Abo
  • Services:
Anzeige
Elektronischer Personalausweis: CCC demonstriert weitere Sicherheitsprobleme

PDFs bergen weitere Risiken

Ein weiteres Problem stellt die Verwendung komplexer Dokumentenformate dar: So könne nicht davon ausgegangen werden, dass ein Dokument innerhalb unterschiedlicher Signierapplikationen identisch aussieht. Es gibt weder klare Richtlinien noch Empfehlungen, kritisiert der CCC.

Anzeige

So sei es möglich gewesen, innerhalb des Programms "SwissSigner" eine PDF-Datei mit aktiven Javascript-Inhalten zu signieren, ohne dass die Applikation selbst dieses Dokument korrekt darstellen kann. Innerhalb einer anderen Applikation, beispielsweise dem weit verbreiteten Acrobat Reader der Firma Adobe, sieht das Dokument anders aus und unter gewissen Bedingungen werde sogar die rechtsgültige Unterschrift weiter als qualifiziert und intakt dargestellt.

Daher sei es "grundsätzlich eine schlechte Idee, komplexe Dokumentenformate wie PDF für solche Signaturen zu verwenden", sagt Thorsten Schröder.

"Die an der Einführung und am Betrieb der Systeme beteiligten Unternehmen und staatlichen Stellen können nicht oft genug an ihre Pflicht zur wahrheitsgemäßen Aufklärung erinnert werden", sagt Schröder. "Wenn schon alle Verantwortlichen behaupten, es ginge gar nicht darum, ein hundertprozentig sicheres System zu schaffen, dann ist es auch ihre verdammte Pflicht, die Bürger im Vorfeld zu informieren und zu sensibilisieren. Die bestehenden Gefahren dürfen nicht hinter Marketinggeschwätz verschwinden und verschwiegen werden. Zu behaupten, man müsse für einen Missbrauch im physikalischen Besitz der Smartcard sein, grenzt an Fahrlässigkeit."

CCC rät zu Lesegeräten der Klasse 2

Der CCC rät allen zukünftigen Ausweisbesitzern, höherwertige Lesegeräte mindestens der Klasse 2 mit PIN-Tastatur zu verwenden. Damit sei es zumindest möglich, sich vor den simplen Angriffen mittels leicht verfügbarer Spionagesoftware zu schützen.

Die Beteuerungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der "Spagat zwischen Datenschutz und Bedienungskomfort" sei bei ePA gelungen, kommentiert CCC-Sprecher Engling trocken: "Was die da rauchen, hätten wir auch gern mal."

 Angreifer können den elektronischen Personalausweis aus der Ferne nutzen

eye home zur Startseite
QuasiModo 08. Nov 2010

Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den...

Stephan1974 02. Okt 2010

Gibt es in der Dezemberausgabe 2010 von Chip im Abo (nicht am Kiosk), siehe discountfan.de

getoba 24. Sep 2010

Aber die Kontrolle und Überwachung der Menschen ist für die Großkonzerne mindestens...

Datengrab 23. Sep 2010

Seit Schlumpfbuntu ist das vorbei...

Dr Obvious 23. Sep 2010

Jetzt hab ich was gefunden. http://www.pass-sicherheit.de/rfid-schutzhuellen...




Anzeige

Stellenmarkt
  1. Bosch SoftTec GmbH, Hildesheim
  2. Einhell Germany AG, Landau
  3. dSPACE GmbH, Paderborn
  4. Bosch Healthcare Solutions GmbH, Waiblingen


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  2. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing

  3. FTTH

    Gewerbegebiete in Hannover und Potsdam bekommen Glasfaser

  4. Streaming

    Microsoft Store wird auf Mixer eingebunden

  5. Kubernetes

    Kryptomining auf ungesicherten Tesla-Cloud-Diensten

  6. Sounddesign

    Wie vertont man ein geräuschloses Auto?

  7. IBM

    Watson versteht Sprache und erstellt Dialoge in Unity-Games

  8. Mobilfunk

    Telefónica Deutschland gewinnt 737.000 neue Vertragskunden

  9. Burnout Paradise Remastered

    Hochaufgelöste Wettrennen in Paradise City

  10. Spectre

    Intel verteilt Microcode für Client- und Server-CPUs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

  1. Re: Zielgruppe?

    bombinho | 14:33

  2. Re: Klangdesign vs. Sicherheit

    thrust26 | 14:30

  3. Re: Jetzt sind Autos endlich leise

    tingelchen | 14:30

  4. Billiges Multichannel Lautsprecher Array

    M.P. | 14:29

  5. Re: Irgendwie muss sich ja weiterhin nachts die...

    sixx_am | 14:28


  1. 14:02

  2. 13:51

  3. 12:55

  4. 12:40

  5. 12:20

  6. 12:02

  7. 11:56

  8. 11:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel