Digitaler Personalausweis

Posted by GSL-Team - 25. August 2010 - News, Sicherheit - 1 Comment

Seit gestern die heißeste Diskussion des Monats: Die neuen Personalausweise mit Computerchip und eingespeicherten persönlichen Daten, die noch in diesem Jahr die bisherigen Ausweise ersetzen sollen, zeigen gravierende Sicherheitslücken.

Die durch den Chaos Computer Club aufgedeckten Lücken werden durch die sogenannten “Sicherheitskits” offensichtlich, die mit den neuen Personalausweisen in Umlauf kommen sollen. Das sind einfachste Kartenleser ohne Tastaturen oder andere Zusatzfunktionen.

Deshalb erfolgt die Eingabe der PIN, die beim elektronischen Personalausweis (ePA) notwendig ist, über den Rechner, an den der Leser angeschlossen ist. Wenn dieser, zum Beispiel durch einen Keylogger, kompromittiert ist, könnte gezielt der Ausweis zu der PIN entwendet und benutzt werden.

Auch Situationen, in denen der Personalausweis hinterlegt werden muss, zum Beispiel in einem Hotel oder auf dem Campingplatz, bergen diese Gefahr. Diese Bedenken sind zwar angeblich nicht haltbar, weil mit dem neuen ePA auch das entsprechende Gesetz geändert wird und das Auffordern zum Hinterlegen des ePAs mit Bußgeld geahndet wird, aber das wäre doch eine schöne neue Welt, in der niemand etwas tut, was das Gesetz verbietet…Facebook Like

One comment

  • Holger (2 comments) sagt:

    Ich halte von dem neuen Personalausweis nicht viel und stehe der Sache eher skeptisch gegenüber. Okay bis zum heuteigen Tage ist meines Wissens noch kein Missbrauch damit bekannt…. Aber es wird wohl nur eine Frage der Zeit sein… Zum Glück ist es noch freiwillig!

    Gruß Holger

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.