durch die Hintertüre."

In die gleiche Kerbe schlug Wolfgang Wieland, innenpolitischer Sprecher der Grünen, der an die geplante Zentralisierung der Melderegister erinnerte und vor einer Orwellschen Gesetzgebung warnte. "Wenn man die Angaben über den Wohnort und die dort eingegebenen Lichtbilder mit der Datei verbindet, dann haben Sie die Datei, die Ihnen die totale Überwachung der Bürger ermöglicht." Der Fingerabdruck sei zudem keineswegs fälschungssicher und entsprechende Biometriesysteme könnten mit einfachsten Mitteln ausgetrickst werden, wie es etwa der Chaos Computer Club (CCC) wiederholt vorgeführt habe. Ferner sei die Aufnahme der Fingerabdrücke europarechtlich nicht erforderlich, da dies in den Brüsseler Vorgaben als reine "Soll-Verordnung" ausgeführt worden sei.

In der Richtung unentschlossen zeigte sich Frank Hofmann von der SPD, in deren linken Flügel es starke Bedenken gegen biometrische Ausweisdokumente gibt. "Weder sicherheitspolitisch sinnvolle Maßnahmen noch terroristische Bedrohungsszenarien" dürfen seiner Ansicht nach "den wesentlichen Blick auf den Schutz der bürgerlichen Freiheiten und Grundrechte verstellen." Dabei müsse das fragile Gleichgewicht zwischen Freiheit und Sicherheit immer wieder austariert werden. Zu diesem öffentlichen Prozess gehöre auch, "dass wir uns als nationaler Gesetzgeber sicherheitspolitische Notwendigkeiten nicht von europäischen Ratsverordnungen diktieren lassen".

Zugleich räumte der Sozialdemokrat ein, dass die im Raum stehenden Änderungen bei der Verfolgung von Straßenverkehrordnungswidrigkeiten eine der "kleineren Schwächen" der Gesetzesvorhaben darstelle. "Wenn man solche Maßnahmen in Sicherheitsgesetzen verankert, dann macht man es den Gegnern leicht in ihrer Argumentation, es ginge vermehrt um die Kriminalisierung und Bestrafung unbescholtener Bürger", schalt Hofmann die Bundesregierung indirekt. Man müsse sich ferner "bewusst machen, dass die erstmalige Erhebung von Fingerabdrücken zur Identifizierung in Personaldokumenten in der Bevölkerung mit der erkennungsdienstlichen Behandlung von Kriminellen verknüpft werden könnte". Trotz Datenschutz dürfe sich die Koalition aber vor "technischen Innovationen" nicht verschließen. Durch biometrische Merkmale im Pass werde es möglich, "die Identität von Personen, vor allem bei Grenzkontrollen, durch Vergleich mit den Merkmalen der kontrollierten Person festzustellen." Man werde daher bei der weiteren Beratung des Gesetzesentwurfs an der SPD-Maxime "Sicherheitspolitik mit Augenmaß" festhalten.

Quelle : www.heise.de

[SiLæncer]

Der Bundesrat hat in seiner Plenarsitzung am heutigen Freitag das vom Bundestag im Dezember beschlossene Gesetz (PDF-Datei) über biometrische Personalausweise und den elektronischen Identitätsnachweis ohne Debatte gebilligt. Demnach sollen die Bundesbürger die neuen Dokumente im kleineren Scheckkartenformat von November 2010 an erhalten. Der neue Auswweis wird einen kontaktlos auslesbaren Chip enthalten, auf dem ein biometrisches Gesichtsbild sowie auf Wunsch zwei Fingerabdrücke gespeichert werden. Dazu kommt eine ebenfalls freiwillig zu aktivierende Zertifikatsfunktion, die als Ausweis fürs Internet dienen soll. Die Identitätsdaten können dabei der Spezifikation nach nur von Diensteanbietern abgefragt werden, wenn sie ihrerseits ein gültiges Bezugszertifikat an den Ausweisinhaber übermitteln und dieser den Austausch mit seiner Geheimnummer freigibt.

Ferner wird die Möglichkeit geschaffen, eine weitere Zusatzfunktion für die qualifizierte elektronische Signatur gemäß Signaturgesetz auf den Personalausweis aufzubringen und ihn so für verschiedene Formen verbindlichen, identitätsrelevanten Handelns im elektronischen Rechtsverkehr zu nutzen. Etwa fürs Ummelden bleibt ein Gang zum Amt aber weiterhin erforderlich. Der neue Ausweis ist wie bisher für alle Deutschen über 16 Jahren Pflicht, wenn sie sich nicht per Reisepass ausweisen können. Das Dokument soll wie das alte eine Gültigkeit von zehn Jahren haben. Die zum Einsatz kommenden kryptographischen Verfahren sind laut Bundesinnenministerium vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ausgewählt worden.

Der Bundesrat begrüßte beim Durchwinken des Gesetzes, dass das Parlament einige von den Ländern gewünschte Änderungen aufgenommen habe. So sei etwa ein Benachteiligungsverbot verankert worden für den Fall, dass sich ein Antragsteller gegen die Aufnahme der Fingerabdrücke entscheidet. Auch soll die Möglichkeit des elektronischen Identitätsnachweises auf die Fälle begrenzt werden, in denen ein Zugang für diese Möglichkeit eröffnet wurde. Dadurch soll sichergestellt werden, dass keine elektronischen Verfahren erzwungen werden, "die nicht sachgerecht sind oder auf die die Behörden nicht vorbereitet sind". Da fahrlässiges Verhalten leicht gegeben sei und einen niedrigen Unwertgehalt in sich trage, werde zudem auch im Personalausweisrecht – wie bereits im Passgesetz – auf eine Bußgeldbewehrung für fahrlässige Falschangaben verzichtet.

Schwer im Magen liegt der Vorstoß unter anderem dem Chaos Computer Club (CCC). Die Hacker beklagen nicht nur eine biometrische Zwangserfassung der gesamten Bevölkerung, sondern sehen im E-Perso generell ein überfrachtetes Konzept. So werde der Chip von tausenden Meldeämtern und Botschaften beschreibbar sein, was Missbrauchsmöglichkeiten eröffne. Die für die Aktivierung des Internetausweises nötige sechsstellige PIN sei zudem so lang, dass sie sich kaum einer merken könne. Insgesamt sieht der CCC in der Initiative ein fehlgeleitetes Großprojekt zur Förderung der beteiligten Industriebranchen.

Quelle : www.heise.de

[Jürgen]

Fasse zusammen:

Wer den erst einmal nicht haben will, sollte darüber nachdenken, den noch vorhandenen rechtzeitig erneuern zu lassen, bis zum Spätsommer 2010, auch wenn er noch länger gilt.
Die Dinger sind ja durchaus etwas empfindlich, notfalls auch gegen Verlieren...

Meiner würde eigentlich noch bis 2016 gelten, mal sehen

[SiLæncer]

Die Bundesregierung will im Rahmen des Konjunkturpakets II an Testanwender und frühe Nutzer des elektronischen Personalausweises über eine Million "IT-Sicherheitskits" im Gegenwert von rund 30 Millionen Euro ausgeben. Dies geht aus einer jetzt veröffentlichen Antwort (PDF-Datei) des Bundesinnenministeriums auf eine Anfrage der FDP-Bundestagsfraktion hervor. Die Pakete sollen ein Kartenlesegerät und Software enthalten, etwa Programme für den E-Personalausweis oder die elektronische Gesundheitskarte sowie Anti-Virensoftware. Die Vergabe der Kits soll von Anfang 2010 bis Ende 2011 laufen.

Zusätzlich zu den Bundesmitteln will das Innenministerium auch Geld bei Ländern, Kommunen und "weiteren Einrichtungen" für einen gemeinsamen Fonds locker machen, um die Zahl der Sicherheitspakete noch zu steigern. Das Programm soll Aufträge vor allem für klein- und mittelständischen Unternehmen generieren und damit Arbeitsplätze sichern. So könnten etwa Hersteller von Kartenlesegeräten, Produzenten von Sicherheitssoftware und IT-Dienstleister profitieren. Zudem geht das Innenministerium davon aus, dass die Bündelangebote elektronische Verfahren vereinfachen und so langfristig zu Kosteneinsparungen führen.

Von dem noch weitgehend unbekannten Teil der Konjunkturförderung erwartet die Regierung ferner, dass die Nachfrage nach Kartenlesern insgesamt steigen wird. Aufgrund des damit voraussichtlich verknüpften Preisverfalls könnten "Basisgeräte" schon für unter zehn Euro verfügbar werden. Es sei in jedem Fall zu erwarten, dass Lesegerätetechnologie mittelfristig als fester Bestandteil künftiger IT-Systeme zur Verfügung stehe. Die Komponenten des Sicherheitskits würden derzeit in Pilotprojekten getestet, um sie vor Angriffen zu schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) evaluiere und zertifiziere die Soft- und Hardware "auf hohem Sicherheitslevel".

Laut der innenpolitischen Sprecherin der FDP-Fraktion, Gisela Piltz, betreibt die Bundesregierung mit ihrer Antwort "allenfalls Wirtschaftslehre für Anfänger". Sowohl die datenschutzrechtlichen Aspekte der Anfrage als auch die haushaltspolitisch relevanten Fragestellungen seien nur gestreift worden. Gänzlich offen gelassen habe das Innenministerium, ob nicht doch ein ökonomischer Zwang zum Einsatz der Chipkartenfunktion des neuen Personalausweises aufgebaut werde und wer genau in den "Genuss einer Bezuschussung" kommen solle. Offensichtlich stünden zum jetzigen Zeitpunkt noch nicht einmal die Eckpunkte für das Verfahren fest. Die FDP stehe zur weiteren Einschätzung der Initiative mit der Kreditwirtschaft im Austausch.

Quelle : www.heise.de

[SiLæncer]

Air Berlin, die Schufa, die Lotterie-Treuhandgesellschaft und der Automatenbetreiber Willi Weber gehören zu den 30 Firmen, die den neuen elektronischen Personalausweis ab 1. Oktober 2009 testen werden. Dies gab das Bundesinnenministerium heute in einer Pressemeldung bekannt. Insgesamt sollen sich 100 Firmen und Behörden für den "koordinierten Anwendungstest" beworben haben, der mit rund 2000 Testausweisen durchgeführt wird. Außerdem wurde die Ausschreibung für den "Bürger-Client" gestartet, mit dem der Personalausweis sicher im Internet eingesetzt werden kann.

Banken und Versicherungen, die an ID-Funktionen interessiert sind, Automatenhersteller und Glücksspielanbieter, die sich für die Altersverifikation interessieren, gehören wie erwartet zu den Teilnehmern des Anwendungstests des elektronischen Personalausweises. Daneben bilden Bürgerportale und "eGovernment-Services" von der Zahl der Anbieter her einen zweiten großen Block interessierter Firmen. Nicht überraschend ist auch die Teilnahme der deutschen Polizeien mit dem Verbundprojekt Extrapol unter dem Slogan "Alle Freunde und Helfer unter einem Dach". Waren bei den ersten Vorstellungen des neuen Ausweises noch viele Unternehmen aus dem Reisegeschäft interessiert, so sind mit Air Berlin, dem Verkehrsverbund Rhein-Ruhr und bird.i (Check-in-Software für Hotels) vergleichsweise wenige Vertreter dieser Branche dabei. Mit dem für ELSTER zuständigen Bayerischen Landesamt für Steuern sowie dem Informatikzentrum der Sparkassen (Online-Bestellung qualifizierter elektronischer Signaturen) seien zwei Organisationen erwähnt, mit denen die Bürger von Digitalien häufiger Kontakt pflegen.

Der elektronische Personalausweis soll nach dem Willen des Innenministeriums in mehrfacher Hinsicht neue Maßstäbe setzen. Mit ihm soll ein hoher Standard für das Identitätsmanagement eingeführt werden, um den Bürger "vor vielen Spielarten der Cyberkriminalität wie Phishing und Identitätsdiebstahl" zu schützen. Im Vergleich zur schleppenden Einführung der elektronischen Gesundheitskarte, soll er außerdem zeigen, dass in Deutschland Großprojekte zügig durchgeführt werden können. So sollen eine Million Sicherheitskits an interessierte Bürger verteilt werden, die jeweils ein Lesegerät enthalten.

Aus diesem Grund hat das Beschaffungsamt des Innenministeriums die Ausschreibung des "BürgerClient und eID-Service für den ePersonalausweis" mit einem ausgesprochen engen Zeitplan gestartet. Interessierte Firmen müssen bis Ende Juni ihre Angebote abgegeben haben. Wie der Behörden-Spiegel berichtet, werden einem Konsortium rund um die Schweizer Firma OpenLimit die größten Chancen eingeräumt. Zum dem von OpenLimit geführten Konsortium gehören Fujitsu Systems Solutions, die Deutsche Telekom und die Bundesdruckerei.

Als weiterer Bewerber gilt die Münchner Firma Giesecke & Devrient mit ihrer Tochterfirma Secunet, die eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenarbeitet: Das BSI ist die technische Instanz, die den elektronischen Personalausweis entwickelt. Ein weiterer interessierte Bewerber soll IBM sein. Nach der ersten Ausschreibungsrunde plant das BMI nach Angaben des Behörden-Spiegels eine weitere Ausschreibung des Bürger-Clients auf der Basis von Open-Source-Software.

Quelle : www.heise.de

[SiLæncer]

Die für die Einführung der elektronischen Gesundheitskarte (eGK) verantwortliche Projektgesellschaft Gematik hat eine Studie (PDF-Datei) zur Eignung von USB-Sticks als dezentrale Speichermedien für Gesundheitsdaten veröffentlicht. Die vom Fraunhofer FOKUS-Institut für Offene Kommunikationssysteme durchgeführte Studie erteilt der Nutzung von USB-Sticks eine klare Absage: Sie sind für IT-Laien viel zu kompliziert in der Handhabung und verstoßen damit gegen das Gebot der Diskriminierungsfreiheit.

Den Hintergrund der von der Gematik in Auftrag gegebenen Studie bildet ein Streit innerhalb der deutschen Ärzteschaft: Kritiker der elektronischen Gesundheitskarte hatten moniert, dass nicht ausreichend über Alternativen zur kontaktbehafteten Smartcard nachgedacht werde und dass insbesondere USB-Sticks eine Alternative darstellten. Mit ihren großen Speicherkapazitäten könnten sie komplette Patientenakten und Befunde speichern und seien damit geeignet, statt der serverbasierten zentralen Datenspeicherung eingesetzt zu werden. Dementsprechend forderte die Bundesärztekammer nach einem Beschluss des Deutschen Ärztetages 2008 von der Gematik einen ergebnisoffenen Test von USB-Sticks.

Das nun vorliegende 70 Seiten starke FOKUS-Gutachten ist kein Test im strengen Sinne, sondern eine Analyse der Rahmenbedingungen für verschiedene Speichersysteme und der grundsätzlichen Bewertung der dezentralen Speicherarchitektur. Eine echte Testung dezentraler Speichermedien könne auf Basis der aktuellen Konzepte nicht empfohlen werden, heißt es in dem Gutachten.

Die Fraunhofer-Experten stellen im Gutachten nicht nur USB-Sticks mit und ohne eingebauter Verschlüsselung der derzeitigen eGK-Technik gegenüber, sondern nehmen auch zwei eGK-Varianten auf, die es noch gar nicht gibt: eGK-M, eine Smartcard mit 1 MByte Speicher und eGK-M+, eine Variante mit 100 MByte. Bereits in der Variante mit einem Megabyte kann eine Smartcard gegenüber der aktuellen eGK mit 32 KByte Speicher eine ganze Reihe von Befunden und Daten aufnehmen, in der 100 MByte-Version gar DICOM-Daten. Die Sicherheitsmechanismen mit PIN-Abfrage und gegenseitiger Autorisierung von Gesundheitskarte und Heilberufsausweis werden bei allen drei Kartentypen als identisch vorausgesetzt.

Neben der Bewertung der insgesamt fünf Speichervarianten untersuchten die Gutachter auch die dahinterliegende Speicherphilosophie. Damit reagiert das Gutachten auf Kritiker, die die serverbasierte Speicherung von Patientendaten für gefährlich halten. In der generellen Bewertung der dezentralen Speicherung kommen die Autoren zum Schluss, dass alle europäischen eHealth-Projekte serverbasiert arbeiten und die dezentrale Alternative nicht greifen kann, weil die Aufgabe des Datenerhalts (etwa bei Verlust des Speichermediums) dem Bürger nicht zugemutet werden kann. "Bei Verlust des Mediums trägt allein der Bürger die Aufwände und Kosten für die Wiederbeschaffung. Die letzten Punkte sind auf die TI [telematische Infrastruktur] der eGK und das dezentrale Speichermedium nicht anwendbar."

Diese Bürger-Perspektive, die grundsätzlich von einem Patienten ohne IT-Kenntnisse ausgeht (der etwa das Problem der Datensicherung nicht versteht) gibt auch bei der Betrachtung der Eignung von USB-Sticks den Ausschlag in der Beurteilung: Ohne Computerkenntnisse ist der Einsatz von Sticks nicht möglich. Dies gilt besonders für Sticks mit eingebauten Sicherheitsmechanismen, die einen unbefugten Zugriff auf Patientendaten verhindern sollen: "Eine Marktsichtung durch Fraunhofer FOKUS hat ergeben, dass alle gefundenen Produkte eine Installation von herstellerspezifischer Software vor der ersten Inbetriebnahme erfordern.

Für sichere wie für "offene" USB-Sticks seien keine verbindlichen Prüfverfahren zur Lebensdauer und Robustheit der USB-Sticks bekannt, bemängeln die Gutachter außerdem. Auch die Übernahme der Verantwortung für die Nutzung jeweils aktueller kryptografischer Verfahren wird kritisch beurteilt. Während eGK-Smartcards automatisch beim Kontakt mit der telematischen Infrastruktur aktualisiert werden können, müsse sich der Bürger beim Einsatz von USB-Sticks selbst um die Sicherheit und das entsprechende Kryptografie-Niveau kümmern. Dies führt die Gutachter zur Ablehnung der USB-Sticks, weil nur computeraffine Bürger adäquat mit dem USB-Speichermedium umgehen können: "Die Übertragung der alleinigen Verantwortung für ein dezentrales Speichermedium und die darauf gespeicherten Daten an den Versicherten setzt voraus, dass auch der IT-Laie durch die Systemlösung in die Lage versetzt wird, diese Verantwortung inhaltlich auch wahrnehmen zu können."

Zur Fortschreibung des eGK-Projektes enthält das Gutachten den Vorschlag, im Zuge der natürlichen Abfolge der Produktion verschiedener eGK-Generationen nach allgemeiner Einführung der Gesundheitskarte später Smartcards mit größerem Speicher einzuführen. Auf ihnen soll der Patient die Daten speichern können, die nicht auf Servern lagern sollen.

Quelle : http://www.heise.de/newsticker/Elektronische-Gesundheitskarte-Schlechte-Karten-fuer-USB-Sticks--/meldung/141091

[SiLæncer]

Der biometrische Ausweis wurde den Bürgern Großbritanniens als hochgradig sicher angepriesen. Dem scheint jedoch nicht so zu sein. Nach bereits 12 Minuten war es mit der Sicherheit vorbei.

Auf einem RFID-Chip sollen markante Daten wie beispielsweise Fingerabdrücke gespeichert werden. Tony Blair hielt eine Einführung dieses Ausweises für äußerst wichtig und dementsprechend für angemessen. Immerhin trage dies zur Bekämpfung der zunehmenden Terrorismus-Gefahr bei. Im Gegenteil zur Ankündigung ist es mit der Sicherheit aber offenbar nicht so weit her.

Die Zeitung "The Daily Mail" aus Großbritannien hat sich dies zum Anlass genommen und einen genauen Blick darauf geworfen. Wie sich herausgestellt hat, lässt sich der Ausweis binnen von 12 Minuten knacken. Adam Laurie, ein Fachmann auf diesem Gebiet, hat dies unter Beweis gestellt. Alles was er dazu benötigte, war ein Nokia Mobiltelefon und ein Notebook. In kürzester Zeit war die Kopie des Ausweises fertig. Doch damit nicht genug. Angeblich konnte Adam Laurie die gewonnenen Daten sogar manipulieren.

Und zwar schien der Hacker sämtliche Datensätze nach seinen Wünschen anpassen zu können. Um dies zu verdeutlichen, hat er die Botschaft "Ich bin ein Terrorist - bei Sichtkontakt schießen" hinterlassen. Nach dieser Manipulation hätte Laurie zweifelsohne viele Optionen, die Gegebenheiten zu betrügerischen Zwecken auszunutzen. Insgesamt gibt es äußerst vielfältige Möglichkeiten, teilte der britische Inquirer mit.

Alles in allem hat sich die Regierung dieses Vorhaben rund 5,4 Milliarden Pfund kosten lassen. Nach dem augenblicklichen Stand der Dinge kann die biometrische Karte keinen der Besitzer vor einem Identitätsdiebstahl bewahren - ganz im Gegenteil. Sicherheitsexperten und Kenner der Materie sprechen von einer umfassenden Gefahr. An der in Regierungskreisen herrschenden Meinung scheinen auch die gefundenen Beweise nichts zu ändern. Von einem tatsächlichen Zugriffsschutz Dritter kann hierbei jedenfalls nicht gesprochen werden. Die britische Regierung hat natürlich keine Chance, aufgrund dieser Tatsachen an ihre investierten Finanzmittel zu kommen.

Quelle : www.gulli.com

[SiLæncer]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Auftrag für den Aufbau der Root-CA (Certification Authority) und der Registration Authorities (RA) für den kommenden elektronischen Personalausweis an die Darmstädter Firma Media Transfer AG vergeben. Ihr Produkt mtG-CARA (PDF-Datei) ist bereits bei den angelaufenen Tests des Ausweises im Einsatz.

Nach dem Bürger-Client ist mit dem Aufbau der nationalen Public Key Infrastructure (PKI) ein weiterer wichtiger Schritt für die zum 1. November 2010 geplante Ausgabe des elektronischen Personalausweises (ePA) in die Wege geleitet worden. Die Media Transfer AG, die an den Testläufen zum ePA beteiligt ist, hat die Sicherheitsprozesse (PDF-Datei) hinter dem elektronischen Teil des Ausweises evaluiert. Wie Firma in einer Erklärung schreibt, umfasst der Auftrag des BSI nicht nur die Einrichtung der beim BSI angesiedelten Root-CA und der RAs für den elektronischen Personalausweis, sondern auch der entsprechenden "Gegenstelle", der V-PKI für die öffentliche Verwaltung. Sie sorgt dafür, dass Kommunen, Bundes- und Landesbehörden vertraulich kommunizieren können. Bei Media Transfer ist man stolz darauf, als deutscher Hersteller mit deutscher Technologie den Auftrag zu bekommen.

Der elektronische Personalausweis ist nach den Querelen um die elektronische Gesundheitskarte derzeit das Vorzeigeprojekt der deutschen IT-Branche schlechthin. Seine Pilotphase wurde prominent auf dem 3. IT-Gipfel in Darmstadt von Bundeskanzlerin Merkel eingeläutet. Mit dem Personalausweis will das Innenministerium zeigen, dass komplexe IT-Produkte in kurzer Zeit zur Einsatzreife herangeführt werden können. Diesem Leitgedanken folgt auch der Chaos Computer Club, der gleich mehrere Vorträge zum neuen Personalausweis in das Programm seines Jahreskongresses aufgenommen hat.

Quelle : http://www.heise.de/newsticker/meldung/Elektronischer-Personalausweis-Public-Key-Infrastructure-von-Media-Transfer-876007.html

[SiLæncer]

Das Bundesinnenministerium hat bestätigt, dass der elektronische Personalausweis wie geplant ab 1. November 2010 ausgegeben wird. Dabei spricht das Innenministerium selbst nicht mehr von einem speziellen "elektronischen" Ausweis. "Wir reden schlicht vom neuen Ausweis, denn jeder Bürger wird ihn im Laufe der Zeit wie selbstverständlich bekommen und er wird fester Bestandteil des täglichen Lebens sein", erklärte Peter Batt, Ständiger Vertreter des IT-Direktors im Bundesinnenminsterium gegenüber dem Behörden Spiegel. "Wenn man diesen Vertrauensfaktor, den der Personalausweis mit der selbstverständlichen Nutzung im Alltagsleben besitzt, ins Internet transferieren kann, dann wäre ein ganz wesentlicher Schritt getan", ergänzte der Nachfolger von Michael Hange.

Bereits auf dem IT-Gipfel in Stuttgart hatte sich abgezeichnet, dass der elektronische Personalausweis massiv als erfolgreichstes IT-Projekt der Regierung beworben wird. "Er ist kleiner als der alte, kann aber viel mehr", sagte Innenminister Thomas de Maizière. Dass der neue Ausweis wesentlich teurer als der bisherige wird, der 8 bis 12 Euro kostet, ist für das Innenministerium kein Thema. Vielmehr legt es lieber die Vorzüge des berührungslos auslesbaren Ausweises dar, etwa an entsprechend ausgerüsteten Zigaretten-Automaten, die einen Alterscheck durchführen.

Ähnlich wie bei der elektronischen Gesundheitskarte wird überdies der Datenschutz betont. So kann jeder Bürger selbst darüber entscheiden, ob der neue Ausweis seine Fingerabdrücke enthalten soll. Eine sechsstellige PIN sichert den "nicht-staatlichen" Teil ab, wenn der Ausweis im elektronischen ID-Management eingesetzt werden soll. "Die Bürger bestimmen, wem sie welche Daten übermitteln wollen", erklärte Innenstaatssektretär Hans Bernhard Beus. Er verwies dabei auf erweiterte Möglichkeiten, den Ausweis im Rahmen elektronischer Kaufverträge einzusetzen, wenn dieser zusätzlich mit einer kostenpflichtigen elektronischen Signatur ausgestattet wird.

Mit Beginn der Ausgabe des elektronischen Personalausweises können Interessierte den vorzeitigen Austausch ihres Ausweises beantragen. Bis November 2010 können sie andererseits auch ihren bisherigen Ausweis verlängern lassen – doch das wird wohl selten passieren, glauben die Experten im Innenministerium und verweisen auf die sperrigen Maße des laminierten Papiers.

Quelle : www.heise.de

[Jürgen]

Ich werde meine altmodische Pappe definitiv noch vorher erneuern lassen.
Egal, ob es irgendwem gelänge, das elektronische Dingens komplett zu hacken, allein der blosse Gedanke, sein Funk-Profil könnte auch ohne meine Zustimmung wiedererkennbar sein, erfüllt mich mit Grausen.
Und ich bin felsenfest überzeugt, zumindest für staatliche Stellen werden von Anfang an verschedene Hintertüren eingeplant sein.
Damit, und mit dem Wissen über die mögliche erhebliche Reichweitensteigerung durch Antennen mit hohem Gewinn auf der Gegenseite, betrachte ich das Teil definitiv als einen eindeutigen Transponder, den ich niemals freiwillig mit mir herumtragen werde.