Auslesen der PIN-Nummer ermöglicht keinen Missbrauch
"Kein Missbrauch möglich": BSI weist Kritik am neuen Personalausweis zurück
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club in einem Beitrag des ARD-Magazins Plus Minus geäußerte Kritik am neuen Personalausweis zurück. Ein Missbrauch des Ausweises bei Internet-Geschäften und der Zugriff auf persönliche Daten sei nicht möglich.
Zwar bestätigte das Amt, dass es bei den Basis-Lesegeräten, wie im Beitrag gezeigt, möglich sei die PIN-Nummer via einfachen Spionage-Programmen auszulesen. Experten hatten daher von der Nutzung der günstigen Basis-Lesegeräte abgeraten. Solche Angriffe seien bei der Nutzung des Internet dem BSI zufolge aber grundsätzlich möglich, weshalb die Bürger ihre Computer stets durch die Nutzung von aktueller Antiviren-Software, einer persönlichen Firewall, und der aktuellen Versionen aller installierten Programme, bestmöglichst schützen sollten. Dennoch seien die Basis-Lesegeräte sicher, denn im Gegensatz zu der heute zur Authentifizierung verwendeten Eingabe von Benutzername und Passwort, brauche der Nutzer nun neben der PIN zugleich auch den Ausweis, um ihn auf ein Lesegerät zu legen. Angreifer könnten mit der ausgelesenen PIN alleine also nichts anfagen. Sie müssten auch den Ausweis stehlen.
Daten können nicht ausgelesen werden
Anders als im Beitrag behauptet könnte auch nicht auf die Ausweisdaten zugegriffen werden. Diese Daten würden zum einem vom Chip ausgehend durchgehend verschlüsselt übertragen, zum anderen sei zum Auslesen der Daten ein Berechtigungszertifikat erforderlich. Diese würden von einer staatlichen Stelle ausschließlich an Antragssteller ausgegeben, deren Identität vorab überprüft wurde.
Ab dem 1. November wird der neue elektronische Personalausweis ausgegeben, er soll eine sicherere Authentifizierung vor allem im Internet bieten. Zum Verwenden des Persos bei Internet-Geschäften sind spezielle Lesegeräte notwendig. Diese gibt es in verschiedenen Varianten. Die günstigen Basis-Varianten waren zuletzt in die Kritik geraten.
@sara: recht hast du! prost! [img]http://www.gif-paradies.de/gifs/smilies/2d_gemischt/gemischt_smilie_0027.gif[/url]
Ich habe für mich die Diskussion für die nächsten 10 Jahre erledigt. Ich habe einen neuen "alten" Personalausweis beantragt. Jetzt brauche ich den Ausweis nicht mehr in der Mikrowelle zu behandeln und laufe auch...
@Shadow27374: Ich denke auch, dass dies kein wirkliches Argument ist. Ich könnte mir auch gut vorstellen, dass man den Ausweis nicht stehlen muss, sondern "Dummy-Ausweise" mit gestohlenen Daten vielleicht füttern...
"Diese würden von einer staatlichen Stelle ausschließlich an Antragssteller ausgegeben, deren Identität vorab überprüft wurde." Dann wird das einfach geleaked und veröffentlicht...
Was also, wenn ich an der Hotel- oder Campingplatz-Rezeption meinen Perso abgebe? Ja, laut Gesetz soll das nicht mehr möglich sein, aber wissen das auch alle, sagen wir mal marokkanischen,...