Abo
  • IT-Karriere:

Elektronischer Personalausweis

BSI weist Sicherheitsbedenken des CCC zurück

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.

Artikel veröffentlicht am ,

Das BSI räumt ein, dass - wie vom Chaos Computer Club (CCC) geschildert - Schadsoftware wie Trojaner die PIN-Eingabe des neuen Personalausweises (nPA), wie der elektronische Personalausweis offiziell heißt, bei der Verwendung von Basislesegeräten mitschneiden kann. Während das aus Sicht der Hacker ein großes Sicherheitsrisiko darstellt, wiegelt das BSI ab.

Inhalt:
  1. Elektronischer Personalausweis: BSI weist Sicherheitsbedenken des CCC zurück
  2. Signaturfunktion des nPA nur mit Komfortlesegerät

Die Behörde argumentiert, dass im Gegensatz zum bisher üblichen Authentifizierungsverfahren mittels Benutzername und Passwort beim neuen Personalausweis die PIN nur in Kombination mit der Ausweiskarte selbst genutzt werden kann. Daher rät das BSI: "Der Ausweis sollte nur für die Dauer der tatsächlichen Nutzung auf das Lesegerät gelegt werden." Der CCC hatte zuvor darauf hingewiesen, dass ein Angreifer mit Kenntnis der PIN den Ausweis, so lange er auf dem Lesegerät liegt, missbrauchen und die fremde Identität nutzen kann. Das bestätigt das BSI damit weitgehend.

Allerdings weist das BSI darauf hin, dass dies nur für die Ausweisfunktion des nPA gelte, und nicht für dessen Signaturfunktion: So diene die Onlineausweisfunktion nur der gegenseitigen Authentifizierung von Dienstanbieter und Ausweisinhaber. Es handle sich nicht um eine rechtsverbindliche Unterschrift, der Dienstanbieter habe keinen Nachweis gegenüber Dritten über die Verwendung der Ausweisfunktion.

Signaturfunktion des nPA nur mit Komfortlesegerät 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. SpaceX
    Brennendes Titan verursachte Explosion des Dragon
  2. Gerichtsentscheidung
    Telekom darf Stream-On-Tarife nicht unverändert anbieten
  3. Autos
    Elektro, Brennstoffzelle oder Diesel?
  4. CO2-Emissionen und Lithium
    Ist das Elektroauto wirklich ein Irrweg?
  5. SpaceX-Package
    Tesla Roadster bekommt Düse als Upgrade
Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (aktuell u. a. Cryorig Gehäuselüfter ab 7,49€, Sandisk Ultra 400-GB-microSDXC für 59,90€)
  3. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...
Kommentarübersicht
Re: Welch ein Gottvertrauen in die Besitzer des nPA
jes77 16. Sep 2013

Weiß das auch jedes Hotel? Insbesondere die, die nicht in Deutschland sind? (Da wird...

Re: Weiß einer, wo man die Lesegeräte kaufen kann?
kevka 06. Dez 2010

ja die reden nur dummes zeug mal sehen wie das alles wird

Re: CCC macht sich lächerlich
icke2010 30. Sep 2010

Was für ein ungebildeter Beitrag! Ich weiß nicht woher du die Frechheit besitzt auf eine...

Re: Mein Tipp
Anonymer Nutzer 28. Sep 2010

Hirn reseten ;) Das solltest Du wirklich mal tun. Frische Luft hilft aber häufig auch...

UNEINSICHTIG
Anonymer Nutzer 28. Sep 2010

UNVERBESSERLICH UNBELEHRBAR ÜBERHEBLICH ARROGANT EINGEBILDET IGNORANT EGOZENTRISCH usw...

Folgen Sie uns
       
Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test

Die Geforce RTX 2070 Super und die Geforce RTX 2060 Super sind Nvidias neue Grafikkarten für 530 Euro sowie 420 Euro. Beide haben 8 GByte Videospeicher und unterstützen Raytracing in Spielen.

Geforce RTX 2070 Super und Geforce RTX 2060 Super - Test Video aufrufen
AMD Zen
Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU
Crowdfunding
Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift
Datensicherheit
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /