• IT-Karriere:
  • Services:

Elektronischer Personalausweis

CCC findet Schwachstelle in Lesegerät (Update)

Die Lesegeräte, die die Regierung zusammen mit dem neuen Personalausweis an die Bürger ausgeben will, haben offenbar eine Schwachstelle. Das haben Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus ergeben.

Artikel veröffentlicht am ,
Elektronischer Personalausweis: CCC findet Schwachstelle in Lesegerät (Update)

Der Chaos Computer Club will eine Schwachstelle an den Basislesegeräten für den neuen elektronischen Personalausweis gefunden haben. Das hätten gemeinsam mit dem ARD-Magazin Plusminus durchgeführte Tests ergeben. Danach soll es möglich sein, die geheime PIN und andere Daten abzufangen. Das Lesegerät erlaubt es, sich mit dem Personalausweis am heimischen Computer für Onlinegeschäfte zu identifizieren.

Stellenmarkt
  1. AOK Systems GmbH, Bonn
  2. BARMER, Wuppertal, Schwäbisch Gmünd

Das Bundesinnenministerium will eine Million dieser Geräte als Starter Kits an die Bürger verteilen und betont, für den Betrieb reiche ein "einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus". Die Anschaffung dieser Lesegeräte kostet 24 Millionen Euro, die aus dem Konjunkturpaket II finanziert werden. Das Innenministerium will die Lesegeräte über Computermagazine und Banken ausgeben lassen. Innenminister Thomas de Maizière erklärte Plusminus, er sehe keinen unmittelbaren Handlungsbedarf.

Der neue Personalausweis ist mit der Funktion des elektronischen Identitätsnachweises ausgerüstet. Damit können Prozesse wie Login, Adressverifikation und Altersnachweis realisiert werden. Der E-Personalausweis soll nach offiziellen Planungen ab dem 1. November 2010 ausgegeben werden. Auch eine elektronische Signatur kann auf dem Ausweischip gespeichert werden. In den kommenden zehn Jahren würden voraussichtlich mehr als 60 Millionen neue Personalausweise in Deutschland ausgestellt.

Bürgerrechtler lehnen den E-Personalausweis ab, auf dem die biometrischen Daten des Gesichts erfasst sind.

Den Bericht zu den Sicherheitslücken beim neuen Personalausweis sendet Plusminus am heutigen Dienstag, dem 24. August 2010, um 21:50 Uhr in der ARD.

Nachtrag vom 24. August 2010, 12:45 Uhr:

WDR-Redakteur Roman Stumpf sagte Golem.de, dass die Basislesegeräte keine separate Eingabe der sechsstelligen PIN ermöglichten. Wenn ein Rechner etwa durch einen Keylogger kompromittiert sei, könnte die PIN des Ausweises ausgelesen werden. "Hätte man ein Lesegerät der Stufe 2 oder 3 eingesetzt, die eine eigene Tastatur besitzen, wäre dies ein erheblicher Sicherheitsgewinn", sagte Stumpf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 109€ (auch bei Saturn & Media Markt)

AusweisApp 21. Sep 2010

Laut http://www.ausweis-app.com sollte es auch für Linux passen.

darum 25. Aug 2010

Wenn die 5 Stück von diesen Teilen verkaufen würden, wäre das nicht so tragisch. Aber...

Bzzt 25. Aug 2010

Da wart ich doch lieber weiter auf meinen Volks-LASER. Ein glück das mein Perso noch 9...

Regierungstreuer 25. Aug 2010

Ihr seht alles nur Probleme, wo es keine gibt. Natürlich sind in Deutschland mehr als...

unnu 25. Aug 2010

Falsch. Was das Lesegerät angeht ist auch seitens des BSI klargestellt das es 3...


Folgen Sie uns
       


Tesla baut Gigafactory in Brandenburg - Bericht

Wald weg, Wasser weg, Tesla da? Wir haben Grünheide besucht.

Tesla baut Gigafactory in Brandenburg - Bericht Video aufrufen
    •  /