Biometrisches Abenteuer

Null oder O? Ein peinlicher typographischer Fehler bei der Nummer des neuen Personalausweises
Erstveröffentlicht: 
14.06.2010

Die Bundesregierung steht kurz davor, ein lange verfolgtes Projekt zu verwirklichen: den Personalausweis mit biometrischen Daten und voller elektronischer Lesbarkeit. Doch die Frage ist, wem das nützt.

 

Von Constanze Kurz


14. Juni 2010

 

Seit Jahren schon gärt die schaurige Vorfreude auf ein politisches Technologieprojekt, das bereits mehrere Innenminister überdauert hat. Otto Schily hat es nach dem elften September in die Wege geleitet, Wolfgang Schäuble sorgte 2008 dafür, dass das Bundeskabinett es durchwinkte, Thomas de Maizière darf es nun stolz präsentieren: der neue elektronische Personalausweis mit biometrischen Daten und funkendem Chip. Für knapp dreißig Euro plus Zuschläge, verkündete er jüngst, sei das Dokument ab November erhältlich.

Den technologischen Vorläufer, den sogenannten ePass, hielt noch Schäuble in die Kameras. Nachdem in zwei Stufen 2007 und 2009 der Reisepass zum digitalen biometrischen Datenträger mutiert war, wird nun also der Ausweis elektronizifiert.

 

Die damit verbundene Vermessung der menschlichen Körpermerkmale für das verpflichtende biometrische Gesichtsbild und die noch freiwilligen Fingerabdrücke stießen zwar auf Widerstand. Doch wie sagte der unverbesserliche Hans-Peter Uhl, Innenexperte der CSU, schon 2006 auf die Frage, was man denn tun solle, wenn man verreisen und daher einen Reisepass möchte, aber nicht vermessen werden: „Dann bleiben Sie halt zu Hause.“ So ist das auch mit dem Ausweis. Aber was genau drauf ist auf dem Speicherchip, wird der Besitzer ohnehin nicht wissen. Eine Einsicht zum Vergleich der gespeicherten digitalen Fotos und Fingerabdrücke mit dem am Menschen klebenden Original ist bei Ausgabe des Dokuments gar nicht vorgesehen.

Die in den Ausweis eingebaute Technik wird als hochsicheres Wunderwerk gepriesen, das den analogen Bürger ins digitale Zeitalter bringen soll. Bei den Vorabvorführungen für ein Fachpublikum kam zwar zuweilen Heiterkeit ob der umständlichen Benutzung der Ausweis-Software auf. Aber man vertraut offenbar auf die Lernfähigkeit der künftigen Besitzer und auf deren guten Willen, denn nicht jede Funktion des Digitalkärtchens kommt frei Haus. Auf der Meldestelle entscheidet der Beantragende, wieviel vom digitalem Identitäts-Zauber er haben möchte und wieviel Zuschläge er dafür zu zahlen bereit ist. Darf es noch ein bisschen Fingerabdruckspeicherung mehr sein? Die erkennungsdienstliche Behandlung läuft dann nebenbei. Dadurch, dass kein Finger mehr in Tinte getaucht und auch kein Erkennungsnummernschild unter das Kinn gehalten werden muss, fällt die Erfassung kaum auf. Und die Digitalisierung der biometrischen Daten läuft unsichtbar im Hintergrund, genau wie der Zugriff der Bedarfsträger.


Das Projekt ist ein einziges Konjunkturprogramm

 

Die Technik und die kryptographischen Methoden im neuen Personalausweis sind komplex und vielschichtig. Der gemeine Bürger kann sich dem nur auf der Ebene von Abstraktionen nähern. Die wichtigste Annahme seinerseits ist, dass Behörden und Hersteller schon alles richtig gemacht haben werden. Die Spezifikation für die Kryptographie hinter dem System ist sogar weitgehend öffentlich dokumentiert und einsehbar, ein begrüßenswertes Novum bei staatlichen Großprojekten. Zur Beurteilung der praktischen Sicherheit im Alltag ist die Dokumentation jedoch kaum hilfreich.

Denn wer belehrt über Funktionsweisen und Gefahren, die der neue Ausweis mit sich bringt? Restrisiken seien nicht auszuschließen, wurde schon damals bei Einführung des Reisepasses erklärt. Wird es also nun Schutzhüllen auf den Meldeämtern geben? Passen würde das gut, ist doch das ganze Projekt ein einziges Konjunkturprogramm für Hersteller und Produzenten von Lesegeräten und Ausweis-Chips und natürlich für die kürzlich mit beeindruckendem Schuldenberg rückverstaatlichte Bundesdruckerei. Da könnten doch auch Metallhüllen im modischen Nationalfarbendesign zusammen mit den Lesegeräten angeboten werden.


So etwas kann schon mal das Visum kosten

Ungünstigerweise zeigte sich die angeblich sichere Technik als wenig resistent gegen Angriffe. Wenige Wochen vor der offiziellen Vorstellung des Ausweises wurde ein zertifiziertes Lesegerät, mit dem man die Daten des Chips auslesen kann, gehackt. Das ist nichts ungewöhnliches, vieler dieser sogenannten Smart-Card-Reader sind in Fragen der Sicherheit kaum der Rede wert. Diesmal aber betraf es ein Lesegerät der Klasse 3, just die Sorte, die das Bundesinnenministerium dem Ausweisbesitzer als sichere Lösung verkaufen lassen will. Wird dem Bürger jetzt vielleicht eine Broschüre mitgegeben, wo noch nicht gehackte Hersteller aufgelistet werden? Gültig bis zur Hälfte der Laufzeit der Ausweiskarte? Ausweis und Reisepass kommen ohne Gebrauchsanweisung. Dass man jedoch eine brauchen könnte, bewies aktuell ein peinlicher typographischer Fehler: Bei der Passnummer, die sowohl Zahlen als auch Buchstaben enthalten kann, sah eine 0 nicht anders aus als ein O. Das kann schon mal das Visum kosten.

Viele Menschen besitzen einen Ausweis, nicht wenige tragen ihn sogar täglich in der Tasche. Der alte Personalausweis ganz ohne digitale Zusatzanwendungen war im Alltag eines der sichersten Dokumente der Welt. Er hatte keine lebenslange Personenkennzahl, wie sie nun durch die Biometrie durch die Hintertür gespeichert wird. Eine nennenswerte Anzahl von Fälschungen gab es nicht. Ein paar jugendliche Diskobesucher, die das Geburtsdatum mit einem passenden Ausschnitt aus Zigaretten-Steuerbanderolen und durchsichtigem Klebeband ausschankfreudiger gestalten wollten, versuchten allerdings ihr Glück. Dass die neuen Funktionen also der Sicherheit dienen, ist schwerlich zu argumentieren.


Abwehr mit der heimischen Mikrowelle

Trotz der herausragenden Sicherheitseigenschaften des alten Personalausweises verweisen die Verantwortlichen auf ein praktisches Problem: Diebstahl und Verlust des Dokumentes. Mit dem Chip und den darauf befindlichen biometrischen Daten im neuen Plastekärtchen soll sich daher die nachweisbare Bindung an den Besitzer verbessern. Doch hakt diese Logik gewaltig. Denn der Chip ist rechtlich und faktisch gar nicht zwingender Bestandteil des Dokuments, da er zu schnell und leicht kaputtgeht. Ist er zerstört oder defekt, bleibt der Ausweis daher gültig. Das freut den Ausweisdieb, denn es dauert nur drei Sekunden, den Chip dauerhaft zu deaktivieren.

Andererseits sollte sich wohl auch der Bürger freuen: Schleicht sich in den nächsten Jahren doch die eine oder andere Sicherheitslücke in das technologische Ausweisabenteuer, kann der Bürger den Angriff vielleicht mit der heimischen Mikrowelle abwehren. Mancher wünschte sich, das würde bei allen digitalen Schädlingen so einfach möglich sein. Man kann es natürlich auch mit einer neuen Brille, verändertem Gesichtshaar oder reichlich Make-up versuchen, das bereitet der biometrischen Erkennung ebenfalls ein sicheres Ende.

Text: F.A.Z.
Bildmaterial: dpa