"E-Personalausweis macht Onlineshopping nicht sicherer"

Der Verbraucherzentrale Bundesverband (VZBV) hat erklärt, dass der neue elektronische Personalausweis das Onlineshopping nicht sicherer machen wird. Daran sei das Verfahren zur Vergabe von Berechtigungszertifikaten schuld. "So wie er angelegt ist, wird der neue Personalausweis dem erklärten Ziel nicht gerecht, die Verbraucher im Online-Geschäftsverkehr besser zu schützen", sagte VZBV-Vorstand Gerd Billen. Der neue elektronische biometrische Ausweis soll ab 1. November 2010 in Deutschland eingeführt werden.

Onlineanbieter könnten Berechtigungszertifikate erhalten, ohne dass zuvor deren Seriosität geprüft worden sei, so Billen. Onlinebetrug mit Zertifikat sei damit nicht ausgeschlossen. Diese Zertifikate dienen dazu, dass der Shopanbieter den Kunden über den elektronischen Personalausweis authentifizieren kann. Das Zertifikat erlaubt dann den Zugriff auf bestimmte Datenfelder des neuen Personalausweises. Der Ausweisinhaber muss die Übertragung der Daten an den Händler durch PIN-Eingabe freigeben.

Der VZBV fordert auch eine Wahlmöglichkeit zwischen dem herkömmlichen und dem neuen Ausweis. Der elektronische Ausweis ist nahezu viermal so teuer wie der alte. Auch Menschen, die die neuen Funktionen nicht nutzen wollten, würden gezwungen, den höheren Preis zu bezahlen, so Billen.

Tests des Chaos Computer Clubs hatten ergeben, dass die Basislesegeräte ohne eigene Tastatur, die die Bundesregierung ausgeben will, keinen Schutz bieten, wenn der Computer des Anwenders durch einen Keylogger verseucht ist. Die Tastatureingabe der sechsstelligen PIN, die zur Onlineauthentifizierung mit dem neuen Personalausweis notwendig ist, kann so mitgelesen werden. Auch Billen kritisierte die von der Bundesregierung angekündigte Bereitstellung von Lesegeräten ohne eigene Tastatur und damit mit niedriger Sicherheitsstufe für die Erstantragssteller.