• IT-Karriere:
  • Services:

Tatsächlicher Sicherheitsgewinn ist fraglich

Ohnehin stellt sich die Frage, welchen Sicherheitsgewinn der Chip bringen soll. In dem Papier heißt es, mithilfe des Identitätschips könne verhindert werden, dass die Kommunikation zweier Geräte von außen beeinflusst wird. "Ein Eindringen von unberechtigten Dritten, z.B. Hackern, wird damit ausgeschlossen."

Stellenmarkt
  1. Progress-Werk Oberkirch AG, Oberkirch
  2. Bundesamt für Sicherheit in der Informationstechnik, Freital bei Dresden

Wer sich mit Computersicherheit beschäftigt, dürfte von so viel Chuzpe überrascht sein. Bislang wurde noch jedes technische System geknackt. Nur weil irgendwo ein Kryptochip eingebaut ist, wird es nicht unmöglich, das Gerät dazu zu bringen, Dinge zu machen, die es nicht tun soll. In EC-Kartenterminals in Geschäften werden beispielsweise längst Kryptochips eingebaut. Trotzdem können sie manipuliert werden. Denn die Terminals enthalten noch viele andere Chips und Systeme, die Lücken haben - weswegen sich auch stark gesicherte Technik missbrauchen lässt, wie Sicherheitsanalysten immer wieder belegen. Außerdem können auch Identitätschips Lücken, Fehler oder unerkannte Schwachstellen besitzen.

Der Chip solle aber nicht nur als Ausweis dienen, heißt es in dem Papier. Er solle auch so etwas wie ein Wächter sein. Er müsse so programmiert werden, dass er jeden Zugriff auf das Gerät verbietet, den der Hersteller nicht wünscht. "Es muss bereits hardwareseitig unveränderlich implementiert sein, dass vernetzte Geräte nur konkret definierte Funktionen ausführen können. So muss durch den Einsatz von Secure Elements (also bestimmten Hardwarekomponenten) sichergestellt sein, dass unabhängig von der verwendeten Software ein Missbrauch des Gerätes und seiner Funktionen ausgeschlossen ist."

Solche technischen Gefängnisse zu bauen, ist keine neue Idee. Digital Rights Management heißt das euphemistische Schlagwort dazu, die Verwaltung von Nutzungs- und Zugriffsrechten. Die Musikindustrie bemüht sich seit Jahren darum und auch Buchverlage versuchen, ihre Kunden mit fest installierten Nutzungsbeschränkungen zu gängeln. Das iPhone ist ebenfalls ein Beispiel für diese Art der Kontrolle. Darauf läuft nur Software, die der Hersteller Apple erlaubt hat. Andere Programme zu installieren ist sehr schwer. Nicht umsonst heißen die Umgehungsmethoden, mit denen das möglich wird, Jailbreak - Gefängnisausbruch. Die aber belegen, dass ein solcher Ausbruch immer möglich ist. Im Zweifel, indem man den Identitätschip aus dem Gerät herausbricht.

Der Chip würde Innovation behindern

Für Harald Summa, den Geschäftsführer des Internetbranchenverbandes eco, ist die Idee des Chips vor allem ein Weg, um Innovation zu behindern. Grundsätzlich sei es zwar sinnvoll, IT-Sicherheit zu stärken, sagt er. Der Ansatz dieses Vorschlags aber sei dazu eher nicht geeignet. Denn die Identitätschips sollen nach dem Willen des Eckpunktepapiers durch eine staatliche Organisation zertifiziert werden. Das aber könne dauern. Ganz zu schweigen von den Kosten, überall neue Geräte einzuführen.

Summa sagt: "Sollte das Vorhaben in dieser Form realisiert werden, bedarf es eines exorbitanten technologischen und finanziellen Aufwandes für die Entwicklung als auch beim Einsatz, der Umstellung und dem Betrieb. Das würde sich bedenklich auf alle Unternehmen in Deutschland auswirken, die IT-Systeme in irgendeiner Form einsetzen beziehungsweise betreiben." Für den IT-Standort Deutschland sei das sicher "kontraproduktiv".

Dieser Ansicht sind auch Vertreter großer deutscher Unternehmen. Das Wirtschaftsministerium hat den Plan mit verschiedenen diskutiert, begeistert war niemand davon, weder IT-Firmen noch Maschinen- oder Autobauer. Leider will sich niemand öffentlich dazu äußern.

"Innovation in diesem Bereich ist zweifellos dringend nötig", sagt Konstantin von Notz. "Keinesfalls darf aber für ein Mehr an technischer Sicherheit, unsere Privatsphäre und der Persönlichkeitsschutz aufgegeben werden." Wer Fortschritt bei der Sicherheit wolle, müsse nachweisen, wie dieser verfassungskonform und für die Bürger selbstbestimmbar umgesetzt werden könne.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ministerium verbreitete das NXP-Papier
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. 8,49€
  2. 2,99€
  3. (u. a. Abzu, The Witness, Subnautica)
  4. 34,99€

robinx999 25. Sep 2015

Mag sein aber ein Einfaches Display mit Restzeit haben die Maschinen eigentlich schon...

Bill Carson 18. Sep 2015

Oder gar selber repariert! Wie in 'Brazil', wo Mr. Tuttle (De Niro) als Guerilla...

Bill Carson 18. Sep 2015

Ein fiktiver Markt mit ausschließlich informierten und dementsprechend konsequent...

SJ 18. Sep 2015

... das hatten wir doch schon mal. Kam nicht wirklich gut an.

SJ 18. Sep 2015

Gestern gabs ja diesen Artikel: https://www.golem.de/news/autonome-fahrzeuge-wenn-autos...


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /