@lamamSorry Madam, wurde übersehen.
Hier mal ein Auszug:
Einführung des elektronischen Personalausweises [Bearbeiten]Ab Ende 2009 sollen möglicherweise neue Personalausweise vergleichbar mit dem seit 1. November 2007 ausgegebenen ePass ausgestellt werden.[9] Dieser soll dann neben personenbezogenen Daten auch die Möglichkeit bieten, sich mittels qualifizierter elektronischer Signatur (gespeichert auf dem integrierten Chip) und einem besonderen Lesegerät über das Internet elektronisch auszuweisen. Dabei soll der Inhaber volle Kontrolle über seine personenbezogenen Daten behalten.
Es ist keine Umtauschpflicht für dann noch gültige Personalausweise geplant. Erst bei Ausstellung eines neuen Personalausweises wird dieser dann nur noch in der neuen Form ausgegeben. Die Einführung eines elektronischen Personalausweises wird schon seit mehreren Jahren erwogen, wie eine Kleine Anfrage im Deutschen Bundestag aufzeigt.[10]
Vorteile [Bearbeiten]Die Einführung eines elektronischen Personalausweises ermöglicht es, den Geschäftsverkehr im Internet auf eine sichere Rechtsgrundlage zu stellen. Mittels qualifizierter elektronischer Signatur in Verbindung mit einem Personalausweis wird für beide Vertragsparteien Rechtssicherheit bzgl. seiner Vertragspartner erreicht. Das Datenschutzrecht [11] wurde nach Medienberichten wohl ausreichend eingehalten, da jeder Bürger bei Verwendung des elektronischen Personalausweises weiterhin darauf Einfluss nehmen kann, ob er seine personenbezogenen Daten preisgeben möchte.
Kritik [Bearbeiten]Bisher wurde seitens des Bundesinnenministeriums noch nicht erklärt, ob der elektronische Personalausweis lediglich mit einem kontaktbehafteten Chip (wie bei einer Geldkarte) oder mit einem (kontaktlosen) RFID-Chip (wie beim ePass →ISO 14443) versehen werden soll.
Verwendung eines Kartenchips [Bearbeiten]Bisher ist noch ungeklärt, ob die Verwendung eines einfachen Kartenchips, der nur durch Einlegen in ein Kartenlesegerät ausgelesen werden kann, mit dem Datenschutz konform ist. Entscheidend wird sein, wie die Systeme konzipiert werden und inwieweit die Systemprozesse datenschutzfreundlich ausgelegt werden. Grundsätzlich bestehen gegen die Verwendung von Kartenchips als Speichermedium keine datenschutzrechtlichen Bedenken.[12]
Verwendung von RFID-Chips [Bearbeiten]Nach Ansicht von Datenschützern birgt die Verwendung eines RFID-Chips die Gefahr von Datenschutzverletzungen bereits in sich. Damit soll es dem einzelnen Bürger nicht mehr möglich sein, den Abruf seiner personenbezogenen Daten zu kontrollieren und zu steuern. Entsprechende Probleme ergeben sich generell bei der Radio Frequency Identification: Daten wie Adressangaben, Inhaberbild und Fingerabdrücke können unbemerkt von Dritten mit tragbaren Lesegeräten ausgelesen werden, wenn kein entsprechender Schutz implementiert ist.
Im Januar 2006 hat ein Hacker die verschlüsselten Daten berührungslos aus einem elektronischen Reisepass ausgelesen. Dazu musste er die anschließend auszulesenden Daten kennen und als Zugriffsschlüssel verwenden (Basic Access Control). Nun konnte er die vorher eingegebenen Daten wieder auslesen und bekam zusätzlich Zugriff auf das Passbild. Ob dies ein Informationsgewinn ist, bleibt dahin gestellt, da man ja diesen Lesevorgang nur in der Nähe des ePasses durchführen kann und sich das Gesicht des Inhabers üblicherweise in der Nähe befindet. Möglicher Missbrauch sind z. B. Ausweisfälschungen, wenn auch die restlichen Sicherheitsmerkmale gefälscht werden.
Nach anderer Ansicht bestehen datenschutzrechtlich keine Bedenken. Angeführt wird, dass die Daten auf dem Chip kryptografisch verschlüsselt sein sollen. Ein Auslesen der Daten mittels Basic Access Control ist zwar möglich, soll aber dem Sinn der RFID-Nutzung dienen.[13]