Die "Sicherheitslücken" des neuen Personalausweises

Manchmal frage ich mich wirklich warum ich überhaupt noch Zeitung lese. Jedes mal, wenn es um Internet, Kommunikation und Datenverarbeitung oder Datensicherheit geht fallen mir außerordentliche Mängel in der Objektivität und häufig auch im Wahrheitsgehalt der Berichterstattung auf.

Neuester Aufreger: Die PIN des neuen Personalausweises wäre nicht sicher. Eine Untersuchung des ARD Magazins Plusminus, zusammen mit dem Chaos Computer Club hätte gezeigt, dass die PIN ganz einfach ausgelesen werden könne. Ein wirklich erschreckendes Szenario, das Identity Theft ("Identitätsdiebstahl") freie Bahn geben würde.

Ein kurzer Blick auf die Webseite von Plusminus offenbart allerdings: Nicht die PIN des neuen Personalausweis lässt sich auslesen, sondern die Eingabe der PIN am eigenen Rechner (also über die Tastatur des Rechners) lässt sich abfangen. Das ist ein ziemlich anderer Sachverhalt, wie ich finde.

Wird der Personalausweis gestohlen, kann der Dieb mit egal welcher kriminellen Energie in dem oben beschriebenen Szenario nicht an die PIN kommen ohne sie aus dem Inhaber herauszuprügeln.
Gibt man allerdings die PIN am eigenen, virenverseuchtem PC ein, oder schreibt sie auf Notizzettel oder Häuserwände, lässt sie sich tatsächlich ohne großen Aufwand in Erfahrung bringen. Übrigens genau so, wie die PIN zum Online-Banking. 
Die Sicherheitslücke ist also nicht der neue Personalausweis sondern der Umgang damit.

Ich finde es sehr gut, dass Plusminus und der Chaos Computer Club auf die Gefahren im Umgang mit dem neuen Personalausweis hinweisen, die restliche Presse sollte aber beim Abschreiben darauf achten die Tatsachen nicht zu sehr zu verdrehen, nur um eine gute Schlagzeile zu erhalten.