Neuer Personalausweis: CCC findet Sicherheitsmängel im Lesegerät

25. August 2010 § Hinterlasse einen Kommentar

Laut einem Bericht des ARD-Magazins „Plusminus“ beinhaltet der neue mit elektronischen Sicherheitsfunktionen ausgestattete digitale Personalausweis, in Kombination mit den bald massenhaft verteilten Lesegeräten, erhebliche Risiken. Experten des Chaos Computer Clubs (CCC) prüften Testversionen der Basislesegeräte, mit denen man die Online-Funktionen des neuen Ausweises nutzen kann. Dabei gelang es ihnen mühelos Daten abzufangen – inklusive der geheimen PIN.

Zur Einführung des neuen ab 1. November gültigen Ausweises will das Bundesinnenministerium eine Million Lesegeräte kostenlos verteilen lassen, mit denen der Personalausweis mit dem Computer verbunden werden kann. Bei diesen Geräten handelt es sich um sogenannte Basislesegeräte der Sicherheitsklasse I – ohne Tastatur. Den sechsstelligen PIN muss man daher über den Ziffernblock des PCs eingeben. Mittels einfacher Spähsoftware – z.B. Keylogger, die schon massenhaft zum Ausspähen von Daten benutzt werden – ist es möglich die PIN auszulesen. Frank Rosengart vom CCC: „Das Problem ist, das bei den aus Kostengründen einfach gehaltenen Lesegeräten die PIN am Computer eingegeben werden muss. Dabei unterliegt der PC des Anwenders den üblichen Sicherheitsrisiken am PC. Das von uns gezeigte Szenario „entwendet“ die PIN für die eID, so dass später über einen Trojaner ein anderer Anbieter die eID-Daten des Nutzers abrufen kann.“

Laut Plusminus sieht Bundesinnenminister Thomas de Maizière (CDU) aber keinen unmittelbaren Handlungsbedarf. Dazu muss man wissen, daß man mit der PIN alleine noch keine Geschäfte im Internet mit „geklauter Identität“ tätigen kann. Dazu braucht man auch den Personalausweis. Ist es aber nötig, in einem Hotel oder auf einem Campingplatz diesen zu hinterlegen, ist laut dem Bundesdatenschutzbeauftragten Peter Schaar „… in der Tat Gefahr im Verzug“.

Dem stellvertretenden innenpolitischen Sprecher der SPD-Bundetagsfraktion Michael Hartmann drängt sich der Eindruck auf „… dass die zuständigen Experten die Sicherheitsschranken zu niedrig angesetzt haben“. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) weist diese Bedenken ab und auch bei dieser Gelegenheit wieder darauf hin, daß es auch im Netz keine 100%ige Sicherheit geben wird. Kompetente User sollten ihren Virenschutz und andere Software stets aktuell halten und selbstverständlich auch eine Firewall verwenden.

Advertisements

Tagged:

Antwort hinterlassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Was ist das?

Du liest momentan Neuer Personalausweis: CCC findet Sicherheitsmängel im Lesegerät auf Medienzeiger.

Meta

%d Bloggern gefällt das: