Wohin mit der Signatur: Smarte Bürger am Scheideweg

Wohin mit der Signatur: Smarte Bürger am Scheideweg

Mit der Verabschiedung des elektronischen Personalausweises und des elektronischen Einkommensnachweises durch das Bundeskabinett, mit der Einrichtung von Bürgerportalen und neuen Identifikationssystemen nimmt die eCard-Strategie der Bundesregierung konkrete Formen an. Dabei kommt es zum Showdown zweier Technologien, die sicherheitstechnisch nur unbedeutende Unterschiede aufweisen, den Bürger aber vor eine Entscheidung stellen: Mit etwa 65 Millionen Personalausweisen wird die kontaktlose Kommunikation auf Basis der RFID-Technologie eingeführt, mit etwa 85 Millionen Gesundheitskarten kommen kontaktbehaftete Smartcards.

Die Entscheidung, beim elektronischen Personalausweis auf die kontaktlose Smartcard-Technologie zu setzen, wird im Grobkonzept des elektronischen Personalausweises mit der Lebensdauer des Ausweises begründet. Wie einfach der kontaktlose Lesevorgang ist, werden Touristen aus Lissabon oder London kennen, wenn sie Busse und Bahnen benutzen: Dort wird die ungeöffnete Geldbörse oder die komplette Handtasche auf das Lesegerät gesetzt, damit das RFID-Ticket ausgelesen werden kann. Explizit verweist das Grobkonzept zum Personalausweis auf die guten Erfahrungen, die mit den Dauerkarten im Verkehrsverbund Rhein-Ruhr gemacht wurden. Wem das im Fall seines Personalausweises nicht behagt, muss die ID-Scheckkarte mit Metallfolie künftig abschirmen, mit selbst gefertigten Metallfolientäschchen oder mit kommerziellen Produkten wie von Praemandatum, deren Inhaber von der TA als Helden des Datenschutzes gefeiert werden.

Neben dem unkomplizierten Auslesen bleibt die Frage, was der Bürger selbst von der Technik hat. Zwar soll der elektronische Personalausweis mit einem neuen Internet-Identifikationssystem kommen und für die Speicherung von Zertifikaten für die qualifizierte digitale Signatur vorbereitet sein, die für den elektronischen Einkommensnachweis benötigt wird. Doch das wiederum setzt entsprechende Lesegeräte voraus. Zur Vorstellung des neuen Ausweises meinte Bernhard Beus, IT-Beauftragter der Bundesregierung, dass erforderliche RFID-Lesegeräte "wahrscheinlich bald in Tastaturen oder Laptops integriert werden".

Ähnlich sieht es das Bundesamt für Sicherheit in der Informationstechnik (BSI). In der Antwort auf eine Anfrage von heise online heißt es: "Das BSI geht davon aus, dass die Verbreitung der kontaktlosen Schnittstelle in naher Zukunft stark zunehmen wird (z.B. aufgrund der zunehmenden Verbreitung von NFC [Near Field Communication], das weitgehend kompatibel zu der im elektronischen Personalausweis verwendeten Technologie ISO14443 ist). Die kontaktbehaftete Schnittstelle hat sich hingegen bisher im Privatbereich nicht durchsetzen können."

Das mag nicht unbedingt den Marktmechanismen geschuldet sein. Denn die entsprechenden Angebote kommen erst noch: Mit Lesegeräten für die kontaktbehaftete elektronische Gesundheitskarte wollen wiederum die Krankenkassen die Akzeptanz für die Medizin-Telematik fördern. So kündigte die KKH ein "PIN Home Package" an; ein ähnliches Angebot will die TKK bereitstellen. Denn auch auf der Gesundheitskarte können Zertifikate für die digitale Signatur gespeichert werden, außerdem gibt es ein per PIN@home erreichbares Patientenfach, in dem etwa Diabetiker ihre Blutzuckermessungen speichern können.

Dennoch sieht das BSI in seiner Stellungnahme eine Reihe von Besonderheiten, die für die kontaktlose Variante und damit für den elektronischen Personalausweis sprechen: "Für den elektronischen Personalausweis wird das Nachladen der qualifizierten elektronischen Signatur online möglich sein, das heißt ohne Medienbruch. Das BSI geht davon aus, dass dadurch eine kostengünstige Realisierung für die Zertifizierungsdiensteanbieter möglich sein wird." Außerdem sehen die dem Innenministerium unterstellten Sicherheitstechniker Vorteile bei der Verschlüsselung: "Der elektronische Personalausweis wird qualifizierte elektronische Signaturen auf Basis von sogenannten 'elliptischen Kurven' unterstützen, die im Vergleich zu dem bei der elektronischen Gesundheitskarte verwendeten RSA-Verfahren effizienter und moderner, aber noch weniger verbreitet sind."

Aus der Sicht der Datenschützer ist das Argument der moderneren Verschlüsselung nicht so wichtig wie das der Nachvollziehbarkeit elektronischer Handlungen. "Eine kontaktbehaftete Schnittstelle hat den eindeutigen Vorteil, dass auch weniger technikaffine Menschen Kontrolle darüber ausüben und vor allem empfinden können, ob eine Kommunikation zwischen Lesegerät und Karte stattfindet. Wenn man angesichts der derzeit ausufernden Datensammelwut eine höhere Akzeptanz in der Bevölkerung wünscht, darf man den Aspekt der wahrgenommenen Kontrollierbarkeit nicht vernachlässigen", erklärt ein Mitarbeiter des unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein die Vorteile, die für die Gesundheitskarte sprechen können. Allerdings findet er auch die größere Durchdringung mit RFID-Lesegeräten nicht uninteressant, jedenfalls aus der Perspektive des Datenschutzes: "Dann ergeben sich ganz neue Datenverkettungsszenarien. Spannend sind dann Trojaner auf Rechnern, die anhand der sie umgebenden Objekte noch viel mehr Informationen über die Eigner der infizierten Rechner sammeln und womöglich sogar mit ihnen interagieren können." Die Debatte über die bessere Technologie für smarte Bürger steht erst an ihrem Anfang.

 

(Detlef Borchers) / (Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!/c't)