E-Government: Sicherheitslücke in estnischer eID-Karte gefunden

Forscher warnen vor einer Sicherheitslücke in der estnischen eID-Karte. Es sei möglich, die Karte ohne PIN einzusetzen. Details sollen im Herbst veröffentlicht werden, die Regierung sieht derzeit noch keinen Grund für einen Rückruf.

Artikel veröffentlicht am ,
Die eID-Karte von Estland hat offenbar eine Sicherheitslücke.
Die eID-Karte von Estland hat offenbar eine Sicherheitslücke. (Bild: Wikimedia Commons)

Die estnische Regierung hat eine potenzielle Sicherheitslücke in der eID-Karte des Landes bestätigt. Rund 750.000 seit 2014 ausgegebene Karten sollen von dem Problem betroffen sein. Die Karte kann in dem baltischen Staat genutzt werden, um zu wählen, ein Unternehmen anzumelden oder ein Auto zu verkaufen.

Stellenmarkt
  1. Kundenbeziehungsmanager Service (m/w/d)
    Gladbacher Bank AG, Korschenbroich
  2. Testmanager (m/w/d)
    ivv GmbH, Hannover
Detailsuche

In FAQ zur Sicherheitsproblematik schreibt die Regierung, die von einem internationalen Forscherteam auf das Problem aufmerksam gemacht wurde: "Theoretisch ist es möglich, die ID-Karte zur persönlichen Identifikation und für eine digitale Signatur zu nutzen, ohne die Karte oder PIN-Codes zu besitzen." Es reiche aber nicht aus, den öffentlichen Schlüssel des eingesetzten Zertifikats zu kennen, um die Karte zu entsperren. Dafür seien "große Rechenkapazitäten für die Berechnung des geheimen Schlüssels und spezielle Software" notwendig.

Ausnutzung soll nicht praktikabel sein

Daher sei die Ausnutzung der Sicherheitslücke der ID-Card "schwierig und teuer". Es seien keine Fälle bekannt, in denen dies geschehen sei. Neben der Karte selbst seien bei den meisten Diensten noch ein Benutzername und ein Passwort notwendig. Die Sicherheitslücke basiere auf der Kombination aus Software und dem seit 2014 eingesetzten Chip, heißt es in den FAQ. Die Ergebnisse der Sicherheitsforscher sollen im Herbst auf einer Konferenz vorgestellt werden.

Ein Rückruf der Karten soll derzeit nicht erfolgen. Auch bei den im Oktober anstehenden Wahlen sollen die Karten nach aktuellem Kenntnisstand eingesetzt werden. Estland versucht, seine E-Government-Dienstleistungen zu exportieren und bietet Ausländern eine digitale Staatsbürgerschaft an, um etwa estnische Unternehmen zu gründen. Zuletzt hatte Estland ein Konzept für eine staatliche Kryptowährung vorgestellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hubble
Uralttechnik ohne Ersatz versagt im Orbit

Das Hubble-Teleskop ist außer Betrieb. Die Speicherbänke aus den 1980er Jahren lassen sich nicht mit der CPU von 1974 ansprechen, die auf einer Platine zusammengelötet wurde.
Von Frank Wunderlich-Pfeiffer

Hubble: Uralttechnik ohne Ersatz versagt im Orbit
Artikel
  1. Batteriezellfabrik: Porsche will Hochleistungsakkus mit Silizium-Anoden bauen
    Batteriezellfabrik
    Porsche will Hochleistungsakkus mit Silizium-Anoden bauen

    Akkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.

  2. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  3. SSDs und Monitore zum Knallerpreis beim Amazon Prime Day
     
    SSDs und Monitore zum Knallerpreis beim Amazon Prime Day

    Wer auf der Suche nach neuer Hardware ist, sollte den Prime Day von Amazon nutzen. Hier warten Rabatte auf alle möglichen Artikel.
    Ausgewählte Angebote des E-Commerce-Teams

LinuxMcBook 06. Sep 2017

Ach, du wusstest ja doch von der App? Troll am Werk? Der Bürger muss sich erstmal gar...

Anonymer Nutzer 06. Sep 2017

Nur dient das ding nicht nur zum wählen. Wenn also der Angriff 1000¤ kostet lohnt es...

evilk666 06. Sep 2017

... zumindest solange nicht öffentlicher Druck (medienwirksame Missbrauchsserie...

Proctrap 05. Sep 2017

in anderen news: demnächst in ihrem Internet


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • RAM von Crucial • Fire TV Stick 4K 28,99€/Lite 18,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • Gaming-Chairs von Razer uvm. • HyperX Cloud II 51,29€ • iPhone 12 128GB 769€ • TV OLED & QLED [Werbung]
    •  /