[Firefox64]

Zitat:

Der Chaos Computer Club hat nachgewiesen, dass die Pin des neuen Personalausweises geändert werden kann. Eigentlich sollte dies nicht möglich sein.

Die neue Personalausweis soll ab dem 1. November ausgegeben werden – und gleich eine Wundertüte neuer Online-Anwendungen ermöglichen: Über seine neue elektronische Identitätsfunktion soll er die Fluggastabfertigung und die Kfz-Anmeldung beschleunigen. Er soll bei der elektronischen Steuererklärung, beim Hotel-Check-In, der Alterskontrolle oder dem Online-Abschluss einer Versicherung die Abläufe einfacher machen. Der Bürger legt dafür seinen Ausweis lediglich auf ein Lesegerät und gibt seine Daten per PIN frei.

Weil der neue Perso so viel können soll, klingt die jüngste Erfolgsmeldung des Chaos Computer Clubs (CCC) erst einmal erschreckend. Er wies nach, dass „jedermann“ den Perso „mit einfachen Mitteln“ ferngesteuert nutzen – und dabei auch die PIN ändern kann. Dafür muss die Karte lediglich auf einem Lesegerät liegen. Dabei sollte die Änderung der PIN eigentlich staatlichen Behörden vorbehalten bleiben.

„Alles halb so wild“, heißt es aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI), das die Bundesregierung bei der Einführung der neuen Karte begleitet hat. Denn dem CCC gelang die PIN-Änderung nur, weil er den Internetrechner des Benutzers komplett übernommen hatte. Manuel Bach, Ausweisexperte im BSI, erklärt: „Wir sagen seit Jahren, dass man einen Kartenleser nur gemeinsam mit einem aktuellen Virenscanner und einer Firewall betreiben soll. Denn nur dann ist man auf der sicheren Seite.“ Die Wahrscheinlichkeit, dass in der Praxis ein PC vollständig unter der Kontrolle des Angreifers ist, sei „extrem unwahrscheinlich“, wenn man den Rechner auch nur einigermaßen gesichert habe.

CCC-Sprecher Frank Rosengart hält den neuen Personalausweis dennoch für „praxisuntauglich für den normalen Bürger, weil man nicht voraussetzen kann, dass er den PC angemessen absichert“. Manuel Bach hingegen weist darauf hin, dass es heute unsicherer sei mit Nutzernamen und Passwort zu hantieren, da diese wesentlich leichter abgefangen werden können.

Es bleibt allerdings ein anderes, eher rechtliches Problem: Mit dem neuen Ausweis darf man erst einmal keine rechtsverbindlichen Verträge abschließen, die vor Gericht standhalten können. Denn dies ist nur mit so genannten qualifizierten digitalen Signaturen möglich. Für diese muss allerdings nach Auskunft der zuständigen Bundesnetzagentur ein Klasse-3-Lesegerät eingesetzt werden, das einen direkten Kontakt zu dem Chip herstellt. Weil der neue Ausweis mit seinem RFID-Chip aber berührungslos funktioniert, kann er diese rechtliche Vorgabe nicht einhalten. Nur qualifizierte digitale Signaturen jedoch ermöglichen den Abschluss rechtsverbindlicher Verträge über das Internet, wie sie Innenminister de Maizière verspricht. Es dürfte also noch eine Weile dauern, bis Bürger mit ihren Ausweisen tatsächlich Versicherungen online abschließen dürfen.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Lokii]

danke für die info, mal sehen was dadraus wird.
der ccc is sowieso der aller beste love them

[RastloseSeele]

ist ja auch totaler rotz... wieder eine neue einfache möglichkeit das individuum zu überwachen..-.-..!

[ress]

Zitat:

„Alles halb so wild"

Das sagt der herr Idiot, die Buerger sehen das anders.

Hab ganz vergessen, dass diese Idioten sich aj nicht fuer das Volk interessieren...

[FrostTheTank]

Zum glück werde ich den neuen Personalausweiß solange NICHT kaufen bis er sicherer ist

[RastloseSeele]

und dann wirste damit trotzdem auf schritt und tritt überwacht werden können..!

[Jambold]

Zitat:

„Wir sagen seit Jahren, dass man einen Kartenleser nur gemeinsam mit einem aktuellen Virenscanner und einer Firewall betreiben soll. Denn nur dann ist man auf der sicheren Seite.“

Was ein Trottel.

[nichdiemama]

^^ wieso trottel, sie sagen das seit jahren ... ob man wirklich "auf der sicheren seite" ist kann ich nicht beurteilen, wenn man sich überlegt, das der ccc für das ändern der PIN den PC des Ausweisinhabers hacken muss versteh ich die Aufregung nicht so ganz. Die Wahrscheinlichkeit, gezielt den Perso von jemandem zu klauen, dessen PC man gehackt hat, ist ja doch relativ gerung. wer sich hacken lässt ist ist doch wirklich irgendwie selber schuld oder versteh ich das falsch ?

[gang]

ich schätze in 2-3 jahren kann man nur noch mit dem scheis neuen perso ins internet
und dan ist es vorbei mit dem downloaden-.-(Internert -Fehler: Bitte ziehen sie ihren Personalausweis mit rfid chip über den scann)
leute ihr müsst langsam aufachen die wollen uns alle überwachen und das kommt langsam schritt für schritt das wir nichts merken
aber das kommt davon wenn man immer und immer wieder die selben parteien wählt
die meisten deutschen glauben sowiso es gibt in deutschland nur 5 parteien
ich wähle aufjedenfall eine neue partei ich hab keine lust mehr immer diese alten gestalten
da oben zu sehn egal ob spd oder cdu oder grüne die machen immer das selbe
nämlich scheise und sind alle gekauft von den großen konzernen aber man nent das hier ja nicht koroption sondern
"Partei spenden" wird zeit das mal wer anders da regiert