Neuer Personalausweis weist Sicherheitslücken auf
Zugriff auf die Benutzerdaten erhalten zwar nur vom Bund zertifizierte Unternehmen, wobei etwa geprüft wird, ob die Betriebe bei der Handelskammer registriert sind. Die Qualität des Anbieters aber wird nicht zertifiziert. „Sollte es betrügerischen Firmen gelingen, die Akkreditierungsstelle zu überlisten, bekommen wir womöglich ganz neue Phishing-Probleme“, bestätigt Frank Rosengart, Sprecher des Chaos Computer Clubs, gegenüber ZEIT WISSEN. Kriminelle könnten ein Unternehmen gründen, und dann als zertifizierte und damit vertrauenswürdige Firma Daten und Geld stehlen.
„Identitätsmissbrauch wird in Zukunft eine Vielzahl von Formen annehmen, die heute noch nicht komplett überblickt werden können“, sagt Georg Borges, Professor für Internetrecht an der Universität Bochum. Neben technischen Lösungen spielt auch die Aufklärung der Bürger eine wichtige Rolle: „Der flächendeckende Einsatz des neuen Personalausweises allein wird Identitätsmissbrauch jedenfalls nicht verhindern.“
Internet-User identifizieren sich künftig bei Banken oder Onlineshops nicht wie bisher mit Passwort oder PIN, sondern mit dem Ausweis selbst. Über ein Kartenlesegerät wird dieser mit dem Computer verbunden und baut eine verschlüsselte Leitung zu den kooperierenden Internetanbietern auf. Erst dann wird eine PIN abgefragt.