Personalausweis kommt mit Sicherheitslücken

[Sawyer]

Der neue elektronische Personalausweis, der ab November ausgegeben wird. verfügt über gravierende Sicherheits-Mängel. Das geht aus einem Bericht des ARD-Magazins 'Plusminus' hervor.

Dessen Redaktion habe in Zusammenarbeit mit dem Chaos Computer Club (CCC) die Basis-Lesegeräte getestet, die für die Nutzung des Ausweises am PC zum Einsatz kommen sollen. Dabei habe sich gezeigt, dass Betrüger relativ leicht sensible Daten inklusive der PIN abfangen können.

Die Lesegeräte verfügen nicht über eine eigene Tastatur und werden direkt über eine Software auf dem PC angesteuert. Das soll ihre Nutzung möglichst einfach machen. Gerade dieses Anwendungs-Design mache die Systeme allerdings anfällig für Angriffe, hieß es.

Das Magazin konfrontierte Bundesinnenminister Thomas de Maizière mit den Untersuchungsergebnissen, handelte sich jedoch eine Abfuhr ein. Es gebe keinen unmittelbaren Handlungsbedarf, erklärte dieser. So will das Innenministerium an seinen Plänen festhalten, eine Million dieser Geräte kostenlos zu verteilen.

Die so genannten "Starter Kits" werden mit 24 Millionen Euro aus dem Konjunkturpaket II finanziert. Sie sollen als Beilage zu Computer-Zeitschriften und über Banken unters Volk gebracht werden.

Quelle: Winfuture.de

[Dexx]

Die müssen sich mit ihrer Sache ja ziemlich sicher sein, wenn denen das egal ist..
unglaublich sowas.

[Apex]

Entweder nur blödes Geschwätz von Leuten, die den neuen Personalausweis nicht mögen, oder Realität. Wobei ich eher zu Realität tendier. Wollte mir den neuen Personalausweis eh nicht holen, also kann mir das eigentlich wayne sein, was da passiert. Und ich denke, da sprech ich für mehrere Leute.

[Starflow]

Die Tatsache das man die Daten vom Lesegerät ganz leicht abfangen kann is doch schon länger bekannt oO

[meckl]

Vor n paar Tagen meinten Sie noch das es "Das sicherste Dokument auf dem Planeten" wär...
Wieder einmal Millionen in den Sand gesetzt...

Naja, ich werd auf jeden fall im Oktober meinen Ausweis zufällig verlieren, bzw lass ihn mir klauen...

[blackberry]

Was sich auslesen lässt, lässt sich in der Regel auch leicht ändern.
Ab demnächst heiße ich also offiziell Berrylein Mustermann.

[meckl]

Heute Abend wird die Sicherheitslücke auf ARD um 21:50 Uhr demonstriert.
-> DasErste.de - Plusminus - Personalausweis (24.08.2010)

Laut heise.de sollen sogar 1,5 Mio Sicherheitskits verschenkt werden.
-> heise online - Elektronischer Personalausweis: Sicherheitsdefizite bei Lesegeräten [Update]

@BlackBerry
Es soll der gleiche Chip-Lösung sein, wie beim Reisepass...Mehr brauch ich glaub nicht zu sagen...

Die Chip-Lösung von NXP wird auch beim deutschen Reisepass eingesetzt.

-> heise online - "Das sicherste Dokument auf dem Planeten"

[blackcat]

In meinen Augen ist der neue "Personalausweis" nur Schnickschnack.

"Es werden staendig neue Update's rausgebracht - Es werden zich Fehler gefunden - DU bist nicht mehr Anonym - Du musst nach einem VPN für deinen Ausweis suchen. (Jahh, ironie laesst grueßen.)

~~~

Wer's brauch.. Der besorgt' sich's!

[H4x0r007]

Morgen mal Chaosradio hören. Ich meine gelesen zu haben, dass es morgen um die neuen Personalausweise gehen soll. Genau weiß ich das aber auch nicht mehr

[Alucart]

War klar das wieder irgendwelche Fehler auftretten. Das wird doch recht schnell wieder behoben.