Der nPA, wie das neue Dokument auch kurz genannt wird, ist ein kleiner Identifikations-Computer. Der eingebaute RFID-Chip (Radio Frequency Identification) eröffnet den BürgerInnen unter anderem die Möglichkeit des elektronischen Identitäts-Nachweises (eID), mit der eine rechtssichere Nutzung des Internets möglich sein soll – zum Beispiel bei Online-Behördengängen oder der Inanspruchnahme von Internet-Diensten. Wer möchte, kann auch seinen Fingerabdruck auf der Karte speichern lassen.
Sicherheitsbedenken
Über die Sicherheit der eID herrscht Uneinigkeit. Bereits Anfang Oktober hatte der Chaos Computer Club (CCC) gemeldet, dass die für die Nutzung der eID vorgesehenen Lesegeräte erhebliche Chancen für Hacker-Angriffe eröffnen. Mehrere Studien, die vom Innenministerium in Auftrag gegeben wurden, widersprechen dieser Einschätzung. Die eID sei risikolos, sofern die BürgerInnen ihrer Pflicht nachkämen, ihre PCs virenfrei zu halten, lautet zum Beispiel das Ergebnis einer Studie der FH Gelsenkirchen. Aus technischer und juristischer Sicht sprechen die Gutachter also die Verantwortung für die Nutzung der eID einhellig den BürgerInnen zu.
Diese Haltung ist fragwürdig, findet Marc Staudacher, der sich für FoeBud (Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs) mit dem nPA beschäftigt. „Das Innenministerium hat sich ausdrücklich dafür stark gemacht, Basislesegeräte zuzulassen und zu zertifizieren. In Kombination mit dem heimischen PC haben diese Geräte jedoch nachweislich Sicherheitslücken. Über einen Trojaner können Informationen in die falschen Hände gelangen und missbraucht werden“, erklärt Staudacher. Nur die teuersten Lesegeräte sind bisher angriffssicher – die hat das BMI allerdings noch nicht zertifiziert. „Die Appelle an die Sorgfaltspflicht der BürgerInnen erscheint vor diesem Hintergrund sehr fragwürdig“, so Staudacher.
Was haben wir davon?
Aus Sicht des FoeBud gibt es noch weitere Probleme mit dem nPA. „Der neue Perso ist schlicht zu teuer. Für das Gesamtpaket mit Ausweis, sicherem Lesegerät und einer qualifizierten elektronischen Signatur zahlt man etwa 200 Euro.“ Das ist ganz schön viel Geld, vor allem vor dem Hintergrund, dass ein erkennbarer Mehrwert für den Bürger schwer auszumachen ist: „Die meisten Transaktionen im Internet klappen auch ohne eID reibungslos. Eine Pizza kann ich auch unter einem Pseudonym bestellen. Warum die BürgerInnen freiwillig ihre Fingerabdrücke auf einem Chip speichern sollten, ist wenig ersichtlich. Die meisten anderen auf dem Chip gespeicherten Daten sind auch auf dem Ausweis abgedruckt und im Falle der biometrischen Merkmale (Bild, Fingerabdrücke) ohnehin nur für die Polizei abrufbar.“ Online-Behördengänge und eine generelle Förderung des eGovernment hält Staudacher indes für eine gute Idee. „Allerdings hätten wir uns hier mehr Wahlmöglichkeiten für die BürgerInnen gewünscht. Eine Chipkarte könnte auch optional ausgegeben werden, unter Beibehaltung der alten Ausweise. Die Schweiz ist diesen Weg mit der freiwilligen „SuisseID“ gegangen.“
Die Motive hinter der Einführung des neuen Ausweises sieht Staudacher folglich nicht ausschließlich im Nutzen für die BürgerInnen: „Die Entwicklung des nPA ist letztlich Wirtschaftsförderung und der Versuch, die Wirtschaftsentwicklung im virtuellen Bereich positiv zu beeinflussen. Das geht teilweise auf Kosten bestehenden Gewerbes und der Sicherheit der NutzerInnen.“
Besorgnis
Neben den sicherheitstechnischen Bedenken von CCC und Co wirft der nPA auch bürgerrechtliche Fragen auf. „Dass persönliche Daten systematisch und in großem Umfang durch den Staat gespeichert werden, verstößt gegen den Grundsatz der Datensparsamkeit“, so FoeBud. Die neuen Funktionen des Persos verschaffen dem Staat zudem ein besorgniserregendes Instrumentarium für zukünftige Repressionen. „In der jetzigen Form hat das Ministerium seine datenschützerischen Hausaufgaben durchaus ganz gut gemacht“, räumt Staudacher ein. Der nPA schaffe aber trotzdem die technische Grundlage dafür, die Internetnutzung künftig an eine Ausweispflicht zu koppeln. Auch die Freiwilligkeit der Fingerabdruck-Speicherung ist nicht unumkehrbar. Verantwortlich ist Gesetzgebung allerdings nur dann, wenn auch der Missbrauch durch künftige Regierungen möglichst ausgeschlossen werden kann. FoeBud und der CCC empfehlen daher, noch vor dem ersten November einen alten Ausweis zu beantragen, um dem elektronischen Perso noch ein paar Jahre zu entgehen.
0 comments