• IT-Karriere:
  • Services:

PDFs bergen weitere Risiken

Ein weiteres Problem stellt die Verwendung komplexer Dokumentenformate dar: So könne nicht davon ausgegangen werden, dass ein Dokument innerhalb unterschiedlicher Signierapplikationen identisch aussieht. Es gibt weder klare Richtlinien noch Empfehlungen, kritisiert der CCC.

Stellenmarkt
  1. Hochschule Heilbronn, Heilbronn
  2. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

So sei es möglich gewesen, innerhalb des Programms "SwissSigner" eine PDF-Datei mit aktiven Javascript-Inhalten zu signieren, ohne dass die Applikation selbst dieses Dokument korrekt darstellen kann. Innerhalb einer anderen Applikation, beispielsweise dem weit verbreiteten Acrobat Reader der Firma Adobe, sieht das Dokument anders aus und unter gewissen Bedingungen werde sogar die rechtsgültige Unterschrift weiter als qualifiziert und intakt dargestellt.

Daher sei es "grundsätzlich eine schlechte Idee, komplexe Dokumentenformate wie PDF für solche Signaturen zu verwenden", sagt Thorsten Schröder.

"Die an der Einführung und am Betrieb der Systeme beteiligten Unternehmen und staatlichen Stellen können nicht oft genug an ihre Pflicht zur wahrheitsgemäßen Aufklärung erinnert werden", sagt Schröder. "Wenn schon alle Verantwortlichen behaupten, es ginge gar nicht darum, ein hundertprozentig sicheres System zu schaffen, dann ist es auch ihre verdammte Pflicht, die Bürger im Vorfeld zu informieren und zu sensibilisieren. Die bestehenden Gefahren dürfen nicht hinter Marketinggeschwätz verschwinden und verschwiegen werden. Zu behaupten, man müsse für einen Missbrauch im physikalischen Besitz der Smartcard sein, grenzt an Fahrlässigkeit."

CCC rät zu Lesegeräten der Klasse 2

Der CCC rät allen zukünftigen Ausweisbesitzern, höherwertige Lesegeräte mindestens der Klasse 2 mit PIN-Tastatur zu verwenden. Damit sei es zumindest möglich, sich vor den simplen Angriffen mittels leicht verfügbarer Spionagesoftware zu schützen.

Die Beteuerungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), der "Spagat zwischen Datenschutz und Bedienungskomfort" sei bei ePA gelungen, kommentiert CCC-Sprecher Engling trocken: "Was die da rauchen, hätten wir auch gern mal."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Angreifer können den elektronischen Personalausweis aus der Ferne nutzen
  1.  
  2. 1
  3. 2
  4. 3
Zu den Kommentaren springen
Meistgelesen
  1. Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
  2. Hildmann, Naidoo, Identitäre
    Warum Telegram bei Rechten so beliebt ist
  3. Datenleck
    Geheime Daten von Intel veröffentlicht
  4. Elektromobilität
    Ein Schiff, angetrieben durch die Kraft der Wellen
  5. Vollhybrid
    Toyota Prius wird in Deutschland nicht mehr verkauft
Anzeige
Top-Angebote
  1. (u. a. The Crew 2 für 8,49€, Doom Eternal für 21,99€, Two Point Hospital für 8,29€, The...
  2. (u. a. Terminator: Dark Fate, Jumanji: The Next Level (auch in 4K), 21 Bridges, Cats (auch in 4K...
  3. 200,76€ (Bestpreis!)
  4. 78,96€ (Bestpreis!)
Kommentarübersicht
Re: Was heißt hier weitere Probleme?
QuasiModo 08. Nov 2010

Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den...

Re: Kostenlose Lesegeräte
Stephan1974 02. Okt 2010

Gibt es in der Dezemberausgabe 2010 von Chip im Abo (nicht am Kiosk), siehe discountfan.de

Re: Innenministerium & Chaos Computer Club
getoba 24. Sep 2010

Aber die Kontrolle und Überwachung der Menschen ist für die Großkonzerne mindestens...

Re: Mit Linux wäre das nicht passiert.
Datengrab 23. Sep 2010

Seit Schlumpfbuntu ist das vorbei...

Selbstkorrektur: Link inside
Dr Obvious 23. Sep 2010

Jetzt hab ich was gefunden. http://www.pass-sicherheit.de/rfid-schutzhuellen...

Folgen Sie uns
       
Die Entstehung von Unix (Golem Geschichte)

Zwei Programmierer entwarfen nahezu im Alleingang eines der wichtigsten Betriebssysteme.

Die Entstehung von Unix (Golem Geschichte) Video aufrufen
Elektromotorrad
Zero SR/S: Brutale Beschleunigung, lange Ladezeiten
Zero SR/S
Brutale Beschleunigung, lange Ladezeiten

Motorradfahrern drohen Fahrverbote mit lärmenden Maschinen. Ist ein Elektromotorrad wie die Zero SR/S eine leise Alternative zum Verbrenner?
Ein Erfahrungsbericht von Peter Ilg

  1. Platzsparend Yamaha enthüllt kompakte Elektromotoren für Motorräder
  2. Blacktea Elektro-Moped mit 70 km Reichweite ab 2.300 Euro
  3. Akzeptable Reichweite Pursang E-Track als leichtes Elektromotorrad für Pendler
AMD Zen
Ryzen Pro 4750G/4650G im Test: Die mit Abstand besten Desktop-APUs
Ryzen Pro 4750G/4650G im Test
Die mit Abstand besten Desktop-APUs

Acht CPU-Kerne und flotte integrierte Grafik: AMDs Renoir verbindet Zen und Vega überzeugend in einem Chip.
Ein Test von Marc Sauter

  1. Ryzen 3000XT im Test Schneller dank Xtra Transistoren
  2. Ryzen 4000 (Vermeer) "Zen 3 erscheint wie geplant 2020"
  3. Matisse Refresh (MTS2) AMDs Ryzen 3000XT nutzen extra Takt
AMD Zen
Arlt-Komplett-PC ausprobiert: Mit Ryzen Pro wird der Büro-PC sparsam und flott
Arlt-Komplett-PC ausprobiert
Mit Ryzen Pro wird der Büro-PC sparsam und flott

Acht Kerne, schnelle integrierte Grafik, NVMe-SSD direkt an der CPU: Ein mit Ryzen Pro 4000G ausgestatteter Rechner ist vielseitig.
Ein Hands-on von Marc Sauter

  1. Ryzen HPs Gaming-Notebook lässt die Wahl zwischen AMD und Intel
  2. Udoo Bolt Gear Mini-PC stopft Ryzen-CPU in 13 x 13 Zentimeter
  3. Vermeer AMD soll Ryzen 4000 mit 5 nm statt 7 nm produzieren
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /