"Neuer" Personalausweis hat immer noch Sicherheitslücke
Der Rechnungshof warnt vor der Online-Nutzung der Chipkarte. Die Software ist nicht ausreichend geprüft.
Berlin. Der Bundesrechnungshof warnt vor Datendiebstahl und Datenmissbrauch: Mehr als zweieinhalb Jahre nach Einführung des neuen Personalausweises ist eine gravierende Sicherheitslücke bei der Online-Funktion des Ausweises offenbar noch nicht geschlossen. Das geht aus einer Unterrichtung der Behörde an den Bundestag hervor. Demnach sei nach wie vor unklar, inwieweit die für die Internetnutzung benötigte Software ohne Risiken verwendet werden könne, bemängeln die Prüfer.
Mit dem elektronischen Identitätsnachweis können sich die Bundesbürger online ausweisen. Laut Bundesinnenministerium haben sich bislang rund sechs Millionen Deutsche bei der Abholung ihres Ausweises für die Freischaltung dieser Funktion entschieden. Rund 130 kommerzielle und behördliche Internet-Dienste bieten derzeit die Möglichkeit an, sich online mit dem eigenen Ausweis zu identifizieren und sich so den Behördengang oder Papierkram zu sparen.
Um den elektronischen Identitätsnachweis nutzen zu können, müssen die Ausweisinhaber auf ihren Computern die „AusweisApp“ installieren und ein Kartenlesegerät besitzen. Laut Rechnungshof liegt bei der 4,2 Millionen Euro teuren Software das Problem: Das „Bundesamt für Sicherheit in der Informationstechnik“ lasse die Bürger im Unklaren, „ob sie die Software ohne Risiken nutzen können“.
Die Rechnungsprüfer warnen deshalb vor Missbrauch. Dritte könnten durch Datenklau die Identität der Ausweisinhaber nutzen, die dann „für die Folgen haften müssten“. Ohne Vertrauen der Nutzer in die neue Technik sei jedoch „der Erfolg des Projekts sowie der Nutzen der bereits eingesetzten Haushaltsmittel gefährdet“, heißt es in der Unterrichtung.
