Der Bundesrechnungshof warnt vor Datendiebstahl und Datenmissbrauch: Mehr als zweieinhalb Jahre nach Einführung des neuen Personalausweises ist eine gravierende Sicherheitslücke bei der Online-Funktion des Ausweises offenbar noch nicht geschlossen. Das geht aus einer Unterrichtung der Behörde an den Deutschen Bundestag hervor, die unserer Zeitung vorliegt. Demnach sei nach wie vor unklar, inwieweit die für die Internetnutzung benötigte Software ohne Risiken verwendet werden könne, bemängeln die Prüfer.

Seit dem 1. November 2010 haben die Bundesbürger die Möglichkeit, den neuen Personalausweis mit einem elektronischen Identitätsnachweis zu beantragen. Dadurch können sie sich online ausweisen. Laut Bundesinnenministerium haben sich bislang rund sechs Millionen Bürger bei der Abholung ihres Ausweises für die Freischaltung dieser Funktion entschieden.

Insgesamt wurden in den vergangenen zweieinhalb Jahren an die 18 Millionen neue Personalpapiere im Scheckkartenformat beantragt. Rund 130 kommerzielle und behördliche Internet-Dienste bieten derzeit die Möglichkeit an, sich online mit dem eigenen Ausweis zu identifizieren und sich so den Behördengang oder Papierkram zu sparen. Darunter die Bundesagentur für Arbeit, die Deutsche Rentenversicherung oder das Kraftfahrtbundesamt.

Um den elektronischen Identitätsnachweis jedoch nutzen zu können, müssen die Ausweisinhaber auf ihren Computern die sogenannte "AusweisApp" installieren und ein Kartenlesegerät besitzen. Nach Angaben des Rechnungshofes liegt bei der Software das Problem: Das zuständige "Bundesamt für Sicherheit in der Informationstechnik" lasse die Bürger seit zweieinhalb Jahren im Unklaren, "ob sie die hierfür benötigte Software ohne Risiken nutzen können". Der Nachweis dafür sei durch die notwendige Zertifizierung des Programms nach wie vor nicht erbracht. Die Rechnungsprüfer warnen deshalb vor Missbrauch. Dritte könnten durch Datenklau die Identität der Ausweisinhaber nutzen, die dann "für die Folgen haften müssten". Nach Ansicht des Rechnungshofes darf es aber keine "Restzweifel" an der Sicherheit der App gegeben. Für die Entwicklung der Software seien 4,2 Millionen Euro ausgegeben worden, das Innenministerium habe zudem errechnet, dass die Unternehmen durch den elektronischen Identitätsnachweis 130 Millionen Euro pro Jahr sparen könnten. Ohne Vertrauen der Nutzer in die neue Technik des elektronischen Personalausweises sei jedoch "der Erfolg des Projekts sowie der Nutzen der bereits eingesetzten Haushaltsmittel gefährdet", heißt es in der Unterrichtung. Die Zertifizierung müsse daher rasch nachgeholt werden.

Das Innenministerium betonte auf Nachfrage, die Software werde fortlaufend überprüft. Dadurch sei sichergestellt, "dass auftretende Schwachstellen frühzeitig erkannt und zeitnah behoben werden können", so ein Sprecher.