Elektronischer Personalausweis

CCC findet Schwachstelle in Lesegerät (Update)

Die Lesegeräte, die die Regierung zusammen mit dem neuen Personalausweis an die Bürger ausgeben will, haben offenbar eine Schwachstelle. Das haben Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus ergeben.

Anzeige

Der Chaos Computer Club will eine Schwachstelle an den Basislesegeräten für den neuen elektronischen Personalausweis gefunden haben. Das hätten gemeinsam mit dem ARD-Magazin Plusminus durchgeführte Tests ergeben. Danach soll es möglich sein, die geheime PIN und andere Daten abzufangen. Das Lesegerät erlaubt es, sich mit dem Personalausweis am heimischen Computer für Onlinegeschäfte zu identifizieren.

Das Bundesinnenministerium will eine Million dieser Geräte als Starter Kits an die Bürger verteilen und betont, für den Betrieb reiche ein "einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus". Die Anschaffung dieser Lesegeräte kostet 24 Millionen Euro, die aus dem Konjunkturpaket II finanziert werden. Das Innenministerium will die Lesegeräte über Computermagazine und Banken ausgeben lassen. Innenminister Thomas de Maizière erklärte Plusminus, er sehe keinen unmittelbaren Handlungsbedarf.

Der neue Personalausweis ist mit der Funktion des elektronischen Identitätsnachweises ausgerüstet. Damit können Prozesse wie Login, Adressverifikation und Altersnachweis realisiert werden. Der E-Personalausweis soll nach offiziellen Planungen ab dem 1. November 2010 ausgegeben werden. Auch eine elektronische Signatur kann auf dem Ausweischip gespeichert werden. In den kommenden zehn Jahren würden voraussichtlich mehr als 60 Millionen neue Personalausweise in Deutschland ausgestellt.

Bürgerrechtler lehnen den E-Personalausweis ab, auf dem die biometrischen Daten des Gesichts erfasst sind.

Den Bericht zu den Sicherheitslücken beim neuen Personalausweis sendet Plusminus am heutigen Dienstag, dem 24. August 2010, um 21:50 Uhr in der ARD.

Nachtrag vom 24. August 2010, 12:45 Uhr:

WDR-Redakteur Roman Stumpf sagte Golem.de, dass die Basislesegeräte keine separate Eingabe der sechsstelligen PIN ermöglichten. Wenn ein Rechner etwa durch einen Keylogger kompromittiert sei, könnte die PIN des Ausweises ausgelesen werden. "Hätte man ein Lesegerät der Stufe 2 oder 3 eingesetzt, die eine eigene Tastatur besitzen, wäre dies ein erheblicher Sicherheitsgewinn", sagte Stumpf.

Kommentarübersicht
Re: Linux
AusweisApp 21. Sep 2010

Laut http://www.ausweis-app.com sollte es auch für Linux passen.

Re: Und was ist wenn sich jemand die PIN aufschreibt?
darum 25. Aug 2010

Wenn die 5 Stück von diesen Teilen verkaufen würden, wäre das nicht so tragisch. Aber...

Re: Der Computerbild liegt also demnächst ein...
Bzzt 25. Aug 2010

Da wart ich doch lieber weiter auf meinen Volks-LASER. Ein glück das mein Perso noch 9...

Re: Die klugen Forscher vom CCC...
Regierungstreuer 25. Aug 2010

Ihr seht alles nur Probleme, wo es keine gibt. Natürlich sind in Deutschland mehr als...

Re: Keylogger?!
unnu 25. Aug 2010

Falsch. Was das Lesegerät angeht ist auch seitens des BSI klargestellt das es 3...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Support-Mitarbeiter/in
    Clifford Chance, Frankfurt am Main
  2. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  3. Java Web Developer Backend (SQLServer) im M-Commerce (m/w)
    über HRM CONSULTING GmbH, Berlin
  4. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Roboter Alpha Dog im Gelände - Darpa Roboter Alpha Dog im Gelände - Darpa
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 185 | letzter Beitrag 13:49 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  2. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  3. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  4. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  5. Farmville & Co.

    Patentklage gegen Zynga

  6. Document Foundation

    Libreoffice 3.5 ist fertig

  7. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  8. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  9. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

  10. Google

    EU und USA geben Kauf von Motorola frei

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Apple
Apple: Apple-Aktie erreicht neuen Höchststand
Apple
Apple-Aktie erreicht neuen Höchststand

Seit der Bekanntgabe der letzten Quartalsergebnisse legt die Aktie von Apple fast täglich zu. Das Wachstum ist so stark, dass es den gesamten Aktienindex Standard & Poor's 500 nach oben zieht.

  1. Patentantrag Magsafe-Kabel für iPhone und iPad
  2. Tim Cook "Apple hat erstaunliche neue Produkte in Vorbereitung"
  3. Apple Massive Kritik an iBooks-Lizenzbedingungen
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

Forumsbeiträge »
  1. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    Re: Wow

    Himmerlarschund... | 14:45

  2. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Zum Kotzen: Guter Support wird bestraft!

    Affenkind | 14:45

  3. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Warum Patches nicht über eigene Website...

    derKlaus | 14:44

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Schlimm ist es ...

    TeK | 14:41

  5. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Tja, und trotz der Unabhaengigkeit...

    Turner | 14:39

Ticker »
  1. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  2. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  3. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  4. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  5. Farmville & Co. Patentklage gegen Zynga

    12:12

  6. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  7. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

  8. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    11:44

Zum Artikel