Sicherheitstipps
Der Personalausweis bietet mit der Ausweisfunktion die Möglichkeit der sicheren Authentisierung im Internet. Natürlich kann der Ausweis nicht alle Sicherheitsprobleme des Internets lösen, daher sind auch vom Ausweisnutzer gewisse Sicherheitsvorkehrungen notwendig.
Personalausweisgesetz
Dazu gehören zunächst die Vorgaben nach § 27 des Personalausweisgesetzes, insbesondere:
(1) Der Ausweisinhaber ist verpflichtet, der Personalausweisbehörde unverzüglich [...]
3. den Verlust des Ausweises anzuzeigen und im Falle des Wiederauffindens diesen vorzulegen, […]
(2) Der Personalausweisinhaber hat zumutbare Maßnahmen zu treffen, damit keine andere Person Kenntnis von der Geheimnummer erlangt. Die Geheimnummer darf insbesondere nicht auf dem Personalausweis vermerkt oder in anderer Weise zusammen mit diesem aufbewahrt werden. Ist dem Personalausweisinhaber bekannt, dass die Geheimnummer Dritten zur Kenntnis gelangt ist, soll er diese unverzüglich ändern oder die Funktion des elektronischen Identitätsnachweises ausschalten lassen.
(3) Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist. Dabei soll er insbesondere solche technischen Systeme und Bestandteile einsetzen, die vom Bundesamt für Sicherheit in der Informationstechnik als für diesen Einsatzzweck sicher bewertet werden."
Die Ausweisfunktion ist eine Zwei-Faktor-Authentisierung, das heißt sowohl die PIN (Geheimnummer) als auch der Besitz des Ausweises dienen dem Schutz gegen Missbrauch. Daher darf der Ausweisinhaber den Besitz des Ausweises nicht aufgeben, zum Beispiel soll der Ausweis nicht als Pfand hinterlegt werden. Daher ist in § 1 Absatz 1 Satz 3 des Personalausweisgesetzes festgelegt:
"Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben."
Sicherheitsmaßnahmen für den Umgang mit dem neuen Personalausweis
Ausgehend vom zitierten § 27 Absatz 3 des Personalausweisgesetzes und dem hier wiedergegebenen § 23 Absatz 2 der Personalausweisverordnung:
"Der Ausweisinhaber soll sicherstellen, dass insbesondere folgende Komponenten bei der Nutzung des elektronischen Identitätsnachweises eingesetzt werden:
- informationstechnische Systeme mit geeigneten Abwehrmaßnahmen gegen Sicherheitslücken nach dem Stand der Technik;
- Lesegeräte, die durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert worden sind;
- Software zur Nutzung des elektronischen Identitätsnachweises, die durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert worden ist."
empfiehlt das BSI folgende Maßnahmen zum Schutz der Nutzerumgebung:
- Sichern Sie Ihren Rechner ab, indem Sie einen aktuellen Virenschutz und Firewall nutzen und regelmäßige alle Sicherheitsupdates einspielen. Dies wird vom BSI unabhängig von der Nutzung des Ausweises grundsätzlich empfohlen.Weitere Informationen finden Sie zum Beispiel in den 10 Tipps zum Basisschutz.
- Legen Sie Ihren Ausweis nur zur unmittelbaren Verwendung auf das Lesegerät bzw. stecken Sie ihn dort nur solange hinein. Nach Abschluss der Authentisierung sollte der Ausweis wieder aus bzw. vom Lesegerät genommen werden.
- Nutzen Sie nur zertifizierte Lesegeräte. Eine Beschreibung der verschiedenen Gerätetypen finden Sie im Bereich "Technische Grundlagen" unter "Benötigte Hardware". Eine Liste bereits zertifizierter Geräte, finden Sie unter www.bsi.bund.de oder auf den Seiten des Kompetenzzentrums neuer Personalausweis.
- Der Bund stellt kostenfrei die AusweisApp zur Nutzung aller Funktionen des Personalausweis fü r alle gängigen Betriebssysteme und Browser unter www.ausweisapp.bund.de zur Verfügung.
Bitte beachten Sie diese Empfehlungen, um die Sicherheitsvorteile der neuen Funktionen des Personalausweises in vollen Umfang nutzen zu können.
Quelle:https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/Personalausweis/Sicherheitstipps/Sicherheitstipps_node.html