Folgendes Statement von Ara hat mich dazu bewegt diesen Thread zu eröffnen. Vielleicht wird dazu wenigstens der SP etwas aufgeklärter, was den neuen Ausweis angeht.

Das Ding ist, dass jeder Mensch nun einen eigenen Schlüssel erhält. Dieser ist auf dem Ausweis gespeichert. Dieser Schlüssel dient zur Authentifizierung, womit man in naher Zukuft digitale Unterschriften leisten kann. Es werden Zertifikate auf dem Ausweis abgelegt, welche mit speziellen Smart-Cart Readern ausgelesen werden können um damit Daten zu signieren. Durch die Signierung wird gewährleistet, dass Daten von einer bestimmten Person stammen (Also von der Person, die den Ausweis besitzt). In der Praxis heißt das, dass man in Zukunft nur noch seinen Ausweis braucht um beispielsweise Kaufverträge abzuschließen. Natürlich denken sich die Menschen, dass da ein Sicherheitsrisiko besteht, aber ich kann definitiv sagen, dass sich dahinter ein extrem sicheres System befindet. (Denkt bloß nicht daran, dass nur der Ausweis ausreicht! Man erhält zusätzlich eine Ziffernreienfhole, die eingegeben werden muss, um an die Daten auf dem Ausweis zu gelangen)

Diese Daten werden mit RSA verschlüsselt, ich bin mir grad nicht ganz sicher wie stark, aber ich meine, dass eine 2048 Bit Verschlüsselung vorgenommen wird. Für Laien (Also für die deutsche Population [Bitte, das mag niemand negativ aufnehmen! Leider sind nur wenige aufgeklärt was den neuen Ausweis angeht]): Eine 2048er RSA Verschlüsselung ist derzeit unknackbar. Wissenschaftler (Joa, Hacker sind auch Wissenschaftler, studierte und extrem fähige Menschen!) sind fieberhaft dabei diese Verschlüsselung auszuhelben, aber es ist derzeit "gerade mal" eine 700er Bit Verschlüsseung geknackt worden.

Allein die Schlüsselgenerierung ist extrem straff und sicher organisiert.
ABER... Um etwas mit einem Schlüssel signierte/verschlüsselte Daten anfangen zu können, ist ein weiterer einmaliger (deutschlandweiter) Schlüssel von nöten. Jedem steht dieser Zur Verfügung. Nur, dieser basiert auf eine ganz spezielle Zahlenfolge. Diese Zahl ist verdammt wichtig und extrem groß! Man stelle sich eine Zahl vor, die 2048 Bit lang ist ...
Zum Vergleich: Folgender nativer Datentyp ist in vielen Programmiersprachen der größte: Unsigned Long, 32 Bit, Wertebereich von 0 bis 4.294.967.295.
Nun, auf einer 2048 Bit langen Zahl basiert nun der absolute Master-Schlüssel und wer in Besitzt dieser Zahl ist, der hat die Macht. Dieser aber ist so extrem gesichert, dass sogar mindestens zwei Menschen an völlig unterschiedlichen Orten mehrere Sicherheitsroutinen durchlaufen müssen, damit Zugriff auf diese Zahl gewährt wird (Was übrigens fast nie nötig ist!).

Mal was anderes ... Der neue Ausweis bringt richtig geile Vorteile! Durch den weltweit einmaligen Schlüssel ist man in der Lage sich digital auszuweisen. Man kann nun also seinen Ausweis nutzen sich zu authentifizieren. Statt ein Passwort, kann man dann ein Ausweis-Login realisieren. Bei Amazon damit einkaufen, im Taxi bezahlen, digitale Unterschriften für den Email verkehr realisieren, sich damit an seiner Haustür authentifizieren um diese zu öffnen und, und, und ...

By the way, ich habe eben gelesen, dass der neue Ausweis knapp 30 Euro kosten wird. Klinkt zwar nach viel, aber wenn man den Ausweis richtig ausnutzt, ist das eine gute investition!

Wer näheres dazu erfahren will, der sollte sich mal die Seite vom BSI ansehen:
Übersicht elektronische Ausweise


Gruß,
Blue