Ablichten Kopieren Fotografieren Scannen von Ausweisdokumenten

Was viele (mich bisher eingeschlossen) noch nicht wissen ist, dass seit dem 2017-07-15 eine Gesetzesänderung gilt, die das Ablichten von Ausweisdokumenten wie Personalausweis und Reisepass neu regelt. datenschutzbeauftragter-info.de hat seine Information dazu „Wann ist das kopieren des Personalausweises erlaubt? auch erst am 2017-09-01 angepasst und ich habe es auch erst jetzt gelesen.

Kurz zusammengefasst: was vorher verbotene, aber gängige Praxis war ist jetzt erlaubt. Unter „Ablichten“ fällt alles wie Kopieren, Fotografieren und Scannen. Genaueres zum Gesetzestext und der Gesetzesbegründung im Artikel von datenschutzbeauftragter-info.de.

Es ist jetzt also legal eine Ausweiskopie zwecks Authentifizierung z.B. für den neuen Ausweiszwang für Prepaid-Karten zu erstellen und einer Firma auszuhändigen.

Der Tragweite dieser Gesetzesänderung ist sich allerdings auch datenschutzbeauftragter-info.de nicht bewußt: wie kann etwas was vorher illegal war auf einmal problemlos legal sein? Hatte das Verbot vorher nicht einen guten (Datenschutz-)Grund?

Ja, den hatte es: Ausweise sind (immer noch) hoheitliche Dokumente, die nicht vervielfältigt werden dürfen. Es darf für eine Person nur ein bestimmtes Ausweisdokument geben und das auch nur von dieser Person benutzt werden darf. Gerät der Ausweis oder von diesem nicht unterscheidbare Kopien in falsche Hände können z.B. Dritte im Namen des Ausweisinhabers Verträge abschließen oder sich als der Ausweisinhaber ausgeben und Straftaten begehen z.B. Betrug oder eine auf den Ausweisinhaber freigeschalten Prepaid-Karte zur Durchführung von Straftaten im Bereich der organisierten Kriminalität benutzen. Falls das passiert, dann hat der Ausweisinhaber ein Problem, denn er steht dann als erster unter Tatverdacht oder Beihilfe dazu. Soviel zu „Wer nichts zu verbergen hat, hat auch nichts zu befürchten“.

Die bisherige restriktive Regelung zur Kopie und das komplette Verbot des Scannens, sprich digitalen Erfassens, diente also dem Schutz des Bürgers. Gerade der Scan eines Ausweises, der in der Kundendatenbank einer Firma gespeichert wird, stellt im Falle eines Hacks der Datenbank von über Computernetzwerke (mit Viren, Würmer infizierte E-Mails, Sicherheitslücken in Routern, Servern, Firewalls, Browsern und Betriebssystemen (M$ Windows!!!) ) eindringenden Kriminellen ein enormes Sicherheitsrisiko dar, da die Scan-Daten dann problemlos kopiert und zu weiteren kriminellen Zwecken benutzt werden können. Letzteres ist nach wie vor an der Tagesordnung und das selbst bei global playern des Internets wie ebay, paypal, yahoo usw.
Durch das Verbot des Scannens war der Bürger grundsätzlich vor Missbrauch geschützt bzw. konnte sich auf dieses Verbot berufen (auch wenn es leider viel zu oft illegale Praxis war Ausweise nach belieben abzulichten). Es war auch nicht nur der Bürger der illegal handelte sondern auch die Firma oder Institution, die ihm dieses illegale Handeln abverlangte.

Die neue „Was vorher illegal ist jetzt legal“-Regelung stellt diesen Schutz auf den Kopf bzw. hebt ihn komplett auf. Es ist für Firmen und Institutionen jetzt nicht mehr illegal Ausweise abzulichten bzw. solche Ablichtungen vom Kunden bzw. Bürger einzufordern. Und auch der Bürger darf dies jetzt tun.
Das Problem: es gibt jetzt keinen Schutz des Bürgers mehr davor, dass mit seiner Ablichtung Schindluder getrieben wird oder diese zu kriminellen Zwecken missbraucht wird. Die Ratschläge in der Gesetzesbegründung die Ablichtung als Kopie zu kennzeichen sind ein schlechter Witz.
Wenn eine Firma eine Graustufen- oder s/w-Kopie auf der „Kopie“ steht als Authentifizierung anerkennt, dann tut das eine andere Firma auch mit einer originalgetreuen Kopie dieser Kopie. m(
Da sieht man mal wieder, dass diese Gesetzesänderung von Parlament-Ariern beschlossen wurde für die Computer und das Internet immer noch „Neuland“ sind. Dummheit pur auf teuren Parlamentssesseln und auch noch mit fetten Diäten und Pensionsansprüchen für den Mist den sie verzapfen!
Das Fazit von datenschutzbeauftragter-info.de

Gelungene Gesetzesänderung – auch im Sinne des Datenschutzes

Der Gesetzgeber hat mit dieser Anpassung an die seit langem gängige Praxis seinen Bürgern, den Behörden und sich selbst einen praktischen Gefallen erwiesen. Unsicherheiten im Umgang mit Ablichtungen sollten nun weitestgehend der Vergangenheit angehören. Auch die explizit aufgenommene Regelung, bestimmte Stellen der Ablichtung unkenntlich machen zu können, wird im Sinne des Datenschutzes begrüßt.

kann da nur als komplett naiv und inkompetent beurteilt werden. Den Firmen und Behörden wurde ein Gefallen getan, dem Datenschutz und den Bürgern, die jetzt das alleinige Missbrauchs-Risiko tragen, nicht. Einmal mehr von unseren Wirtschaftsmarionetten der Berliner Puppenkiste.

Und die Firmen und Institutionen machen bereits exzessiv von den neuen Möglichkeiten Gebrauch und nötigen Kunden immer öfter zu Ablichtungen ihres Ausweises, auch weil eben immer mehr Verträge und Authentifizierungen online ablaufen.

Was also tun, wenn man für einen Online-Vertragsabschluß oder eine neue Prepaid-Karte eine Ablichtung seines Perso abgeben soll? Wie soll ein normaler Bürger sicherstellen, dass diese Kopie seines Ausweises garantiert und ausschließlich für diesen einen Authentifizierungszweck verwendet wird? Eine persönliche digitale Signatur, die von einer staatlichen Meldebehörde signiert ist, wäre prinzipiell wesentlich sicherer, aber hier werden staatlicherseits meist mehr neue Sicherheitslücken aufgerissen, als dass mehr Sicherheit für den Bürger entsteht. Und auch der unbedarfte Bürger weiß nicht recht mit Verschlüsselungssoftware umzugehen.

Aber es gibt eine Lösung. Vorweg: absolute Sicherheit gibt es nicht und auch diese Lösung stellt nur eine einigermaßen sichere Lösung des Problems dar:

Ablichtung selbst(!) mit spezifischem Wasserzeichen versehen

Wasserzeichen kennt man von den Geldscheinen her. Sie erhöhen die Fälschungssicherheit von Geldscheinen. Mit einem aktuellen Grafikprogramm z.B. der freien Software GIMP kann man Fotos und Scans mit einem Wasserzeichen versehen. Anleitungen dazu gibt es auf youtube. Stichwort: GIMP Watermark
Für eine Ablichtung, die weitergegeben werden soll, muss dieses Wasserzeichen nun spezifisch für den vorgesehenen einmaligen Zweck gestaltet werden. Man nimmt daher einen eineindeutigen Text, der diesen Zweck beschreibt z.B.
„Kopie für Musterfirma – Vertragsnummer 123456789 – Datum 2017-11-09“
Das Ergebnis könnte so aussehen:

Wichtig dabei:

  • Ablichtung in Graustufen (dass keine kriminell lohnenswerteren, originalähnlichen Kopien erstellt werden können)
  • Für die Authentifizierung nicht notwendige Daten schwärzen (Grundsatz der Datensparsamkeit)
  • Wasserzeichentext schräg und wiederholt über die Ablichtung
  • Erstellen Sie die Ablichtung Ihres Ausweises, die Sie weitergeben, unbedingt selbst an einem Computer der sicher oder vom Netzwerk dauerhaft getrennt ist. Geben Sie niemandem über ein Computernetzwerk die Ablichtungs-Rohdaten Ihres Ausweises, damit er eine Kopie für Sie erstellt. Geben Sie auch niemandem, den sie nicht persönlich kennen und von dem Sie nicht sicher wissen, dass er eine sicher obfuskierte Ablichtung in dem hier beschriebenen Sinn erstellt, direkt Ihren Ausweis!
    Es empfiehlt sich eine Ablichtungs-Vorlage zu erstellen, die an sicherem Ort gespeichert wird und von der sich schnell derart obfuskierte, zweckgebundene Kopien erstellen lassen.

Wie gesagt stellt dies keinen absoluten Schutz und nur eine Obfuskierung/Erschwernis dar, aber es erhöht den Fälschungsaufwand doch erheblich, dass Aufwand und Nutzen für einen Kriminellen wahrscheinlich in keinem Verhältnis mehr stehen.

Man könnte die obfuskierte Ablichtung auch noch digital signiert versenden, was sie im Prinzip zu 100% fälschungssicher macht, aber dazu muss man sich mit Verschlüsselungssoftware wie z.B. PGP oder GnuPG auskennen. Auch wenn der Empfänger die Signatur mangels IT-Sachkompetenz nicht lesen kann, ist es sinnvoll dies immer zu tun, wenn man es kann, denn so lassen sich im Zweifelsfall Fälschungen für Sie leichter als solche nachweisen.

Advertisements
Dieser Beitrag wurde unter normaler wahnsinn veröffentlicht. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Ablichten Kopieren Fotografieren Scannen von Ausweisdokumenten

  1. Blackmen schreibt:

    Die Zugangsnummer rechts neben dem Gültigkeitsdatum sollte überklebt werden. Diese Nummer geht Dritte nichts an.

    Ebenso sollte der Ausweis Dritten gegenüber nicht unbeaufsichtigt überlassen werden.

    • cassiel schreibt:

      Danke für den Hinweis. Generell sollten alle nicht zwingend notwendigen Informationen auf der obfuskierten Ablichtung geschwärzt bzw. herauseditiert werden. Und auch das unbeaufsichtigte Überlassen ist hochproblematisch, da eben dann Kopien erstellt werden können, die den hier dargestellten Anforderungen nicht entsprechen.

  2. Ettore Atalan schreibt:

    Im Artikel steht folgendes:
    „datenschutzbeauftragter-info.de hat seine Information dazu „Wann ist das kopieren des Personalausweises erlaubt? auch erst am 2019-09-01 angepasst und ich habe es auch erst jetzt gelesen.“

    Wer Informationen aus dem Jahr 2019 lesen kann, braucht sich dafür eigentlich nicht zu rechtfertigen. ;)

Kommentar verfassen (Charta gelesen?)

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s