Abo
  • IT-Karriere:

Elektronischer Personalausweis

CCC findet Schwachstelle in Lesegerät (Update)

Die Lesegeräte, die die Regierung zusammen mit dem neuen Personalausweis an die Bürger ausgeben will, haben offenbar eine Schwachstelle. Das haben Tests des Chaos Computer Clubs und des ARD-Magazins Plusminus ergeben.

Artikel veröffentlicht am ,
Elektronischer Personalausweis: CCC findet Schwachstelle in Lesegerät (Update)

Der Chaos Computer Club will eine Schwachstelle an den Basislesegeräten für den neuen elektronischen Personalausweis gefunden haben. Das hätten gemeinsam mit dem ARD-Magazin Plusminus durchgeführte Tests ergeben. Danach soll es möglich sein, die geheime PIN und andere Daten abzufangen. Das Lesegerät erlaubt es, sich mit dem Personalausweis am heimischen Computer für Onlinegeschäfte zu identifizieren.

Stellenmarkt
  1. Universität Paderborn, Paderborn
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Das Bundesinnenministerium will eine Million dieser Geräte als Starter Kits an die Bürger verteilen und betont, für den Betrieb reiche ein "einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus". Die Anschaffung dieser Lesegeräte kostet 24 Millionen Euro, die aus dem Konjunkturpaket II finanziert werden. Das Innenministerium will die Lesegeräte über Computermagazine und Banken ausgeben lassen. Innenminister Thomas de Maizière erklärte Plusminus, er sehe keinen unmittelbaren Handlungsbedarf.

Der neue Personalausweis ist mit der Funktion des elektronischen Identitätsnachweises ausgerüstet. Damit können Prozesse wie Login, Adressverifikation und Altersnachweis realisiert werden. Der E-Personalausweis soll nach offiziellen Planungen ab dem 1. November 2010 ausgegeben werden. Auch eine elektronische Signatur kann auf dem Ausweischip gespeichert werden. In den kommenden zehn Jahren würden voraussichtlich mehr als 60 Millionen neue Personalausweise in Deutschland ausgestellt.

Bürgerrechtler lehnen den E-Personalausweis ab, auf dem die biometrischen Daten des Gesichts erfasst sind.

Den Bericht zu den Sicherheitslücken beim neuen Personalausweis sendet Plusminus am heutigen Dienstag, dem 24. August 2010, um 21:50 Uhr in der ARD.

Nachtrag vom 24. August 2010, 12:45 Uhr:

WDR-Redakteur Roman Stumpf sagte Golem.de, dass die Basislesegeräte keine separate Eingabe der sechsstelligen PIN ermöglichten. Wenn ein Rechner etwa durch einen Keylogger kompromittiert sei, könnte die PIN des Ausweises ausgelesen werden. "Hätte man ein Lesegerät der Stufe 2 oder 3 eingesetzt, die eine eigene Tastatur besitzen, wäre dies ein erheblicher Sicherheitsgewinn", sagte Stumpf.



Anzeige
Spiele-Angebote
  1. (-75%) 3,75€
  2. 3,74€
  3. 32,99€
  4. 26,99€

AusweisApp 21. Sep 2010

Laut http://www.ausweis-app.com sollte es auch für Linux passen.

darum 25. Aug 2010

Wenn die 5 Stück von diesen Teilen verkaufen würden, wäre das nicht so tragisch. Aber...

Bzzt 25. Aug 2010

Da wart ich doch lieber weiter auf meinen Volks-LASER. Ein glück das mein Perso noch 9...

Regierungstreuer 25. Aug 2010

Ihr seht alles nur Probleme, wo es keine gibt. Natürlich sind in Deutschland mehr als...

unnu 25. Aug 2010

Falsch. Was das Lesegerät angeht ist auch seitens des BSI klargestellt das es 3...


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  2. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch
  3. Handheld Nintendo stellt die Switch Lite für unterwegs vor

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

    •  /