Elektronischer Personalausweis

CCC findet Schwachstelle in Lesegerät (Update)

Die Lesegeräte, die die Regierung zusammen mit dem neuen Personalausweis an die Bürger ausgeben will, haben offenbar eine Schwachstelle. Das haben Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus ergeben.

Anzeige

Der Chaos Computer Club will eine Schwachstelle an den Basislesegeräten für den neuen elektronischen Personalausweis gefunden haben. Das hätten gemeinsam mit dem ARD-Magazin Plusminus durchgeführte Tests ergeben. Danach soll es möglich sein, die geheime PIN und andere Daten abzufangen. Das Lesegerät erlaubt es, sich mit dem Personalausweis am heimischen Computer für Onlinegeschäfte zu identifizieren.

Das Bundesinnenministerium will eine Million dieser Geräte als Starter Kits an die Bürger verteilen und betont, für den Betrieb reiche ein "einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus". Die Anschaffung dieser Lesegeräte kostet 24 Millionen Euro, die aus dem Konjunkturpaket II finanziert werden. Das Innenministerium will die Lesegeräte über Computermagazine und Banken ausgeben lassen. Innenminister Thomas de Maizière erklärte Plusminus, er sehe keinen unmittelbaren Handlungsbedarf.

Der neue Personalausweis ist mit der Funktion des elektronischen Identitätsnachweises ausgerüstet. Damit können Prozesse wie Login, Adressverifikation und Altersnachweis realisiert werden. Der E-Personalausweis soll nach offiziellen Planungen ab dem 1. November 2010 ausgegeben werden. Auch eine elektronische Signatur kann auf dem Ausweischip gespeichert werden. In den kommenden zehn Jahren würden voraussichtlich mehr als 60 Millionen neue Personalausweise in Deutschland ausgestellt.

Bürgerrechtler lehnen den E-Personalausweis ab, auf dem die biometrischen Daten des Gesichts erfasst sind.

Den Bericht zu den Sicherheitslücken beim neuen Personalausweis sendet Plusminus am heutigen Dienstag, dem 24. August 2010, um 21:50 Uhr in der ARD.

Nachtrag vom 24. August 2010, 12:45 Uhr:

WDR-Redakteur Roman Stumpf sagte Golem.de, dass die Basislesegeräte keine separate Eingabe der sechsstelligen PIN ermöglichten. Wenn ein Rechner etwa durch einen Keylogger kompromittiert sei, könnte die PIN des Ausweises ausgelesen werden. "Hätte man ein Lesegerät der Stufe 2 oder 3 eingesetzt, die eine eigene Tastatur besitzen, wäre dies ein erheblicher Sicherheitsgewinn", sagte Stumpf.

Kommentarübersicht
Re: Linux
AusweisApp 21. Sep 2010

Laut http://www.ausweis-app.com sollte es auch für Linux passen.

Re: Und was ist wenn sich jemand die PIN aufschreibt?
darum 25. Aug 2010

Wenn die 5 Stück von diesen Teilen verkaufen würden, wäre das nicht so tragisch. Aber...

Re: Der Computerbild liegt also demnächst ein...
Bzzt 25. Aug 2010

Da wart ich doch lieber weiter auf meinen Volks-LASER. Ein glück das mein Perso noch 9...

Re: Die klugen Forscher vom CCC...
Regierungstreuer 25. Aug 2010

Ihr seht alles nur Probleme, wo es keine gibt. Natürlich sind in Deutschland mehr als...

Re: Keylogger?!
unnu 25. Aug 2010

Falsch. Was das Lesegerät angeht ist auch seitens des BSI klargestellt das es 3...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Teamleiter Mainframe (m/w)
    ADAC e.V., München
  2. SAP BW Business Analyst (m/w)
    Fresenius Medical Care Asia-Pacific Limited, Hong Kong (China)
  3. Teamleiter (m/w) Datenbankadministration
    HAVI Logistics IS GmbH, Duisburg
  4. Fachexperte (m/w) SAP-Basis
    über Invenimus Personalberatung GmbH, Großraum Leipzig

 

Detailsuche

Folgen Sie uns
       
Videos
Vizekanzler Philipp Rösler auf der Politiker-LAN 2013 Vizekanzler Philipp Rösler auf der Politiker-LAN 2013
Ticker
  1. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  2. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  3. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  4. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  5. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  6. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  7. Adobe

    Photoshop Express jetzt auch für Windows 8

  8. Browser

    Firefox blinkt nicht mehr

  9. Tallinn-Manual

    Regierung äußert sich zu Nato-Regeln zum Töten von Hackern

  10. Clark Asay

    Defensive Patente mit freier Software nicht vereinbar?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
KI
Quantum Artificial Intelligence Lab: Google quantencomputert mit der Nasa
Quantum Artificial Intelligence Lab
Google quantencomputert mit der Nasa

Google und die Nasa haben gemeinsam eine Forschungseinrichtung für künstliche Intelligenz gegründet. Mit Hilfe eines Quantencomputers wollen sie unter anderem bessere Vorhersagemodelle entwickeln.

  1. DNNresearch Google-Suche engagiert Wissenschaftler für neuronale Netze
Smartphone
Smartphones: Windows Phone erstmals vor Blackberry auf Platz drei
Smartphones
Windows Phone erstmals vor Blackberry auf Platz drei

Im ersten Quartal 2013 wurden erstmals mehr Smartphones mit Windows Phone als mit der Blackberry-Plattform verkauft, berichten die Marktforscher von IDC. Damit widersprechen sie den Analysen von Gartner, die Blackberry weiter auf dem dritten Platz sehen.

  1. Snapzoom Mit dem Smartphone durchs Fernglas gucken
  2. Handymarkt Über ein Viertel aller verkauften Handys sind von Samsung
  3. Smartphones Apple büßt Marktanteile ein
Onlinewerbung
Mikroblogging: Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen
Mikroblogging
Yahoo will Tumblr für 1 Milliarde US-Dollar kaufen

Yahoo möchte wieder cool sein und will junge Nutzer gewinnen. Das Internetunternehmen verhandelt offenbar über den Kauf der Mikroblogging-Plattform Tumblr.

  1. Gimmick Neue Forbes-Printausgabe kommt mit WLAN-Router
  2. Microsoft Deutschland "Neue Mitarbeiter fragen nach Homeoffice-Möglichkeiten"
  3. Marissa Mayer Yahoo verbietet Homeoffice wegen sinkender Arbeitsmoral
Forumsbeiträge »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Kritik durchaus nachvollziehbar...

    Flasher | 21:18

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    Re: Nicht nur Apple-Zulieferer!!!

    rz70 | 21:15

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    Re: Super endlich keine Monitore mehr

    Tzven | 21:08

  4. In eigener Sache Bitte schalte deinen Adblocker aus!

    Re: wer bezahlt meinen Traffic?

    nicoledos | 21:02

  5. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    Re: Off Topic: Wii U übertakten

    Flasher | 21:01

Ticker »
  1. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  2. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  3. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  4. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  5. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  6. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

  7. Adobe Photoshop Express jetzt auch für Windows 8

    10:05

  8. Browser Firefox blinkt nicht mehr

    10:02

Zum Artikel