IT-Sicherheit

Bürgerinnen und Bürger haben mit dem neuen Personalausweis die Möglichkeit, sich im Internet einfach und sicher auszuweisen und zusätzlich zu prüfen, mit wem sie es im Internet tatsächlich zu tun haben. Möglich machen das moderne IT-Sicherheitstechnik und kryptografische Verfahren (siehe Sicherheitsprotokolle). Sie verhindern unter anderem:

  • die Manipulation von Ausweisdaten
  • das unberechtigte Auslesen des Ausweises
  • das Abhören der Datenkommunikation
  • die versehentliche Preisgabe sensibler Daten

Der neue Personalausweis bietet hohe Sicherheit für die im Ausweis elektronisch gespeicherten persönlichen Daten. Aufeinander abgestimmte Sicherheitsmechanismen sorgen dafür, dass die Daten nur nach Einwilligung des Bürgers gelesen und ausschließlich an den dazu berechtigten Dienstanbieter gesendet werden können. Der Bürger entscheidet selbst, welche Daten aus seinem Ausweis übermittelt werden.

 

Freigabe durch PIN

Im Inneren des neuen Personalausweises befindet sich ein Mini-Computer in Form eines Computerchips. Er speichert alle Ausweis-Informationen und kontrolliert den Zugriff auf die Daten. Dieser Chip prüft, ob die Sicherheitsmechanismen erfolgreich und in der vorgeschriebenen Reihenfolge ablaufen. So kann beispielsweise erst mit Eingabe der geheimen PIN – also erst mit dem Einverständnis des Ausweisinhabers - ­ eine Kommunikation mit dem Ausweischip beginnen. Erst nach erfolgreicher Durchführung aller Sicherheitsprotokolle (siehe Sicherheitsprotokolle) startet das Betriebssystem des Chips den Auslesevorgang und die verschlüsselte Übermittlung.

 

Sichere Verbindung

Der neue Personalausweis verfügt im Inneren über eine Funkantenne, mit deren Hilfe Daten kontaktlos übertragen werden können. Für die Sicherung der Funkverbindung zum Ausweischip sorgt das PACE-Protokoll. Es sieht vor, dass erst nach einer erfolgreichen PIN-Eingabe eine verschlüsselte Verbindung vom lokalen Lesegerät zum Ausweischip hergestellt werden kann. Unbefugte können weder die PIN, die selbst gar nicht per Internet übertragen wird, noch andere Daten an der Funkschnittstelle des Chips abhören oder manipulieren. In einer veröffentlichten Sicherheitsanalyse der Technischen Universität Darmstadt (Studie verfügbar auf www.personalausweisportal.de) haben Kryptografie-Experten die hohe Sicherheit des PACE-Protokolls nachgewiesen, das wirksam gegen bekannte Angriffsmethoden (z. B. Man-in-the-Middle-Attacken) schützt.