Elektronischer Personalausweis geht in die Testphase

[Fenftw]

Die IT-Sicherheitsfirma media transfer AG nimmt erste Identitätsserver in Betrieb, mit welchen ab November 2010 die neuen elektronischen Personalausweise in Deutschland verwaltet werden sollen.



Ab November ist es soweit: Die alten Personalausweise werden von elektronischen, scheckkartengroßen Ausweisen abgelöst. Diese neue Generation von Dokumenten soll mit einer größeren Sicherheit sowie einem größerem Maß an Komfort einhergehen.
Auf dem Pass sind alle Informationen, die auf dem alten Ausweis schriftlich vermerkt waren, auf einem kleinen integrierten Chip gespeichert. Zudem wird auch ein Bild sowie biometrische Informationen des Besitzers in der Karte integriert sein. Freiwillige können überdies auch ihre Zeigefingerabdrücke im Personalausweis speichern lassen.
Durch diese Änderung werden Grenzkontrollen zukünftig schneller vonstattengehen können, da ein Computer automatisch das Bild auf dem Ausweis mit dem der betreffenden Person vergleicht. Des Weiteren soll auch das sogenannte E-Business auf diese Weise revolutioniert werden: Onlineeinkäufe, Altersüberprüfugen und so weiter sollen so laut Bund wirtschaftlicher und schneller abgehandelt werden. Hierfür benötigt der Bürger allerdings ein spezielles Kartenlesegerät, das Daten vom Ausweis ins Internet überträgt. Allerdings wird es nicht jeder Website erlaubt sein die Personalien eines Nutzers abzufragen. Hierfür wird ein Zertifikat, das vom Bund vergeben wird, benötigt. Um mehr Sicherheit zu gewährleisten, wird der Nutzer zur Eingabe einer sechstelligen PIN-Nummer aufgefordert, bevor die Daten übertragen werden.
Zum neuen Ausweis gibt es allerdings nicht nur positive Stimmen: Zwar gilt die Verschlüsselung der Daten auf dem Chip nach eigenen Angaben der Verantwortlichen als sehr sicher, allerdings wurde dies vom elektronischen Reisepass auch behauptet, dessen Schutz innerhalb kürzester Zeit geknackt war. Ist der Schutz erst einmal ausgehebelt, so könnte sich ein Verbrecher eine weitere Schwäche des Passes zunutze machen: Der zur Speicherung verwendete RFID-Chip ist nicht nur auf kurze Distanz lesbar, sondern die Daten wären auch auf eine Entfernung von etwa 2 Metern noch empfangbar. So würde es reichen, durch eine Menschenmenge zu laufen, um zahlreiche Datensätze zu stehlen. Diese könnten dann auf einen anderen Chip übertragen werden, sodass man eine gefälschte Identität erlangt.
Die media transfer AG geht davon aus, dass sie die fertigen Endgeräte bis Ende September 2010 liefen kann. Einige Prototypen sind bereits in Betrieb und werden in geschlossener Umgebung getestet.


Quellen: gulli.com - news - Elektronischer Personalausweis geht in die Testphase
bund.de, itseccity.de

[Jumpii]

Das wars dann wohl mit den Perso's faken wa?

[Fenftw]

Oder leichter denje

RFID-Chip lassen sich leicht auslesen (ohne Berührung und ohne Wissen des Besitzers) und sobald jmd die Verschlüsselung geknackt hat...:twisted

[Sl!va]

Da werden sich manche freuen das sie wieder was zu tun haben ;D

[HawK]

Freue mich schon, auf das Reverse Engineering der Microchips. Mit etwas Flußsäure, einem Mikroskop und einer Poliermaschiene lassen sich interessante Datenströme auslesen.

;-)

[Algart]

ich denke auch das es nicht lange dauern wird bis die verschlüsselung geknackt ist und die ersten geräte in hackforen gakauft werden können.

[ceza14]

woaw und wie soll man sich dann schùtzen ?!

[HawK]

woaw und wie soll man sich dann schùtzen ?!

Bei der nächsten Landtagswahl "PIRATEN" wählen, sie sind das Informationsmittel die die meisten Gegenargumente gegen diesen "nützlichen" Ausweiß zum Volk bringen kann.

[EpicByte]

Indem man auswandert!

[Fenftw]

Am besten die Karte komplett löschen und 1 Satz reinschreiben:

Ich bin ein Terrorist, erschießt mich!

In England gabs diese Aktion, um auf die unsichere Verschlüsselung aufmerksam zu machen^^