Elektronischer Personalausweis

CCC findet Schwachstelle in Lesegerät (Update)

Die Lesegeräte, die die Regierung zusammen mit dem neuen Personalausweis an die Bürger ausgeben will, haben offenbar eine Schwachstelle. Das haben Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus ergeben.

Artikel veröffentlicht am ,
Elektronischer Personalausweis: CCC findet Schwachstelle in Lesegerät (Update)

Der Chaos Computer Club will eine Schwachstelle an den Basislesegeräten für den neuen elektronischen Personalausweis gefunden haben. Das hätten gemeinsam mit dem ARD-Magazin Plusminus durchgeführte Tests ergeben. Danach soll es möglich sein, die geheime PIN und andere Daten abzufangen. Das Lesegerät erlaubt es, sich mit dem Personalausweis am heimischen Computer für Onlinegeschäfte zu identifizieren.

Stellenmarkt
  1. Informatikerin / Informatiker oder Naturwissenschaftlerin / Naturwissenschaftler (w/m/d) zur ... (m/w/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. IT Security Officer Infrastruktur (m|w|d)
    MTU Aero Engines AG, München
Detailsuche

Das Bundesinnenministerium will eine Million dieser Geräte als Starter Kits an die Bürger verteilen und betont, für den Betrieb reiche ein "einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus". Die Anschaffung dieser Lesegeräte kostet 24 Millionen Euro, die aus dem Konjunkturpaket II finanziert werden. Das Innenministerium will die Lesegeräte über Computermagazine und Banken ausgeben lassen. Innenminister Thomas de Maizière erklärte Plusminus, er sehe keinen unmittelbaren Handlungsbedarf.

Der neue Personalausweis ist mit der Funktion des elektronischen Identitätsnachweises ausgerüstet. Damit können Prozesse wie Login, Adressverifikation und Altersnachweis realisiert werden. Der E-Personalausweis soll nach offiziellen Planungen ab dem 1. November 2010 ausgegeben werden. Auch eine elektronische Signatur kann auf dem Ausweischip gespeichert werden. In den kommenden zehn Jahren würden voraussichtlich mehr als 60 Millionen neue Personalausweise in Deutschland ausgestellt.

Bürgerrechtler lehnen den E-Personalausweis ab, auf dem die biometrischen Daten des Gesichts erfasst sind.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Den Bericht zu den Sicherheitslücken beim neuen Personalausweis sendet Plusminus am heutigen Dienstag, dem 24. August 2010, um 21:50 Uhr in der ARD.

Nachtrag vom 24. August 2010, 12:45 Uhr:

WDR-Redakteur Roman Stumpf sagte Golem.de, dass die Basislesegeräte keine separate Eingabe der sechsstelligen PIN ermöglichten. Wenn ein Rechner etwa durch einen Keylogger kompromittiert sei, könnte die PIN des Ausweises ausgelesen werden. "Hätte man ein Lesegerät der Stufe 2 oder 3 eingesetzt, die eine eigene Tastatur besitzen, wäre dies ein erheblicher Sicherheitsgewinn", sagte Stumpf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AusweisApp 21. Sep 2010

Laut http://www.ausweis-app.com sollte es auch für Linux passen.

darum 25. Aug 2010

Wenn die 5 Stück von diesen Teilen verkaufen würden, wäre das nicht so tragisch. Aber...

Bzzt 25. Aug 2010

Da wart ich doch lieber weiter auf meinen Volks-LASER. Ein glück das mein Perso noch 9...

Regierungstreuer 25. Aug 2010

Ihr seht alles nur Probleme, wo es keine gibt. Natürlich sind in Deutschland mehr als...

unnu 25. Aug 2010

Falsch. Was das Lesegerät angeht ist auch seitens des BSI klargestellt das es 3...



Aktuell auf der Startseite von Golem.de
Microsoft
11 gute Gründe gegen den Umstieg auf Windows 11

Microsoft hat mit Windows 11 ein besseres Windows versprochen. Momentan fehlt aber viel und Funktionen werden hinter mehr Klicks versteckt.
Ein IMHO von Oliver Nickel

Microsoft: 11 gute Gründe gegen den Umstieg auf Windows 11
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. Energiewende: Bundesregierung lehnt Förderung für blauen Wasserstoff ab
    Energiewende
    Bundesregierung lehnt Förderung für blauen Wasserstoff ab

    Aus Deutschland sollen keine Fördergelder für Wasserstoff gezahlt werden, der mit CO2-Abscheidungstechnologie aus Erdgas hergestellt wird.

  3. Elektromobilität: Der ID.3 ist für dieses Jahr ausverkauft
    Elektromobilität
    Der ID.3 ist für dieses Jahr ausverkauft

    Nicht nur wegen der Chipkrise müssen VW-Kunden auf ihre Elektroautos warten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /