ENISA: Sicherheit elektronischer Ausweise unzureichend

Laut der EU-Agentur für Netzwerksicherheit in der Informationstechnologie (ENISA) gibt es bei Europas biometrischen Ausweisdokumenten ein Datenschutzproblem.

Wie die ENISA in einem aktuellen Positionspapier erklärt, sind die in Europa eingesetzten biometrischen Ausweise nur unzureichend vor Diebstahl und Missbrauch der darauf gespeicherten Daten geschützt. Vor allem das Fehlen einer einheitlichen Sicherheitsstrategie unter den beteiligten Staaten wird massiv kritisiert.

Zwischen den Systemen der einzelnen Länder bestehen massive Unterschiede, auch hinsichtlich der Datenschutzmerkmale. Das erschwert nicht nur die Interoperabilität der elektronischen Ausweise sondern verringert zudem die Akzeptanz bei den Benutzern, so die Experten der ENISA. Ganze 10 verschiedene Ausweiskonzepte sind innerhalb der EU derzeit in Benutzung und weitere 13 sind geplant - das Chaos der verschiedenen Systeme dürfte also in nächster Zeit eher schlimmer als besser werden. Auch die Verwendungszwecke unterscheiden sich teilweise. Häufig eingesetzt werden derartige Dokumente vor allem für E-Government-Anwendungen.

Die ENISA-Experten sehen jedoch ernstzunehmende Risiken bei der Nutzung der elektronischen Ausweise. Diese stellt häufig ein "Einfallstor für den Zugriff auf persönliche Daten, auf nationaler sowie europäischer Ebene" dar, kritisieren die Experten. Deswegen müssten konsequent zusätzliche Sicherheitssysteme eingesetzt werden. "In dem Papier legt die ENISA dar, welche Technologien bei den verschiedenen Lösungen bereits zum Einsatz kommen. Für den Einsatz der digitalen Signatur ist es nötig, ein Smart-Card-basiertes System umzusetzen. Desweiteren müssen die Bürger informiert werden, damit sie die Technologie auch annehmen", erläutert ENISA-Sprecher Ulf Bergström, der Österreich als positives Beispiel dafür nannte, wie bei der Einführung elektronischer Ausweisdokumente vorgegangen werden sollte.

Da die EU rechtlich gesehen keinen Einfluss auf die Ausweis-Systeme der einzelnen Länder nehmen kann, beschäftigt sich die ENISA in ihrer Untersuchung primär mit technischen Fragen - bei denen sie auch bereit ist, den Ländern Hilfestellung zu geben. Staaten, die einen E-Ausweis einführen, will die ENISA nützliche Informationen bereitstellen, etwa welche Technologie verwendet werden sollte sowie welche Begleitmaßnahmen nötig sind, um die Bürger zur Verwendung der elektronischen Ausweise zu bewegen, so Bergström.

Außerdem wird die ENISA auch darauf hinarbeiten, eine einheitliche Sicherheitsstrategie einzuführen. Das soll die angesprochenen Probleme bezüglich Interoperabilität und Datenschutz minimieren. "Der Datenschutz in den Mitgliedstaaten unterscheidet sich sehr voneinander. Aus diesem Grund wird der E-Ausweis in Europa erst richtig in Gang kommen, wenn wir dies in Ordnung bringen", so ENISA-Direktor Andrea Pirotti. Er betonte, dass das Recht auf Privatsphäre ein wichtiges Grundrecht darstelle, dass auch bei der Verwendung elektronischer Ausweise für alle EU-Bürger gewährleistet sein müsse. Hier allerdings scheinen nach Ansicht der ENISA noch Defizite zu bestehen, denen man durch weiteres Engagement im Jahr 2009 entgegenwirken will. (Annika Kremer)

(via pressetext.at, thx)

News Redaktion am Samstag, 07.02.2009 23:51 Uhr

tags Tags: europa privatsphäre epass europäische union

Weitere interessante News

5 Reaktionen zu dieser Nachricht

titus_shg am 08.02.2009 14:54:33

Das kommt ja überraschend! Endlich warnt uns mal jemand! Das hat ja vor her NIEMAND gewusst. Anval Stimmt, nicht mal Wolfgang Schäuble.... :D MfG Andy ...
Wulk am 08.02.2009 11:08:51

Im Prinzip wissen wir ja alle, dass es de facto keinen "Datenschutz" gibt und auch niemals geben wird, und dass es Machthabern jedweder Couleur nur gelegen sein kann, wenn alle Stellen im System zeitnah auf möglichst umfassende Daten zugreifen können. ...
Anval am 08.02.2009 10:45:18

Das kommt ja überraschend! Endlich warnt uns mal jemand! Das hat ja vor her NIEMAND gewusst. Anval ...
titus_shg am 08.02.2009 05:50:22

datenschutz braucht doch keiner, Doch, schon. Aber nur Straftäter, denn Datenschutz ist Täterschutz. Und wer nichts zu verbergen hat, hat doch nichts zu befürchten.... :o :p :o MfG Andy ...
noratel am 08.02.2009 04:52:33

und bis das alles einheitlicher schwachsinn ist, kocht jeder seine eigene suppe. datenschutz braucht doch keiner, wird doch eh ausgehebelt.die eu und unsere von der leyen werden schon dafür sorgen.... ...

weitere Kommentare lesen Nachricht kommentieren

News [Interviews]

ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview

Lars Sobiraj am 04.02.2012, 11:32 Uhr

Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?

mehr mehr lesen...

News [Kurioses]

Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst

Lars Sobiraj am 09.02.2012, 11:40 Uhr

In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.

mehr mehr lesen...

Browsergames