[21.2.2011] Eine Erläuterung zu Thesen zum neuen Personalausweis (nPA) hat adesso veröffentlicht. Der IT-Dienstleister unterstützt Unternehmen und Behörden bei der Integration des Authentifizierungsverfahrens in ihre Fachanwendungen.
Der IT-Dienstleister adesso, der Unternehmen und Behörden bei der Integration des Authentifizierungsverfahrens des neuen Personalausweises (nPA) in ihre Fachanwendungen unterstützt, hat Thesen zum nPA diskutiert. So sei die fehlerhafte AusweisApp, die das BSI zurückziehen musste, laut adesso kein Zeichen dafür, wie unsicher der neue Personalausweis ist. Denn die Software sei aufgrund von Programmierfehlern und nicht wegen struktureller Probleme des mit dem Ausweis eingeführten Identitätsmanagements unsicher. Der Einsatz der AusweisApp setze zudem voraus, dass die PCs der Ausweisinhaber gut gesichert sind. Mit entsprechender Malware können Ausweisdaten ausgespäht werden. Diese Gefahr teilen der neue Personalausweis und seine Software aber mit allen anderen Methoden zur Identitätsfeststellung. Außerdem müsse für einen Missbrauch auch der Ausweis physisch vorliegen. Die Umstände bei der Einführung der AusweisApp haben laut adesso allerdings nicht dazu beigetragen, das Vertrauen der Anwender in die Lösung zu stärken. adesso vermutet darüber hinaus, dass die Investition für das Kartenlesegerät eine Vielzahl von Online-Käufern abhalten wird, den nPA einzusetzen. Bei Lesegeräten ohne Tastatur kann die Geheimzahl durch Keylogger ausgespäht werden. Für eine missbräuchliche Nutzung dieser Daten muss ein Täter jedoch auch im Besitz des Ausweises sein. Uwe Sander, Account Director Public bei adesso: „Der neue Personalausweis bietet mit seiner Authentifizierungsmöglichkeit wesentlich mehr Sicherheit als bisherige Identifizierungsverfahren, denn seine Sicherheitsmerkmale stellen für Betrüger extrem hohe Hürden dar.“ Allerdings, so heißt es in der Pressemitteilung von adesso: Auch mit der Zusatzfunktion elektronische Identität ist der neue Personalausweis nur ein Baustein in einem Sicherheitskonzept. Ausweisinhaber können damit ihre Identität einfach nachweisen. Mehr leistet der Ausweis nicht. Und auch diese Leistung erbringt er nur, wenn die Rahmenbedingungen stimmen, wenn also die Systeme, mit denen er eingesetzt wird, gesichert sind.
(rt)
Die Erläuterung der Thesen im Detail (Deep Link)
http://www.adesso.de
Stichwörter:
Digitale Identität,
neuer Personalausweis (nPA),
adesso,
IT-Sicherheit,
Datensicherheit