Mit dem neuen Personalausweis soll man am PC bezahlen, unterschreiben und Autos ummelden können. ZDNet warnt vor der Euphorie und erläutert, dass die Sicherheitslücken an ganz anderen Stellen liegen, als viele Bürger vermuten.
Am vergangenen Donnerstag hat Bundesinnenminister Thomas de Maizière (CDU) den "neuen Personalausweis" vorgestellt, siehe Bild 1[1]. Ab November diesen Jahres werden nur noch die neuen Identitätskarten ausgestellt. Ursprünglich sollte das Dokument "elektronischer Personalweis" (ePA) heißen. Aufgrund zahlreicher Kritik einigte man sich später auf den Namen "neuer Personalausweis" (nPA).
Unabhängig vom Namen ist der neue scheckkartengroße Ausweis gespickt voll mit Elektronik. Die Kommunikation erfolgt mittels RFID-Technik[2]. Auf der elektromagnetischen Ebene werden die Standardverfahren nach ISO 18000-3[3] und ISO 14443[4] eingesetzt. Dabei wird die Frequenz 13,56 MHz benutzt. Die meisten RFID-Karten, etwa für das Öffnen der Bürotür, der Tiefgarage oder Sperre am Skilift nutzen die genannten ISO-Protokolle. Es gibt daher schon zahlreiche Lesegeräte - eigentlich Lese- und Schreibgeräte - auf dem Markt.
Oberhalb der elektromagnetischen Kommunkationsebene werden dieselben Protokolle wie bei ISO 7816[5] eingesetzt. ISO 7816 ist das bei Chipkarten übliche Protokoll. Es kommt bei Krankenversichertenkarten sowie bei EC- und Kreditkarten zum Einsatz. Chip- und RFID-Karten stehen also in etwa im gleichen Verhältnis wie LAN und WLAN. Während die elektromagnetische Ebenen (Funk beziehungsweise Kontakt) unterschiedlich sind, sind die unteren logischen Schichten, die dem LLC-Teil[6] des OSI-Layers 2[7] entsprechen, hingegen identisch.
Man hätte den neuen Personalausweis daher nicht notwendigerweise als RFID-Lösung implementieren müssen. Eine Lösung mit Kontaktchip hätte das gleiche leisten können. Die drahtlose RFID-Technik löst bei den Bürgern die meisten Vorbehalte gegen den neuen Personalausweis aus. Es besteht eine gewisse Angst vor dem "Datenklau aus der Hosentasche", wenn man den Ausweis beispielsweise in der Brieftasche trägt.
Von der Versichertenkarte kennt man etwa das Verhalten, dass die Karte nur in das Lesegerät beim Arzt geschoben werden muss, um Daten wie Namen, Anschrift, Geburtsdatum und Krankenkasse auszulesen. Würde dasselbe unverschlüsselte Protokoll bei einer RFID-Karte eingesetzt, wäre es ein Leichtes, in der U-Bahn zahlreiche Identitäten aus der Hosentasche zu stehlen.
Es ist allerdings nicht ganz einfach, per Funk an die Daten des neuen Personalausweises zu kommen. Die Kommunikation erfolgt grundsätzlich verschlüsselt und je nach Anwendung sind verschiedene Voraussetzungen erforderlich, um eine verschlüsselte Sitzung zu initiieren. Der nPA bietet verschiedene Funktionen, die voneinander mehr oder weniger unabhängig und auch vom Protokoll miteinander nicht kompatibel sind.
Die einfachste Funktion ist die als Passersatz. Innerhalb der EU und für einige andere Länder, etwa die Schweiz, Kroatien und die Türkei, kann der Personalausweis als Reisedokument genutzt werden. Gemäß internationaler Abkommen werden dabei die Standards der International Civil Aviation Organization[8] (ICAO) für Machine Readable Travel Documents[9] (MRTD) eingesetzt.
Von diesen MRTD-Standards ist die maschinenlesbare Zone (MRZ) von alten Personalausweisen und Pässen ohne Chip allgemein bekannt, siehe Bild 2[10]. Sie enthält den Dokumenttyp (Pass oder Personalausweis), den Namen, das Geburtsdatum, das Ablaufdatum, die Behördenkennzahl[11] der Meldestelle des Erstwohnsitzes zum Zeitpunkt der Ausstellung und eine laufende Nummer.
Mit der Behördenkennzahl lässt sich der Ort, aber nicht die genaue Adresse ermitteln. Eine inoffizielle Auflistung[12] bietet die Website Pruefziffernberechnung.de. So beginnen etwa die Nummern aller Personalausweise, die in Neufahrn bei Freising ausgestellt wurden, mit den Ziffern 8174, siehe Bild 3[13].
Setzt man den neuen Personalausweis als Passersatz an einem automatischen RFID-Lesegerät ein, beispielsweise am Flughafen, wird das sogenannte BAC-Protokoll[14] (Basic Access Control) verwendet, dass auch vom elektronischen Reisepass[15] (ePass) genutzt wird. Damit ist sichergestellt, dass der Personalausweis in allen Ländern als Reisedokument genutzt werden kann.
Bildergalerie
Der neue Personalausweis[16]
» zur Bildergalerie ...[16]Obwohl die elektronischen Pässe in Deutschland erst seit November 2005 ausgegeben werden, gilt das BAC-Protokoll bereits als unsicher. Das BAC-Protokoll verwendet einen als sicher geltenden Triple-DES-Algorithmus mit einer Verschlüsselungsstärke von knapp über 112 Bit. Da jedoch zur Schlüsselerzeugung nur Geburtsdatum, Ablaufdatum und Dokumentennummer verwendet werden, reduziert sich die Schlüsselstärke auf etwa 56 Bit wie beim einfachen DES-Algorithmus, der als knackbar gilt.
Die Verschlüsselungsstärke reduziert sich, weil der Schlüssel nur aus Ziffern generiert wird. Hinzu kommen weitere Einschränkungen: So kann der Monat des Geburts- oder Ablaufdatums beispielsweise nur die Werte 01 bis 12 annehmen.
Außerdem sind Pässe und Personalausweise nur 10 Jahre gültig. Das heißt, wenn man im Jahr 2010 versucht, das BAC-Protokoll zu knacken, kann das Ablaufjahr nur die Werte 10 bis 20 annehmen. Ein Angreifer, der mit seinem 13,56-MHz-Empfänger in der Nähe eines Lesegerätes den Datenverkehr mitschneidet, sollte zudem immer das Alter der Person schätzen, die er gerade ausspioniert. Jemand, der wie 40 Jahre aussieht, kann zwar auch 30 oder 50 Jahre alt sein, aber kaum über 80 Jahre. Das schränkt das Geburtsjahr weiter ein. Wenn man das Alter auf nur 20 Jahre genau schätzen kann, kommt man insgesamt auf eine Verschlüsselungsstärke von 54,75 Bit.
Zu weiteren Einschränkungen kommt es dadurch, dass ein Dokument nicht jede beliebige Seriennummer annehmen kann, etwa weil die ersten vier Ziffern eine gültige Behördenkennzahl darstellen müssen. Besonders in den Niederlanden gibt es Einschränkungen bei den Seriennummern. Dort reduziert sich die effektive Verschlüsselungsstärke auf 35-Bit. Die niederländische Sicherheitsfirma Riscure[17] konnte bereits 2006 den mitgeschnittenen RFID-Datenverkehr in wenigen Stunden entschlüsseln.
In Deutschland kommt man mit rein numerischen Seriennummern auf eine Verschlüsselungsstärke von etwa 40 Bit. Das bedeutet eine Rechenzeit von etwa ein bis zwei Tagen mit einem handelsüblichen PC, je nach eingesetzter Hardware. Schließt man sich mit mehreren Hackern zu einer Computing-Cloud zusammen, geht es deutlich schneller.
Um die Verschlüsselungsstärke zu erhöhen, wird der neue Personalausweis, wie auch der ePass, mit alphanumerischen Seriennummern ausgestattet. Neben Ziffern können auch alle Buchstaben außer A, B, D, E, I, O, Q, S und U vorkommen. Das erhöht die Verschlüsselungsstärke auf etwa 64 Bit. Mit einem einzelnen Rechner bräuchte man derzeit etwa 50.000 Jahre, um die Verschlüsselung zu knacken. Durch steigende Rechenleistung und immer neue kryptologische Ansätze, dürfte die Verschlüsselungsstärke für die nächsten 10 Jahre jedoch keinesfalls ausreichen.
Anders als beim ePass gibt der neue Personalausweis über das BAC-Protokoll daher nur die MRZ-Datei und das Lichtbild heraus. Die MRZ hat das Lesegerät zwar bereits optisch gelesen, allerdings hilft das nochmalige Lesen aus dem RFID-Chip, Fälschungen zu erkennen.
Für alle weiteren Funktionen des nPA wie elektronische Identifizierung und Signatur muss das PACE-Protokoll[18] verwendet werden. Es wurde vom Bundesamt für Sicherheit in der Informationstechnik[19] (BSI) entwickelt und soll ebenfalls von der ICAO standardisiert werden. Wie viele Länder das deutsche PACE-Protokoll tatsächlich praktisch umsetzen, bleibt jedoch fraglich.
Beim Pace-Protokoll muss der Anwender eine sechsstellige PIN eingeben, damit der Ausweis Daten freigibt. Ferner generiert der Chip auf dem Personalausweis eine Zufallszahl, die er mit der PIN verschlüsselt. Das Lesegerät entschlüsselt diese Zufallszahl wieder. Mit diesem gemeinsamen Geheimnis wird ein Diffie-Hellman-Schlüsseltausch[20] durchgeführt. Ein Angreifer hat mit Brute Force keine Chance, weil er nicht weiß, ob er die verschlüsselte Zufallszahl mit der geratenen PIN tatsächlich entschlüsselt hat.
Die größte Sicherheitslücke bei der PIN-Eingabe sind Keylogger[21]. Wer sich einen entsprechenden Trojaner einfängt, muss damit rechnen, dass die PIN von Cyberkriminellen abgegriffen wird. Um einen Identitätsdiebstahl durchzuführen, müssen die Cyberkriminellen jedoch auch in den Besitz des Ausweises oder einer exakten elektronischen Kopie davon kommen. Man darf diese Gefahr daher nicht überbewerten.
Eine der Funktionen des neuen Personalausweises ist die elektronische Identifizierung (eID). Mit einem entsprechendem Lesegerät kann man sich beispielsweise am eigenen PC gegenüber einem anderen Interteilnehmer, etwa einer Bank oder einer Behörde, identifizieren. Die eID-Funktion ist optional und kann beim Einwohnermeldeamt jederzeit deaktiviert oder aktiviert werden.
Dabei können folgende Daten übermittelt werden
- Name, Doktortitel sowie gegebenenfalls Ordens- und Künstlername
- Geburtstag und Geburtsort
- Anschrift
- Dokumententyp
- Land
- Wohnortbestätigung
- Altersverifikation
- pseudonyme Kennung
Vor der Eingabe der PIN muss der Dienstleister im Internet mitteilen, welche Daten er übermittelt haben möchte. Dem muss der Ausweisinhaber zustimmen. Ein Anbieter von Erotikseiten im Internet kann beispielsweise die pseudonyme Kennung und die Altersverifikation anfordern. Er erfährt dann weder den echten Namen noch das Geburtsdatum. Allerdings weiß er, dass tatsächlich der Ausweisinhaber vor dem PC sitzt und dieser mindestens 18 Jahre alt ist.
Das alles hört sich in der Theorie gut an. In der Praxis sieht es jedoch anders aus. Zunächst einmal benötigt der Ausweisinhaber ein kontaktloses RFID-Lesegerät, das etwa 10 bis 20 Euro kostet. Wer etwa von seiner Bank ein Chipkartenlesegerät mit Kontakten hat, kann dieses nicht weiterverwenden.
Viele Businessnotebooks besitzen einen eingebauten Kartenleser für Karten mit Kontakten. Kontaktlose Leser sind optional für einige neue Notebookmodelle erhältlich, siehe Bild 4[22]. Für die Besitzer älterer Notebooks bleibt nur eine Lösung mit USB-Kabel oder als Express Card.
Der Dienstleister im Internet muss sich ein Zertifikat beschaffen, das er gegen Identitätsnachweis bei der Vergabestelle für Berechtigungszertifikate[23] bekommen kann. Das zeitlich befristete Zertifikat selbst gibt es gegen Bezahlung bei akkreditierten Zertifizierungsdiensteanbietern[24] der Bundesnetzagentur wie der DATEV, der Deutschen Telekom, der Deutschen Post oder der Bundesnotarkammer.
Ferner muss der Dienstleister eine speziell zertifizierte Infrastruktur aufbauen, die unter anderem sicherstellt, dass gesperrte Ausweise nicht mehr akzeptiert werden, sprich er muss eine CRL[25] abfragen. Alternativ dazu kann ein Dienstleister im Internet diese Serverinfrastruktur auch von einem externen Anbieter nutzen, was ebenfalls mit Kosten verbunden ist.
Kleine Webshops werden aus Kostengründen auf die Identifizierung mit dem neuen Personalausweis verzichten. Sie sind primär daran interessiert, dass sie ihr Geld für eine versandte Ware bekommen. Eine Bonitätsprüfung kann ohnehin nicht stattfinden. Einen Personalausweis bekommt auch jemand, der in einem privaten Insolvenzverfahren steckt.
Für größere Shop- und Zahlungsanbieter wie Amazon und Paypal ist eine solche Verifizierung durchaus interessant. Zusätzlich zur Eingabe der üblichen Kreditkartendaten kann so nämlich überprüft werden, ob die Kreditkarte zu einem Personalausweis passt.
Für die Anmeldung in Foren, sozialen Netzwerken und ähnlichen Diensten eignet sich die pseudonyme Kennung. Das erspart die Anmeldung per Username und Kennwort. Für private Foren ist die Teilnahme jedoch zumindest mittelfristig zu aufwändig und zu teuer. Fraglich ist auch, ob ein weltweites soziales Netzwerk wie Facebook am eID-Verfahren mit PACE-Protokoll teilnimmt, ohne vorhersagen zu können, ob dieses Verfahren weltweit Akzeptanz findet.
Allgemein wird damit gerechnet, dass sich das eID-Verfahren zunächst beim Online-Banking durchsetzt. Betrügereien beim Zahlungsverkehr wie Phishing lassen sich durch dieses Verfahren einschränken, daher werden die Banken bereit sein, in die Infrastruktur zu investieren. Für den Anwender fällt die Eingabe einer TAN bei jeder Überweisung weg. Wer Zinshopping betreibt und die Lockangebote bei Tagesgeldkonten ausnutzt, kann in Zukunft auch ohne Postident-Verfahren bequem Konten von zuhause eröffnen. Für alle Konten benötigt man nur noch die selbstwählbare PIN aus dem Personalausweis.
Bestimmte Behörden können weitere Daten abfragen. Dazu zählen Polizei, Zollverwaltung, Steuerfahndung, Pass- und Personalausweisbehörden sowie Einwohnermeldeämter. Sie können unter anderem das Lichtbild und die Fingerabdrücke abrufen. Der Bürger kann selbst entscheiden, ob er die Fingerabdrücke seiner beiden Zeigefinger als "zusätzliches Sicherheitsmerkmal" auf seinem Personalweis haben möchte. Die Abdrücke werden bei der Beantragung genommen und bei Abholung des Ausweises aus der Datenbank gelöscht.
Um diese Daten zu erhalten, benötigen die Behörden ein spezielles Zertifikat. Das stellt jedoch eine Sicherheitslücke dar. Solche Zertifikate lassen sich unbemerkt stehlen. Wer in Besitz dieses Zertifikats und eines entsprechenden Lesegerätes ist, kann alle Daten aus dem Ausweis holen, die eigentlich Behörden vorbehalten sind. Eine PIN ist nicht erforderlich, es reicht die MRZ.
Die dritte Funktion des neuen Personalausweises ist die Unterschriftenfunktion, die qualifizierte elektronische Signatur[26] (QES) genannt wird. Der nPA kommt grundsätzlich mit diesem Merkmal. Um rechtsverbindliche Unterschriften leisten zu können, muss man sich ein kostenpflichtiges Zertifikat von einem nach dem Signaturgesetz zugelassenen Anbieter beschaffen.
Weitere Kosten entstehen dadurch, dass ein Lesegerät, mit dem man die eID-Funktion nutzen kann, sich für die QES-Funktion nicht verwenden lässt. Das geht nur mit einem sogenannten Komfort-Lesegerät, das ein eingebautes PIN-Pad besitzt. Ein solches Gerät schlägt mit etwa 60 Euro zu Buche. Die Integration in ein Laptop wird wohl aus Platzgründen scheitern. Generell empfiehlt sich, ein duales Komfort-Lesegerät anzuschaffen. Dual bedeutet, dass es neben kontaktlosen Karten auch Chipkontaktkarten nach ISO 7816, etwa Krankenversicherungskarten, EC-Karten mit Chip und Pay-TV-Zugangskarten bearbeiten kann.
Viele Ängste vor dem neuen Personalausweis, etwa der "Datenklau aus der Hosentasche" per RFID, sind zu einem großen Teil unbegründet. Dennoch ist die neue Identitätskarte nicht ohne Risiken. Dazu gehören etwa Keylogger, die die PIN-Eingabe an Cyberkriminelle übermitteln oder der Zertifikatsdiebstahl bei einer Behörde wie der Polizei. Letzterer führt dazu, dass unberechtigte Personen an Daten aus dem Personalausweis kommen können, beispielsweise das Lichtbild und die Fingerabdrücke.
Obwohl laut Innenminister Thomas de Maizière (CDU) ausschließlich Signatur- und Verschlüsselungsverfahren eingesetzt werden, die international anerkannt und etabliert sind, werden sich eventuelle Schwachstellen, die heute niemand ausschließen kann, erst nach der Einführung zeigen. Einen absoluten Schutz kann es nicht geben.
Solche Schwachstellen müssen nicht unbedingt im eingesetzten PACE-Protokoll liegen, sie können beispielsweise auch in der Hardware begründet sein. Alte Pay-TV-Hackermethoden, die durch Spannungsschwankungen Adressregister manipulieren, um Zugriff auf private Schlüssel zu erlangen, funktionieren natürlich nicht mehr. Doch die Kreativität von Hackern sollte man nicht unterschätzen.
Kritischer ist zu sehen, dass es sich zunächst um ein rein deutsches Projekt handelt. Auch wenn das PACE-Protokoll von der ICAO standardisiert wird, heißt das nicht, dass andere Staaten es adoptieren. Für die höheren Protokollebenen wie elektronische Identifizierung (eID) und qualifizierte elektronische Signatur (QES) gilt das erst recht.
Ob weltweite Anbieter wie Facebook oder Amazon sich darauf einlassen, eine technische Infrastruktur für Kunden aus einem Land aufzubauen, das auf der Weltkarte recht klein erscheint, bleibt mehr als fraglich.
Wer alle Funktionen nutzen möchte, muss zudem mit relativ hohen Kosten rechnen. Zu der Gebühr für den High-Tech-Ausweis in Höhe von 28,80 Euro kommen die Kosten für ein Komfort-Lesegerät, das mit etwa 60 Euro zu Buche schlägt. Welche Preise für ein Signaturzertifikat zu entrichten sind, ist noch nicht bekannt.
Mittel- bis langfristig werden sich sicherlich international einheitliche Standards für Identifizierung und Signatur durchsetzen. Dass es sich dabei um die Standards des deutschen Personalausweises handelt, muss als unwahrscheinlich angesehen werden. Es ist nicht einmal sicher, ob die behördliche Organisation eines Staates dabei eine führende Rolle spielen wird. Dann wird es wieder einen neuen Personalausweis, neue Lesegeräte und neue Zertifikate geben.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = http:/
[15] = http:/
[16] = http:/
[17] = http:/
[18] = de.wikipedia.org/
[19] = https:/
[20] = http:/
[21] = http:/
[22] = http:/
[23] = http:/
[24] = http:/
[25] = http:/
[26] = http:/