• IT-Karriere:
  • Services:

PDFs bergen weitere Risiken

Ein weiteres Problem stellt die Verwendung komplexer Dokumentenformate dar: So könne nicht davon ausgegangen werden, dass ein Dokument innerhalb unterschiedlicher Signierapplikationen identisch aussieht. Es gibt weder klare Richtlinien noch Empfehlungen, kritisiert der CCC.

Stellenmarkt
  1. Westfleisch SCE mbH, Münster
  2. Volkswagen Vertriebsbetreuungsgesellschaft mbH, Wolfsburg

So sei es möglich gewesen, innerhalb des Programms "SwissSigner" eine PDF-Datei mit aktiven Javascript-Inhalten zu signieren, ohne dass die Applikation selbst dieses Dokument korrekt darstellen kann. Innerhalb einer anderen Applikation, beispielsweise dem weit verbreiteten Acrobat Reader der Firma Adobe, sieht das Dokument anders aus und unter gewissen Bedingungen werde sogar die rechtsgültige Unterschrift weiter als qualifiziert und intakt dargestellt.

Daher sei es "grundsätzlich eine schlechte Idee, komplexe Dokumentenformate wie PDF für solche Signaturen zu verwenden", sagt Thorsten Schröder.

"Die an der Einführung und am Betrieb der Systeme beteiligten Unternehmen und staatlichen Stellen können nicht oft genug an ihre Pflicht zur wahrheitsgemäßen Aufklärung erinnert werden", sagt Schröder. "Wenn schon alle Verantwortlichen behaupten, es ginge gar nicht darum, ein hundertprozentig sicheres System zu schaffen, dann ist es auch ihre verdammte Pflicht, die Bürger im Vorfeld zu informieren und zu sensibilisieren. Die bestehenden Gefahren dürfen nicht hinter Marketinggeschwätz verschwinden und verschwiegen werden. Zu behaupten, man müsse für einen Missbrauch im physikalischen Besitz der Smartcard sein, grenzt an Fahrlässigkeit."

CCC rät zu Lesegeräten der Klasse 2

Der CCC rät allen zukünftigen Ausweisbesitzern, höherwertige Lesegeräte mindestens der Klasse 2 mit PIN-Tastatur zu verwenden. Damit sei es zumindest möglich, sich vor den simplen Angriffen mittels leicht verfügbarer Spionagesoftware zu schützen.

Die Beteuerungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der "Spagat zwischen Datenschutz und Bedienungskomfort" sei bei ePA gelungen, kommentiert CCC-Sprecher Engling trocken: "Was die da rauchen, hätten wir auch gern mal."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Angreifer können den elektronischen Personalausweis aus der Ferne nutzen
  1.  
  2. 1
  3. 2
  4. 3
Zu den Kommentaren springen
Meistgelesen
  1. Bitcoin-Gewinne
    Softwareentwickler spendet Million an die Grünen
  2. Softwareentwicklung
    Ohne passende Werkzeuge geht das nicht
  3. CD Projekt Red
    Riesiger Hotfix für Cyberpunk 2077 veröffentlicht
  4. Elektroauto
    Audi Q4 E-Tron und Q4 Sportback E-Tron vorgestellt
  5. IT-Jobs
    Tipps für Gehaltsverhandlungen in Zeiten der Pandemie
Anzeige
Top-Angebote
  1. (u. a. Hell Let Loose für 15,99€, Star Wars Battlefront 2 (2017) für 10,49€, BioShock - The...
  2. (u. a. Heldenfilme in 4K: Venom, Spider-Man: Far From Home, Jumanji: The Next Level, Bloodshot...
  3. 59€ (Bestpreis)
  4. 1.099€ (Bestpreis)
Kommentarübersicht
Re: Was heißt hier weitere Probleme?
QuasiModo 08. Nov 2010

Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den...

Re: Kostenlose Lesegeräte
Stephan1974 02. Okt 2010

Gibt es in der Dezemberausgabe 2010 von Chip im Abo (nicht am Kiosk), siehe discountfan.de

Re: Innenministerium & Chaos Computer Club
getoba 24. Sep 2010

Aber die Kontrolle und Überwachung der Menschen ist für die Großkonzerne mindestens...

Re: Mit Linux wäre das nicht passiert.
Datengrab 23. Sep 2010

Seit Schlumpfbuntu ist das vorbei...

Selbstkorrektur: Link inside
Dr Obvious 23. Sep 2010

Jetzt hab ich was gefunden. http://www.pass-sicherheit.de/rfid-schutzhuellen...

Folgen Sie uns
       
It Takes Two - Fazit

Nur für zwei: Das Action-Adventure It Takes Two schickt ein geschrumpftes Paar in eine herausfordernde und herzerwärmende Romantic Comedy.

It Takes Two - Fazit Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /