• IT-Karriere:
  • Services:

E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.

Artikel veröffentlicht am ,
Die eID-Karte von Estland hat offenbar eine Sicherheitslücke.
Die eID-Karte von Estland hat offenbar eine Sicherheitslücke. (Bild: Wikimedia Commons)

Die estnische Regierung hat eine potenzielle Sicherheitslücke in der eID-Karte des Landes bestätigt. Rund 750.000 seit 2014 ausgegebene Karten sollen von dem Problem betroffen sein. Die Karte kann in dem baltischen Staat genutzt werden, um zu wählen, ein Unternehmen anzumelden oder ein Auto zu verkaufen.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. ENERTRAG Windstrom GmbH, Dauerthal

In FAQ zur Sicherheitsproblematik schreibt die Regierung, die von einem internationalen Forscherteam auf das Problem aufmerksam gemacht wurde: "Theoretisch ist es möglich, die ID-Karte zur persönlichen Identifikation und für eine digitale Signatur zu nutzen, ohne die Karte oder PIN-Codes zu besitzen." Es reiche aber nicht aus, den öffentlichen Schlüssel des eingesetzten Zertifikats zu kennen, um die Karte zu entsperren. Dafür seien "große Rechenkapazitäten für die Berechnung des geheimen Schlüssels und spezielle Software" notwendig.

Ausnutzung soll nicht praktikabel sein

Daher sei die Ausnutzung der Sicherheitslücke der ID-Card "schwierig und teuer". Es seien keine Fälle bekannt, in denen dies geschehen sei. Neben der Karte selbst seien bei den meisten Diensten noch ein Benutzername und ein Passwort notwendig. Die Sicherheitslücke basiere auf der Kombination aus Software und dem seit 2014 eingesetzten Chip, heißt es in den FAQ. Die Ergebnisse der Sicherheitsforscher sollen im Herbst auf einer Konferenz vorgestellt werden.

Ein Rückruf der Karten soll derzeit nicht erfolgen. Auch bei den im Oktober anstehenden Wahlen sollen die Karten nach aktuellem Kenntnisstand eingesetzt werden. Estland versucht, seine E-Government-Dienstleistungen zu exportieren und bietet Ausländern eine digitale Staatsbürgerschaft an, um etwa estnische Unternehmen zu gründen. Zuletzt hatte Estland ein Konzept für eine staatliche Kryptowährung vorgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Librem Mini v2 im Test
    Der kleine Graue mit dem freien Bios
  2. Konsolenmarkt
    Turnschuh-Bots jagen die Playstation 5
  3. Top 500
    Deutscher Supercomputer unter den ersten zehn
  4. World of Warcraft
    Level 60 fällt in Shadowlands nach drei Stunden
  5. Adaptertrick
    M1-Macs arbeiten mit bis zu sechs Displays zusammen
Anzeige
Spiele-Angebote
  3. 15,99€
  4. (u. a. Fallout 76 für 11,99€, Mittelerde: Schatten des Krieges für 8,50€, Titan Quest...
Kommentarübersicht
Re: Zum Glück ist der Personalausweis sicher
LinuxMcBook 06. Sep 2017

Ach, du wusstest ja doch von der App? Troll am Werk? Der Bürger muss sich erstmal gar...

Re: super...
Anonymer Nutzer 06. Sep 2017

Nur dient das ding nicht nur zum wählen. Wenn also der Angriff 1000¤ kostet lohnt es...

Solange der Bürger Nachteile hat, bleibt alles...
evilk666 06. Sep 2017

... zumindest solange nicht öffentlicher Druck (medienwirksame Missbrauchsserie...

Re: "spezielle Software notwendig"
Proctrap 05. Sep 2017

in anderen news: demnächst in ihrem Internet

Folgen Sie uns
       
Demon's Souls Remake (PS5) - Fazit

Im Testvideo stellt Golem.de das Remake des epischen Fantasy-Rollenspiels Demon's Souls für die Playstation 5 vor.

Demon's Souls Remake (PS5) - Fazit Video aufrufen
AMD Navi
Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein
Google
Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel
iPhone 12
iPhone 12 Pro Max im Test: Das Display macht den Hauptunterschied
iPhone 12 Pro Max im Test
Das Display macht den Hauptunterschied

Das iPhone 12 Pro Max ist größer als das 12 Pro und hat eine etwas bessere Kamera - grundsätzlich liegen die beiden Topmodelle von Apple aber nah beieinander, wie unser Test zeigt. Käufer des iPhone 12 Pro müssen keine Angst haben, etwas zu verpassen.
Ein Test von Tobias Költzsch

  1. Touchscreen und Hörgeräte iOS 14.2.1 beseitigt iPhone-12-Fehler
  2. iPhone Magsafe ist nicht gleich Magsafe
  3. Displayprobleme Grünstich beim iPhone 12 aufgetaucht
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /