Neuer Personalausweis: Wo die wirklichen Gefahren lauern

Es ist allerdings nicht ganz einfach, per Funk an die Daten des neuen Personalausweises zu kommen. Die Kommunikation erfolgt grundsätzlich verschlüsselt und je nach Anwendung sind verschiedene Voraussetzungen erforderlich, um eine verschlüsselte Sitzung zu initiieren. Der nPA bietet verschiedene Funktionen, die voneinander mehr oder weniger unabhängig und auch vom Protokoll miteinander nicht kompatibel sind.

Die einfachste Funktion ist die als Passersatz. Innerhalb der EU und für einige andere Länder, etwa die Schweiz, Kroatien und die Türkei, kann der Personalausweis als Reisedokument genutzt werden. Gemäß internationaler Abkommen werden dabei die Standards der International Civil Aviation Organization (ICAO) für Machine Readable Travel Documents (MRTD) eingesetzt.

Von diesen MRTD-Standards ist die maschinenlesbare Zone (MRZ) von alten Personalausweisen und Pässen ohne Chip allgemein bekannt, siehe Bild 2. Sie enthält den Dokumenttyp (Pass oder Personalausweis), den Namen, das Geburtsdatum, das Ablaufdatum, die Behördenkennzahl der Meldestelle des Erstwohnsitzes zum Zeitpunkt der Ausstellung und eine laufende Nummer.

Mit der Behördenkennzahl lässt sich der Ort, aber nicht die genaue Adresse ermitteln. Eine inoffizielle Auflistung bietet die Website Pruefziffernberechnung.de. So beginnen etwa die Nummern aller Personalausweise, die in Neufahrn bei Freising ausgestellt wurden, mit den Ziffern 8174, siehe Bild 3.

Setzt man den neuen Personalausweis als Passersatz an einem automatischen RFID-Lesegerät ein, beispielsweise am Flughafen, wird das sogenannte BAC-Protokoll (Basic Access Control) verwendet, dass auch vom elektronischen Reisepass (ePass) genutzt wird. Damit ist sichergestellt, dass der Personalausweis in allen Ländern als Reisedokument genutzt werden kann.