Anfang November haben Jan Schejbal, der durch die Aufdeckung von Sicherheitslücken in der Update-Funktion der AusweisApp von sich Reden machte, und Bernd Schlömer, der Vorsitzende der Piratenpartei Deutschland die Bundesdruckerei besucht. Jan Schejbal schildert den Besuch und seine Eindrücke in seinem Blog.
Während Schejbal Identifikationsfunktionen im Internet prinzipiell für sinnvoll hält, steht er der Online-Ausweis-Funktion des neuen Personalausweises kritisch gegenüber. Insbesondere hält er die vielfach verwendeten Basis-Kartenleser für unsicher und befürchtet, dass sich mit neuen Anwendungsszenarien auch weitere Gefahren und Angriffspunkte auf das System auftun.
Die Befürchtungen, der Ausweis könne drahtlos aus einiger Entfernung ausgelesen werden, teilt Jan Schejbal jedoch nicht. Seiner Meinung nach ist es schon allein aufgrund des Stromverbrauchs des Chips nicht möglich, die Daten auf dem Personalausweis aus einer Entfernung von zehn Zentimetern auszulesen.
Allerdings hält Schejbal es weiterhin für sinnvoller, die Online-Ausweis-Funktion nicht mithilfe des Personalausweises, sondern mithilfe separater kontaktbehafteter Signaturkarten anzubieten.
Die QES-Infrastruktur ist bereits teilweise vorhanden, und da sie auf bewährte Standards setzt, ist die Technik auch für Betreiber leicht einzurichten. Entsprechende signaturfähige Lesegeräte (Sicherheitsklasse 3) für kontaktbehaftete Signaturkarten sind für knapp 36 EUR inkl. Versand zu bekommen, die vergleichbaren Komfortleser beim ePerso kosten ab rund 100 EUR aufwärts.