Datenschützer warnen vor neuem elektronischen Personalausweis

[Dynamite]

Entscheidungen auf dem Weg zum neuen Personalausweis

Morgen ist es so weit: Bürger können oder müssen den neuen Personalausweis beantragen, der Funktionen zur Identifizierung im Internet (eID) und für die qualifizierte elektronische Signatur (QES) enthält. Wer allerdings in einem der fünf Bundesländer wohnt, in denen an Allerheiligen die Ämter geschlossen bleiben, muss sich noch einen Tag gedulden. Das kann einem aber auch anderswo passieren, etwa wenn bei der Ausweisbehörde die Umstellung auf die neue Software nicht geklappt hat. Alte Personalausweise bleiben bis zum Ablaufdatum gültig, doch wer die neuen Funktionen oder das kleinere Scheckkartenformat früher haben möchte, kann jederzeit einen neuen beantragen und den alten zurückgeben.

Schon beim Beantragen muss man entscheiden, ob man Fingerabdrücke im Chip des Ausweises speichern lassen will. Es erscheint allerdings eher fraglich, ob dies jemals einen konkreten Nutzen bringt. Sie sollen den Missbrauch eines gestohlenen Ausweises erschweren, bis dieser gesperrt wird. Es ist jedoch unklar, wann überhaupt auf diese biometrischen Daten zugegriffen wird. Ein theoretisches Szenario wäre die Grenzkontrolle, bei der zwar ein digitales Ausweisdokument mit biometrischen Daten auf dem Chip vorgeschrieben ist, aber kein Visum eingestempelt wird. Dann könnte der neue Personalausweis den Reisepass ersetzen. Bis dahin müssten aber zunächst die technischen Standards des neuen Personalausweises von anderen Ländern übernommen werden. Datenschützer empfehlen daher, besser dem Prinzip der Datenvermeidung zu folgen und keine Fingerbadrücke abzugeben.

Hinsichtlich der QES muss man sich beim Beantragen des neuen Personalausweises zunächst keine Gedanken zu machen. Damit hat die Ausweisbehörde nichts zu tun; die Signatur muss man später nachkaufen. Es wäre also sinnlos, einen Stick mit selbst erzeugten Schlüsseln mitzunehmen. Was man dabei haben muss, sind 28,80 Euro (beziehungsweise 22,80 Euro für Bürger unter 24 Jahre) sowie ein so genanntes biometrisches Passfoto. Wer das Foto selbst macht, muss sich dabei genau an die Vorgaben der Bundesdruckerei (PDF) halten.

Beim Abholen des Ausweises entscheidet man dann, ob die eID-Funktion freigeschaltet oder gesperrt werden soll. Sie lässt sich nachträglich wieder aktivieren, das kostet dann allerdings 6 Euro und einen weiteren Gang zum Amt. Da sich schwer abschätzen lässt, ob und welche wichtigen Online-Dienste künftig die eID zwingend voraussetzen, ist es allenfalls für überzeugte Internet-Abstinenzler ratsam, auf die Funktion ganz zu verzichten. Alle anderen erhalten einen Brief von der Bundesdruckerei, in dem unter einem Rubbelfeld verborgen die fünfstellige Transport-PIN steht. Den Brief kann man dann sicher verwahren, bis die eID-Funktion nützlich erscheint.

Nach Auskunft des Fraunhofer FOKUS sollen die neuen Ausweise ungefähr zwei Wochen nach Beantragung fertig sein. Hat man seinen Ausweis erhalten und will die eID nutzen, stellt sich die Frage nach dem richtigen Lesegerät. An den billigen Basislesern gab es viel Kritik, zuerst vom CCC, zuletzt sogar vom Bund Deutscher Kriminalbeamter. Da das Gerät keine eigene Tastatur besitzt, muss man die PIN am Computer eingeben, wo Schadsoftware sie abhören könnte.

Auch diese Kombination ist immer noch sicherer, als eine Anmeldung ohne eID mit Benutzername und Passwort. Werden die abgehört, kann der Angreifer damit das Konto des Opfers von jedem beliebigen Computer mit Internet-Zugang nutzen. Um die eID zu missbrauchen, muss der Angreifer hingegen entweder den Ausweis stehlen oder den Computer des Opfers mit einer Schadsoftware infizieren, die aktiv wird, wenn der Ausweis auf dem Lesegerät liegt. Spätestens aber, wenn etwa Banken oder Bezahldienste über die eID den Zugang zu Geld ermöglichen, ist ein solches Szenario nicht unwahrscheinlich.

Windows-Nutzern, die ihren PC mit Antiviren-Software schützen und alle Updates von Betriebssystem und Anwendungen sofort einspielen, oder Besitzern von Linux- beziehungsweise Mac-OS-Systemen, die nicht ins Beuteschema der Angreifer passen, mag vorerst ein Basisleser reichen. Doch mehr Sicherheit gewähren Standard- oder Komfortleser mit eigener Tastatur. Da gibt es aber noch ein Problem: Das zuständige Bundesamt für Sicherheit in der Informationstechnik hat bislang nur die Zertifizierung von Basislesern veröffentlicht. Nach Auskunft der Behörde läuft die Zertifizierung etlicher Geräte der Standard- und Komfortklasse. Es bleibt zu hoffen, dass der Prozess bis Mitte November abgeschlossen ist, wenn die ersten Ausweise ausgeliefert werden sollen.

Quelle: Heise.de

[Dynamite]

Kritik an Sicherheit des "Perso" hält an

Kurz vor der Einführung des neuen Personalausweises hält die Kritik an der Sicherheit des elektronischen Dokuments an. Das Bundesinnenministerium sieht indes keinerlei Probleme und verweist auf die Pflicht der Computer-Nutzer, ihre Rechner abzusichern.

Der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen, warf der Regierung in der "Neuen Osnabrücker Zeitung" (Samstagsausgabe) vor, aus Kostengründen auf veraltete Technik zu setzen. Der Ausweis komme mit einer Lesegerätetechnik für Online-Geschäfte auf den Markt, "bei der Kriminelle mit der Zunge schnalzen". Sein Verband habe wiederholt gefordert, "hochwertige Lesegeräte mit einer eigenen Tastatur vorzuschreiben, wie sie auch für die elektronische Gesundheitskarte geplant sind".

Laut Jansen ist es hochriskant, wenn die Geheimzahl für den neuen Ausweis an der Computertastatur eingegeben werden muss. "Die Eingabe können Kriminelle mitlesen, sofern der Rechner mit Schadprogrammen befallen ist." Der Staat wiege die Menschen hier in trügerischer Sicherheit.

Auch nach Ansicht der Gewerkschaft der Polizei (GdP) wird Kriminellen das Ausspähen von Daten viel zu leicht gemacht. "Mein Rat lautet: Finger weg vom neuen Ausweis, solange dessen Kinderkrankheiten nicht behoben sind", sagte der stellvertretende GdP-Bundesvorsitzende Bernhard Witthaut. Er warnte vor "blindem Vertrauen in die neue Technik". "Angesichts von mindestens einer Million infizierten Computern in Deutschland tut sich hier ein massives Sicherheitsproblem auf."

Ähnlich äußerte sich der parlamentarische Geschäftsführer der FDP- Bundestagsfraktion, Christian Ahrendt: "Nicht alles, was neu ist, sollte man sich anschaffen", sagte er. Es werde sich schnell zeigen, "dass der neue Personalausweis bei weitem nicht so sicher ist, wie es jetzt versprochen wird".

Ein Sprecher von Bundesinnenminister Thomas de Maizière wies diese Vorwürfe am Samstagnachmittag zurück: "Die Sicherheit des neuen Personalausweises ist auf dem allerhöchsten technischen Niveau. Sicherheitslücken gibt es nicht." Die Vorwürfe könnten daher "nur als Empfehlung verstanden werden, Computer wirksam vor Schadprogrammen zu schützen. Das gilt aber unabhängig von der Nutzung des neuen Personalausweises."

Der elektronische Personalausweis löst am morgigen Montag das bisherige Ausweisdokument ab. In den vergangenen Monaten hatte es bereits viel Kritik und Zweifel an der Sicherheit gegeben. Unter anderem bemängelten Experten wie der Chaos Computer Club (CCC), dass Angreifer auf ungeschützten Computern unter Umständen die PIN für die Online-Identifikation ausspähen könnten.

Die Linkspartei forderte als Konsequenz aus der Kritik am neuen "Perso" ein "Moratorium für alle elektronischen Großprojekte, die den Datenschutz verletzen" könnten. "Mehrere Bundesregierungen haben den elektronischen Personalausweis zum Muss erklärt", sagte Linke- Vorstandsmitglied Petra Pau am Samstag. "Nun erklären immer mehr Regierungspolitiker ihn zum Risiko." (dpa)

Quelle: Heise.de

[Dynamite]

AusweisApp zum neuen Personalausweis ausgeliefert

Laut Openlimit hat das Unternehmen die AusweisApp 1.0 zeitgerecht an das Bundesinnenministerium (BMI) ausgeliefert. Zum Start der Beantragung des neuen Personalausweises könnte damit die Software bereitstehen. Doch die offizielle Download-Adresse www.ausweisapp.bund.de ist zwar mittlerweile ebenfalls online, verweist aber darauf, dass die Anwendung am 9. November, wenn die ersten Antragsteller ihren neuen Ausweis in Empfang nehmen würden, zum Download verfügbar sein werde. In den Einwohnermeldeämtern der Republik bekommen Antragsteller am heutigen 1. November allerdings die Auskunft, dass die Lieferung des neuen Ausweises zwei bis drei Wochen in Anspruch nehmen werde.

Die AusweisApp ist die kostenlose Software, mit der Bürger auf ihren neuen elektronischen Personalausweis zugreifen und die eID-Funktion zur Authentisierung im Internet nutzen können. Sie unterstützt Windows, Linux (Ubuntu) und Mac OS X in den jeweils aktuellen Versionen. Die Entwicklung und der Support für diese Software wird für drei Jahre vom Bundesinnenministerium finanziert. Danach, so hoffen alle Beteiligten, hat sich der Markt für eID-Services in Deutschland so weit entwickelt, dass Anbieter mit eigener kommerzieller Zugangssoftware die Versorgung übernehmen werden. Den Zuschlag für die Softwareentwicklung ging im November 2009 an die Firma Siemens IT Solutions and Services, die wiederum Openlimit als Generalunternehmer beauftragte.

Ursprünglich sollte die AusweisApp "Bürgerclient" heißen. Dieser Name wurde nach einem Vorschlag der Design-Spezialisten vom Hasso Plattner Institut Potsdam geändert, die im Auftrag des BMI ein Gutachten zur Akzeptanz und Nutzung des Ausweises erstellten.

Mit der AusweisApp beginnt laut Openlimit das eID-Zeitalter in Deutschland. "Das neue Personalausweisgesetz tritt mit dem heutigen Tag in Kraft. Mit dem neuen Dokument kann sich jeder deutsche Staatsangehörige auch im Internet zweifelsfrei ausweisen und Online-Transaktionen sicher authentisieren", kommentiert Marc Gurov, Geschäftsführer von Openlimit. Neben der AusweisApp liefert das Softwarehaus auch einen eID-Server aus, den Web-Anbieter einbinden müssen, wenn sie ID-Daten vom neuen Personalausweis abfragen. Dieser Teil der Software ist nicht kostenlos und soll über sogenannte eID-Hoster als Software-Service verkauft werden. Ein so gehosteter eID-Server kostet 2750 Euro im Monat bei einer Einrichtungsgebühr von 7500 Euro, wie es beim ersten Anbieter ]init[ (PDF-Datei) heißt. Auch hier geht man beim Bundesinnenministerium davon aus, dass sich ein Markt entwickeln wird und daher die Preisfindung noch nicht abgeschlossen ist.

Quelle: Heise.de

[Dynamite]

Banken zögern noch beim neuen Personalausweis

Zum neuen Personalausweis (nPA) mit seiner Funktion der elektronischen Identifikation (eID) gehören Angebote, die eben diese Identfikationsdaten abfragen. Das dürfen nur die Firmen, die ein Berechtigungszertifikat erworben haben. Nun hat das zuständige Bundesverwaltungsamt die erste Liste aller Anbieter (PDF-Datei) veröffentlicht, die auf verschiedene Datenfelder des neuen Personalausweises zugreifen können.

Die Liste enthält wenig Aufregendes: Viele Versicherungen, darunter die Rentenversicherung, ein paar Behörden und Kommunen, Geldinstitute sowie die Gruppe der VZ-Netzwerke. Mit den Internet-Angeboten dieser Zertifikatsträger werden die ersten Inhaber des elektronischen Personalausweises ihre Erfahrungen mit dem laut Bundesinnenminister Thomas de Maizière (CDU) derzeit "modernsten Identifikationssystem der Welt" sammeln können. Die erste Liste bleibt allerdings auch den Nachweis schuldig, dass einige "Use Cases" dringend nachgefragt werden, wie vor dem Start des Systems behauptet wurde. Insbesondere sind keine Anbieter erkennbar, die altersbeschränkte Filmdownloads oder Erotikangebote betreiben.

Dagegen zeichnet sich ab, dass die elektronische Identifikation im Versicherungssektor nachhaltig gezündet hat. Der Fülle von Versicherungsangeboten stehen auffallend wenige Banken gegenüber. Dies deutet darauf hin, dass die Banken mit den von ihnen angebotenen verschiedenen TAN-Verfahren offenbar eine ausreichend sichere Verbindung zum Kunden haben und ihnen die gesicherte Identifikation eines Neukunden nicht attraktiv genug scheint.

Dies könne ein Signal sein, meinen Herbert Kubicek und Torsten Noack in ihrem Buch Mehr Sicherheit im Internet durch elektronischen Identitätsnachweis?. Die Wissenschaftler haben mit einem internationalen Team von Politologen und Informatikern untersucht, wie die elektronische Identifikation in anderen europäischen Ländern funktioniert und ob sie von den Bürgern akzeptiert wird. Sie kommen zu dem Schluss, dass die eID nur dort eine echte Verbreitung gefunden hat, wo Banken an der Entwicklung beteiligt waren und die eID beim Online-Banking eingesetzt werden kann.

Besonders aufschlussreich sind die Ergebnisse der Wissenschaftler aus Spanien und Belgien, die eID-Ausweise schon am längsten haben und gerade die zweite Generation der Ausweise ins Feld schicken – mit Ausnahme von Deutschland sind alle übrigen europäischen Ausweise nur fünf Jahre lang gültig. In Spanien hat man 256 Ausgabestellen auf Polizeistationen eingerichtet, wo die Ausweisproduktion inklusive Fingerabdrucke und Bildeinspeisung an einem Automaten abläuft, der in 15 Minuten einen Ausweis druckt. Die Ausweise werden hier nicht nur zur Authentifizierung gegenüber den Behörden eingesetzt: die eID erfreut sich bei Restaurantreservierungen größerer Beliebtheit.

Belgien ist erwähnenswert, weil mit der allgemeinen Nutzung der eID-Funktion erkannt wurde, dass Viele eine eID brauchen, die keinen Ausweis haben können: 2007 wurde deshalb eine Karte für Ausländer und EU-Bürger eingeführt, die in Belgien wohnen, 2009 kam eine nicht obligatorische Kinderkarte für Kinder zwischen 0 und 12 hinzu. Bei ihr ist die elektronische Authentifizierung freilich erst ab 6 Jahren aktiviert, da in diesem Alter die Internetnutzung beginnt.

Dem deutschen System stellen die Autoren übrigens keine guten Noten aus. Es ist im europäischen Vergleich zu kompliziert. Allgemein kritisieren sie jedoch alle europäischen eID-Ansätze wegen ihre Weltfremdheit: "Die IT-Sicherheitsexperten arbeiten jedoch mit der Fiktion eines Menschen, der alle Sicherheitsempfehlungen streng befolgt. Man könnte analog zum Homo Oeconomicus als Fiktion der Wirtschaftswissenschaft von der Annahme des Idealtypus eines Homo Securitis sprechen." Leider lebe dieser Menschentyp nur in Gedankenspielen, aber nicht auf der Erde. (Detlef Borchers) / (vbr)

Quelle: Heise.de

[Dynamite]

Stotterstart des neuen Personalausweises

Am 3. Dezember bekommt Bundesinnenminister Thomas de Maizière in Berlin seinen neuen Personalausweis. Ein schöner Bildtermin, der vergessen machen soll, dass der Ausweis seine Startschwierigkeiten hat. Produktionsprobleme des Ausweises wie Probleme mit der AusweisApp behindern die Einführung. Alle Beteiligten an dieser Einführung treffen sich in Berlin zu einem Krisengespräch.

Der neue Personalausweis soll alle Bürger mit einem modernen Identifikationssystem für das Internet-Zeitalter versorgen. Außerdem soll seine Einführung ein Beweis für die Fähigkeit von Staat und Wirtschaft sein, ein modernes IT-Projekt zum Abschluss zu bringen. In dieser Hinsicht ist der Personalausweis das Gegenstück zur elektronischen Gesundheitskarte, deren Einführung weit hinter den ursprünglichen Planungen hinterherhinkt und nun unter Androhung von Mittelkürzungen im Jahre 2011 erfolgen soll. Nach den Planungen des Bundesinnenministeriums sollten noch in diesem Jahr rund 360.000 Ausweise ausgegeben werden, nach Schätzungen von IT-Experten sind bisher aber nur 60.000 Ausweise produziert worden. Obendrein gibt es Berichte, dass fehlerhafte Personalausweise ausgeliefert wurden.

Verglichen mit der elektronischen Gesundheitskarte ist der neue Personalausweis ein kleines, überschaubares IT-Projekt. Das machen schon die Zahlen deutlich, die das Bundesinnenministerium nach einer Kleinen Anfrage der Linksfraktion (PDF-Datei) vorgelegt hat. Danach kostete die Einführung des Ausweises in diesem Jahr 4.992.149,66 Euro, zu denen 10.261.313,53 Euro für allgemeine IT-Investitionen der Behörden gerechnet werden müssen. In dieser Summe sind nicht die Mittel für die Ausgabe von "IT-Sicherheitspaketen" enthalten, die sich auf 24 Millionen Euro belaufen und mit denen 230.000 Standard- und Komfort-Lesegeräte sowie 1.237.000 Basisleser ausgeliefert werden. Auch die Mittel für die Entwicklung der AusweisApp als Open-Source-Anwendung für 800.000 Euro sind in der Aufstellung des Bundesinnenministeriums getrennt aufgeführt.

Damit der neue Ausweis abseits der Startschwierigkeiten von den Bürgern angenommen wird, müssen vor allem sinnvolle Angebote für seine Nutzung abseits der staatlichen Identifizierungsfunktion vorhanden sein. In der kommenden Woche will der Bundesverband des deutschen Versandhandels passend zum IT-Gipfel 2010 in Dresden erste Lösungen vorstellen, wie mit dem Personalausweis Waren online geordert werden können. Eine weitere Maßnahme spricht direkt die an IT interessierten Bürger an und wird offiziell auf besagtem IT-Gipfel vorgestellt: Alle Bürger, die einen neuen Ausweis besitzen und die elektronische Identifikation auf ihrem Ausweis freigeschaltet haben, können kostenlos die CeBIT 2011 besuchen. Dieses Angebot soll die Möglichkeiten des Ausweises "fassbar" machen, heißt es in der Meldung der Messe AG in Hannover. (Detlef Borchers) / (jk)

Quelle: Heise.de

[Dynamite]

Elektronischer Personalausweis: Überarbeitete AusweisApp kommt im Januar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ankündigt, dass die AusweisApp am 3. Januar 2011 unter diesem Link zur Verfügung stehen wird. Zuvor soll die Software für das Auslesen von elektronischen Identifikationsdaten aus dem neuen Personalausweis von den Teilnehmern des Anwendungstests eingehend geprüft werden.

Die für den neuen Personalausweis so wichtige AusweisApp wurde vom Netz genommen, als eine Sicherheitslücke in der Update-Routine entdeckt wurde. Nun soll dieses Problem behoben sein. Die neue Version der AusweisApp ist dem BSI zufolge "so weit fortgeschritten, dass den am Anwendungstest beteiligten Firmen eine Vorabversion der Software zur Entwicklung und zum Test ihrer jeweiligen Dienstangebote bereitgestellt werden kann". Rund 30 Firmen und Behörden aus dem Anwendungstest sollen die AusweisApp einer genauen Prüfung unterziehen. Ihre Rückmeldungen zur Brauchbarkeit der Software sollen in die Version einfließen, die am 3. Januar 2011 erscheinen soll. Bis dahin wird es für Inhaber des neuen Personalausweises mit freigeschalteter eID-Funktion keine Möglichkeit geben, sich elektronisch zu identifizieren.

Wie viele Bürger überhaupt den beantragten neuen Personalausweis seit dem Start am 1. November bekommen haben, darüber gibt es unterschiedliche Angaben. Die Schätzung von IT-Experten, dass etwa 60.000 Ausweise in den Portemonnaies der Bürger stecken, wird von der Bundesdruckerei ausdrücklich widersprochen. Nach ihren Angaben wurden 250.000 Ausweise ausgeliefert. "Dabei hielten sich die bei derart umfangreichen Projekten üblichen Verzögerungen in Grenzen", heißt es in einer Mitteilung. "Lediglich bei einem Bruchteil der Beantragungen benötigte der Ausweis eine längere Lieferfrist als geplant. Damit konnte die erste Phase der Einführung mit Erfolg abgeschlossen werden." Da die Produktion sukzessiv anlaufe, könne es für einzelne Bürger zu verlängerten Wartezeiten kommen. (Detlef Borchers) / (anw)

Quelle: Heise.de

[Dynamite]

ePerso: eID auch ohne PIN-Brief freischaltbar

Ist der neue Personalausweis bei der Behörde, der PIN/PUK-Brief aber nicht eingetroffen, so kann dennoch die elektronische Identifikation (eID) freigeschaltet werden. Darauf wies der für die Ausweis-Einführung zuständige BMI-Referatsleiter Andreas Reisen am Rande einer Tagung über den neuen Personalausweis hin.

Andreas Reisen hatte als regelmäßiger Leser des c't-Blogs den Bericht unseres Kollegen Axel Kossel gesehen. Dieser gehört zu der Gruppe von Bürgern, bei denen der PIN/PUK-Brief der Bundesdruckerei zur Meldebehörde geschickt werden sollte. Als die Nachricht kam, dass der Ausweis abgeholt werden kann, fehlte der Brief aber. Sicherheitshalber wurde deshalb die eID-Funktion des Ausweises abgeschaltet. Denn falls jemand den Brief abgefangen habe und gezielt auch noch den dazugehörigen Ausweis stehle, könne er die eID missbräuchlich verwenden, hatte man Kossel erklärt.

Nach Darstellung von Andreas Reisen ist dieses Verfahren unnötig und eine Lösung in den behördlichen Unterlagen behandelt. Erklärt ein Bürger gegenüber der Behörde, den PIN/PUK-Brief nicht erhalten zu haben, kann die Behörde die eID des Ausweises am Änderungsterminal (ÄNTE) kurz scharf stellen und die PIN-Änderungsfunktion aufrufen. Zahlt der Bürger 6 Euro in die Gemeindekasse, darf er dann sofort eine neue PIN eingeben. Will er die 6 Euro nicht bezahlen, bleibt die eID ausgeschaltet und der Bürger muss warten, bis der PIN/PUK-Brief auftaucht. Dies war beim Betroffenen genau einen Tag später der Fall. Das Entsperren der Funktion erfolgte in diesem Fall dann kostenlos.

[Update:] Ist der PIN-Brief beim Postversand durch die Bundesdruckerei abhanden gekommen, kann ein neuer Personalausweis kostenfrei beantragt werden. Entscheidet sich der Bürger hingegen für die beschriebene Freischaltung der eID-Funktion, teilt ihm die Behörde das im Register gespeicherte Sperrkennwort mit. Die PUK steht allerdings nicht zur Verfügung, solange der PIN-Brief nicht auftaucht; sie ist nirgendwo gespeichert. Mit ihr lässt sich Fehlbedienungszähler des Ausweises bis zu zehn Mal zurücksetzen, um die Sperre nach drei falschenr PIN-Eingaben zu lösen. (Detlef Borchers) / (ad)

Quelle: Heise.de

[Dynamite]

ePerso liefert Anscheinsbeweis bei Online-Bestellung

Auf der Tagung des Bundesverbands des deutschen Versandhandels wurde rege über den neuen Personalausweis und seine Nutzen für die Betreiber von Online-Shops diskutiert. Der Verband, der 300 Internethändler, Teleshopping-Anbieter und eBay-Powerseller vertritt, begrüsst die Einführung der elektronischen Identifikationsfunktion (eID).

Wie Rechtsanwalt Martin Schirmbacher erklärte, berge der Ausweis eine Reihe von Vorteilen. So könne ein Versandhandelskunde bei einer Bestellung mit dem neuen Ausweis nicht einfach abstreiten, dass er etwas bestellt hat. Hier wirke sich der sogenannte Anscheinsbeweis positiv für den Händler aus: Dass jemand den Ausweis verloren und nicht gesperrt habe und auch die PIN einem Dritten bekannt wurde, der dann bestellt habe, sei grobe Fahrlässigkeit. Schirmbacher riet den Versendern, ihren Kunden Rabatte für den Einsatz des neuen Ausweises zu gewähren. Er machte aber auch darauf aufmerksam, dass Versender nach wie vor eine formelle Einverständniserklärung zur Speicherung und Verarbeitung von Kundendaten einholen müssen. Dieses Formerfordernis könne der Ausweis nicht ersetzen.

BMI-Referatsleiter Andreas Reisen erklärte, dass die Einführung des neuen Personalausweises erfolgreich verlaufe. Dass exakt am ersten Tag der Einführung eine Sicherheitslücke in der Update-Funktion der AusweisApp bekannt wurde, erklärte Reisen damit, dass dieses Wissen um die Lücke von Kritikern offenbar zurückgehalten wurde: "Das war eine inszenierte Sache." [Update: Jan Schejbal, der die Sicherheitslücke entdeckt hatte, kommentierte diesen Vorwurf gegenüber heise online: "Das ist Unsinn, ich hatte vorher keinen Zugriff auf die AusweisApp." ]

Reisen zufolge werden in vier Jahren 80 Prozent der internet-affinen Bevölkerung den neuen Personalausweis besitzen und die eID-Funktion einsetzen. Als Beispiel für einen gelungenen nPA-Einsatz nannte er die demnächst bestehende Möglichkeit, mit dem Ausweis Pakete an einer Packstation abzuholen. (Detlef Borchers) / (ad)

Quelle: Heise.de

[Dynamite]

Neuer Personalausweis: Lahme ÄNTEs sorgen für Verdruss

Die Einführung des neuen Personalausweises (nPA) ist ein Hindernis-Parcours. Nachdem die Bundesdruckerei offenbar die Produktion der neuen Ausweise in Gang gebracht hat und den 500.000ten Ausweis melden konnte, sorgen die Änderungsterminals (ÄNTE) auf den Behörden für Ärger. Die Beamten kämpfen mit Verbindungsabbrüchen der Terminals, die sich jeden Morgen bei den nPA-Servern der Bundesdruckerei anmelden müssen.

Für viele Bundesbürger, die frühzeitig den neuen Personalausweis beantragt haben, wird "meine wichtigste Karte" nicht unter dem Weihnachtsbaum liegen. Nach einer Übersicht der Nachrichtenagentur dpa warten die Bürger entweder auf den Ausweis oder auf den PIN/PUK-Brief, der zum neuen Ausweis gehört. Gegenüber dem Stern erklärte ein Sprecher des Bundesinnenministeriums, es sei ärgerlich, dass es beim Ausweis Verzögerungen gegeben habe.

Auch für die Bürger, die bereits den PIN/PUK-Brief erhalten haben und den Ausweis auf ihrer Behörde abholen wollten, droht in einigen Städten und Gemeinden Ungemach. Vor allem in Kommunen mit ländlichem Internet-Zugang, die mit dem Citrix Terminal Server oder der Citrix XenApp arbeiten, funktionierte die Kommunikation mit den ÄNTE-Geräten nicht, wenn kein 6000er DSL-Anschluss vorhanden war. Hier haben die Techniker der Bundesdruckerei in aller Eile einen Patch entwickelt, mit dem das Timeout-Verhalten den ländlichen Gegebenheiten angepasst werden konnte. Die Arbeit mit Virtualisierungslösungen wurde relativ spät ins Pflichtenheft zum neuen Personalausweis aufgenommen: Bis zum Oktober galt die Annahme, dass Virtualisierung in Verbindung mit der Ausweistechnik nicht akzeptiert wird, was auf massiven Protest der Kommunen hin geändert wurde.

ÄNTE-Timeouts sorgen weiterhin dort für Probleme, wenn morgens die Zugangskarten der ÄNTE aus dem Safe geholt werden und viele Geräte gleichzeitig das Login-Prozedere auf den nPA-Servern starten. Hier rät die Bundesdruckerei, die Geräte nacheinander anzustellen. Ohne funktionierende ÄNTE können die Besitzer eines neuen nPA keine eigene PIN setzen oder die Nutzung der elektronischen Identifikation (eID) sperren lassen. Die Behörden können wiederum keine Adressenänderung nach einem Umzug in den Ausweischip schreiben.

Die Grünen kritisieren derweil das ehemalige rot-grüne Prestigeprojekt, das Anfang 2004 gestartet wurde: Der komplizierte Start befördere die Verunsicherung der Bürger und schaffe kein Vertrauen in die Technik.

Über die Festtage und den Jahreswechsel hinweg haben die am nPA beteiligten Programmierer Zeit, die Terminal- und Software-Probleme zu beheben. Ähnliches gilt auch für die AusweisApp, ohne die der neue Ausweis nicht bei der eID funktioniert. Sie soll am 3. Januar zum Download zur Verfügung stehen. (Detlef Borchers) / (jk)

Quelle: Heise.de

[Dynamite]

Elektronischer Personalausweis: AusweisApp für Windows ist da

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Version 1.0.2 der AusweisApp zum Download freigegeben. Die vorerst nur in der Windows-Variante verfügbare Software zum Zugriff auf den neuen Personalausweis (nPA) kann über das AusweisApp-Portal geladen werden. Varianten für Linux und Mac OS sollen demnächst folgen.

Nach Angaben des BSI wurde die neue Version der AusweisApp von den Firmen OpenLimit SignCubes und Siemens Solutions and Services überarbeitet und vom BSI getestet. Die erste Version der AusweisApp wurde von den Servern genommen, nachdem eine Sicherheitslücke in der für Hotfixes wichtigen Update-Routine entdeckt worden war. In Zukunft sollen kumulierte Updates der AusweisApp bereit gestellt werden. Beim Auftreten besonders kritischer Sicherheitslücken sollen Hotfixes die Aktualisierung der Software besorgen.

Das BSI hat zwischen den Jahren auch an den Lesegeräten für den neuen Personalausweis gearbeitet. Am 29. Dezember hat mit dem CyberJack RFID Standard von Reiner SCT der erste Standardleser die Zertifizierung für den nPA erhalten. Die Zertifizierung weiterer Geräte von Kobil und SCM Microsystems ist im Gange. Standardleser besitzen eine eigene Tastatur für die PIN-Eingabe, sind aber nicht für das Nachladen und den Umgang mit der qualifizierten elektronischen Signatur (QES) geeignet. Die "Mittelklasse" unter den nPA-Lesegeräten soll zum Einsatz kommen, wenn nPA-Besitzer den Ausweis "außer Haus" einsetzen, etwa bei dem automatischen Ausfüllen des Meldebogens im Hotel. (Detlef Borchers) / (vbr)

Quelle: Heise.de

[Dynamite]

Verwirrung um diakritische Zeichen im neuen Personalausweis

In einigen Meldeämtern soll die Software für die Registrierung bereits gedruckter neuer Personalausweise abstürzen, wenn der Name des Ausweisinhabers diakritische Zeichen enthält. Dies meldete die Frankfurter Rundschau. Demgegenüber betont die Bundesdruckerei, dass diese Zeichen bei der Ausweisproduktion keine Probleme bereiten: Bundesinnenminister de Maizière, einer der ersten Empfänger eines neuen Personalausweises, kann trotz des accent grave auf einen korrekt gedruckten Namen verweisen. Nur in der maschinenlesbaren Zone (MRZ) auf der Rückseite, die nach ICAO-Norm nur Großbuchstaben kennt, fallen diakritische Zeichen weg.

Das in Deutschland geltende Prinzip des Föderalismus ist in der Datenverarbeitung nicht unbedingt förderlich. Bund, Länder und Kommunen setzen höchst unterschiedliche Software für ihre Verwaltungsaufgaben ein. Beim neuen Personalausweis kommt ein Dutzend Frontends zum Einsatz, die von den Anbietern kommunaler Software geschrieben wurde. Dazu kommen von Bundesland zu Bundesland unterschiedliche Verfahren, wie die Änderungsterminals (ÄNTE) mit den Servern der Bundesdruckerei kommunizieren. Nach anfänglichen Problemen mit Citrix-Systemen mit langsamer Internet-Anbindung auf dem Lande sorgen nun diakritische Zeichen dafür, dass es bei der Ausgabe produzierter Ausweise Probleme gibt. Laut dem Zeitungsbericht sind offenbar die Berliner Bezirksämter von diesem Fehler betroffen, in denen Thin Clients und TerminalServer eingesetzt und vom IT-Dienstleistungszentrum betreut werden. Die Fehlersuche dauert zurzeit an.

Auch bei der neuen AusweisApp läuft noch nicht alles, was laufen soll. So funktioniert die AusweisApp zwar unter Windows, doch selbst der Funktionstest eines Ausweises ist noch nicht möglich. Korrespondierend ist das aktuelle Angebot an Nutzungsmöglichkeiten beim nPA eine ziemliche Enttäuschung. Nach Angaben von Jens Fromm vom Fraunhofer Fokus, das die Einführung des Ausweises betreut, ist das Angebot der SCHUFA derzeit das einzige Projekt mit funktionierender nPA-Integration. Tests der Redaktion wurden jedoch auch hier mit Fehlern quittiert.

Wie im Personalausweis-Blog berichtet gibt es unter Blinden Unmut darüber, dass die neue AusweisApp die Zusammenarbeit mit Screenreadern verweigert. Was in der ursprünglichen Version der Software barrierefrei funktionierte, wurde vorerst gestoppt, weil die Techniker beim Code Review eine Sicherheitslücke in der "Java Access Bridge" fanden, die zur Ansteuerung der Screenreader benötigt wird. Diese Sicherheitslücke soll mittlerweile geschlossen worden sein. In der nächsten Version der AusweisApp wird die Unterstützung von Screenreadern wieder aktiviert sein, erklärte Peer Dietrich vom "Arbeitskreis Barrierefreiheit Personalausweis".

(Detlef Borchers) / (anw)

Quelle: Heise.de

[Dynamite]

Phishing-Demo zum ePerso

Unter dem doch etwas irreführenden Titel "Neue Schwachstelle beim ePerso aufgedeckt" berichtet die Piratenpartei über die Möglichkeit, die PIN des neuen Personalausweises auszuspähen, ohne Schadsoftware auf dem Computer des Opfers zu installieren. Demonstriert hat diese Möglichkeit Jan Schejbal, der bereits im November eine Sicherheitslücke in der Update-Funktion der AusweisApp offenlegte, woraufhin das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Version zurückzog.

Auch die aktuelle Schwachstelle betrifft nicht den ePerso selbst, sondern das Zusammenspiel der AusweisApp mit den Basislesern, die in großer Stückzahl mit Fördermitteln der Bundesregierung in den Markt gedrückt wurden. Die Basisleser besitzen keine eigene Tastatur, sodass man die PIN am PC eingeben muss. Dabei ist nur schwer erkennbar, ob die AusweisApp tatsächlich aktiv wird; dies zeigt lediglich ein kleines Symbol in der Taskleiste an, indem es die Farbe von Grün auf Blau ändert. Schejbal kritisiert, dass dies nicht ausreichend dokumentiert sei.


Die AusweisApp greift auf den ePerso zu: Das Chipkartensymbol in der Taskleiste wird blau. Vergrößern Schejbal nutzt diese Schwäche in einer Demo aus: Er hat dazu einfach die Dialoge der AusweisApp in JavaScript nachgebaut und dabei lediglich die Bildschirmtastatur (aber nur wegen des hohen Programmieraufwands) weggelassen. Wenn der Nutzer den Unterschied nicht erkennt und seine PIN eingibt, kann diese an den Server übertragen werden. Ein Zugriff auf die Ausweisdaten ist dabei aber nicht möglich.


Der nachgebaute Diaolg: Das grüne Chipkartensymbol zeigt, dass die AusweisApp nicht aktiv ist. Hier soll die PIN abgephisht werden. Vergrößern Der Angreifer kann daher auch kein ausgefülltes Registrierungsformular anzeigen. Er kann aber eine Fehlermeldung zurückgeben, was zumindest derzeit nicht weiter auffällt, da dies bei fast allen ePerso-Anmeldungen noch regelmäßig passiert. Lässt sich der Nutzer nach der Fehlermeldung zur Anmeldung über ein Webformular bewegen, erhält der Angreifer einen kompletten Satz aus Personendaten und Ausweis-PIN.

Damit demonstrierte Schejbal eine gewöhnliche Phishing-Attacke, gegen die bekanntlich gesunder Menschenverstand am besten schützt. Dennoch wäre es besser, wenn Zugriffe der AusweisApp auf den Basisleser deutlicher signalisiert würden. Schejbal sagt dazu: "Dieser Angriff nutzt keine Sicherheitslücke im Ausweis oder der AusweisApp aus, sondern die Tatsache, dass Nutzer nicht in der Lage sind, echt aussehende von echten Fenstern zu unterscheiden. Das Ergebnis ändert das aber nicht: Der Angreifer hat am Ende die PIN des Nutzers." Um diese missbrauchen zu können, muss der Angreifer zusätzlich entweder in Besitz des Ausweises gelangen oder eine Schadsoftware auf dem Computer des Opfers platzieren.

[Update]:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das an der Entwicklung der Infrastruktur für den Personalausweis beteiligt und für die Zertifizierung von Chips und Lesegeräten zuständig ist, erklärte in einer Stellungnahme, bei dem von Schejbal dargestellten Sachverhalt handele es sich weder um eine Schwachstelle des neuen Personalausweises noch der Software AusweisApp. Vielmehr handele es sich um einen klassischen Phishing-Trick.

Zudem betonte das BSI: "Allein dadurch, dass einem Angreifer die PIN bekannt ist, entsteht dem Ausweisinhaber keinerlei Schaden. Nur durch Kenntnis der PIN ist beispielsweise ein Missbrauch des Ausweises oder der persönlichen Daten des Inhabers nicht möglich, denn zur Nutzung der elektronischen Ausweisfunktion ist neben der Kenntnis der PIN auch der Zugriff auf den Ausweis selbst erforderlich ('Wissen und Besitz')."

Der neue Personalausweis sei ein erheblicher Sicherheitsgewinn gegenüber den derzeit gängigen Authentisierungsverfahren auf Basis von Benutzername und Kennwort; so sei beispielsweise auch bei den bislang gängigen Verfahren der gleiche Angriff mit wesentlich weniger Aufwand möglich. In diesem Zusammenhang betont das BSI, dass man seit langem auf die Gefahren des Phishing hinweise und Hilfestellungen auf einer eigenen Webseite gebe. (ad)

Quelle: Heise.de

[Dynamite]

Neuer Personalausweis: Von Holperstrecken und vom Bürgersafe

Während der Bremer E-Government-Veranstaltung in medias res wurde der neue Personalausweis (nPA) kontrovers diskutiert. Was die Beteiligten zu berichten hatten, deutet darauf hin, dass noch längst nicht die Holperstrecke des Ausgabestarts überwunden ist.

Für Jens Fromm vom Fraunhofer Fokus und seinem Kompetenzzentrum Personalausweis ist der nPA auf einem guten Wege. Nach seiner Auskunft sind fünf Basis- sowie ein Standard-Kartenleser vom Bundesamt für Sicherheit in der Informationstechnik zertifiziert und verfügbar. Ein Komfort-Kartenleser werde gerade zertifiziert. Zwei Certificate Authorities, die die Berechtigungszertifikate für Behörden und Firmen zum Zugriff auf den nPA vergeben, seien gestartet. Drei Anbieter von eID-Serversystemen, acht Anbieter von eiD-Services sowie viele kleinere und größere Support-Firmen zeigen nach Aussage von Fromm, dass sich rund um den neuen Ausweis ein Ökosystem für die elektronische Identifikation (eID) entwickelt. Dass die AusweisApp einen "durchwachsenen Start" hinter sich habe und nur wenige Unternehmen online seien, bedauerte Fromm. Zur CeBIT werde sich die Situation deutlich verbessern.

Die CeBIT selbst ist für die Befürworter des neuen Personalausweises allerdings noch problematisch, erklärte Stephan Klein von bremen online services (bos). Seine Firma liefert mit Governikus Autent die Komponenten für das Ticketsystem der Deutschen Messe, damit wie angekündigt alle Besitzer eines nPA kostenlosen Zutritt zur Messe haben. Diese Regelung wird derzeit von Juristen überprüft, die wegen der sehr langen Wartezeiten auf den Ausweis Diskriminierungsklagen gegen das Eintrittsgeschenk befürchten. Klein berichtete, dass nach den aktuellen Zahlen 40 bis 50 Prozent der nPA-Besitzer die elektronische Funktion freischalten lassen. Halte der Trend an, könne sich ein attraktiver Markt für elektronische Identifikationsdienste bilden. Seine Firma hat bei der Kölner Vergabestelle für Berechtigungszertifikate die Genehmigungen für zwei Anwendungen eingeholt und nach drei Tagen die nötigen Urkunden erhalten.

Ab März will bos für Bremer einen "Bürgersafe" anbieten, in dem der elektronische Schriftverkehr mit den Behörden, aber auch elektronische Reiseunterlagen oder Scans von wichtigen persönlichen Unterlagen gespeichert werden können. Der Zugriff soll hauptsächlich anonym über das "dienste- und kartenspezifische Kennzeichen" des nPA (Pseudonymfunktion) erfolgen. Ein zweites bos-Projekt ist ein zusammen mit der Firma Wincor Nixdorf entwickeltes Selbstbedienungsterminal für den Umzug innerhalb von Bremen. Rund 80.000 Bürger ziehen nach Angaben von Klein jährlich innerhalb des Stadtstaates um und sollen die Adressänderung im Einwohnermeldeamt weitgehend eigenständig abwickeln. Die Sachbearbeiter im Meldeamt müssen dann nur noch prüfen, ob die neue Adresse korrekt vom Ausweischip gespeichert wurde und ein Etikett auf die Rückseite des nPA kleben, da kein neuer Ausweis produziert wird.

Der Informatiker Herbert Kubicek vom Institut für Informationsmanagement Bremen kritisierte die Befürworter des Ausweises. Der neue Ausweis biete keine einzige Anwendung, die nur mit der elektronischen Identifikation genutzt werden kann und dabei noch einen attraktiven Anreiz zum Umstieg auf den nPA biete. Kubicek berichtete zuerst von seiner Vergleichsstudie zur Nutzung elektronischer Ausweise in acht europäischen Ländern. Diese ergab, dass sich Ausweissysteme dort durchsetzen konnten, wo Banken als Diensteanbieter einbezogen wurden. Kubicek wies darauf hin, dass deutsche Banken beim nPA sehr zurückhaltend seien und weiter auf iTAN und mTAN setzten. Höchstens 20 Prozent der Bundesbürger werden nach der Prognose des Informatikers die elektronische Identifikation nutzen.

Kubicek betonte, dass der neue Ausweis nur dann erfolgreich sein kann, wenn es "niedrigschwellige Angebote" gibt, ihn einzusetzen. Außerdem sei der Gesetzgeber gefordert, die "Schriftformerfordernisse" deutlich abzusenken, damit der nPA eine Rolle in der Kommunikation zwischen Bürgern und Behörden spielen kann. Auf die Frage, ob Ausländer von den Segnungen der elektronischen Identifikation profitieren können, verwies Fromm auf den elektronischen Aufenthaltstitel, der Mitte 2011 eingeführt und wie der nPA mit einem Chip ausgestattet werden soll. Für nichtdeutsche Europäer, die in Deutschland leben, soll es erste Überlegungen geben, eine eID-Karte anzubieten. Klein verwies darauf, dass die qualifizierte elektronische Signatur (QES) wohl im Sommer 2011 für den Ausweis verfügbar sein wird. Diese werde für Banken sehr wichtig werden, wenn in einigen Jahren Ersatzverfahren für TAN-Systeme benötigt werden. Zusammen mit einem drastischen Preisverfall bei der QES habe der Ausweis alle Chancen, sich im digitalen Alltag durchzusetzen. (Detlef Borchers) / (anw)

Quelle: Heise.de

[Dynamite]

ePerso: Der Motor läuft jetzt rund

Im Rahmen eines Pressegesprächs bei der Bundesdruckerei zog der dortige Projektleiter für den neuen Personalausweis Klaus-Peter Bastian Bilanz: "Ich bin mit dem Stand derzeit sehr zufrieden." Man habe bislang 1,35 Millionen Ausweise ausgeliefert. Bastian räumte Anlaufschwierigkeiten ein; es habe etwas gedauert, "bis der Motor rund lief". Derzeit liege die Durchlaufzeit von Auftragseingang bis Versand bei etwa zwei Wochen. Man hoffe, diese noch um drei bis vier Tage verkürzen zu können.

Einige der frühen Antragsteller mussten allerdings bis zu zwei Monate warten. Das erklärte Bastian damit, dass anfangs die Fehlerrate bei einzelnen Maschinen noch zu hoch lag, man die betroffenen Ausweise aber alle Produktionsschritte durchlaufen ließ, ehe man sie aussortierte, um Erfahrungen zu sammeln. Außerdem sortierte die Steuerung neue Aufträge vor den Wiederholungsproduktionen fehlerhafter Ausweise ein. Nach 4 bis 5 Wochen habe man dieses Problem gelöst; seither erhalten Wiederholungsproduktionen die höchste Priorität. Außerdem wurde die Ausschussrate gesenkt: Seit Anfang Januar liege sie auf "Zielniveau". Eine Zahl wollte Bastian aber nicht nennen.

Die Produktionsstraße umfasst rund 36 Maschinen, in der Bundesdruckerei modifizierte Sonderanfertigungen von verschiedenen Herstellern. Der Ausweis besteht aus mehreren Schichten Polycarbonat, in die Sicherheitsmerkmale eingebracht werden. Das Ganze beginnt mit dem Druck des biometrischen Farbfotos, wobei sich die Kunststoffarbe mit dem Trägermaterial verbindet. Dieses Verfahren ist nach Angaben der Bundesdruckerei weltweit einzigartig. Danach werden der Chip mit Antenne, der personalisierte, maschinenlesbare Sicherheitsfaden und mehrere Schichten zusammengesetzt und unter Druck verschweißt. In weiteren Schritten werden Hologramme aufgebracht, außerdem die Lasergravuren und weitere Sicherheitsmerkmale, wie das Identigram, das Bundesadler, stilisiertes Lichtbild des Inhabers sowie Namen und Seriennummer holografisch wiedergibt. Die Programmierung des Chips erfolgt am Ende der Produktion.

Bastian betonte, dass nicht nur die Produktion selbst komplex sei. So verwenden die rund 5500 Ausweisbehörden außer der Software und den Fingerbadrucklesern der Bundesdruckerei auch Hardware von Drittherstellern wie Fotoscanner oder Signaturtabletts zum Erfassen der Unterschrift, die in die Prozesse eingebunden werden müssen. Ab August 2010 konnten alle 5500 Ausweisbehörden die zur Verfügung gestellten Komponenten testen, rund die Hälfte hat diese Möglichkeit wahrgenommen.

Nicht überall klappte alles auf Anhieb. Supportmitarbeiter der Bundesdruckerei halfen telefonisch und vor Ort, tauschten selten defekte Geräte und lösten häufig einfache Probleme wie überlastete USB-Hubs oder falsch konfigurierte Firewalls. Das Gesamtsystem umfasst aber noch weitere Komponenten, wie die Datenübertragung zwischen Ausweisbehörde und Bundesdruckerei über DVDV oder den globalen Sperrdienst des Bundesverwaltungsamts, bei dem die Bundesdruckerei für jeden produzierten Ausweis ein Sperrmerkmal hinterlegt. Die Ausweisbehörden monieren häufig, dass das Starten der Änderungsterminals zu lange dauere, da dabei ein Berechtigungszertifikat angefordert wird. Laut Bastian vergehen dabei derzeit rund 3 Minuten, man wolle den Prozess aber bald auf etwa 30 Sekunden verkürzen.

Einige Probleme kamen auch durch Missverständnisse zustande. So landeten PIN/PUK-Briefe am Anfang statt beim Bürger beim Amt, weil die Bearbeiter dort es so angegeben hatten. Oder Bürger wurden zum Abholen ihres Ausweises aufgefordert, bevor der PIN/PUK-Brief angekommen war. Den darf die Bundesdruckerei nämlich erst drucken, nachdem sie den zugehörigen Ausweis bereits verschickt hat. Und fehlerhafte Aufträge, in denen beispielsweise die ausstellende Behörde falsch bezeichnet ist, darf sie nicht korrigieren. (ad)

Quelle: Heise.de

[Dynamite]

Elektronischer Personalausweis: Kein Volks-Perso

"Drei Monate nach der Einführung des neuen Personalausweises fällt die Bilanz sehr ernüchternd aus: Zwar wurde der E-Perso bereits mehr als 1,5 Millionen mal ausgestellt, doch die Online-Funktionen können bislang kaum genutzt werden."

mehr dazu:

Quelle: Elektronischer Personalausweis: Kein Volks-Perso - News - CHIP Online