"Schlecht recherchierter Beitrag"
Kritik an Chaos Computer Club
CIO.de: Das hat gut funktioniert?
Bartonitz: Ja, das hat einwandfrei funktioniert. Ich hatte auch den Eindruck, dass das sicher genug ist. Es gab ja vor einigen Wochen einen Beitrag vom Chaos Computer Club, der schlecht recherchiert war. Mich hat gewundert, dass der CCC damit zur ARD gegangen ist. Denn das, was dort gezeigt wurde, betrifft ja grundsätzlich alle Internet-Anwendungen. Da ging es also gar nicht vorrangig um den neuen Ausweis. Die haben einen Trojaner per E-Mail verschickt, und da es auf dem PC keinen Virenschutz gab, ist der Trojaner dann im System gelandet.
"Das kann so nicht stimmen"
Dann kann ich natürlich sehen, was dort auf dem Bildschirm passiert. Wenn ich zudem noch einen Keylogger versende, der sich dort einnistet, bekomme ich natürlich mit, was auf der Tastatur getippt wird. In diesem Fall wurde ein Kartenlesegerät ohne eigene Tastatur verwendet, so dass auf dem Keyboard getippt werden musste. Das ist dann natürlich unsicher. Und jeder, der ins Internet geht, sollte sich natürlich davor schützen. Ich besitze noch ein anderes Kartenlesegerät, das für das elektronische Signieren verwendetet wird. Es besitzt eine Tastatur, was entsprechend sicherer ist, denn da kommt auch kein Keylogger dran.
CIO.de: Was stimmte noch nicht in dem Bericht?
Bartonitz: Dort wurde behauptet, man könnte auf dem Bildschirm die Daten sehen, desjenigen, der sich mit dem neuen Ausweis authentifiziert hat. Das kann so nicht stimmen, denn die Daten, die übertragen werden, werden gar nicht angezeigt. Ich kann nur entscheiden, ob ich meinen Namen, mein Alter, meine Adresse etc. weiter geben will, ohne dass diese Daten angezeigt werden. Die Ausweis-App, wie er jetzt heißt, der ehemalige Bürgerclient, zeigt keinerlei Daten an.
CIO.de: Diese Berichterstattung ärgert sie?
Bartonitz: Ja, das ärgert mich enorm. Denn wir haben ja jetzt die große Chance, auf mehr Green-IT, nämlich dahin zu kommen, dass man weniger Papier verwendet, weil mehr Kommunikation gesichert, nachweisbar und beweisbar abgewickelt werden kann, so dass man auf das Papier verzichten kann. Schlecht recherchierte Beiträge wie dieser verunsichern alle, die nicht so tief in der Materie stecken, um beurteilen zu können, wie sicher das ganze Verfahren wirklich ist.
CIO.de: Meinen Sie, dass hier noch Aufklärungsarbeit nötig ist?
Bartonitz: Mich wundert, dass es doch noch relativ still ist, was den Prozess des neuen Personalausweises angeht. Die Tests laufen zwar, man sieht aber wenige Berichte derjenigen, die organisatorisch hinter dem neuen Ausweis stehen. Es gibt zwar ein Kompetenzcenter, doch die Innformationen dort sind relativ dünn.