ePerso sucht Abnehmer

Wie Heise vermeldet, tönen die Bef?rworter und Initiatoren in vollstem Gedöhns, was man alles mit dem ePerso machen kann. Sie freuen sich, dass nächstes Jahr das Teil eingef?hrt werden kann – wenn zugestimmt wird. Dazu m?ssen noch einige Gesetze geändert werden: allen voran das derzeitige Personalausweisgesetz der Bundesrepublik Deutschland.

Mit Hilfe dieser Änderung wird die biometrische Erfassung jedes Einzelnen gesetzlich vorgeschrieben und Weigerung mit Strafe bedroht, da es ja Pflicht ist, einen Ausweis bei sich zu haben. Von den Kosten, die auf das 5-10 fache des derzeitigen Ausweises basieren, rede ich erst gar nicht. Das m?ssen WIR selbst bezahlen.

Nun mag man von den Features, wie die digitale Signatur, halten, was man will. Ich f?r meinen Teil erachte dies als höchst gefährlich und wird weitaus mehr Risiken bez?glich Identitätsdiebstahl mit sich bringen, als uns heute bereits lieb ist. RFID ist bisher mehrfach aus großer Entfernung auslesbar, Softwareanwendungen auf dem PC sind fälsch- bzw. umgehbar, eine erneute PIN in 6-stelliger Größe muss sich neben der PIN f?r die eGK, EC-Karte usw. gemerkt werden.

Viel schlimmer sind Fragen, die bisher nicht beantwortet wurden.

  • Wer besitzt den privaten Schl?ssel f?r die Signatur? Ich, oder irgendein Amt? Denn solange ich nicht selbst meinen privaten Schl?ssel f?r die Karte habe, kann weiß Gott wer das Ganze ausnutzen. 
  • Was passiert, wenn ein Ausweis wegen Diebstahls, Signatur kaputt (Hardwaredefekt) ung?ltig geworden ist? Dann muss ja irgendwo eine zentrale Stelle im Internet existieren, die abgefragt werden kann. Ohne eine solche Stelle wäre ja der Diebstahl des ePerso f?r das Online-Banking oder Einkaufen massivstes Gift f?r einen Selbst. So schnell kann man dann nicht schaun, wie das Konto leer geräumt wird. Mit einer solchen Stelle weiß eben diese Stelle immer, wof?r und mit wem gerade ein Handel oder ein Datenaustausch vorgenommen wird, denn die Signaturen m?ssen dann bei jedem Einsatz erst einmal auf deren G?ltigkeit ?berpr?ft werden. Logisch, oder?
  • Wer bezahlt das alles, wenn sich Firmen lizensieren, Kartenlesegeräte angeschafft, PINs verwaltet und teuer beantragt werden m?ssen? Na wir alle – das gutgläubige Wahlvieh.
  • Wer sorgt daf?r, dass beim Sammeln der Daten zur Ausstellung der Ausweise nichts passiert? Datenlecks gab es, gibt es und wird es immer wieder geben und irgendwann fliegen die Daten auf DVDs durch die Lande und keiner will es gewesen sein.
  • Wird es einfacher sein, die Daten vom heimischen Rechner aus abzuzweigen? Ich denke ja, wenn Schädlinge sich der im heimischen Hause, am PC angeschlossenen, Auslese-Peripherien bedienen und Sicherheitsvorkehrungen ausschalten können, sind die PIN und die Daten auf dem ePerso bei Leuten, wo man selbst nicht sein möchte.

Es ist nur ein Ausweis? Aber mit beachtlichen, noch optionalen aber sicherheitskritischen „Features“, die kaum einer von uns im vollsten Umfang erahnen kann. Gerät der in falsche Hände, wird er bzw. dessen Daten bzw. unsere Identität missbraucht. Da kann man nicht so einfach sagen: „Ich war es nicht, der Ausweis wurde mir gestohlen!“ – es wurde doch alles digital korrekt signiert. Und der Gelackmeierte sind wir – und ein anderer besitzt unser Foto, unseren Fingerabdruck, unsere Daten inkl. PIN.

F?r mich gibt es nur eine Anwendung f?r den ePerso – als Wurfobjekt f?r den Papierkorb.

Das könnte Dich auch interessieren...

1 Antwort

  1. 22. September 2010

    […] leidenden Bundesregierung, sind, wie auch in meinem Blog mehrfach darauf hingewiesen (hier, hier, hier), massive Mängel dargelegt worden, wo ich für mich den ePA persönlich nur ablehnen […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.