Der elektronische Personalausweis und seine Folgen

Ich hatte ja schon hier und da ?ber den bald, wenn es nach unserer Regierung geht , kommenden elektronischen Personalausweis in dem einen oder anderen Beitrag gesprochen. Ich möchte diesmal versuchen (ja, auch etwas subjektiv) die Nach- und die Nachteile (kein Fehler) aufzuzeigen.

Was befindet sich nach derzeitigen Erkenntnissen nun alles auf diesem Teil:

  • ein RFID-Chip f?r das kontaktlose Auslesen aller der auf ihn gespeicherten Daten, inklusive
  • digital gespeichertes und aufgedrucktes biometrisches Passbild,
  • optional Fingerabdr?cke des Inhabers,
  • optional eine digitale Signatur, um damit digital zertifiziert digital zu unterschreiben,
  • eine eineindeutige Personenkennziffer (f?r jeden Einwohner ein Leben lang),
  • zusätzliche Angaben, wie Adresse, Geburtsort, Geburtsdatum, Augenfarbe, vermutlich Religionszugehörigkeit

und mit Sicherheit noch weitere Dinge, von denen wir nichts wissen oder auch wissen werden.

Nach geltendem Recht hat der Besitzer eines Personalausweises das Recht zu wissen welche Daten auf dem Dokument zu finden und dargestellt sind. Deswegen steht auch alles fein säuberlich außen in Klartext und f?r jedermann verständlich drauf – alle Angaben und Information f?r den der Lesen kann erkennbar. Mit dem ePerso verhält es sich anders, da man in keinster Weise einschätzen und wissen kann, welche zusätzlichen Daten in ihm drin stecken. Auch ein Auslesen mittels geeigneter Lesegeräte bei Behörden gibt keine Sicherheit, da zusätzliche und nicht öffentlich gemachte Informationen ausgeblendet und nicht darstellbar gemacht werden können.

Der RFID-Chip wird kontaktlos ausgelesen. Die Daten sollen zwar verschl?sselt sein, aber mit Sicherheit wird der eine oder andere Dateninhalt frei auslesbar sein – wie sonst wäre meiner Auffasung nach feststellbar, welche Funktion der auszulesende Chip (ePass, ePerso, versteckte RFIDs in BahnCard, ggfs. Rabatt-Karten) hat. Des weiteren sollen nach derzeitigen Aussagen z.B. die Polizei in der Lage sein relevante Bereiche auslesen zu können. Mit Hilfe der dazugehörigen PIN, die man sich wieder merken muss, kann dann bei Einkäufen im Internet dem Gegen?ber sich selbst ausgewiesen und bestimmte Daten freigegeben werden. Apropos PIN. Ich glaube nicht an Sicherheit wenn mir wieder eine 4-stellige PIN vorgehalten wird – und das ohne Verfallsdatum oder Anzahl von Fehlversuchen die möglich sind. Und wenn es mehr Stellen sind – wer merkt sich das Ganze?

Der Gegen?ber benötigt ebenfalls ein Zertifikat, welches er sich mit Sicherheit teuer erkaufen muss, um seine Online- oder anderen Geschäfte weiter fortf?hren zu können. Der ePerso selbst wird dann nicht mehr lumpige 8 Euro kosten, sondern schwebt preislich derzeit zwischen 10 bis 50 Euro. Wer profitiert also davon?

Laut Berichten ist es schon Wissenschaftlern gelungen mit herkömmlichen Mitteln die Entfernung zum Auslesen eines RFID-Chips auf bis zu 10 Metern zu erhöhen. Nicht auszudenken wäre es, wenn die „richtigen“ materiellen und finanziellen Mittel gegeben sind, um diese Reichweite nochmals zu erhöhen. Was wäre, wie bereits geschrieben, wenn RFID-Scanner mit derartiger Technik geschickt in unscheinbare örtlich gebundene Objekte an- oder verbaut sind? Es wäre möglich die Bewegung des Ausweises auf mehrere Meter Genauigkeit zu verfolgen. Als Denkanstoß sei die Teilnahme an einer Demonstration / Kundgebung, Feierlichkeit oder anderen Veranstaltungen gegeben. Mit Kameras und Scanner „bewaffnet“ ist das Staatsorgan in der Lage aus der Menge von Personen herauszufinden, wer daran teilnimmt.

Das Ganze verbunden mit den gespeicherten biometrischen Passbild ergibt in Zusammenhang mit Überwachungskameras, welche nach und nach vermehrt zu sichten sind, eine ideale Möglichkeit Personen unbemerkt nachzustellen. Zusammen mit den auf Vorrat gespeicherten Kommunikationsdaten weiß man wo die betreffende Person ist, wann und wie lange sie mit wem kommuniziert hat und welche Örtlichkeiten besucht wurden.

Was mit den Daten passiert, welche wir bei Beantragung dieses ePersos abgeben, weiß nat?rlich keiner der Nichtwissenden. Gespeichert werden diese mit Sicherheit, denn ansonsten ist eine nachträgliche Verifikation jeglicher Art nicht möglich. Auch ein Suchen in „B?rger“-Datenbanken durch die Polizei oder andere Behörden wäre nicht denkbar, wenn die Daten nicht vorhanden sind. Schon jetzt muss man 2 Lichtbilder abgeben. Einer f?r den Personalausweis und der andere f?r …. !?

Ich sprach bereits, dass die Daten verschl?sselt sind. Wenn etwas verschl?sselt ist, dann gibt es einen Gegenschl?ssel bzw. einen Master-Schl?ssel, der alles entschl?sseln kann. Diesen werden wir selbst nicht in der Hand halten und, mit gen?gend krimineller Energie vorausgesetzt, wird es mit Sicherheit einigen gelingen die Verschl?sselung zu knacken und somit ePersos zu kopieren oder zu kompromittieren. Ein erweitertes Verfahren, welches heute schon bei bestimmten Einsatzgebieten auf kleinerer Ebene praktiziert wird (Identitätsdiebstahl, Phishing). Somit ist auch der (Internet-) Betr?gerei (Signatur beim Online-Einkauf) mit gefälschten ePerso-Informationen T?r und Tor geöffnet. Und je mehr Behörden und Einrichtung (öffentlich wie auch privat) auf den ePerso setzen und diesen ebenso zwingend voraussetzen, umso eher und schneller wird es auch f?r die „Kriminellen“ interessant.

Was mich brennend interessiert ist, ob man in ein Raster fällt, wenn die optional abzugebenen Fingerabdr?cke nicht ?bergeben werden. Was bei mir aber die Alarmglocken schellen lässt ist der Sachverhalt, dass normalerweise nur ?berf?hrte Verbrecher und Kriminelle ihre Fingerabdr?cke abgeben m?ssen. Mit der Einf?hrung des ePass und des ePersos wird durch meine Abdruck?bergabe mein individuelles Identitäts- und Erkennungsmerkmal dem Staat zur Verf?gung gestellt. Angenommen bei einer Straftat auf einem örtlichen Klo (Flughafen, Restaurant, öffentliche Toilette) wird just neben meinen Abdr?cken eine Koks-Spur oder eine Leiche entdeckt, können die Ermittler relativ einfach den dazu passenden Abdruck aus der Datenbank heraussuchen. Ich, wie auch andere Abdruckbesitzer, werden dann grundlos verdächtigt, nur weil wir am gleichen Ort präsent waren, wie das Geschehen oder Verbrechen auch.

Nicht dass es klingt, ich möchte irgend jemanden etwas unterstellen, aber: Was wäre, wenn jemand auf Grund seiner Ansichten oder seines Engagements dem Staat unbeliebt geworden ist – mit Hilfe der Fingerabdr?cke, die leicht zu duplizieren sind (der CCC schaffte dies mit den Abdr?cken von Bundesinnenminister Schäuble), kann ein Beweiskonstrukt geschaffen werden, welches ich oder andere nicht vorzustellen wagen.

Mit Hilfe der Eineindeutgkeit des ePerso (Personenkennziffer) welche dann, wenn es nach unseren zustimmenden Abgeordneten, auch zu Einkaufen f?r die (Personen-, Alters-) Verifikation genutzt werden soll, kann einfach und unkompliziert protokolliert werden, wer was, wann und wo gekauft hat. Schöne Welt, oder?

Uns wird allen vorgegaukelt, dass der ePerso unserer Sicherheit dient. Betrachtet man das Ganze von einer anderen Seite, besitzt zusätzlich auch etwas gesundes Misstrauen in den Aussagen der Bef?rwortern (Innenministerium, Wirtschaft) und zählt einfach mal 1+1 zusammen, sollte man erkennen, worauf es wirklich mit der Einf?hrung des ePersos ankommt: auf unsere Daten in jeglicher Form.

Wenn man nur etwas nachdenkt und die kleinen Häppchen der „elektronischen“ Datenrevolution (ELENA, eGK, Payback, Steueridentifikationsnummer), des eCommerce, miteinander verkn?pft, merkt man, wie einfach diese Daten der einzelnen zusammengelegt werden können. Man merkt, welch krakenartiges Datenkonstrukt zum Vorschein kommt, welches monströs seine Tentakel um unserer aller Hälse schlingt und zudr?ckt – ein Konstrukt, je mehr man dar?ber nachdenkt und Konstellationen ersinnt, welches mehr als erschreckend wirkt: nahe dem Terror gleich – der eigentliche Terror im Land.

Es geht nicht um Sicherheit – es geht um Daten und Informationen. Es geht um Wissen. Staat und Wirtschaft scheinen an einem Strang zu ziehen, denn am meisten profitiert die Wirtschaft mit der Produktion und dem Verkauf der Chips, der Verwaltung und Ausstellung der Signaturen, das Betreiben der riesigen Rechenzentren und deren schier endlosen Storagesystemen mit Fantastillionen Bytes an Kapazität. Es ist also nicht verwunderlich, wenn zum Beispiel die BITKOM freudig und euphorisch in den Sing Sang mit einstimmt.

Mit Hilfe des ePerso und der verbundenen Möglichkeit (oder später Nutzungszwang) damit legitimiert einzukaufen, verkommt der B?rger – der Souverän – zum Konsumenten, dessen Vorlieben, private Daten, Gedanken sowie dessen Ansichten und andere f?r Außenstehende eigentlich nicht relevante Informationen, gläsern auf dem goldenen Tablett dem Staat und der Wirtschaft präsentiert wird. Wann, Wo, Wie, Womit und Wieso (Inhalte Chats, Websurfen, Skype und Co) – alles bekannt und verarbeitet, verkn?pft und auf Tastentipp zur Auswertung und Analyse bereit.

Und sie werden alles wissen … fr?her oder später – wenn wir es zulassen.

Update: Ich bin mir bewusst, dass man das Verfolgen des ePersos mit z.B. einer Ummantelung aus Metall (Aluminium o.ä.) erschweren bzw. unterbinden kann. Ich denke aber, dies ist eher beiläufige Information.

Update 2: Der Datenschutzbeauftragte Online hat ebenfalls etwas dazu geschrieben: mit weitaus mehr Durchblick des Ganzen versteht sich. Es ist wie immer sehr lesenswert.

Das könnte Dich auch interessieren...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.