Donnerstag, 30. September 2010

Elektronischer Personalausweis: Leicht zu knacken

Chaos-Computer Club: „Was die da rauchen, hätten wir auch gern mal.“

Von Karl Weiss

Ab 1. November soll der neue elektronische Personalausweis (ePA) eingeführt werden. Nun haben Spezialisten vom Chaos Computer Club (CCC) praktisch demonstriert, dass der Ausweis mit längst bekannten Mitteln ganz einfach geknackt und ferngesteuert missbraucht werden kann. „Es geht um praxisrelevantes systemisches Versagen. Es ist ein Alltagsrisiko, Schadsoftware des heimischen PC!“ erklärte CCC-Sprecher Dirk Engling.

Die für jedermann problemlos im Netz erhältliche Software wurde bereits hunderttausendfach von Kriminellen benutzt, um an Kontendaten zu kommen. Engling erklärte weiter:

"Das bisher hohe Niveau bei der Fälschungssicherheit des deutschen Personalausweises wird durch die übereilte Einführung eines sowohl konzeptionell schwachen als auch technisch fragwürdigen Großprojekts ohne Not unterminiert. Mit dem ePA ist der Diebstahl des zukünftig wichtigsten Dokuments eines jeden Bürgers vom Kinderzimmer-Computer aus möglich"

Das Hauptproblem ist, mit dem Ausweis kann man rechtsgültig Verträge und anderes unterschreiben. Kann ein Außenstehender diese Unterschrift nutzen, so ist man zum Beispiel plötzlich verpflichtet, 100.000 Euro an jemanden zu zahlen, weil man dies (ohne eigenes Wissen) mit dem Ausweis unterschrieben hat. Man wird dann beweispflichtig, das nicht gewesen zu sein, was aber fast unmöglich zu beweisen ist.

Auf der Website des CCC heißt es:

„Verwendet der Ausweisbenutzer eines der billigen Lesegeräte, ist er gezwungen, seine geheime PIN über die Tastatur seines Rechners einzugeben. Lauscht nun eine versteckte Software-Komponente wie etwa ein sogenannter "Trojaner" auf dem Rechner diese Tastatureingaben mit, ist die PIN nicht mehr als vertraulich zu betrachten. Auch Taschenspielertricks, wie etwa mit der Maus anzuklickende virtuelle Tastaturen, bieten keinen ernstzunehmendem Schutz bei einem kompromittierten Computer. Mit dem Wissen um die PIN kann ein Angreifer nun den Ausweis nach Belieben benutzen, solange dieser auf einem Lesegerät liegt. Versteckt im Hintergrund kann er sich so online als Besitzer des Ausweise ausgeben, ohne dabei auf die übertragenen Daten Zugriff zu nehmen.“

Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) sieht das naturgemäß anders: "Der Spagat zwischen Datenschutz und Bedienungskomfort ist gelungen" heißt es von dort.

Das kommentierte CCC-Sprecher Engling so: „Was die da rauchen, hätten wir auch gern mal.“


Veröffentlicht am 29. September 2010 in der Berliner Umschau

Karl Weiss - Journalismus

Bürger-Journalist - Nachrichten-, Politik-, Brasilien- und Bilder-Blog

Willkommen / Impressum

Willkommen im Weblog Karl Weiss - Journalismus.
Der Weblog Karl Weiss - Journalismus ist umgezogen. neue Adresse: www.karl-weiss-journalismus.de
IMPRESSUM
Ich bin zu erreichen über weiss.karl@ rocketmail.com
Ich wünsche also allen (und mir) viel Spaß (und Ernst) mit diesem Blog.
Karl Weiss, Belo Horizonte, Brasilien

Artikel und Dossier der Woche

Artikel der Woche "CDU: Kein Anspruch mehr auf Demokratie und soziale Marktwirtschaft" Da wurde es von Frau Merkel vorhergesagt

Dossier der Woche "Dossier Klimakatastrophe" 10 Fragen und Antworten zur Klimakatastrophe

Suche

 

User Status

Du bist nicht angemeldet.

Aktuelle Beiträge

Israel und der Konflikt...
ICH FRAGE MICH WARUM DIE JUDEN SO BRUTAL GEGEN DIE...
mik4777 - 30. Jan, 20:32
Abscheulich!!!
Wie man überhaupt im Ansatz auf den Gedanken kommen...
david3371 - 3. Okt, 19:02
Der Vatikan schützt...
Sehr geehrter Herr Weiss, der Vatikan k a n n die...
MoMa - 6. Jan, 10:28
Fünf Jahre ist das...
Fünf Jahre ist das jetzt her!!! Die eine Immobilienkrise...
girico - 6. Mrz, 13:34
Ich teile nicht diese...
Ein führender Landespolitiker oder ein wichtiger...
Nonkonformer - 21. Sep, 23:42

Status

Online seit 4186 Tagen
Zuletzt aktualisiert: 7. Sep, 02:00

Credits

vi knallgrau GmbH

powered by Antville powered by Helma


xml version of this page

twoday.net AGB

Archiv

September 2010
Mo
Di
Mi
Do
Fr
Sa
So
 
 
 1 
 2 
 5 
 6 
 7 
 8 
10
12
14
18
20
23
25
26
29
 
 
 
 

Alle Links in Popups öffnen

alle Links auf der aktuellen Seite in einem neuen Fenster öffnen 

Zufallsbild

Carnaval 11 - 73

kostenloser Counter

Blogverzeichnis - Blog Verzeichnis bloggerei.de

AbbauRechte
AlternativPolitik
Brasilien
Deutschland
Fussball
Imperialismus
InternetundMeinungsfreiheit
Lateinamerika
Medien
NaherOsten
Oekonomie
Sozialabbau
Umwelt
Willkommen
Profil
Abmelden
Weblog abonnieren