Der Chip im neuen elektronischen Personalausweis
Zum 1. November wird in Deutschland der neue elektronische Personalausweis (nPA) eingeführt. Ein Besuch bei NXP Semiconductors [Link entfernt] in Hamburg, dem Unternehmen, das den im neuen Personalausweis enthaltenen Chip produziert, gibt Einblicke in die Sicherheitstechnologie. Der deutsche Hauptsitz von NXP Semiconductors, hervorgegangen aus der Halbleitersparte des niederländischen Elektronik-Konzerns Philips, liegt in Hamburg-Lokstedt. Mitarbeiter und Besucher müssen sich beim Betreten und Verlassen des Firmengeländes ausweisen, die Chip-Produktion selbst geschieht unter Reinraumbedingungen. Hier tragen die Mitarbeiter also Schutzanzüge.
Der Chip ist nur der Motor nicht die Steuerung
Aus diesen Wafern werden die Chips gefertigt.
Foto: NXP
NXP produziert für den neuen Personalausweis den Microcontroller-Chip des Typs SmartMX, der in
ein Gehäuse von nur 250 µm Dicke integriert werden kann. Er ist für eine kontaktlose
Anwendung vorgesehen, so dass keine direkte Berührung zwischen Chip und Lesegerät stattfindet
muss. Für die Daten und die Software in dem Chip des elektronischen Personalausweises ist NXP
nicht zuständig. "Wir entwickeln nur den Motor, nicht die Steuerung", so Christian Wiebus,
Direktor in der Business Unit Identification und Secure Identity bei NXP, "wir selbst kennen
den Quellcode des Betriebssystems gar nicht, sondern bekommen es nur zugeliefert."
Bereits rund 75 Länder, darunter Spanien, Portugal und Estland, hat NXP nach eigenen Angaben mit dieser Technologie beliefert, etwa 88 Länder haben schon elektronische Pässe eingeführt – so auch Deutschland mit dem elektronischen Reisepass (ePass).
Simulierte Angriffe sollen für Sicherheit sorgen
Die Sicherheit vor kriminellen Attacken wird ständig überprüft. "Das ist wie beim Zähneputzen", sagt Christian Wiebus, "das muss man auch regelmäßig wiederholen, um Erfolg zu haben." So gibt es bei NXP nicht nur die Entwickler und Chip-Spezialisten, sondern auch "interne Hacker", die probehalber versuchen, die Chips zu knacken. "Elektrische Stimulationen, physikalischen Manipulationen, Messungen oder schlichtes Zerlegen sind mögliche Wege, um an die Daten zu gelangen", sagt Wiebus. "Um das auszuschließen, werden die Hardware und das Betriebssystem des Chips einzeln evaluiert und erhalten jeweils ein Zertifikat."
Ob ein Chip letztlich als sicher eingestuft wird, entscheidet eine externe Instanz wie zum Beispiel der TÜV IT, die Firma T-Systems oder SRC, die für diese Evaluation akkreditiert sind. In jährlichen Wiederholungen wird ermittelt, wie viel Wissen, Ausrüstung und Zeit für eine Attacke auf den Chip nötig sind.
Wird der nPA von den Bürgern akzeptiert?
Christian Wiebus betont die Vorteile des neuen Dokuments: "Der elektronische Personalausweis
garantiert die vom Anwender angegebene Identität, er ermöglicht eine glaubhafte
Authentifizierung und macht Transaktionen beim
Online-Shopping sicher." Ein wichtiger
Bestandteil für die Sicherheit des elektronischen Personalausweises wird die Sicherheit des
PCs sein, für die der Anwender selbst verantwortlich ist: "Die Integrität des PCs des
Anwenders ist eine Grundvoraussetzung für die Sicherheit des ganzen Systems", so Wiebus. Die
Zukunft sieht Wiebus in der Implementierung von ähnlichen Chips in mobile Endgeräte. "Mit
ID-Karten, Handys oder Smartphones können die Anwender dann direkt bezahlen oder sie als
Zugangskennzeichnung für ein Betriebsgelände, ihr Auto oder einen PC
nutzen."
Neuer elektronischer Personalausweis
Foto: Bundesministeriums des Innern
Ob es soweit, wird sich zeigen. Dem elektronischen Personalausweis gegenüber gibt es derzeit viele Vorbehalte. Experten bestätigen ein großes Mißtrauen unter den Bürgern gegenüber dem nPA und kritisieren die komplizierte Bedienung der AusweisApp für die Identifikation im Internet. Daneben gibt es Kritik an den nPA-Lesegeräten, die in verschiedenen (zertifizierten) Varianten verfügbar sein sollen. Die günstigen Modelle ohne Eingabetastatur bilden laut Chaos Computer Club in Verbindung mit einem schlecht geschützten Dekstop-PC ein Sicherheitsrisiko, da die Eingabe der PIN über die PC-Tastatur mit Schadsoftware abgehört werden könnte.
Ratgeber: Sicherheits-Tipps für Nutzer des elektronischen Ausweises
Allerdings muss die PC-Tastatur nicht unbedigt genutzt werden. NXP-Mitarbeiter Mario Stoltz, der als Testperson an einem Feldversuch teilnimmt, demonstriert das Modell ohne Tastatur. Er legt seinen Ausweis auf das Lesegerät, das mit seinem PC verbunden ist. Die Software erkennt seinen Ausweis und fordert ihn zur Eingabe seiner PIN auf. Hier nutzt der Tester eine virtuelle Tastatur auf seiner PC-Oberfläche. "Die ist sicherer, als die Eingabe über das Keyboard, die über einen Keylogger ausgelesen werden könnte", behauptet Mario Stoltz.
Allerdings – und das sei der wesentliche Sicherheitsaspekt - reiche die PIN noch nicht aus, um an die Daten zu gelangen, wie es etwa bei Bankdaten möglich ist, die im PC gespeichert sind. "Die Daten des Personalausweises befinden sich zu keinem Zeitpunkt als Klartext verfügbar auf dem PC des Anwenders, sondern werden verschlüsselt an Empfänger übertragen, die dafür entsprechend zertifiziert sein müssen", erklärt NXP-Sicherheitsexperte Christian Wiebus.
Welche Funktionen der neue Personalausweis bietet und welche Sicherheitstipps Nutzer beachten sollten, haben wir in einem Ratgeber zum elektronischen Personalausweis zusammengefasst.