Ein Stück Hightech trägt man mittlerweile ständig mit sich herum: den neuen elektronischen Personalausweis. Er könnte auch die Eintrittskarte in die Welt der sicheren Datenkommunikation sein. Na ja, jedenfalls hat einem das die Werbung der Bundesregierung suggeriert.
Ab November 2010 wird vieles im Internet nicht nur einfacher, sondern auch sicherer mit dem elektronischen Personalausweis.
Im neuen Ausweis steckt ein geheimer digitaler Schlüssel. Nur der Ausweisinhaber hat darauf Zugriff. Von daher ist eine Verschlüsselung damit wie eine digitale Unterschrift. Asymmetrische Kryptographie nennt sich das dahinterstehende Prinzip. Das schwierigste Problem dabei: Wohin mit diesem alles entscheidenden geheimen Schlüssel? Der Chip im elektronischen Personalausweis sei ein sehr geeigneter Speicherplatz dafür, sagt Markus Janke von Infineon, einem Unternehmen, das solche elektronischen Bausteine fertigt. Denn dieser Chip ist so ausgelegt, dass er sofort bemerkt, wenn sich jemand Unbefugtes daran zu schaffen macht:
"Für die Integrität, also gegen das Manipulieren, ist eine starke Redundanz eingebaut. Die CPU ist zum Beispiel mit zwei Rechenwerken aufgebaut, so dass sich gegenseitig immer überprüft werden kann, ob die Berechnung korrekt ist oder ob ein Angriff stattgefunden hat."
Seit zweieinhalb Jahren wird mittlerweile dieser Hightech-Ausweis ausgeben. Aber nur sehr wenige Bundesbürger unterschreiben mit ihm, tätigen verbindlich Rechtsgeschäfte und schützen ihre Dateien damit vor Manipulation bei der Übertragung. Denn zum geheimen Schlüssel im Ausweis-Chip muss noch ein so genanntes Zertifikat geladen werden, um damit signieren und verschlüsseln zu können. Damit kann die elektronische Unterschrift quasi überprüft werden. Seit ein paar Monaten erst sind Zertifikate überhaupt erhältlich. Und die Software-Häuser, die sie erstellen, wollen natürlich Geld dafür, zwischen 40 und 70 Euro. Unterdessen hat die Regierung ein weiteres Projekt angestoßen: Die DE-Mail. Auch dabei geht es um den Schutz vor Manipulation bei der Datenübertragung. Behörden nehmen Dokumente per Mail entgegen, wenn dieser Dienst genutzt wird. Die Datenübermittlung erfolgt dabei verschlüsselt, wenn auch nicht während des gesamten Weges. Die Telekom ist ein DE-Mail-Anbieter. Und Konzernchef René Obermann war bei der Einführung optimistisch:
"Es sind bundesweit alleine 18 Milliarden Postsendungen im Jahr. 90 Prozent davon ist Geschäftspost. Und ein Großteil davon kann auch elektronisch abgewickelt werden. Über die nächsten Jahre wird sich dieser Standard etablieren. Und wir glauben: Es wird ein sehr spannendes neues Feld."
Ein spannendes Geschäftsfeld hat René Obermann damit natürlich gemeint. Und darum geht’s eigentlich immer, wenn in Deutschland von IT-Infrastruktur gesprochen wird. Die Digitalisierung der Geschäftspost ist sicherlich ein lukrativer Markt. Aber der DE-Mail-Dienst mit seiner unzulänglichen Verschlüsselung kann nun wirklich nicht als Teil einer sicheren IT-Infrastruktur gelten. Der neue Personal-Ausweis hingegen hätte es werden können. Jeder Bundesbürger braucht ihn eh. Und ein Hochleistungs-Kryptochip steckt auch schon drin. Warum also nicht gleich jedem Bürger auch noch ein Zertifikat auf seinen neuen Ausweis packen? Weil IT-Dienstleister sie dann nicht einzeln und teuer verkaufen könnten? Oder weil es insgesamt doch ein paar Millionen kosten würde? Man kann es drehen und wenden, wie man will, die Antwort fällt kleinmütig aus. Und das ist denn auch die Konstante in der deutschen Infrastrukturpolitik: der Kleinmut.
Ab November 2010 wird vieles im Internet nicht nur einfacher, sondern auch sicherer mit dem elektronischen Personalausweis.
Im neuen Ausweis steckt ein geheimer digitaler Schlüssel. Nur der Ausweisinhaber hat darauf Zugriff. Von daher ist eine Verschlüsselung damit wie eine digitale Unterschrift. Asymmetrische Kryptographie nennt sich das dahinterstehende Prinzip. Das schwierigste Problem dabei: Wohin mit diesem alles entscheidenden geheimen Schlüssel? Der Chip im elektronischen Personalausweis sei ein sehr geeigneter Speicherplatz dafür, sagt Markus Janke von Infineon, einem Unternehmen, das solche elektronischen Bausteine fertigt. Denn dieser Chip ist so ausgelegt, dass er sofort bemerkt, wenn sich jemand Unbefugtes daran zu schaffen macht:
"Für die Integrität, also gegen das Manipulieren, ist eine starke Redundanz eingebaut. Die CPU ist zum Beispiel mit zwei Rechenwerken aufgebaut, so dass sich gegenseitig immer überprüft werden kann, ob die Berechnung korrekt ist oder ob ein Angriff stattgefunden hat."
Seit zweieinhalb Jahren wird mittlerweile dieser Hightech-Ausweis ausgeben. Aber nur sehr wenige Bundesbürger unterschreiben mit ihm, tätigen verbindlich Rechtsgeschäfte und schützen ihre Dateien damit vor Manipulation bei der Übertragung. Denn zum geheimen Schlüssel im Ausweis-Chip muss noch ein so genanntes Zertifikat geladen werden, um damit signieren und verschlüsseln zu können. Damit kann die elektronische Unterschrift quasi überprüft werden. Seit ein paar Monaten erst sind Zertifikate überhaupt erhältlich. Und die Software-Häuser, die sie erstellen, wollen natürlich Geld dafür, zwischen 40 und 70 Euro. Unterdessen hat die Regierung ein weiteres Projekt angestoßen: Die DE-Mail. Auch dabei geht es um den Schutz vor Manipulation bei der Datenübertragung. Behörden nehmen Dokumente per Mail entgegen, wenn dieser Dienst genutzt wird. Die Datenübermittlung erfolgt dabei verschlüsselt, wenn auch nicht während des gesamten Weges. Die Telekom ist ein DE-Mail-Anbieter. Und Konzernchef René Obermann war bei der Einführung optimistisch:
"Es sind bundesweit alleine 18 Milliarden Postsendungen im Jahr. 90 Prozent davon ist Geschäftspost. Und ein Großteil davon kann auch elektronisch abgewickelt werden. Über die nächsten Jahre wird sich dieser Standard etablieren. Und wir glauben: Es wird ein sehr spannendes neues Feld."
Ein spannendes Geschäftsfeld hat René Obermann damit natürlich gemeint. Und darum geht’s eigentlich immer, wenn in Deutschland von IT-Infrastruktur gesprochen wird. Die Digitalisierung der Geschäftspost ist sicherlich ein lukrativer Markt. Aber der DE-Mail-Dienst mit seiner unzulänglichen Verschlüsselung kann nun wirklich nicht als Teil einer sicheren IT-Infrastruktur gelten. Der neue Personal-Ausweis hingegen hätte es werden können. Jeder Bundesbürger braucht ihn eh. Und ein Hochleistungs-Kryptochip steckt auch schon drin. Warum also nicht gleich jedem Bürger auch noch ein Zertifikat auf seinen neuen Ausweis packen? Weil IT-Dienstleister sie dann nicht einzeln und teuer verkaufen könnten? Oder weil es insgesamt doch ein paar Millionen kosten würde? Man kann es drehen und wenden, wie man will, die Antwort fällt kleinmütig aus. Und das ist denn auch die Konstante in der deutschen Infrastrukturpolitik: der Kleinmut.