Abo
  • Services:
Anzeige
Logo von NXP
Logo von NXP (Bild: Steve Marcus / Reuters)

Tatsächlicher Sicherheitsgewinn ist fraglich

Ohnehin stellt sich die Frage, welchen Sicherheitsgewinn der Chip bringen soll. In dem Papier heißt es, mithilfe des Identitätschips könne verhindert werden, dass die Kommunikation zweier Geräte von außen beeinflusst wird. "Ein Eindringen von unberechtigten Dritten, z.B. Hackern, wird damit ausgeschlossen."

Wer sich mit Computersicherheit beschäftigt, dürfte von so viel Chuzpe überrascht sein. Bislang wurde noch jedes technische System geknackt. Nur weil irgendwo ein Kryptochip eingebaut ist, wird es nicht unmöglich, das Gerät dazu zu bringen, Dinge zu machen, die es nicht tun soll. In EC-Kartenterminals in Geschäften werden beispielsweise längst Kryptochips eingebaut. Trotzdem können sie manipuliert werden. Denn die Terminals enthalten noch viele andere Chips und Systeme, die Lücken haben - weswegen sich auch stark gesicherte Technik missbrauchen lässt, wie Sicherheitsanalysten immer wieder belegen. Außerdem können auch Identitätschips Lücken, Fehler oder unerkannte Schwachstellen besitzen.

Anzeige

Der Chip solle aber nicht nur als Ausweis dienen, heißt es in dem Papier. Er solle auch so etwas wie ein Wächter sein. Er müsse so programmiert werden, dass er jeden Zugriff auf das Gerät verbietet, den der Hersteller nicht wünscht. "Es muss bereits hardwareseitig unveränderlich implementiert sein, dass vernetzte Geräte nur konkret definierte Funktionen ausführen können. So muss durch den Einsatz von Secure Elements (also bestimmten Hardwarekomponenten) sichergestellt sein, dass unabhängig von der verwendeten Software ein Missbrauch des Gerätes und seiner Funktionen ausgeschlossen ist."

Solche technischen Gefängnisse zu bauen, ist keine neue Idee. Digital Rights Management heißt das euphemistische Schlagwort dazu, die Verwaltung von Nutzungs- und Zugriffsrechten. Die Musikindustrie bemüht sich seit Jahren darum und auch Buchverlage versuchen, ihre Kunden mit fest installierten Nutzungsbeschränkungen zu gängeln. Das iPhone ist ebenfalls ein Beispiel für diese Art der Kontrolle. Darauf läuft nur Software, die der Hersteller Apple erlaubt hat. Andere Programme zu installieren ist sehr schwer. Nicht umsonst heißen die Umgehungsmethoden, mit denen das möglich wird, Jailbreak - Gefängnisausbruch. Die aber belegen, dass ein solcher Ausbruch immer möglich ist. Im Zweifel, indem man den Identitätschip aus dem Gerät herausbricht.

Der Chip würde Innovation behindern

Für Harald Summa, den Geschäftsführer des Internetbranchenverbandes eco, ist die Idee des Chips vor allem ein Weg, um Innovation zu behindern. Grundsätzlich sei es zwar sinnvoll, IT-Sicherheit zu stärken, sagt er. Der Ansatz dieses Vorschlags aber sei dazu eher nicht geeignet. Denn die Identitätschips sollen nach dem Willen des Eckpunktepapiers durch eine staatliche Organisation zertifiziert werden. Das aber könne dauern. Ganz zu schweigen von den Kosten, überall neue Geräte einzuführen.

Summa sagt: "Sollte das Vorhaben in dieser Form realisiert werden, bedarf es eines exorbitanten technologischen und finanziellen Aufwandes für die Entwicklung als auch beim Einsatz, der Umstellung und dem Betrieb. Das würde sich bedenklich auf alle Unternehmen in Deutschland auswirken, die IT-Systeme in irgendeiner Form einsetzen beziehungsweise betreiben." Für den IT-Standort Deutschland sei das sicher "kontraproduktiv".

Dieser Ansicht sind auch Vertreter großer deutscher Unternehmen. Das Wirtschaftsministerium hat den Plan mit verschiedenen diskutiert, begeistert war niemand davon, weder IT-Firmen noch Maschinen- oder Autobauer. Leider will sich niemand öffentlich dazu äußern.

"Innovation in diesem Bereich ist zweifellos dringend nötig", sagt Konstantin von Notz. "Keinesfalls darf aber für ein Mehr an technischer Sicherheit, unsere Privatsphäre und der Persönlichkeitsschutz aufgegeben werden." Wer Fortschritt bei der Sicherheit wolle, müsse nachweisen, wie dieser verfassungskonform und für die Bürger selbstbestimmbar umgesetzt werden könne.

 Ministerium verbreitete das NXP-Papier

eye home zur Startseite
robinx999 25. Sep 2015

Mag sein aber ein Einfaches Display mit Restzeit haben die Maschinen eigentlich schon...

Bill Carson 18. Sep 2015

Oder gar selber repariert! Wie in 'Brazil', wo Mr. Tuttle (De Niro) als Guerilla...

Bill Carson 18. Sep 2015

Ein fiktiver Markt mit ausschließlich informierten und dementsprechend konsequent...

SJ 18. Sep 2015

... das hatten wir doch schon mal. Kam nicht wirklich gut an.

SJ 18. Sep 2015

Gestern gabs ja diesen Artikel: https://www.golem.de/news/autonome-fahrzeuge-wenn-autos...



Anzeige

Stellenmarkt
  1. Continental AG, Markdorf (Bodenseekreis)
  2. noris network AG, Nürnberg, München, Berlin
  3. PAUL HARTMANN AG, Heidenheim
  4. C. Krieger & Co. Nachfolger GmbH & Co. KG, Koblenz


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u.a. The Big Bang Theory, True Detective, The 100)

Folgen Sie uns
       


  1. Microsoft

    Bessere Synchronisation soll Onedrive effizienter machen

  2. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  3. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor

  4. Speicherleck

    Cloudflare verteilt private Daten übers Internet

  5. Apple

    Magicgrips machen die Magic Mouse breit

  6. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  7. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb

  8. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  9. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  10. Deep Learning

    Wenn die KI besser prügelt als Menschen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

Hyperloop-Challenge: Der Kompressor macht den Unterschied
Hyperloop-Challenge
Der Kompressor macht den Unterschied
  1. Arrivo Die neuen alten Hyperlooper
  2. SpaceX Die Bayern hyperloopen am schnellsten und weitesten
  3. Hyperloop HTT baut ein Forschungszentrum in Toulouse

  1. Re: Erfahrungsbericht aus der echten Praxis...

    quineloe | 11:38

  2. Re: Dazu gab es ja schon einige Diskussionen...

    My1 | 11:38

  3. Re: Nintendo melkt seine Fangirls

    Siltas | 11:38

  4. Re: Reale Switch-Kosten

    Serenity | 11:38

  5. Bug?

    hroessler | 11:38


  1. 11:35

  2. 11:09

  3. 10:51

  4. 10:45

  5. 09:38

  6. 07:23

  7. 07:14

  8. 17:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel