nPA

Der Chip im neuen elektronischen Personalausweis

Speichern, kontrollieren, senden – was der Chip im neuen Personalausweis macht
Von Hagen Hellwig

Zum 1. November wird in Deutschland der neue elektronische Personalausweis (nPA) eingeführt. Ein Besuch bei NXP Semiconductors [Link entfernt] in Hamburg, dem Unternehmen, das den im neuen Personalausweis enthaltenen Chip produziert, gibt Einblicke in die Sicherheitstechnologie. Der deutsche Hauptsitz von NXP Semiconductors, hervorgegangen aus der Halbleitersparte des niederländischen Elektronik-Konzerns Philips, liegt in Hamburg-Lokstedt. Mitarbeiter und Besucher müssen sich beim Betreten und Verlassen des Firmengeländes ausweisen, die Chip-Produktion selbst geschieht unter Reinraumbedingungen. Hier tragen die Mitarbeiter also Schutzanzüge.

Der Chip ist nur der Motor nicht die Steuerung

Chip-Wafer Aus diesen Wafern werden die Chips gefertigt.
Foto: NXP NXP produziert für den neuen Personalausweis den Microcontroller-Chip des Typs SmartMX, der in ein Gehäuse von nur 250 µm Dicke integriert werden kann. Er ist für eine kontaktlose Anwendung vorgesehen, so dass keine direkte Berührung zwischen Chip und Lesegerät stattfindet muss. Für die Daten und die Software in dem Chip des elektronischen Personalausweises ist NXP nicht zuständig. "Wir entwickeln nur den Motor, nicht die Steuerung", so Christian Wiebus, Direktor in der Business Unit Identification und Secure Identity bei NXP, "wir selbst kennen den Quellcode des Betriebssystems gar nicht, sondern bekommen es nur zugeliefert."

Bereits rund 75 Länder, darunter Spanien, Portugal und Estland, hat NXP nach eigenen Angaben mit dieser Technologie beliefert, etwa 88 Länder haben schon elektronische Pässe eingeführt – so auch Deutschland mit dem elektronischen Reisepass (ePass).

Simulierte Angriffe sollen für Sicherheit sorgen

Die Sicherheit vor kriminellen Attacken wird ständig überprüft. "Das ist wie beim Zähneputzen", sagt Christian Wiebus, "das muss man auch regelmäßig wiederholen, um Erfolg zu haben." So gibt es bei NXP nicht nur die Entwickler und Chip-Spezialisten, sondern auch "interne Hacker", die probehalber versuchen, die Chips zu knacken. "Elektrische Stimulationen, physikalischen Manipulationen, Messungen oder schlichtes Zerlegen sind mögliche Wege, um an die Daten zu gelangen", sagt Wiebus. "Um das auszuschließen, werden die Hardware und das Betriebssystem des Chips einzeln evaluiert und erhalten jeweils ein Zertifikat."

Ob ein Chip letztlich als sicher eingestuft wird, entscheidet eine externe Instanz wie zum Beispiel der TÜV IT, die Firma T-Systems oder SRC, die für diese Evaluation akkreditiert sind. In jährlichen Wiederholungen wird ermittelt, wie viel Wissen, Ausrüstung und Zeit für eine Attacke auf den Chip nötig sind.

Wird der nPA von den Bürgern akzeptiert?

Christian Wiebus betont die Vorteile des neuen Dokuments: "Der elektronische Personalausweis garantiert die vom Anwender angegebene Identität, er ermöglicht eine glaubhafte Authentifizierung und macht Transaktionen beim Online-Shopping sicher." Ein wichtiger Bestandteil für die Sicherheit des elektronischen Personalausweises wird die Sicherheit des PCs sein, für die der Anwender selbst verantwortlich ist: "Die Integrität des PCs des Anwenders ist eine Grundvoraussetzung für die Sicherheit des ganzen Systems", so Wiebus. Die Zukunft sieht Wiebus in der Implementierung von ähnlichen Chips in mobile Endgeräte. "Mit ID-Karten, Handys oder Smartphones können die Anwender dann direkt bezahlen oder sie als Zugangskennzeichnung für ein Betriebsgelände, ihr Auto oder einen PC nutzen." Neuer elektronischer Personalausweis Neuer elektronischer Personalausweis
Foto: Bundesministeriums des Innern

Ob es soweit, wird sich zeigen. Dem elektronischen Personalausweis gegenüber gibt es derzeit viele Vorbehalte. Experten bestätigen ein großes Mißtrauen unter den Bürgern gegenüber dem nPA und kritisieren die komplizierte Bedienung der AusweisApp für die Identifikation im Internet. Daneben gibt es Kritik an den nPA-Lesegeräten, die in verschiedenen (zertifizierten) Varianten verfügbar sein sollen. Die günstigen Modelle ohne Eingabetastatur bilden laut Chaos Computer Club in Verbindung mit einem schlecht geschützten Dekstop-PC ein Sicherheitsrisiko, da die Eingabe der PIN über die PC-Tastatur mit Schadsoftware abgehört werden könnte.

Ratgeber: Sicherheits-Tipps für Nutzer des elektronischen Ausweises

Allerdings muss die PC-Tastatur nicht unbedigt genutzt werden. NXP-Mitarbeiter Mario Stoltz, der als Testperson an einem Feldversuch teilnimmt, demonstriert das Modell ohne Tastatur. Er legt seinen Ausweis auf das Lesegerät, das mit seinem PC verbunden ist. Die Software erkennt seinen Ausweis und fordert ihn zur Eingabe seiner PIN auf. Hier nutzt der Tester eine virtuelle Tastatur auf seiner PC-Oberfläche. "Die ist sicherer, als die Eingabe über das Keyboard, die über einen Keylogger ausgelesen werden könnte", behauptet Mario Stoltz.

Allerdings – und das sei der wesentliche Sicherheitsaspekt - reiche die PIN noch nicht aus, um an die Daten zu gelangen, wie es etwa bei Bankdaten möglich ist, die im PC gespeichert sind. "Die Daten des Personalausweises befinden sich zu keinem Zeitpunkt als Klartext verfügbar auf dem PC des Anwenders, sondern werden verschlüsselt an Empfänger übertragen, die dafür entsprechend zertifiziert sein müssen", erklärt NXP-Sicherheitsexperte Christian Wiebus.

Welche Funktionen der neue Personalausweis bietet und welche Sicherheitstipps Nutzer beachten sollten, haben wir in einem Ratgeber zum elektronischen Personalausweis zusammengefasst.

Mehr zum Thema Elektronischer Personalausweis

Weitere Artikel zum Datenschutz im Internet