Voice over IP: Aufgabe 2

Der österreichische Personalausweis – Sicherheit auf wenigen Quadratzentimetern?

Der Personalausweis, war wie auch der Studierendenausweis aus Papier. Die Wahrscheinlichkeit diesen in kleinen Stücken nach dem Wäschewaschen wieder zu finden war groß. Um dieses Missgeschick zu umgehen, wurde im Jänner 2002 der Personalausweis im Scheckkartenformat eingeführt. (Vgl. BMI 2004)
Die Entwickler dieser neuen Karte haben vermutlich nicht an das Missgeschick, welches wahrscheinlich jeden schon mal passiert ist, gedacht, vielmehr stand innerhalb des Entwicklungsprozesses das Kriterium der Sicherheit im Vordergrund.

Das Unternehmen AUSTRIA CARD "…ist als Tochter der österreichischen Nationalbank OeNB das Kompetenzzentrum für Entwicklung und Herstellung von hochsicheren Chipkarten als Basis für elektronische Zahlungen, Telekommunikation und Identifikation." (Onlinequelle 1)

In meinem Beitrag werde ich speziell auf die Sicherheitsmerkmale des österreichischen Personalausweises eingehen.

Hierbei kann man zunächst unter sieben Sicherheitsmerkmale unterscheiden:

1. Lasergravur
2. OVI – Optically Variable Ink
3. Kinegramm
4. Fluoreszenter Druck
5. Microprint oder Micro-Text
6. CLI – Changeable Laser Image
7. Regenbogendruck

Ad 1.
Mit der Lasergravur werden Zeichen, Unterschriften oder Bilder in die Karte mittels Laserstrahl eingebrannt. Im Unterschied beispielsweise zur Visa-Card, wo Schrift und Zeichen eingestanzt werden, kann mittels Lasergravur die Rückseite der Karte beispielsweise für Hinweistexte verwendet werden. (Vgl. ebenda)

Ad 2.
Wie auch auf den EURO-Banknoten ändert sich beim Kippen der Karte der Farbton. Die spezielle Farbe "…besteht aus einem farblosen Grundstoff, der mikroskopisch kleine mehrschichtige Interferenz-Flocken enthält.“ (ebenda)

Beispiel für OVI im Bankwesen
Quelle: www.austriancard.at

nach oben

Ad 3.
Kinegramme sind den Hologrammen ähnlich und bestehen aus lichtbrechenden Elementen. Der Unterschied liegt in der Zweidimensionalität. Aus verschiedenen Winkeln betrachtet werden Designs oder abgebildete Strukturen abwechselnd erkennbar. Die Reproduktion eines solchen Sicherheitsmerkmals bedarf an geschultem Personal und hochmoderner Ausrüstung. Nicht nur dieser hohe Standard, sondern auch die computer-generierte Herstellung der Kinegramme macht eine Manipulation so gut wie unmöglich.

Beispiel für Kinegramm im Bankwesen
Quelle: www.austriancard.at

Ad 4.
Dieses unsichtbare Sicherheitsmerkmal kann das menschliche Auge nur mit Hilfe einer ultravioletten Lichts wahrnehmen. Schiebt man eine Banknote oder den österreichischen Personalausweis unter eine UV-Lampe leuchten die lumineszenten Farben hell auf. "Fluoreszenter Druck kann nicht kopiert werden." (ebenda)

Ad 5.
Hierbei sind Zeilen und Strukturen zu verstehen, die nur durch eine sehr hohe Auflösung bis zu ungefähr 5.000 dpi gedruckt werden können. Eine Manipulation ist mit handelsüblichen Geräten daher nicht möglich.

Ad 6.
„In einem Spezialverfahren wird beim CLI in das transparente Overlay der Karte ein Linsenraster eingebracht. Anschließend werden in dieses Linsenraster mittels Laser bis zu 3 Teilbilder bei unterschiedlichem Einfallswinkel des Laserstrahls eingebrannt. Optisch kommt der Eindruck des CLI einem "Kippbild" gleich.“ (ebenda) Dieses Verfahren wird auch beim österreichischen Personalausweis angewendet.

Ad 7.
Der Regenbogendruck erzeugt dynamische und lebhafte Druckbilder. Farbtöne verändern sich schillernd. Diese Art von Druck kann aufgrund seiner Komplexität nicht gefälscht werden.

nach oben

AUSTRIA CARD bietet auch Karten auf Basis der PKI-Technologie (Personal Key Infrastructure) an. Grundsätzlich wird unter einfachen und sicheren elektronischen Signaturen entschieden. (Vlg. ebenda). Das Unternehmen bietet hierbei Karten im Bereich der einfachen elektronischen Signatur an.

Mehr Informationen zu diesem Thema und zu den Zertifizierungsstellen findet man unter:

The PKI Page
Stabstelle IKT-Strategien des Bundes

Ein interessantes Dokument, mit dem Namen "PKI in der Verwaltung" habe ich im Internet gefunden. Hierbei geht es um allgemeine Richtlinien für den Einsatz von PKI in der Verwaltung. Eine ganz andere Seite der Medaille betrachtet Mag. Christoph Reissner von A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH. Er versucht in seinem Beitrag "Signatur in der Praxis" zu erklären wie aus einem Zertifikat ein Signatur wird. Sein Text "...befasst sich mit dem Zusammenspiel von Zertifizierungsdienstanbieter (ZDA) einerseits und (Web)Applikationsbetreiber andererseits." (Reissner 2001: 1)

Generell stehe ich der Idee des österreichischen Personalausweises positiv gegenüber, denn die "äußere" Sicherheit vor Manipulation ist im Gegensatz zum alten Personalausweis weitgehend gesichert. Die Frage ist nun, welche Daten auf der Karte gespeichert sind und wie leicht/schwer man diese abrufen kann.

Quellen:

Bundesministerium für Inneres (2004): Personalausweis im Scheckkartenformat. URL: http://www.help.gv.at/Content.Node/3/Seite.030900.html (29.10.2004)

REISSNER, Christoph (2001): Digitale Signatur in der Praxis oder wie wird aus einem Zertifikat eine (sichere) Signatur? URL: http://www.rechtsprobleme.at/doks/reissner.pdf (29.10.2004)

Onlinequelle 1: URL: http://www.austriacard.at (29.10.2004)

nach oben