Abo
  • Services:
Anzeige
Logo von NXP
Logo von NXP (Bild: Steve Marcus / Reuters)

Tatsächlicher Sicherheitsgewinn ist fraglich

Ohnehin stellt sich die Frage, welchen Sicherheitsgewinn der Chip bringen soll. In dem Papier heißt es, mithilfe des Identitätschips könne verhindert werden, dass die Kommunikation zweier Geräte von außen beeinflusst wird. "Ein Eindringen von unberechtigten Dritten, z.B. Hackern, wird damit ausgeschlossen."

Wer sich mit Computersicherheit beschäftigt, dürfte von so viel Chuzpe überrascht sein. Bislang wurde noch jedes technische System geknackt. Nur weil irgendwo ein Kryptochip eingebaut ist, wird es nicht unmöglich, das Gerät dazu zu bringen, Dinge zu machen, die es nicht tun soll. In EC-Kartenterminals in Geschäften werden beispielsweise längst Kryptochips eingebaut. Trotzdem können sie manipuliert werden. Denn die Terminals enthalten noch viele andere Chips und Systeme, die Lücken haben - weswegen sich auch stark gesicherte Technik missbrauchen lässt, wie Sicherheitsanalysten immer wieder belegen. Außerdem können auch Identitätschips Lücken, Fehler oder unerkannte Schwachstellen besitzen.

Anzeige

Der Chip solle aber nicht nur als Ausweis dienen, heißt es in dem Papier. Er solle auch so etwas wie ein Wächter sein. Er müsse so programmiert werden, dass er jeden Zugriff auf das Gerät verbietet, den der Hersteller nicht wünscht. "Es muss bereits hardwareseitig unveränderlich implementiert sein, dass vernetzte Geräte nur konkret definierte Funktionen ausführen können. So muss durch den Einsatz von Secure Elements (also bestimmten Hardwarekomponenten) sichergestellt sein, dass unabhängig von der verwendeten Software ein Missbrauch des Gerätes und seiner Funktionen ausgeschlossen ist."

Solche technischen Gefängnisse zu bauen, ist keine neue Idee. Digital Rights Management heißt das euphemistische Schlagwort dazu, die Verwaltung von Nutzungs- und Zugriffsrechten. Die Musikindustrie bemüht sich seit Jahren darum und auch Buchverlage versuchen, ihre Kunden mit fest installierten Nutzungsbeschränkungen zu gängeln. Das iPhone ist ebenfalls ein Beispiel für diese Art der Kontrolle. Darauf läuft nur Software, die der Hersteller Apple erlaubt hat. Andere Programme zu installieren ist sehr schwer. Nicht umsonst heißen die Umgehungsmethoden, mit denen das möglich wird, Jailbreak - Gefängnisausbruch. Die aber belegen, dass ein solcher Ausbruch immer möglich ist. Im Zweifel, indem man den Identitätschip aus dem Gerät herausbricht.

Der Chip würde Innovation behindern

Für Harald Summa, den Geschäftsführer des Internetbranchenverbandes eco, ist die Idee des Chips vor allem ein Weg, um Innovation zu behindern. Grundsätzlich sei es zwar sinnvoll, IT-Sicherheit zu stärken, sagt er. Der Ansatz dieses Vorschlags aber sei dazu eher nicht geeignet. Denn die Identitätschips sollen nach dem Willen des Eckpunktepapiers durch eine staatliche Organisation zertifiziert werden. Das aber könne dauern. Ganz zu schweigen von den Kosten, überall neue Geräte einzuführen.

Summa sagt: "Sollte das Vorhaben in dieser Form realisiert werden, bedarf es eines exorbitanten technologischen und finanziellen Aufwandes für die Entwicklung als auch beim Einsatz, der Umstellung und dem Betrieb. Das würde sich bedenklich auf alle Unternehmen in Deutschland auswirken, die IT-Systeme in irgendeiner Form einsetzen beziehungsweise betreiben." Für den IT-Standort Deutschland sei das sicher "kontraproduktiv".

Dieser Ansicht sind auch Vertreter großer deutscher Unternehmen. Das Wirtschaftsministerium hat den Plan mit verschiedenen diskutiert, begeistert war niemand davon, weder IT-Firmen noch Maschinen- oder Autobauer. Leider will sich niemand öffentlich dazu äußern.

"Innovation in diesem Bereich ist zweifellos dringend nötig", sagt Konstantin von Notz. "Keinesfalls darf aber für ein Mehr an technischer Sicherheit, unsere Privatsphäre und der Persönlichkeitsschutz aufgegeben werden." Wer Fortschritt bei der Sicherheit wolle, müsse nachweisen, wie dieser verfassungskonform und für die Bürger selbstbestimmbar umgesetzt werden könne.

 Ministerium verbreitete das NXP-Papier

eye home zur Startseite
robinx999 25. Sep 2015

Mag sein aber ein Einfaches Display mit Restzeit haben die Maschinen eigentlich schon...

Bill Carson 18. Sep 2015

Oder gar selber repariert! Wie in 'Brazil', wo Mr. Tuttle (De Niro) als Guerilla...

Bill Carson 18. Sep 2015

Ein fiktiver Markt mit ausschließlich informierten und dementsprechend konsequent...

SJ 18. Sep 2015

... das hatten wir doch schon mal. Kam nicht wirklich gut an.

SJ 18. Sep 2015

Gestern gabs ja diesen Artikel: https://www.golem.de/news/autonome-fahrzeuge-wenn-autos...



Anzeige

Stellenmarkt
  1. Arnold & Richter Cine Technik GmbH & Co. Betriebs KG, München
  2. CSS Computer Software Service Franz Schneider GmbH, Heilbronn, Künzelsau
  3. Wilken Neutrasoft GmbH, Greven bei Münster/Westfalen
  4. über vietenplus, Großraum Osnabrück


Anzeige
Blu-ray-Angebote
  1. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab

  2. Top Gun 3D

    Mit VR-Headset kostenlos ins Kino

  3. Übernahme

    Marvell kauft Cavium für 6 Milliarden US-Dollar

  4. Wilhelm.tel

    Weiterer Kabelnetzbetreiber schaltet Analog-TV ab

  5. Grafiktreiber

    AMDs Display-Code in Linux-Kernel aufgenommen

  6. Oneplus 5T im Test

    Praktische Änderungen ohne Preiserhöhung

  7. Vito, Sprinter, Citan

    Mercedes bringt Lieferwagen als Elektrofahrzeuge heraus

  8. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  9. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  10. The Update Aquatic

    Minecraft bekommt Klötzchendelfine



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Star Wars Battlefront 2 im Test: Filmreife Sternenkrieger
Star Wars Battlefront 2 im Test
Filmreife Sternenkrieger
  1. Star Wars EA entfernt Mikrotransaktionen aus Battlefront 2
  2. Electronic Arts Community empört über freischaltbare Helden in Battlefront 2
  3. Star Wars Mächtiger Zusatzinhalt für Battlefront 2 angekündigt

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: mit 136 PS nur 155 Km/h?

    User_x | 03:00

  2. Valkyria Chronicles...

    IT-Kommentator | 02:50

  3. einen "deutschen" Macron ....

    pk_erchner | 02:21

  4. Verschenke meinen Oneplus 5T Invite mit 20¤ Rabatt

    TechnikMax | 02:06

  5. Re: Immer noch nicht hoehenverstellbar

    packansack | 02:02


  1. 17:26

  2. 17:02

  3. 16:21

  4. 15:59

  5. 15:28

  6. 15:00

  7. 13:46

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel