Mehr Aufklärungsarbeit soll Bürger beruhigen

Der neue Personalausweis steht für mehr Datenschutz

27.08.2010 | Autor / Redakteur: Dirk Arendt und Thomas Koch, OpenLimit SignCubes AG / Gerald Viola

Personalausweis: Nur Teile der Daten werden freigegeben
Personalausweis: Nur Teile der Daten werden freigegeben

Personalausweis im Kontext der Vorratsdatenspeicherung

Angesichts der enormen Zahl von personenbezogenen Daten, die in der elektronischen Geschäftswelt im Umlauf sind (beispielsweise 21 Millionen Bankkundendaten) kommt der Datensparsamkeit eine hohe Bedeutung zu. Die Datensparsamkeit ist ein Herzstück des Datenschutzes, die das Grundrecht der informationellen Selbstbestimmung gewährleisten soll. Datensparsamkeit meint, dass zweckgebunden nur die nötigsten personenbezogenen Daten gesammelt werden. Bei einer Personalausweisabfrage kann ein Diensteanbieter künftig so nur jene personenbezogenen Daten anfordern, die für den jeweiligen Dienst unbedingt erforderlich sind. Speichern darf er diese punktgenauen Daten nur nach vorheriger Zustimmung durch den Bürger.

Dem gegenüber steht das Prinzip der Vorratsdatenspeicherung. Diese zielte ursprünglich auf die Verpflichtung der Anbieter von Telekommunikationsdiensten ab, sämtliche elektronische Kommunikationsvorgänge zu speichern, ohne dass ein Anfangsverdacht oder eine konkrete Gefahr gegenüber den beteiligten Kommunikationspartnern bestand.

Das Gesetz zur Vorratsdatenspeicherung sah vor, vorsorglich Verbindungsdaten aller Personen für einen Zeitraum von sechs Monaten zu speichern. Telefondaten wurden seit Anfang 2008 gespeichert, die Internetnutzung seit 2009. Die Vorratsdatenspeicherung steht somit im Widerspruch zur informationellen Selbstbestimmung.

Der Personalausweis hat nichts mit Vorratsdatenspeicherung zu tun, da die persönlichen Daten hier dezentral auf dem Chip der Karte gespeichert werden.

Im Zusammenhang mit der Bundesverfassungsgerichtsentscheidung zur Vorratsdatenspeicherung vom 02.03.2010 wurde das Verfahren zum elektronischen Entgelt-Nachweis „ELENA“ landesweit diskutiert. ELENA ist im Kern ein Verfahren zum Bürokratieabbau mit erheblichen Effizienzvorteilen für die Wirtschaft. Der technologische Ansatz ist aber ganz anders als beim Personalausweis. Mit ELENA haben Arbeitgeber die Möglichkeit, umfangreiche Datensätze über Arbeitnehmer an eine zentrale Speicherstelle zu übermitteln. Dies sollte aus der Perspektiven Datenschutz und Datensparsamkeit nochmal gründlich überdacht werden.

Unbefugter Zugriff auf die persönlichen Daten

Der Personalausweis kann nicht unbefugt ausgelesen werden. Der Datenzugriff ist nur mit gültigem Berechtigungszertifikat vom BVA und nach vorheriger PIN-Eingabe des Ausweisinhabers möglich. Auch ein „Mitlauschen“ mit Instrumenten, die zwischen die Funkverbindung geschaltet werden, ist unmöglich. Die Sendereichweite des RFID-Chips im Ausweis beträgt maximal 10 Zentimeter. Sowohl die auf dem Chip des Personalausweises gespeicherten Daten als auch die Datenübertragung per Funk sind mittels starker kryptografischer Verfahren verschlüsselt.

Die Sicherheit ist hier enorm hoch – nicht nur gegenüber anderen elektronischen, sondern auch gegenüber physischen Identifizierungsverfahren, beispielsweise an der Kasse oder am Flughafen-Check-in, wenn ein Dritter der sich ausweisenden Person über die Schulter schaut, während der Personalausweis vorgelegt wird. Weil sich Algorithmen und Rechnerleistung ständig weiterentwickeln, sind Verschlüsselungsverfahren immer nur über einige Jahre hinweg sicher. Man spricht davon, dass sie mit der Zeit „verblassen“.

Es ist deshalb möglich, dass bei der zehnjährigen Gültigkeitsdauer des Ausweises die Sicherheit der Verschlüsselung nachlässt oder gar gebrochen wird. Da die kryptographischen Verfahren auf dem Chip und innerhalb der eID-Infrastruktur aber immer wieder auf den neuesten Stand gebracht werden können, ist es sehr unwahrscheinlich, dass Ausweise gehackt werden und Identitätsdiebstahl im großen Stil betrieben werden kann.

Der neue Personalausweis schafft bei Identifizierungsverfahren im Internet ein erhebliches Maß an zusätzlicher Sicherheit. Er stellt ein vertrauensvolles, weil hoheitliches Instrument dar, mit dem sich jeder – wenn er will – online ausweisen kann. Sowohl die Wirtschaft als auch die Verwaltung sehen enorme Potenziale in der kleinen Karte. Identitätsdiebstahl und Online-Betrügereien werden durch sie und die dahinterliegende Sicherheitsinfrastruktur erheblich erschwert. Der neue Personalausweis macht das Leben im Internet sicherer. Er trägt zum Schutz der persönlichen Daten bei und unterstützt die Datensparsamkeit.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046519 / Projekte & Initiativen)