WhackShit007
PC-Selbstbauer(in)
Update, 24.09.2010:
Wie ich bereits berichtete ist der neue Personalausweis mit 29,00- Euro ein relativ teures Dokument welches die an ihn gesteckten Erwartungen bzgl. Sicherheit und Funktionalität nur bedingt erfüllen konnte(siehe: Original). Während sich allerdings zuerst nur Schwachstellen über das Lesegerät ausnutzen ließen, ist dies nun auch per Software möglich. Der Chaos Computer Club konnte per Trojaner den Pin auslesen und ändern. Betrugsfälle sind deshalb besonders pikant weil der Elekronische Personalausweis ein staatlich anerkanntes Dokument ist, mit welchem die Identifikation von Menschen zweifelsfrei festzustellen sein soll (Wer betrogen wurde hat also Schwierigkeiten nachzuweisen dass er es nicht selbst war).
Gerade aus Gründen der Sicherheit ist nun also von den neuen Funktionen des E- Persos Abstand zu nehmen(Online-Registrierung, An Automaten ausweisen, "Zugang mit Pseudonym", Online unterschreiben, Altersbestätigung u.a. auch beim Erwerb von Spielen, Automatisches Ausfüllen von Formularen, Online-Behördengänge, Zutrittskontrollen). Es wird sogar spekuliert dass Ausweise zu fälschen jetzt noch einfacher als vorher sei. Während früher Personalausweise gestohlen und verändert werden mussten, ist jetzt nur noch etwas Arbeit von Zuhause vor dem PC, um etwa Verträge in fremden Namen zu unterzeichnen, nötig.
Bundesinnenminister Thomas de Maiziere (CDU) bezog wie folgt Stellung: "Irgendwelche Hacker mögen immer irgendwas hacken können aber die Zuverlässigkeit und Sicherheit des Personalausweises steht nicht in Frage." Ob sich de Maiziere aus mangelnder Sachkenntnis so zu diesem Thema äußerte oder um beunruhigte Bürger vorerst zu beschwichtigen ist nicht näher bekannt. Sicherheitsupdates wurden noch nicht angekündigt.
Wer unnötigem Risiko aus dem Weg gehen möchte sollte also auf diese Funktionen verzichten. Den RFID- Chip unschädlich zu machen ist ebenfalls problemlos möglich wie es auch einer 9.- Klasse aus experimentellen Gründen gelang. Dazu benötigt wurde lediglich: Lötkolben, Zange und ein Fotoapparat wie in einem Video gezeigt wurde(siehe: Link Nr.2).
Quellen:
1.- Neue Sicherheitslücken beim elektronischen Personalausweis | tagesschau.de,
2.- markt-Scanner: Neuer Ausweis - markt - WDR Fernsehen,
3.- INFOKRIEG.TV – Der neue Personalausweis: Ein Traum für Agenten, Kriminelle und Terroristen
Original:
Wie ich bereits berichtete ist der neue Personalausweis mit 29,00- Euro ein relativ teures Dokument welches die an ihn gesteckten Erwartungen bzgl. Sicherheit und Funktionalität nur bedingt erfüllen konnte(siehe: Original). Während sich allerdings zuerst nur Schwachstellen über das Lesegerät ausnutzen ließen, ist dies nun auch per Software möglich. Der Chaos Computer Club konnte per Trojaner den Pin auslesen und ändern. Betrugsfälle sind deshalb besonders pikant weil der Elekronische Personalausweis ein staatlich anerkanntes Dokument ist, mit welchem die Identifikation von Menschen zweifelsfrei festzustellen sein soll (Wer betrogen wurde hat also Schwierigkeiten nachzuweisen dass er es nicht selbst war).
Gerade aus Gründen der Sicherheit ist nun also von den neuen Funktionen des E- Persos Abstand zu nehmen(Online-Registrierung, An Automaten ausweisen, "Zugang mit Pseudonym", Online unterschreiben, Altersbestätigung u.a. auch beim Erwerb von Spielen, Automatisches Ausfüllen von Formularen, Online-Behördengänge, Zutrittskontrollen). Es wird sogar spekuliert dass Ausweise zu fälschen jetzt noch einfacher als vorher sei. Während früher Personalausweise gestohlen und verändert werden mussten, ist jetzt nur noch etwas Arbeit von Zuhause vor dem PC, um etwa Verträge in fremden Namen zu unterzeichnen, nötig.
Bundesinnenminister Thomas de Maiziere (CDU) bezog wie folgt Stellung: "Irgendwelche Hacker mögen immer irgendwas hacken können aber die Zuverlässigkeit und Sicherheit des Personalausweises steht nicht in Frage." Ob sich de Maiziere aus mangelnder Sachkenntnis so zu diesem Thema äußerte oder um beunruhigte Bürger vorerst zu beschwichtigen ist nicht näher bekannt. Sicherheitsupdates wurden noch nicht angekündigt.
Wer unnötigem Risiko aus dem Weg gehen möchte sollte also auf diese Funktionen verzichten. Den RFID- Chip unschädlich zu machen ist ebenfalls problemlos möglich wie es auch einer 9.- Klasse aus experimentellen Gründen gelang. Dazu benötigt wurde lediglich: Lötkolben, Zange und ein Fotoapparat wie in einem Video gezeigt wurde(siehe: Link Nr.2).
Quellen:
1.- Neue Sicherheitslücken beim elektronischen Personalausweis | tagesschau.de,
2.- markt-Scanner: Neuer Ausweis - markt - WDR Fernsehen,
3.- INFOKRIEG.TV – Der neue Personalausweis: Ein Traum für Agenten, Kriminelle und Terroristen
Original:
Zuletzt bearbeitet:
