Abo
  • IT-Karriere:

25C3: ePass-Konzept wird an der Umsetzung scheitern

BMI lernt dazu: Kaum Informationen zum elektronischen Personalausweis

Nach dem elektronischen Reisepass kommt der elektronische Personalausweis. Ab 2010 sollen die ersten Ausweise ausgegeben werden. Für den Chaos Computer Club bringt der neue Ausweis viele Nachteile - ohne erkennbaren Sicherheitsgewinn.

Artikel veröffentlicht am ,

Wenn voraussichtlich am 1. November 2010 die ersten Bundesbürger ihren neuen Personalausweis ausgehändigt bekommen, ändert sich einiges. Das Auffälligste ist das Format, es wird dem einer klassischen Kreditkarte entsprechen. Eine weitere Änderung ist der Chip, der im elektronischen Personalausweis, kurz ePass oder ePA, eingebaut wird. Dieser wird, wie schon beim elektronischen Reisepass, drahtlos arbeiten. Statt eines Magnetstreifens steckt also wieder RFID-Technik unter der ePass-Hülle.

Inhalt:
  1. 25C3: ePass-Konzept wird an der Umsetzung scheitern
  2. 25C3: ePass-Konzept wird an der Umsetzung scheitern

Laut Constanze Kurz und Starbug, die auf dem 25C3 einen Vortrag zu dem Thema hielten, hat das Bundesministerium des Inneren (BMI) somit die schlechtere Wahl aus beiden Welten genutzt. Der Ausweis ist so klein, dass es Schwierigkeiten gibt, die vielen aufgedruckten Informationen überhaupt unterzubringen. Der kontaktlosen Datenübertragung stand der Chaos Computer Club (CCC) ohnehin schon immer kritisch gegenüber.

Der CCC glaubt, dass der neue Ausweis trotz der hohen Kosten keinen Gewinn an Sicherheit bringen wird. Das BMI ist da anderer Meinung und stellt unter anderem heraus, dass dieser Ausweis gerade im Internetzeitalter sinnvoll ist. Er soll unter anderem vor Phishing-Attacken schützen und den sicheren Einkauf und damit verbunden die kontrollierte Weitergabe der eigenen Daten erlauben.

Der neue ePass kommt auch mit einem PIN-Konzept. Wie bei einer Karte für den Geldautomaten muss diese PIN gegebenenfalls angegeben werden, um weitere Informationen freizuschalten. Der Clou: Damit der Nutzer gegenüber Ordnungskräften nicht behaupten kann, er habe die PIN vergessen, wird zumindest eine dieser Geheimnummern auf den ePass aufgedruckt. Die PIN für die Internetidentität ist davon aber nicht betroffen - und sechsstellig. Hier rechnen Kurz und Starbug mit einigen Problemen, da schon vierstellige PINs leicht vergessen werden.

25C3: ePass-Konzept wird an der Umsetzung scheitern 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...

OberHacker 02. Jan 2009

Ist doch immer das gleiche Spiel. Das Ding wird gehackt werden, und dann wird es...

MartinP 31. Dez 2008

Die Wortschöpfung "Möter" fand ich gut ;-)

itachi 31. Dez 2008

Sorry aber für wen hältst du dich über andere zu urteilen, womit sie sich zu beschäftigen...

marmelogisch 31. Dez 2008

Mango-Marille, Himbeer-Passionsfrucht oder Aprikose-Guave? SPRICH!

mms 30. Dez 2008

ich mag meine brote am liebsten mit honig drauf, aber butter muss unterlage sein!


Folgen Sie uns
       


Wolfenstein Youngblood angespielt

Zwillinge im Kampf gegen das Böse: Im Actionspiel Wolfenstein Youngblood müssen sich Jess und Soph Blazkowicz mit dem Regime anlegen.

Wolfenstein Youngblood angespielt Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /