Die Sache mit der Signatur auf dem elektronischen Personalausweis

In den letzten Tagen geistert ja ab und zu das Thema der Signatur auf dem neuen elektronischen Personalausweis durch die Medien. Mit dieser Signatur soll man - so der Plan - unterschreiben können. Es wird auch immer wieder von "privatem" und "öffentlichem" Schlüssel geredet, doch wer weiss - ausser IT-Fachleuten - damit schon etwas anzufangen?

Die Sache ist relativ einfach: Wenn man ein Dokument verschlüsseln will, dann könnte man zum Beispiel jeden Buchstaben um einen nach rechts verschieben, wenn man sich das Alphabet einmal aufmalt. Aus A wird B, aus B wird C usw.  So etwas ist natürlich leicht zu durchschauen, also braucht man etwas besseres.

Der Trick ist folgender: Man nehme zwei Schlüssel, einen privaten Teil und einen öffentlichen Teil. Der öffentliche Teil wird weitergegeben, der private Teil bleibt beim Eigentümer. Eine Nachricht an den Schlüsselinhaber wird also dadurch verschlüsselt, indem man den öffentlichen Schlüssel des Empfängers verwendet. Die Nachricht kann nur mit Hilfe des passenden privaten Schlüssels wieder entschlüsselt werden.

Vergleichen kann man das mit einer Stahlschatulle, die zwei Schlösser hat. Das eine Schloss (mit "Öffentlich" markiert) öffnet einen schmalen Schlitz im Deckel der Kiste, durch den man den Brief in die Kiste stecken kann, wobei der Schlitz so schmal ist, dass man den Brief nicht wieder rausbekommt. Zieht man den Schlüssel wieder ab, schliesst sich der Schlitz. Der Brief ist also sicher. Der Empfänger des Kistchens kann selbiges nur mit seinem privaten Schlüssel öffnen, indem er das Schloss, das mit "Privat" markiert ist, öffnet, sodass er den Brief entnehmen kann.

Zudem hat man noch ein kleines Gerät, das eine Zeichenkombination ausdruckt, wenn man den privaten Schlüssel in das Gerät steckt. Diese Zeichenkombination ist für jeden privaten Schlüssel natürlich eine andere, aber der selbe private Schlüssel erzeugt immer die selbe Zeichenkombination. Sie ist also einmalig auf der Welt. Diese Zeichenkombination nennt man "Signatur".

Alles in allem ist es also im eigenen Interesse, den privaten Schlüssel sicher zu verwahren, z.B. in einem kleinen Tresor.

Und so etwas soll auf ein Plastikteil, mit eingearbeitetem Chip, das jeder Hansel klauen kann?

Gut, man muss auch erwähnen, dass der private Schlüssel durch einen Geheimsatz, oder eine PIN gesichert ist, den nur der Eigentümer kennt, aber man kennt das ja: Der "nette" Beamte, oder Nachbar, sagt nur lapidar: "Ich helfe ihnen gerne dabei!" und schon ist die Identität futsch. Gerade ältere Menschen werden sich damit schwertun.

Man kann übrigens seit Jahren Nachrichten verschlüsseln. Für E-Mails und Messengernachrichten wird GnuPG, bzw. PGP eingesetzt. Beide Programme kann man sich kostenlos aus dem Web laden. Gerade bei E-Mails sollte jeder diese Software einsetzen und sei es nur, eigene Mails zu signieren. Ich zum Beispiel versende nur signierte Mails und nutze die Verschlüsselung, wenn Mails an Kommunikationspartner gehen, die selbst Schlüssel haben.

Als Resumee kann man also sagen, dass die Idee, mit einer persönlichen Signatur zu  unterschreiben durchaus begrüssenswert ist, aber der private Schlüssel gehört eben nicht auf eine Karte und die Technik ist uralt, nur nutzt sie kaum einer.  Die Frage ist nämlich: Wo werden die Schlüssel generiert und wer könnte(!) darauf Zugriff haben? Wenn zum Beispiel die Schlüsselpaare in der Bundesdruckerei generiert werden, dann können die Schlüssel auch dort gespeichert werden, bzw. von dort aus weitergegeben werden. Der Staat hätte also Zugriff auf das Schlüsselpaar und ggf. auf die PIN, mit der die Karte versehen wird. Alles in allem also eine komplette Identität, derer er sich bedienen kann. Dadurch ist der Schlüssel also nichts wert (kompromitiert) und darf nicht mehr verwendet werden.

Erst, wenn ich als Eigentümer, den öffentlichen Schlüssel und die Signatur selbst auf die Karte transferieren muss, dann wird die Sache sicher, da die Übertragung von mir selbst durchgeführt wird. Der dazu benutzte Computer darf natürlich nicht mit dem Bundestrojaner oder ähnlichem verseucht sein.