Jens Ferner von der Anwaltskanzlei Ferner schreibt in seinem Artikel über die Pflichten und Regeln, die auf die Bürger mit dem neuen Personalausweisgesetz (PersAuswG) zukommen werden.
Am Anfang werden grundsätzliche Paragraphen aufgezeigt, wie zum Beispiel die vielerorts praktizierte „Pfandnahme“ des Personalausweises. Oder auch die Regelung, dass der Personalausweis Eigentum der Bundesrepublik ist und bleibt, die von den Landesgesetzen in das Bundesgesetz aufgenommen wurde.
Die auf Grund der Erweiterungen des Persos hinsichtlich der Identifikation im Internet und der darauf gespeicherten biometrischen Merkmale neuen und stark erweiterten Paragraphen werfen allerdings einige Fragen auf:
Umfassend geregelt ist die “digitale Identifikation” im §10: Auf Antrag (also wieder nur freiwillig) wird diese Funktion im Personalausweis “eingeschaltet”. […] Rechtspolitische Anmerkung: An dieser Stelle sollte man ein wenig Weitblick pflegen: Ich finde es nicht abwegig, daran zu denken, dass in naher Zukunft eine “Fahndungsliste” existiert. Wenn dann ein Ausweis elektronisch genutzt wird, der auf dieser Liste steht, wird dies mit einer Lokalisation verbunden. Dieses kurze Szenario zeigt, an welche Chancen und Risiken man bei dem Schritt hin zum elektronischen Personalausweis denken muss.
Auch der PIN/Passwort-Schutz wird im neuen Gesetz geregelt. Wie auch Herr Ferner bemerkt, wird hier der Identitätsklau vereinfacht, falls der PIN und der Ausweis mal in falsche Hände geraten sollten. Zum Beispiel, wenn sich jemand seine PIN/sein Passwort auf einem Zettel notiert, den er dann im Geldbeutel mitführt:
Auch hier muss man langsam und schrittweise sein Denken umstellen: Es wird nur eine mittelfristige Frage sein, bis erste Verträge im Internet mit gestohlenen Personalausweisen zustande kommen – wobei vielleicht der Inhaber sein Passwort notiert in der Geldbörse dabei hatte, die insgesamt gestohlen wurde. DIe Analogie zu EC-Karten drängt sich wieder einmal auf. Auch die Probleme des “Skimmings”, des Abfangens von Daten bei Transaktionen in die ein Ausweis involviert ist, werden sicherlich zunehmen.
Was die Pflichten des Bürgers angeht, ist unter Anderem im Gesetz neu geregelt:
Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist. Dabei soll er insbesondere solche technischen Systeme und Bestandteile einsetzen, die vom Bundesamt für Sicherheit in der Informationstechnik als für diesen Einsatzzweck sicher bewertet werden
Das bedeutet im Klartext, dass jeder Bürger, der die Identifikation im Internet nutzen will, verpflichtet ist, seinen Heimrechner und sein Heimnetz so abzusichern, wie es das BSI aktuell für den Stand der Technik hält. Das einzuhalten wird wohl für viele Bürger, die sich nicht eingehend mit PCs beschäftigen, eine schwer zumutbare Aufgabe sein. Auch denjenigen, die sich mit der Materie tiefer befassen, sollen nach diesem Wortlaut immer informiert sein, was das BSI aktuell für den Stand der Sicherheitstechnik ansieht. Ansonsten könnte bei Missbrauchsfällen die Schuld beim Bürger festgestellt werden, was unter Umständen kostspielig werden kann.
Eine weitere bedenkliche Formulierung findet sich bei den Regelungen zum Zugriff auf die bei den Einwohnermeldeämtern gespeicherten Daten.
Während der noch gültige §2c PAG den automatisierten Zugriff auf Lichtbilder wegen “Straftaten und Verkehrsordnungswidrigkeiten” ermöglicht, wird im neuen §25 nur noch die Rede sein von “Straftaten und Ordnungswidrigkeiten”.
Durch diese kleine Änderung im Wortlaut wird der Zugriff von vielen weiteren Stellen erlaubt, als es bisher der Fall war. Allerdings wird auch erwähnt, dass es kein bundesweit Zentrales Ausweisregister geben soll.
Den ganzen Text mit tiefer gehenden Erklärungen und einigen weiteren Themen findet sich auf der Seite der Anwaltskanzlei Ferner.
Pingback: Marcel Durchholz
Guten Tag.
Bin ich der einzige dem auffällt, dass der Bürgerclient momentan nur für ‚Windows‘ entwickelt wird? Damit erzwingt der STAAT zusammen mit der Privatwirtschaft den Einsatz von kommerzieller Software – ist DAS noch legal ?!?
@egal
> Bin ich der einzige dem auffällt,
Nein. Bist Du nicht.
> Damit erzwingt der STAAT
1. SCHREI nicht so!
2. Der Staat erzwing an dieser Stelle gar nichts. Die eID-Funktion ist in der vorgesehenen Form unausgegoren, unzumutbar und unbrauchbar. Es ist daher völlig irrelevant, für welches Betriebssystem die entsprechend unnötige Software entwickelt wird.
BTW: Im FAZ_Artikel steht z.B. auch:
: Die Bundesregierung hat auf diese Bedenken reagiert und angekündigt,
: sie wolle die Bürger-Client-Software als offenen Quellcode zur Verfügung
: stellen.
Angeblich soll der BürgerClient ab November nicht nur für Windows, sondern auch für Mac OS X und einige Linux-Distributionen verfügbar sein.
siehe http://www.personalausweisportal.de/cln_093/DE/Neue-Moeglichkeiten/Das-brauchen-Sie/das-brauchen-sie_node.html