Abo
  • Services:

E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.

Artikel veröffentlicht am ,
Die eID-Karte von Estland hat offenbar eine Sicherheitslücke.
Die eID-Karte von Estland hat offenbar eine Sicherheitslücke. (Bild: Wikimedia Commons)

Die estnische Regierung hat eine potenzielle Sicherheitslücke in der eID-Karte des Landes bestätigt. Rund 750.000 seit 2014 ausgegebene Karten sollen von dem Problem betroffen sein. Die Karte kann in dem baltischen Staat genutzt werden, um zu wählen, ein Unternehmen anzumelden oder ein Auto zu verkaufen.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Hays AG, Frankfurt am Main

In FAQ zur Sicherheitsproblematik schreibt die Regierung, die von einem internationalen Forscherteam auf das Problem aufmerksam gemacht wurde: "Theoretisch ist es möglich, die ID-Karte zur persönlichen Identifikation und für eine digitale Signatur zu nutzen, ohne die Karte oder PIN-Codes zu besitzen." Es reiche aber nicht aus, den öffentlichen Schlüssel des eingesetzten Zertifikats zu kennen, um die Karte zu entsperren. Dafür seien "große Rechenkapazitäten für die Berechnung des geheimen Schlüssels und spezielle Software" notwendig.

Ausnutzung soll nicht praktikabel sein

Daher sei die Ausnutzung der Sicherheitslücke der ID-Card "schwierig und teuer". Es seien keine Fälle bekannt, in denen dies geschehen sei. Neben der Karte selbst seien bei den meisten Diensten noch ein Benutzername und ein Passwort notwendig. Die Sicherheitslücke basiere auf der Kombination aus Software und dem seit 2014 eingesetzten Chip, heißt es in den FAQ. Die Ergebnisse der Sicherheitsforscher sollen im Herbst auf einer Konferenz vorgestellt werden.

Ein Rückruf der Karten soll derzeit nicht erfolgen. Auch bei den im Oktober anstehenden Wahlen sollen die Karten nach aktuellem Kenntnisstand eingesetzt werden. Estland versucht, seine E-Government-Dienstleistungen zu exportieren und bietet Ausländern eine digitale Staatsbürgerschaft an, um etwa estnische Unternehmen zu gründen. Zuletzt hatte Estland ein Konzept für eine staatliche Kryptowährung vorgestellt.



Anzeige
Hardware-Angebote
  1. für 147,99€ statt 259,94€
  2. 449€
  3. ab 349€

LinuxMcBook 06. Sep 2017

Ach, du wusstest ja doch von der App? Troll am Werk? Der Bürger muss sich erstmal gar...

Prinzeumel 06. Sep 2017

Nur dient das ding nicht nur zum wählen. Wenn also der Angriff 1000¤ kostet lohnt es...

evilk666 06. Sep 2017

... zumindest solange nicht öffentlicher Druck (medienwirksame Missbrauchsserie...

Proctrap 05. Sep 2017

in anderen news: demnächst in ihrem Internet


Folgen Sie uns
       


HTC Vive Pro - Test

Das HTC Vive Pro ist ein beeindruckendes Headset und ein sehr gutes Gesamtkonzept. Allerdings zweifeln wir am Erfolg des Produktes in unserem Test - und zwar wegen des sehr hohen Kaufpreises und fehlenden Zubehörs.

HTC Vive Pro - Test Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /