Maßnahmen zum Schutz für eine sichere Nutzung der Online-Ausweisfunktion per Kartenlesegerätes
Die Absicherung des Nutzerrechners durch
- entsprechende Antivirensoftware,
- die Installation einer aktuellen Firewall und
- das regelmäßige Installieren von entsprechenden Sicherheitsupdates
Ebenso ist in der aktuellen Rechtsprechung die Pflicht des Nutzers zur angemessenen Sicherung eines am Internet angeschlossenen Rechners verankert (siehe z. B. Landgericht Köln 5.12.2007, 9 S 195/07).
Ähnlich wie bei anderen Karten gebundenen Systemen, z. B. Signaturkarten oder kryptographischen USB-Token, sollte nach der Nutzung des Personalausweises dieser vom Personalausweis-Kartenleser genommen werden.
Der Ausweisinhaber sollte nie die Kontrolle über den Personalausweis abgeben, wie z. B. im Fall des Hinterlegens des Personalausweises in einem Hotel. Die Grundlage dafür ist im Personalausweisgesetz (PAuswG) § 1 (1) Satz 3 definiert.
PIN änderen, wenn nötig
Bei einer kompromittierten PIN bzw. dem Verdacht einer kompromittierten PIN, sollte die PIN umgehend geändert werden. Dies kann mit der Kenntnis der aktuellen PIN am eigenen Rechner durchgeführt werden bzw. bei einer entsprechenden Ausweisbehörde. Ebenso ist es ratsam die Ausweis-PIN in regelmäßigen Abständen zu ändern.
Online-Ausweisfunktion sperren, wenn nötig
Sollte Missbrauchsgefahr für den Personalausweis bestehen, ist die zusätzlich Sperrung des Ausweises bzw. der Online-Ausweisfunktion bei einer Ausweisbehörde oder per Sperrhotline dringend zu empfehlen.