Ausweis-Sicherheitsloch

Trackbacks

Kommentare

Kommentar schreiben

M. Klose am Montag, 15. November 2010:

Andre Heinrichs am Dienstag, 16. November 2010:

Geschrieben von Andre Heinrichs am Dienstag, 9. November 2010

Autsch, ging das schnell! Der ePA (elektronischer "neuer" Personalausweis) wurde uns ja als ach-so sicher verkauft. Heute berichtet Jan Schejbal, dass er sich mal mit der 'Ausweis-App' (früher hieß die mal Bürgerclient) befasst, und ein Sicherheitsloch in der Update-Funktion gefunden. Die Entwickler der Weichware versuchen zwar, eine sichere Verbindung aufzubauen (https), prüfen dabei aber nur, ob das Zertifikat gültig ist, nicht aber für welchen Server. Damit kann man dem Programm Dateien unterjubeln, die es dann freundlicherweise entzippt. Nachdem die Nutzer der Ausweise für die Sicherheit ihres Computers verantwortlich gemacht werden, kann man denen wohl nur raten, die Finger von dem Programm fern zu halten. Oder anders ausgedrückt: Der Ausweis ist bestimmt sicher. Wenn man ihn nicht nutzt.

Trackback-URL für diesen Eintrag

Keine Trackbacks

Ansicht der Kommentare: Linear | Verschachtelt

Ich glaube der Ausweis ist zur Zeit nicht einmal das größte Problem. Vielmehr bieten die Lesegeräte und die dazugehörige Software starke Sicherheitslücken.

Naja, in knapp zehn Jahren könnte die ach-so-sichere Technik im Ausweis auch schon herzhaft überholt sein. Während der Ausweis aber immer noch gültig bleibt. Immerhin bleibt der Ausweis auch ohne Chip gültig. Muss man den nur loswerden.

Vorwärts →

Name

E-Mail

Homepage

Kommentar

Antwort zu

HTML-Tags werden in ihre Entities umgewandelt.

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Hier die Zeichenfolge der Spamschutz-Grafik eintragen:

BBCode-Formatierung erlaubt

Formular-Optionen

Daten merken?

Bei Aktualisierung dieser Kommentare benachrichtigen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!