Schlagwort-Archive: personalausweis

Neuer Personalausweis (2)

Wie bereits zuvor notiert kommt der neue Personalausweis bald zu uns.

Scheinbar hat es Vorab-Testversionen der Basislesegeräte gegeben, die von der ARD (in der Sendung Plusminus) in Zusammenarbeit mit dem CCC (Chaos Computer Club e.V.) getestet und als Sicherheitsrisiko eingestuft wurden.

Ganz ausführlich hier nochmal verlinkt eine etwas ältere Diskussion (vom Juni 2010) der technischen Eigenschaften des neuen Perso.

Die tatsächliche Sicherheit scheint also nur durch entsprechend teurere Lesegeräte mit höherer Sicherheitsstufe gegeben zu sein. Das Problem dabei scheint die Übertragung der Tastatureingaben zu sein, die bei Lesegeräten ohne Bildschirm und Tastatur über eine separate Tastatur eingegeben werden müssen. Wird die PIN, die zum Auslesen der Daten benötigt wird, über eine separate Tastatur eingegeben, so müssen die eingetippten Daten folglich erst zum Lesegerät transportiert werden. Wird dieser Weg nicht ausreichend geschützt so kann die PIN „abgefangen“ und damit jeder Schutz im Handumdrehen aufgehoben werden.

Wünschenswert wäre IMO eine Anleitung, wie man wirklich sicher mit dem neuen Personalausweis umgeht – oder ob das gänzlich unmöglich oder „nur“ mit einem bezifferbaren Risiko verbunden ist – denn es soll ja nun bald losgehen.

Neuer Personalausweis

Ab dem 01.11.2010 wird der neue, elektronische Personalausweis eingeführt.

Er enthält einen Chip, auf dem elektronisch Daten zur Person gespeichert werden. Außerdem gibt es Hard- und Softwarefunktionen, die dem Bürger die Möglichkeit bieten, die Daten zur Identifikation bspw. an Internetseiten sicher zu übermitteln – mit dem Bürgerclient, den Siemens zusammen mit OpenLimit entwickelt.

Damit eröffnen sich viele neue Möglichkeiten, die aus meiner Sicht den Umgang mit PC und Internet wesentlich vereinfachen können, weil auf eine sichere Art die Identität einer Person festgestellt werden kann – und zwar besser als z.B. über einen reinen Fingerabdruck, da ein solcher leicht gefälscht werden kann.

Aufgrund der weiten Verbreitung, die der Personalausweis voraussichtlich erfahren wird ;-), könnte sich die Authentifizierung mittels der auf dem ePA gespeicherten Daten schnell als Standard im Internet und (hoffentlich auch!) auf den verschiedenen Betriebssysemen durchsetzen.

Wie man sieht wurde lobenswerterweise Wert auf Plattformunabhängigkeit gelegt, weshalb z.B. der so genannte Bürgerclient sowohl für Windows als auch für Mac und Linux verfügbar sein wird.

Die verwendete BSI TR-03112 API lässt sich beim BSI einsehen, Zertifikate zur Nutzung der Identifizierungsfunktion lassen sich beantragen.

Hier noch ein paar Links: