Dieser Blogpost ist Teil einer Serie die sich mit dem Gesetzesentwurf 59501 “Projet de loi relatif à l’identification des personnes physiques, au registre national des personnes physiques et à la carte d’identité” befasst. Jeder Blogpost wird einem anderen Teil Rechnung tragen.

Im folgenden werde ich mich ausführlicher mit dem Kapitel 3, das den “neuen” Personalausweis betreffen wird, beschäftigen und meine Kritikpunkte formulieren. Es ist wichtig zu wissen, dass der Entwurf die Einführung eines neuen Personalausweises in Luxemburg vorsieht der biometrische Daten unter digitaler Form speichern soll. Dieser Ausweis soll ähnlich dem deutschen e-Perso2 einen RFID-Chip enthalten3 und folgende Informationen digital abspeichern:

Mehrere digitale kryptographische Zertifikate und Schlüssel, das Passphoto des Inhabers, die Adresse des Inhabers, die nationale Identifikationsnummer

Zusätzlich zu diesen rein digital abrufbaren Daten kommen noch die üblichen (eh sichtbaren) Daten hinzu die in Zukunft auch auf Distanz ausgelesen werden könnten:

Namen, Nationalität, Geburtsdatum, Geschlecht, Ort und Datum der Austellung des Ausweises, Anfang und Ende der Gültigkeit des Ausweises, Kartennummer und Scans der relevanten Unterschriften.

Was problematisch ist, ist dass diese Daten auch digital auslesbar sein sollen.

Offensichtlich haben die Verantwortlichen die Entwicklung zum Thema ePerso in Deutschland ein wenig verschlafen wenn weiterhin ein solcher elektronischer mit biometrischen Daten angereicherter Personalausweis gefordert wird. Der Fall Deutschland hat klare Sicherheitslücken aufgezeigt gegen die auch der luxemburgische Ausweis anfällig wäre.

Hier wird wieder mal mit den Daten der Bürgern russisches Roulette gespielt und in Kauf genommen dass für “administrative Vereinfachungen” in Zukunft jeder Bürger einen Funkchip bei sich tragen muss der seine Daten enthält und auf Distanz ausgelesen werden kann.

Quellen
  1. Projet de loi 5950 []
  2. Informationen im deutschen Piratenwiki []
  3. 5950: Art. 23 alinéa (2) []