Elektronischer Personalausweis

BSI weist Sicherheitsbedenken des CCC zurück

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Artikel veröffentlicht am ,

Das BSI räumt ein, dass - wie vom Chaos Computer Club (CCC) geschildert - Schadsoftware wie Trojaner die PIN-Eingabe des neuen Personalausweises (nPA), wie der elektronische Personalausweis offiziell heißt, bei der Verwendung von Basislesegeräten mitschneiden kann. Während das aus Sicht der Hacker ein großes Sicherheitsrisiko darstellt, wiegelt das BSI ab.

Inhalt:
  1. Elektronischer Personalausweis: BSI weist Sicherheitsbedenken des CCC zurück
  2. Signaturfunktion des nPA nur mit Komfortlesegerät

Die Behörde argumentiert, dass im Gegensatz zum bisher üblichen Authentifizierungsverfahren mittels Benutzername und Passwort beim neuen Personalausweis die PIN nur in Kombination mit der Ausweiskarte selbst genutzt werden kann. Daher rät das BSI: "Der Ausweis sollte nur für die Dauer der tatsächlichen Nutzung auf das Lesegerät gelegt werden." Der CCC hatte zuvor darauf hingewiesen, dass ein Angreifer mit Kenntnis der PIN den Ausweis, so lange er auf dem Lesegerät liegt, missbrauchen und die fremde Identität nutzen kann. Das bestätigt das BSI damit weitgehend.

Allerdings weist das BSI darauf hin, dass dies nur für die Ausweisfunktion des nPA gelte, und nicht für dessen Signaturfunktion: So diene die Onlineausweisfunktion nur der gegenseitigen Authentifizierung von Dienstanbieter und Ausweisinhaber. Es handle sich nicht um eine rechtsverbindliche Unterschrift, der Dienstanbieter habe keinen Nachweis gegenüber Dritten über die Verwendung der Ausweisfunktion.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Signaturfunktion des nPA nur mit Komfortlesegerät 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Bitcoin
Bitmain stoppt Verkauf von Krypto-Minern

Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
Artikel
  1. Lenovo L32p-30 und L27m-30: USB-C-Monitore mit Webcam passen ins Homeoffice
    Lenovo L32p-30 und L27m-30
    USB-C-Monitore mit Webcam passen ins Homeoffice

    Lenovo stellt gleich mehrere neue Monitore vor. Die L32p-30 und L27m-30 lassen sich etwa per USB-C mit 75 Watt Power Delivery anschließen.

  2. Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
    Frommer Legal
    Große Abmahnwelle wegen Filesharing in Deutschland

    Viele Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalen Filesharings abgemahnt wurden.

  3. Vodafone, DLSS, Chipmangel: Mächtige US-Gewerkschaft legt sich mit Amazon an
    Vodafone, DLSS, Chipmangel
    Mächtige US-Gewerkschaft legt sich mit Amazon an

    Sonst noch was? Was am 23. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

jes77 16. Sep 2013

Weiß das auch jedes Hotel? Insbesondere die, die nicht in Deutschland sind? (Da wird...

kevka 06. Dez 2010

ja die reden nur dummes zeug mal sehen wie das alles wird

icke2010 30. Sep 2010

Was für ein ungebildeter Beitrag! Ich weiß nicht woher du die Frechheit besitzt auf eine...

Anonymer Nutzer 28. Sep 2010

Hirn reseten ;) Das solltest Du wirklich mal tun. Frische Luft hilft aber häufig auch...

Anonymer Nutzer 28. Sep 2010

UNVERBESSERLICH UNBELEHRBAR ÜBERHEBLICH ARROGANT EINGEBILDET IGNORANT EGOZENTRISCH usw...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /