Hauptnavigation:

Unternavigation:

Aktuelle Meldungen:

Inhalt:

Elektronischen Personalausweis schnellstmöglich einführen!

Logo Teletrust

TeleTrusT Neuer Personalausweis erhöht die Sicherheit und fördert Innovationen

Berlin, 15. März 2010 – Der neue Personalausweis schützt die Daten eines Bürgers durch sehr gute Kryptografie und verbessert die Online-Sicherheit durch sichere Online-Authentikation erheblich, ohne dabei mehr Daten über den Bürger preiszugeben oder zu sammeln als bisher, solange es der Bürger nicht wünscht.

Zur Zeit werden zur Authentikation im Internet weitgehend Passwörter verwendet – ein zunehmendes Problem für die Sicherheit der Anwender. Nicht selten wählen Anwender unsichere Passwörter oder verwenden ein einziges Passwort für verschiedene Internetdienste. Dazu kommt, dass Passwörter teilweise im Klartext per E-Mail oder Web-Kommunikation über das Internet übertragen werden. “Der Sicherheitslevel ist für unsere moderne Informationsgesellschaft nicht mehr hoch genug!”, sagt Prof. Pohlmann, Vorsitzender des IT-Sicherheitsverbandes TeleTrusT Deutschland e.V., Berlin. “Deshalb begrüßen wir sehr, dass die Bundesrepublik mit dem neuen Personalausweis eine Infrastruktur zur Verfügung stellt, die den Identitätsnachweis und die Authentikation im Internet für die Bundesbürger wesentlich sicherer macht.”

Statt sich gegenüber einem Onlinedienst mit einem Passwort zu authentisieren, kann der Bürger die Authentisierungsfunktion des elektronischen Personalausweises nutzen. Die Verifikation erfolgt über sehr sichere Kryptographie-Protokolle zwischen dem Sicherheitschip auf dem elektronischen Personalausweis und einem Sicherheitsmodul der verifizierenden Stelle, z. B. einem Onlinedienst.

Für eine erfolgreiche Authentisierung wird der Besitz des neuen Personalausweises sowie einer PIN vorausgesetzt. Dadurch ist die Authentisierungsfunktion des neuen Personalausweises um ein Vielfaches sicherer als die Verwendung von Passwörtern. Das Plus an Sicherheit liegt darin begründet, dass der Identifikationsnachweis auf der Zwei-Faktor-Authentisierung basiert, d. h. die Sicherheitsmechanismen Besitz (elektronischer Personalausweis) und Wissen (Passwort) werden kombiniert.

Aus Sicht des Datenschutzes muss festgehalten werden, dass der Bürger vor einem unberechtigten Zugriff auf die im elektronischen Personalausweis gespeicherten Daten geschützt ist. Im neuen Personalausweis werden vor allem die Daten gespeichert, die auf dem bisherigen Personalausweis ebenfalls ersichtlich sind. Die zusätzliche Speicherung der biometrischen Merkmale, wie Fingerabdrücke, entfällt auf Wunsch jedes einzelnen Bürgers. Die biometrischen Merkmale sind ohnehin nur über hoheitliche Datenterminals auslesbar und nicht etwa von Onlinediensten. Auch das oft befürchtete Tracking, d. h. eine anbieterübergreifende Profilbildung der Authentisierungen eines Benutzers, ist technisch nicht möglich.