Elektronischer Personalausweis

BSI weist Sicherheitsbedenken des CCC zurück

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Artikel veröffentlicht am ,

Das BSI räumt ein, dass - wie vom Chaos Computer Club (CCC) geschildert - Schadsoftware wie Trojaner die PIN-Eingabe des neuen Personalausweises (nPA), wie der elektronische Personalausweis offiziell heißt, bei der Verwendung von Basislesegeräten mitschneiden kann. Während das aus Sicht der Hacker ein großes Sicherheitsrisiko darstellt, wiegelt das BSI ab.

Inhalt:
  1. Elektronischer Personalausweis: BSI weist Sicherheitsbedenken des CCC zurück
  2. Signaturfunktion des nPA nur mit Komfortlesegerät

Die Behörde argumentiert, dass im Gegensatz zum bisher üblichen Authentifizierungsverfahren mittels Benutzername und Passwort beim neuen Personalausweis die PIN nur in Kombination mit der Ausweiskarte selbst genutzt werden kann. Daher rät das BSI: "Der Ausweis sollte nur für die Dauer der tatsächlichen Nutzung auf das Lesegerät gelegt werden." Der CCC hatte zuvor darauf hingewiesen, dass ein Angreifer mit Kenntnis der PIN den Ausweis, so lange er auf dem Lesegerät liegt, missbrauchen und die fremde Identität nutzen kann. Das bestätigt das BSI damit weitgehend.

Allerdings weist das BSI darauf hin, dass dies nur für die Ausweisfunktion des nPA gelte, und nicht für dessen Signaturfunktion: So diene die Onlineausweisfunktion nur der gegenseitigen Authentifizierung von Dienstanbieter und Ausweisinhaber. Es handle sich nicht um eine rechtsverbindliche Unterschrift, der Dienstanbieter habe keinen Nachweis gegenüber Dritten über die Verwendung der Ausweisfunktion.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Signaturfunktion des nPA nur mit Komfortlesegerät 
  1. 1
  2. 2
  3.  
Verwandte Artikel
Elektronischer Personalausweis
CCC demonstriert weitere Sicherheitsprobleme
BSI
Missbrauch der elektronischen Ausweisfunktion nicht möglich
Google News nun auch mit europäischen Agenturen
Meistgelesen
artikel-bild
Nordvpn, Expressvpn, Mullvad & Co
Die Qual der VPN-Wahl
artikel-bild
Autoindustrie
Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
artikel-bild
Bundeswehr
Das Heer will sich nicht abhören lassen
Kommentarübersicht
Re: Welch ein Gottvertrauen in die Besitzer des nPA
jes77 16. Sep 2013

Weiß das auch jedes Hotel? Insbesondere die, die nicht in Deutschland sind? (Da wird...

Re: Weiß einer, wo man die Lesegeräte kaufen kann?
kevka 06. Dez 2010

ja die reden nur dummes zeug mal sehen wie das alles wird

Re: CCC macht sich lächerlich
icke2010 30. Sep 2010

Was für ein ungebildeter Beitrag! Ich weiß nicht woher du die Frechheit besitzt auf eine...

Re: Mein Tipp
Anonymer Nutzer 28. Sep 2010

Hirn reseten ;) Das solltest Du wirklich mal tun. Frische Luft hilft aber häufig auch...

Aktuell auf der Startseite von Golem.de
Arclight Rumble
Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!

Golem.de hat es gespielt: Arclight Rumble entpuppt sich als gelungenes Mobile Game - aber wie ein echtes Warcraft fühlt es sich nicht an.
Von Peter Steinlechner

Arclight Rumble: Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!
Artikel
  1. Google: Russland will Youtube aus Selbstschutz nicht blockieren
    Google
    Russland will Youtube aus Selbstschutz nicht blockieren

    Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

  2. Biontech: Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
    Biontech
    Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

    In Mainz ist Biontech beheimatet, was die Steuereinnahmen explodieren lässt. Mit dem Geld wird nun ein 365-Euro-Jahresticket für Schüler und Azubis finanziert.

  3. Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
    Halbleiter & SMIC
    Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

    Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /