Abgabe der Fingerabdrücke und Nutzung der eID-Funktion des neuen Personalausweises freiwillig

Bundesbeauftragter für den Datenschutz und die Informationsfreiheit weist auf Wahlfreiheit der Bürger hin

Foto: BfDI

[datensicherheit.de, 29.10.2010] Im unmittelbaren Vorfeld der Einführung des neuen Personalausweises am 1. November 2010 informiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, über die Wahlfreiheit der Bürger:
Die Speicherung biometrischer Daten sei ein zentrales Unterscheidungsmerkmal zwischen neuem und altem Personalausweis. Auch wenn das Foto und die Abdrücke der Zeigefinger besonders geschützt seien und nur durch besonders autorisierte staatliche Stellen ausgelesen werden dürften, weist Schaar darauf hin, dass die Speicherung der Fingerabdrücke auf dem Chip des Ausweises freiwillig erfolge. Wer den neuen Personalausweis beantragt, sollte daher gut überlegen, ob er diese sensiblen Daten dort speichern möchte, so Schaar. Schließlich sei nicht zu erkennen, welche Vorteile der Ausweisinhaber von deren Speicherung habe. Niemand dürfe benachteiligt werden, der die Speicherung seiner Fingerabdrücke ablehnt.
Der neue Personalausweis ermögliche zudem den elektronischen Identitätsausweis (eID) im Bereich des E-Government und des E-Commerce. Das Ausweisen gegenüber Behörden oder Diensteanbietern im Internet setze jedoch eine Übertragung der im Chip gespeicherten Daten voraus und sei mit bestimmten Risiken behaftet – so könne durch Schadprogramme die Ausweis-PIN ausgelesen werden. Die Nutzung der eID-Funktion sei freiwillig, sie könne bei den Personalausweisbehörden auf Wunsch gebührenfrei deaktiviert werden. Wer die eID-Funktion nutzen möchte, sollte darauf achten, dass der eigene Rechner über einen aktuellen Virenscanner sowie eine Firewall verfügt und Sicherheitsupdates regelmäßig durchgeführt werden. Auch sollte sich die sechsstellige Ausweis-PIN, die bei der elektronischen Identitätsfunktion eingesetzt wird, nicht aus dem Geburtsdatum oder ähnlich unsicheren Ziffernfolgen zusammensetzen. Um der Gefahr des Ausspähens der PIN mittels einer Schadsoftware zu begegnen, rät Schaar zum Einsatz eines höherwertiges Lesegerätes – diese „Standard-“ oder „Komfortlesegeräte“ seien an der integrierten Tastatur zu erkennen. Die Nutzung der Signaturfunktion werde übrigens nur mit dem Lesegerät der höchsten Sicherheitsstufe, dem „Komfortlesegerät“, möglich sein.

Weitere Informationen zum Thema:

BfDI, 29.10.2010
Neuer Personalausweis: Sie haben die Wahl!

BfDI
Der neue Personalausweis

BfDI
Datenschutz und Datensicherheit beim neuen Personalausweis

datensicherheit.de, 29.10.2010
Neuer Personalausweis: Einhaltung gängiger Grundschutztechniken Voraussetzungen für sicheren Einsatz / TeleTrusT sieht wegweisende Funktionalitäten für den Rechts- und Geschäftsverkehr