| IT-News World: Home | Hier werben | Impressum | |
|
|
|
|
|
|  |
|
BerichteSchutz für den Alleskönner: Neuen «Perso» sicher nutzen
 Sich im Netz identifizieren und rechtsgültige Unterschriften leisten: Der neue «Perso» macht es möglich. (Bild: Pilick/dpa/tmn) am 27.10.2010 | Von Christof Kerkmann, dpa Berlin (dpa/tmn) - Der neue Personalausweis wird am kommenden Montag (1. November) eingeführt. Er soll Geschäfte im Internet sicherer machen. Doch das System hat Schwächen, beispielsweise einige Lesegeräte. Worauf Nutzer achten sollten, um den Ausweis sicher zu nutzen. Das Auto anmelden, Versicherungen abschließen, ein Konto eröffnen: All das soll mit dem neuen Personalausweis bald auch im Internet möglich sein. Das Dokument im Scheckkartenformat, das am 1. November in Deutschland eingeführt wird, ist ein Alleskönner - aber auch ein Alleswisser. Damit persönliche Daten wie Name, Alter und Adresse nicht in die falschen Hände geraten, sollten Nutzer einige Sicherheits-Tipps dringend beherzigen. Wer sich mit der Plastikkarte im Internet ausweisen will, braucht einen Computer mit Internet-Verbindung und ein Kartenlesegerät. Die billigen Leser der Sicherheitsklasse 1 sind schon vor dem Start des neuen Ausweises massiv in die Kritik geraten. Weil sie keine eigene Tastatur haben, müssen Nutzer ihre geheime PIN über den eigenen Rechner eingeben. Das birgt Risiken: Was, wenn der schlecht gesichert ist und beispielsweise ein Schnüffel-Programm im Hintergrund läuft? Der Chaos Computer Club (CCC) hat gezeigt, dass Angreifer unter bestimmten Umständen die Geheimnummer abgreifen können. Mit den Billig-Lesern werde Betroffenen «eine potenzielle Sicherheitslücke untergejubelt», kritisiert der Hacker-Verein, der dem Verfahren zur elektronischen Identifizierung ohnehin sehr skeptisch gegenübersteht. Der CCC wie auch andere Experten empfehlen Bürgern daher, ein höherwertiges Gerät mit eigener Tastatur zu kaufen, das mindestens zur Geräteklasse 2 gehört. Bis Mitte Oktober waren jedoch nur Basismodelle verfügbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert derzeit eine ganze Reihe von Geräten, darunter ein Klasse-2-Leser von Reiner für rund 70 Euro. Egal für welche Kategorie sich Nutzer entscheiden: Sie sollten nur Leser kaufen, die das BSI überprüft und mit seinem Logo versehen hat. Eine weitere Absicherung: Der Ausweis darf nur auf dem Gerät liegen, wenn Nutzer gerade eine Transaktion abschließen, also zum Beispiel einkaufen. Denn Plastikkarte und PIN funktionieren nur in Kombination. Selbst wenn Kriminelle die Nummer abgefangen haben, können sie nichts tun, solange der Ausweis im Portemonnaie steckt. Da bei Geschäften im Internet alles über den eigenen Rechner läuft, müssen Bürger auch das Gerät absichern - eigentlich eine Selbstverständlichkeit. Konkret heißt das: Anti-Virus-Software und Firewall installieren, außerdem Betriebssystem und die Ausweis-App auf dem aktuellen Stand halten. So lässt sich verhindern, dass Kriminelle Sicherheitslücken ausnutzen und ins System eindringen. Das alles nützt aber nichts, wenn der Ausweis verloren geht. Für diesen Fall gibt es eine Hotline - ähnlich wie für Bank- und Kreditkarten. Unter der Rufnummer 01801/33 33 33 (für 3,9 Cent/Minute aus dem Festnetz) sollten Bürger ihren verlorenen Ausweis sofort sperren lassen. Dafür benötigen sie ein Kennwort, das mit dem neuen Dokument per Post zugeschickt bekommen. Ohne PIN könnten die Finder nicht im Internet auf fremde Rechnung einkaufen. «Daher sollte der Ausweisinhaber darauf achten, dass die PIN nicht das Geburtsdatum ist oder eine Nummer, die auf dem Personalausweis aufgedruckt ist», rät das Fraunhofer-Institut, das an der Entwicklung des Systems mitgewirkt hat. Ein Zettel mit der Nummer gehört natürlich auch nicht ins Portemonnaie - es gelten im Prinzip die gleichen Regeln wie beim Umgang mit der Bankkarte. Wer diese Regeln einhält, sichert sich auch für den Fall ab, dass doch etwas schiefgeht und Kriminelle zum Beispiel Daten klauen oder betrügen. Denn dann geht es darum, ob Nutzer ihre Pflichten eingehalten haben - oder ob sie fahrlässig waren und dafür haften. Das System sei in dieser Hinsicht «sehr nutzerfreundlich», urteilt Prof. Georg Borges von der Ruhr-Universität Bochum. Der IT-Rechtler hat für das Innenministerium die Haftungsregeln für das neue Dokument begutachtet. «Der Ausweisinhaber wird durch dieses System geschützt, er kann die Vorteile genießen», lautet sein Fazit. Die Argumentation: Der Gesetzgeber sehe den heimischen Rechner nicht als vollständig sichere Umgebung an. Wenn ein Nutzer seinen PC mit Firewall und Anti-Virus-Software ausrüstet und es trotzdem zu einem Schaden kommt, hafte er daher nicht, erklärt Borges. «Wenn er keinen Virenschutz hat, kann er allerdings sehr wohl haftbar sein.» Die neuen Möglichkeiten des elektronischen Personalausweises bedeuten eben auch mehr Verantwortung für den Einzelnen. InfosEinsatzgebiete für neuen «Perso» Rund 300 Unternehmen und Behörden wollen künftig die sichere Identifizierung mit dem neuen Personalausweis für Online-Handel und Verwaltung nutzen. Zum Start werden zumindest einige Anwendungen und Service-Leistungen verfügbar sein. Die westfälische Stadt Hagen hat mit ihrer E-Government-Lösung Rathaus21 schon frühzeitig auf digitale Verwaltungswege gesetzt. Als sicheren Identitätsnachweis im Internet nutzt die Stadt derzeit die elektronische Signatur, zu der allerdings nur wenige Bürger greifen. Als erste Anwendungen sind unter anderem Selbstauskünfte für Bürger geplant, die einen einfachen Zugriff etwa auf ihre Kfz-Halterdaten oder Einwohnermeldedaten erhalten sollen. Der Verkehrsverbund Rhein-Ruhr (VRR) will in den Vorräumen seiner Kundenzentren Terminals aufbauen, über die Kunden auch außerhalb der Geschäftszeiten auf Serviceleistungen zugreifen können. So ist zum Beispiel geplant, dass Kunden Fahrkarten-Abos bestellen und per Lastschrifteinzug über die Terminals bezahlen können. Dafür muss man bislang zu den normalen Geschäftszeiten zum Schalter gehen. Beim Versicherungsunternehmen CosmosDirekt können sich Kunden ab 1. November mit dem elektronischen Personalausweis in einen geschützten Bereich im Internet einloggen und dort auf ihre Vertrags- und Profildaten zugreifen. Die Deutsche Kreditbank AG (DKB) wird ihren Kunden ermöglichen, mit dem neuen Ausweis ein Konto mit EC- und Visa-Karte im Internet (DKB-Cash) zu eröffnen. Damit entfällt der Gang zu einer Postfiliale, der beim PostIdent-Verfahren notwendig ist. Auch der IT-Dienstleister Fujitsu Technology Solutions will den Personalausweis für sichere Transaktionen in seinem Online-Shop nutzen.
Weitere News aus BerichteDas neue Radio - Was es bei DAB+ zu beachten gibt
Kryptische Kürzel - Gerätebezeichnungen sorgen für Verwirrung
Apps und Tools für USB-Sticks: Der Mini-PC in der Hosentasche
Befehle vom Telefon: Fernsteuerungs-Apps für TV & Co.
Sprachen pauken für den Urlaub - Neue Apps und Lernprogramme
|  Letzte News Neue Forenbeiträge |
|
| |
|
 |
Startseite | Kontakt | Über uns | Impressum | Datenschutz | Was sind das für grüne Links? Unsere Angebote: HTML World | Downloads World | IT-News World | HSDPA World | Traveling World | Weather World | HSDPA | Internet Stick |
