Author Topic: [ePass & ePerso... ]  (Read 19342 times)

0 Members and 1 Guest are viewing this topic.

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Machtphantasie vom kollektiven Verbrecheralbum (Notiz, ePass)]
« Reply #15 on: October 31, 2007, 11:52:06 AM »
Quote
[...] Staatliche Akteure haben in sicherheitspolitischer Hinsicht längst nicht mehr primär den Schutz unbescholtener Bürger im Sinn, sondern sprechen einen Generalverdacht gegen die gesamte Bevölkerung aus. Auch wenn Bilder bzw. biometrische Personendaten nicht in einer zentralen Datei gespeichert werden dürfen, ist der ePass doch ein weiterer Schritt auf dem Weg zur Verwirklichung der Machtphantasie vom kollektiven Verbrecheralbum.


Aus: "Bilder im Staatsdienst oder: Der ePass kommt" Von Christoph Bieber und Benjamin Drechsel (TP, 29.10.2007)
Quelle: http://www.heise.de/tp/r4/artikel/26/26493/1.html

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Kritik und Zustimmung zum ePass... ]
« Reply #16 on: November 02, 2007, 11:03:24 AM »
Quote
[...] Die Einführung des elektronischen Reisepasses der zweiten Generation wird von zahlreichen Stellungnahmen begleitet. Im RBB Inforadio warnte Peter Schaar, Bundesbeauftragter für den Datenschutz, davor, den neuen Pass als Testlauf für den elektronischen Personalausweis zu sehen. Fingerabdrücke würden sonst flächendeckend erfasst.

In einem weiteren Interview mit der Süddeutschen Zeitung zeigte sich Schaar bestürzt über die zunehmende Datensammelwut eines Staates, der sich auf dem besten Weg in eine Misstrauensgesellschaft befinde. In diesem Zusammenhang warnte Schaar erneut vor der Vorratsdatenspeicherung als Maßnahme mit einer unzulässigen Streubreite, weil praktisch jeder vom Kindergarten an erfasst werde. Die FDP-Fraktions-Innenexpertin Gisela Piltz bemängelte an der neuen Version des ePasses: "Früher wurden Fingerabdrücke nur von Verbrechern genommen." Es sei "nur eine Frage der Zeit", bis Angreifer die Kontrollen überwinden.

Die Maßnahme der Hansestadt Lübeck, ihren Bürgern den Erwerb einer schützenden Alu-Hülle anzubieten, ist nicht ohne Widerspruch geblieben. Ein BKA-Sprecher dementierte die in Lübeck verbreitete Behauptung, BKA-Chef Jörg Ziercke würde seinen Pass in dieser Weise schützen. Ziercke lege Wert auf die Feststellung, dass er seinen Ausweis nicht in einer Schutzhülle trage, weder aus Plastik noch aus Alufolie. Ziercke sehe zu solchem Verhalten keinerlei Veranlassung, betonte der BKA-Sprecher. Zustimmung zum neuen ePass kam auch vom Vorsitzenden der Polizeigewerkschaft, Konrad Freiberg. Gegenüber dem MDR Inforadio erklärte Freiberg, dass Fälschungen nun weitestgehend ausgeschlossen seien. Freiberg verwies dabei auf den Zusammenhang von Menschenhandel und Passmissbrauch.

Quote
1. November 2007 16:57
Nur zur Erinnerung: Ganze 6 gefäschte Pässe seit 2001
choke, choke@gawab.com (mehr als 1000 Beiträge seit 16.02.01)

Hier unter Punkt 2 nachzulesen:
http://dip.bundestag.de/btd/16/055/1605507.pdf

Es gab also seit 2001 genau 6 gefälschte Pässe und 344 Verfälschungen
(was auch den stümperhaften Einsatz von Stiften umfassen dürfte). Und
das bei 28.200.000 Pässen, die sich im Umlauf befinden.

Herr Freiberg zum Thema: "Fälschungen sind nun weitestgehend
ausgeschlossen". Nun, das waren sie auch schon vorher, wie es
scheint. Wozu also der ganze Zinnober?

Quote
1. November 2007 17:17
Re: Nur zur Erinnerung: Ganze 6 gefäschte Pässe seit 2001
MarcelChemnitz (625 Beiträge seit 07.03.06)

choke schrieb am 1. November 2007 16:57

> Wozu also der ganze Zinnober?

Machterhalt, Überwachung, Gängelung der Bevölkerung (die meisten
finden es ja toll!), etc.. Mal dir was aus, wie es weitergehen wird.

Quote
1. November 2007 22:32
Ganze 6 gefäschte Pässe seit 2001 - *festgestellte*
Mäusespeck (mehr als 1000 Beiträge seit 02.06.06)

kwT


Quote
1. November 2007 23:41
Nüchterner Beitrag vom D-Radio
Matty24 (155 Beiträge seit 26.03.02)

Hier eine (seltene) gute und nüchterne Berichterstatung
vom D-Radio:

> http://ondemand-mp3.dradio.de/file/dradio/2007/11/01/dlf_20071101_1905_fd677846.mp3



Aus: "Kritik und Zustimmung zum ePass" (01.11.2007)
Quelle: http://www.heise.de/newsticker/meldung/98343

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Den hochsicheren Personalausweis noch sicherer machen.. (Notiz, BRD)]
« Reply #17 on: November 22, 2007, 09:53:56 AM »
Quote
[...] Die neuen biometrischen Personalausweise, die von der Bundesregierung ab dem Jahr 2009 vorgesehen sind, sollen nicht nur ein biometrisches Foto, sondern auch die Fingerabdrücke in digitaler Form gespeichert haben. Begründet wird dies vor allem mit einer höheren Fälschungssicherheit der Personalausweise. Wie die Bundesregierung auf eine Anfrage der Linksfraktion nun zugeben musste, wurden in den Jahren 2001 bis Ende 2007 praktisch keine Fälschungen der aktuellen Personalausweise verzeichnet.

Den Angaben der Bundesregierung zufolge seien vom 1. Januar 2001 bis zum 30. September 2007 88 Totalfälschungen und 128 Verfälschungen von alten nichtbiometrischen Personalausweisen registriert worden. 62 Millionen Personalausweise befinden sich derzeit im Umlauf.

Der Bundesregierung sind auch keine Fälle bekannt, in denen seit dem Jahr 2000 bei der Planung und Durchführung von Terroranschlägen gefälschte deutsche Personalausweise eine Rolle spielten.

Die Bundesregierung geht davon aus, dass die Daten auf den Ausweis-Chips sicher gespeichert sind. Sie entsprächen den von BMI und BKA definierten Sicherheitsanforderungen und seien auch besonders gegen Fälschung und Verfälschung gesichert. Zum Ändern der Daten muss sich die Stelle vorab als änderungsberechtigt gegenüber dem Chip ausweisen.

Alle zum Einsatz kommenden kryptographischen Verfahren und Schlüssellängen seien so gewählt, dass ein unberechtigtes Ändern von Daten ausgeschlossen werden könne, heißt es in der Antwort der Bundesregierung lapidar. (ad)

Quote
Autor: auch ein Verdächtiger
Nach dem was bisher bekannt wurde, haben alle islamistsiche Terroisten echte gültige Ausweise benutzt.
Inhaber von echten Ausweisen sind demnach alle verdächtig und ist es auch klar, dass sie wie alle Verdächtigen erkennungsdienstlich behandelt
werden müssen.
Außerdem sind Fingerabdrücke in Ausweisen nichts neues. Bei Hitler und Franko hat es das ja auch schon gegeben.


Quote
Autor: dsafawer222
DER HAT AUCH NICHTS ZU BEFÜRCHTEN!!!

Die getroffenen bellen immer am lautesten.

Quote
Autor: michel foucault
Kann es sein das wir in einer Gesellschaft leben die sich dem Fortschritt verschrieben hat? Es ist doch lächerlich sich in so einer Gesellschaft zu wundern, das Dinge sich Verändern. Früher hatten Ausweise keine Fotos. Dann kamen welche mit Fotos. Das Fotos zur Fahndung verwendet werden ist auch nicht erst seit gestern so. Und das arbeiten mit Fingerabdrücken ist ebenfalls alt.
Ist ja schön und gut, das sich die Kritiker im Modewort "Biometrie" sonnen, aber neu ist daran nichts.
Das einzige was neu ist, ist das der Ausweis mal wieder auf einen neueren Stand gebracht wird. Doch selbst das ist ein ganz normaler Vorgang, den es gibt seit Menschen sich Ausweisen müssen.

Frage: Fühlt sich irgendjemand dadurch kriminalisiert das ein Foto im Ausweis ist?

Quote
Autor: Die Gegenstimme
Es geht hier nicht um etwas wie ein Bild, das um es zu sehen erst gezeigt werden muss.
Es geht hier um im Zweifel aus der Entfernung auslesbare Daten. Hierzu kannst du dir gerne mal die Diskussionen aus dem Bereicht des Reisepasses anschauen.
Mal ganz davon ab das bei der Statistik ein erhöhen der "Fälschungssicherheit" nicht nötig ist... Reine Geldmacherei für die Bundesdruckerei, wie ich finde.


Quote
Autor: Raymond Aron
komisch, dass jemand, der sich Michel Foucault nennt, so wenig mit ihm argumentiert. Soziologie Student im ersten Semester??
Vielleicht gehoert es bei Golem ja zum guten Ton, so nenne ich mich also Raymon Aron, und gehe auch auf ihn nicht ein.

Dummerweise habe ich zu Foucault bisher kaum einen Zugang gefunden. Allerdings hat er sich ja genau mit solchen Fragen der Macht bzw. ihrer Dispositive beschaeftigt und konstatiert mit 30 Jahren Verspaetung aehnliches wie die Frankfurter: Naemlich die Dialektik von Freiheit und Herrschaft (Naturbeherrschung). Dazu hat er ja recht interessante Untersuchungen geliefert, u.a. in Surveiller & Punir.

Ganz abstrakt hat es natuerlich die Beduerfnisse der Wertverwertung als Wurzel allen Uebels. Die Inwertsetzung des Raumes inbegreift natuerlich nicht nur einfache Kommodifikation, vielmehr sollen alle gesellschaftlichen Bereiche, auch ausserhalb des Produktionsprozess, zu mit der Wertform kompatiblen Einheiten transformiert werden. Wenn der Produktionsprozess unter kapitalistischen Bedingungen seine Formbestimmung aendern, dann kann sicherlich das darauf aufsetzende gesellschaftliche Leben ausserhalb der Wertsphaere davor nicht sich bewahren. Die Empirie spricht ja auch dafuer. Weiter im Text.

Neben ganz eindeutigen finanziellen Interessen (man koennte das als verdeckte Keynesianische Wirtschaftssubvention betrachten), bleibt natuerlich der Aspekt die stets sich sublimierende Verwaltungsmacht der Gesellschaft.

Der Polizeiapparat gehoert selbstverstaendlich zu dieser Verwaltungsmacht. Dabei ist es natuerlich reizvoll fuer die Strafverfolgung, in moeglichst kurzer Zeit moeglichst viel relevante Information zu erlangen und zu verarbeiten. Dazu gibt es ja die IT. Nichtsleichter als einfach alle Buerger zu moeglichen Straftaetern zu hypostasieren.

Die buerglichern Freiheitsrechte waren in der Zeit ihrer Entstehung vor allem auch Abwehrrechte, die buergerlichen Kategorien des Individuums usw. kritische Kategorien, die von der sich durchsetzenden Bourgeosie im Kampf um gesellschaftliche Hegemonie promouviert wurden.
Diese "Neue Weltordnung", um verfaelschend an Bush sen. anzuspielen, hat sich aber nun endgueltig durchgesetzt. Wozu noch negative Freiheitsrechte die dem Kapital nicht direkt benefizieren? Es gibt offenkundig keine Alternative zum gesellschaftlichen Status Quo der Wertvergesellschaftung, daher gibt es auch keine grossen politischen Bemuehungen, daran etwas zu aendern. Das Kapital und seine Prolls beherrschen die Welt. nocht auszufuehren.

Quote
Autor: michel foucault
Raymond Aron schrieb:
-------------------------------------------------------
> komisch, dass jemand, der sich Michel Foucault
> ....
> die Welt. nocht auszufuehren.


Keine Sorge, ich habe alle Hauptwerke von Foucault gelesen. Erklär mir aber mal bitte was ein Nickname mit dem Inhalt eines Beitrags zutun hat? Es ist ja auch nicht so das alle Menschen die Albert heißen deshalb eine Verbindung zu Einstein haben.

Die "Neue Weltordnung" hat sich übrigens nicht durchgesetzt und existiert in dieser Weise auch nicht. Wenn du das glaubst, dann bis du auf die Augenwischerei von Leuten wie Huntington und Fukuyama gründlich hereingefallen.





Aus: "Biometrie in Personalausweisen ohne Anlass? - Bundesregierung sieht keinen Grund zur Sorge" (Networld, 22.11.2007)
Quelle: http://www.golem.de/0711/56118.html


-.-

Quote
[...] Die Bundesregierung hat Details zu Betrugsversuchen mit gefälschten Personalausweisen bekannt gegeben. Laut einer jetzt veröffentlichten Antwort (PDF-Datei: http://dip.bundestag.de/btd/16/070/1607073.pdf) des Bundesinnenministeriums auf eine Anfrage der Linken kamen auf die rund 62 Millionen Ausweisdokumente, die sich derzeit im Umlauf befinden, seit Anfang 2001 nur 216 Fälschungsfälle. Dabei handelte es sich bei 88 Vorkommnissen in den vergangenen sieben Jahren um Totalfälschungen. In 128 Fällen stellten die Bundespolizei beziehungsweise weitere mit der Kontrolle des grenzüberschreitenden Verkehrs beauftragte Behörden lediglich "Verfälschungen" geringeren Ausmaßes fest. Diese bezogen sich hauptsächlich auf die Änderung der Ausstellungsdaten sowie das Überschreiben oder das Anfügen weiterer Informationen.

Gleichzeitig räumte das Ministerium ein, dass der Regierung kein Fall bekannt sei, in dem seit dem Jahr 2000 gefälschte deutsche Personalausweise bei der Planung und Durchführung von Terroranschlägen eine Rolle gespielt hätten. Dennoch wolle man das Sicherheitsniveau des bisherigen Ausweissystems "zur Fälschungssicherheit" weiterentwickeln. Die große Koalition hat sich prinzipiell bereits auf das Vorhaben verständigt, künftig analog zum biometrischen Reisepass der zweiten Generation zwei Fingerabdrücke neben einem digitalisierten Gesichtsbild auf den neuen elektronischen Personalausweis aufzubringen. Die für den hoheitlichen Gebrauch auf einem kontaktlos auslesbaren Funkchip gespeicherten Informationen werden dabei laut dem Ressort von Innenminister Wolfgang Schäuble (CDU) "durch eine elektronische Signatur" zusätzlich "gegen Fälschung und Verfälschung gesichert".

Hacker und Wissenschaftler haben bereits befürchtet, dass mit der geplanten Ausweis-Chipkarte ein zusätzliches "Unsicherheitsmerkmal" aus dem ePass auf das noch deutlich weiter verbreitete Personaldokument übertragen werden solle. Der Chaos Computer Club (CCC) warnt vor der drohenden "biometrischen Vollerfassung" der Bevölkerung. Das Innenministerium hält dem entgegen, dass man sich für das Ändern der Daten auf dem Chip erst gegenüber diesem als schreibberechtigt "ausweisen" müsse. Alle zum Einsatz kommenden kryptographischen Verfahren und Schlüssellängen seien dabei so gewählt, dass ein unberechtigtes Ändern der Informationen über die Laufzeit des Dokuments ausgeschlossen werden könne.

Anfang des Jahres hatte die Bundesregierung die neuen Reisepässe bereits als "dauerhaft funktionstüchtig" bezeichnet. Datenschutz und Datensicherheit seien schon bei der Vorbereitung der Einführung der ePässe auf europäischer und nationaler Ebene ein zentrales Thema gewesen. Das Bedrohungsszenario eines unbefugten Auslesens sei "rein theoretisch". 2005 hatte das Innenministerium angegeben, über Passfälschungen keine konkreten Zahlen zu besitzen. 2002 seien von der Grenzschutzdirektion aber nur 35 Pässe und 30 sonstige Ausweise wegen Verdacht auf Verfälschung oder fälschliche Ausstellung untersucht worden, was sich in den Folgejahren kaum verändert habe. Oppositionspolitiker halten das Argument, mit der biometrischen Aufrüstung von Ausweispapieren die innere Sicherheit und die Terrorabwehr zu verbessern, daher seit langem für mehr als fragwürdig. (Stefan Krempl) / (pmz/c't)

Quote
21. November 2007 19:46
Andere Frage an den Staat. Welche Daten wollt ihr eigentlich nicht ?
Nebumuk (mehr als 1000 Beiträge seit 09.03.06)

Ihr scannt meine Konten, Ihr wollt meine privaten Festplatten
scannen, Ihr protokoliert welche Internetseiten ich ansurfe, wen ich
anrufe, ihr scannt mein Kfz-Kennzeichen und erstellt ein
Bewegungsprofil, ihr ortet mich über mein Handy, ihr könntet mein
Handy als Wanze benutzen, ihr wollt meine Fingerabdrücke,

Was zur Hölle wollt ihr noch von einem unbescholtenen Bürger ?

Quote
21. November 2007 19:54
Re: Andere Frage an den Staat. Welche Daten wollt ihr eigentlich nicht ?
Mr. Stringer (687 Beiträge seit 26.04.04)

Nebumuk schrieb am 21. November 2007 19:46

> Was zur Hölle wollt ihr noch von einem unbescholtenen Bürger ?

Die Seele natürlich, soviel zu "Was zur Hölle". ;-)



Quote
21. November 2007 20:09
Re: Andere Frage an den Staat. Welche Daten wollt ihr eigentlich nicht ?
Lunovus (mehr als 1000 Beiträge seit 07.01.00)

Nebumuk schrieb am 21. November 2007 19:46

> Was zur Hölle wollt ihr noch von einem unbescholtenen Bürger ?

Ist doch klar: Deine DNA
(richtig ausgesprochen reimt es sich, und was sich reimt ist gut)

Da kann man voll toll Vergewaltigungen und so mit aufklären.

Wer würde ob dieses Fortschritts nicht gerne eine bundesweite
DNS-Datenbank befürworten?

Wenn dann die Krankenkassen und (Kranken-)Versicherungen darauf auch
noch Zugriff bekommen lassen sich damit auch ganz doll Kosten
einsparen.
Denn wer ein erhöhtes Krebs- oder Diabetes-Risiko hat darf mehr
zahlen und der genetisch gesunde Bürger spart, und wer schon vor der
Rente sterben dürfte leistet seinen Beitrag zum Abbau der
Staatsverschuldung indem seine Rentenbeiträge direkt dem Staate
zufliessen.
Und wer aufgrund einer genetischen Veranlagung evtl. mal eine
psychische Krankheit entwickelt wird nicht an einer Schule Amoklaufen
können da er eh niemals eine normale Schule von innen sehen wird.

Schöne neue Welt/GATACA wir kommen..

Ciao
Lunovus

Quote
22. November 2007 2:57
Einfach nur wissen, was du denkst.
cloudstrife dhda (59 Beiträge seit 24.09.05)

Dein Verhaltensalgorithmus wird auf dem Ausweis hinterlegt.

Quote
22. November 2007 8:20
Re: Andere Frage an den Staat. Welche Daten wollt ihr eigentlich nicht ?
retiarius (412 Beiträge seit 27.01.04)

Natürlich wohlfälliges Verhalten den Machthabern gegenüber, erreicht
durch Überwachung und Repression. Was denkst Du denn?

reti


Quote
22. November 2007 9:06
Re: Andere Frage an den Staat. Welche Daten wollt ihr eigentlich nicht ?
ttpytec (703 Beiträge seit 30.06.03)

Nebumuk schrieb am 21. November 2007 19:46

> Was zur Hölle wollt ihr noch von einem unbescholtenen Bürger ?

"Unbescholtener Bürger" Pah! Jeder ist ein krimineller
Raubmordkopierterrorist bis er das Gegenteil beweisen kann. Oder
Politiker geworden ist.

SCNR
ttp

Quote
22. November 2007 9:35
Unbescholtener Bürger???
Nacktmull (55 Beiträge seit 23.08.04)

Nebumuk schrieb am 21. November 2007 19:46

> Ihr scannt meine Konten, Ihr wollt meine privaten Festplatten
> scannen, Ihr protokoliert welche Internetseiten ich ansurfe, wen ich
> anrufe, ihr scannt mein Kfz-Kennzeichen und erstellt ein
> Bewegungsprofil, ihr ortet mich über mein Handy, ihr könntet mein
> Handy als Wanze benutzen, ihr wollt meine Fingerabdrücke,
>
> Was zur Hölle wollt ihr noch von einem unbescholtenen Bürger ?

Unbescholtener Bürger???

Du wetterst hier gegen die unfehlbare Staatsmacht und hast nicht
einmal ein schlechtes Gewissen!

Ab ins Umerziehungslager!

Quote
22. November 2007 9:37
Re: Andere Frage an den Staat. Welche Daten wollt ihr eigentlich nicht ?
BlackwaterBundestrojanerGmbh (281 Beiträge seit 11.10.07)

Nebumuk schrieb am 21. November 2007 19:46
> Was zur Hölle wollt ihr noch von einem unbescholtenen Bürger ?
</Zitat>
Man könnte vielleicht noch ein Computerprogramm erschaffen, was
automatisch berechnet, was das beste für jeden einzelnen Bundesbürger
ist.
Dann  bräuchtest du nicht mehr wählen zu gehen, weil das Programm
besser weiß, was gut für dich ist und für dich das Kreuz macht.
Damit das aber sauber funktioniert ist es  wichtig, daß du aber auch
wirkliche alle deine Interessen, Eigenschaften, Gefühle und Gedanken
gaaanz genau in die Erfassungsmaske des Programmes eingibst.
.
Das wäre doch toll, wenn man nicht wählen gehen müßte!
.
Blacky.



Aus: "Bundesregierung will hochsicheren Personalausweis noch sicherer machen" (21.11.2007)
Quelle: http://www.heise.de/newsticker/meldung/99376

« Last Edit: November 23, 2007, 09:58:42 AM by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Der elektronische Personalausweis.. (Notizen)]
« Reply #18 on: May 22, 2008, 09:17:42 AM »
Quote
[...] Im Rahmen der Euroforum-Tagung über die Zukunft der Vernetzung im Gesundheitswesen beschäftigten sich Referate mit dem elektronischen Einkommensnachweis (ELENA) und dem kommenden neuen ePersonalausweis. Das klingt sonderbar, ist aber der eCard-Strategie der Bundesregierung geschuldet: Gesundheitskarte wie Personalausweis können Träger einer qualifizierten digitalen Signatur sein und werden über ein einheitliches API angesteuert.

Ministerialrat Andreas Reisen, beim Bundesinnenministerium für die biometrischen Ausweise zuständig, stellte den neuen Personalausweis nicht so sexy vor, wie die Bundesdruckerei und Samsung, die einen sehr biegsamen Video-Ausweis propagieren. Er zeigte einen Prototyp von der Größe einer Scheckkarte im ID-1-Format in die Runde. Der Inhalt ist es, der diesen Ausweis interessant macht. Wie die elektronische Gesundheitskarte soll auch der "Perso" für die qualifizierte Signatur vorbereitet sein. Daneben wird er aber auch biometrische Fächer enthalten, die ausschließlich die Behörden auslesen dürfen, weil in ihnen (wie beim ePass) biometrische Fingerabdrücke und Gesichtsbild gespeichert sind.

Außerdem soll der Ausweis, der im Unterschied zur Gesundheitskarte kontaktlos nach ISO 14443 arbeitet, ein zusätzliches ID-System enthalten. Auf dieses ID-System sollen eigens zertifizierte Firmen oder Institutionen über das Web zugreifen können. Eine Webseite mit pornografischen Inhalten kann nach Darstellung von Reisen beispielsweise verlangen, dass der Ausweis an ein Lesegerät gehalten wird, um zu bestimmen, ob der Ausweisinhaber über 18 Jahre alt ist. Eine andere Webseite, die etwa hochpreisige Waren verkauft, soll alle Daten wie Name, Anschrift und Personalausweisnummer verlangen können, die der Inhaber dann mit einer PIN quittieren muss. Laut Reisen soll eine eigens eingerichtete Bundesbehörde für die Zulassung dieser ID-Verifikationsdienste zuständig sein und von den Firmen Gebühren für den Abruf des ePersonalausweises kassieren. Der Unterhalt der nötigen Trustcenter für dieses ID-System soll hingegen der Privatwirtschaft überlassen bleiben.

Wie Reisen in seinem Vortrag zugab, wird der neue ePersonalausweis einen gravierenden technologischen Umbruch einleiten. Wo immer Ausweiskontrollen notwendig sind, werden Hybridlesegeräte benötigt, die auch das kontaktlose Auslesen beherrschen. Reisen zufolge wurde der Referentenentwurf zum neuen Personalausweis in den letzten Wochen fertig und soll im Herbst den parlamentarischen Segen erhalten. Die Feinspezifikationen sollen bis zum 4. Quartal 2009 feststehen, wenn das entsprechend modifizierte Passgesetz in Kraft treten kann, das dann eine neue Stufe der Internet-Sicherheit ermöglichen wird.

Harald Flex von der gematik und der ITSG stellte den elektronischen Einkommensnachweis (ELENA, ehemals Jobcard) vor, der im Juni vom Bundeskabinett verabschiedet werden soll. Das Verfahren, bei dem Arbeitgeber ihre Entgeltbescheinigungen elektronisch an eine zentrale Speicherstelle schicken, ist nach Flex wegweisend für die elektrische Signatur und den deutschlandweiten Einsatz der qualifizierten Signatur. Arbeitnehmer sollen spätestens ab 2012 mit ihrer Signatur (die auf der Gesundheitskarte oder dem Personalausweis gespeichert sein kann), den Vorgang anstoßen, dass Einkommensdaten von der zentralen Speicherstelle (ZSS) elektronisch zur nachfragenden Institution übermittelt werden. Derzeit werden 120 Millionen Beitragsnachweise im Jahr auf Papier ausgestellt, was eingespart werden kann. Noch im Jahr 2008 soll eine Informationskampagne des Wirtschaftsministeriums anlaufen. Ab 2010 soll damit begonnen werden, den Datenbestand in der ZSS durch monatliche Datenlieferungen der Arbeitgeber aufzubauen. (Detlef Borchers) / (jk/c't)

Quote
21. Mai 2008 09:22
Sind die noch ganz dicht? (Editiert vom Verfasser am 21.05.08 um 09:24)
SixSixEight (mehr als 1000 Beiträge seit 15.03.03)

Auf einen _Bundespersonlaausweis_ sollen irgendwelche (wie auch immer
qualifizierte) _Privatfirmen_ zugreifen können? Das ganze dann auch
noch kontaktlos?

"Liebe" Kontrollzwang- und Privatisierungswahnpolitiker, wenn ihr
schon dämlich genug seid, die _Bundes_druckerei zu privatisieren und
so einen Wahnsinn zuzulassen, dann privatisiert Euch doch gleich
selbst und verkauft Euch an den Meistbietenden... - Ach ja, ich
vergaß, das habt Ihr ja schon getan...

...gut, dann brauche ich wohl doch eine neue Mikrowelle.

Gruß

SixSixEight


Quote
21. Mai 2008 09:23
Wieso nur wird mir täglich mulmiger?
Das vorletzte Einhorn (261 Beiträge seit 26.11.03)

Irgendwie liest sich das wie ein weiterer Schritt in die total
vernetzte "Unsere Zentrale weiß alles über dich!"-Gesellschaft. Meine
Einkommensdaten, meine Patientenakte, meine Steuererklärung ...
irgendwann wird schlichtweg ALLES, was mich betrifft, auf einem
Server in Berlin liegen und nur darauf warten, von irgendjemandem
mißbraucht zu werden. Ganz davon zu schweigen, dass die
Nachverfolgbarkeit meiner sämtlichen Aktivitäten on- wie offline mit
einem solchen System um einiges vereinfacht wird... ein Schelm, wer
Böses dabei denkt? o_O

Mir jedenfalls ist bei all dem täglich unwohler. Wird sind leider
einfach zu fest im Griff der, wie Weizenbaum es nannte,
"Computermetapher": Alles MUSS digital und vernetzt sein und mit
Datenbanken undundund - und niemand macht sich die Mühe, sich
zwischendurch mal ernsthaft zu fragen, ob das unter Berücksichtigung
aller Aspekte auch wirklich sinnvoll oder u.U. sogar gefährlich ist.
Immerhin darf man nicht vergessen: Noch vor ca. 40 Jahren hat der
komplette Planet ganz großartig ohne all diesen Kram funktioniert.
Etliche Dinge waren evtl. sogar besser und einfacher als heute (ich
sag nur: Leergutautomaten... auweia). "Fortschritt" (der nicht immer
auch wirklich einer sein muss) als Selbstzweck ist mir jedenfalls
zutiefst suspekt...

Es ist aber leider mittlerweile ein schon fast genetisch vererbter
Reflex, zu denken: "Alles, was nix mit Computern is, is nix..." Wohin
soll das am Ende noch führen?


Quote
21. Mai 2008 10:49
Das finde ich sehr gut!
Bayer (318 Beiträge seit 23.11.01)

Denn im Artikel steht ja:

"Der Unterhalt der nötigen Trustcenter für dieses ID-System soll
hingegen der Privatwirtschaft überlassen bleiben."

Und "Trust" heisst ja Vertrauen. Jetzt bin ich ganz beruhigt. Sie
wollen alle nur unser Bestes.

...


Quote
21. Mai 2008 11:31
Projekt "Gläserner Bürger"
Zielscheibe (mehr als 1000 Beiträge seit 14.09.00)

Scahde, dass das brisante Thema "ELENA" so stiefmütterlich im Artikel
behandelt wird - das ist m.E. viel gefährlicher als diese
EPass-Geschichte.

Da wird eine weitere gewaltige Datenhalde mit _vertraulichsten_ Daten
aller Bürger geschaffen (neben der Vorratsdatenspeicherung etc.) -
und keiner regt sich auf?

Aber natürlich, ich vergaß: wenn solche Datenberge erst einmal
existieren, kommt es ja garantiert nie-nie-nie vor, dass neue
Begehrlichkeiten berufsmäßiger Schnüffler bzw. anal fixierter
Kontrollfreaks geweckt werden, die unsere sog. Volksvertreter dann
schön brav reflexartig abnicken.

"Terror" bla bla "Kinderpornographie" bla bla "organisierte
Kriminalität" - ein passendes Buzzword wird sich schon finden...

=8-/


[=> http://www.golem.de/0707/53786.html]


Aus: "Elektronischer Personalausweis: Wenn das Web den Ausweis sehen will" (21.05.2008)
Quelle: http://www.heise.de/newsticker/Elektronischer-Personalausweis-Wenn-das-Web-den-Ausweis-sehen-will--/meldung/108208


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Die Pläne für den neuen Personalausweis.. (Notiz)]
« Reply #19 on: July 22, 2008, 10:10:51 AM »
Quote
[...] 21. Juli 2008 Das Bundeskabinett will am Mittwoch die Pläne für den neuen Personalausweis beschließen, der auf Wunsch auch als elektronische Identifikation für Geschäfte im Internet ausgestellt werden kann. Dies bestätigte das Innenministerium am Montag in Berlin.

So sollen die Bürger wählen können, ob sie einen landläufigen Personalausweis, einen besonders fälschungssicheren mit gespeicherten Fingerabdrücken oder einen mit Zusatzchip für Internet-Identifikation beantragen. Die Kosten sollen zwischen acht und 59 Euro liegen.

Die Zusatzfunktionen seien frei und unabhängig voneinander wählbar, sagte eine Ministeriumssprecherin. Für die Identifikation im Internet soll neben dem Chip im Ausweis auch ein Zusatzgerät für den Computer nötig sein. Zusammen mit einer Geheimnummer (PIN) soll es damit möglich sein, sich für Geschäftspartner im Internet zweifelsfrei kenntlich zu machen. Der Chip wird laut Medienberichten noch vom Bundesamt für Sicherheit in der Informationstechnik entwickelt und soll Ende 2010 nutzbar sein.

Die Ausweispläne von Bundesinnenminister Wolfgang Schäuble (CDU) waren lange wegen der geplanten Speicherung der Fingerabdrücke umstritten gewesen. In Verhandlungen hatte die SPD durchgesetzt, dies nur als freiwillige Option aufzunehmen. In jedem Fall wird neben den Personalien ein biometrisches Foto gespeichert.



Quote
Warum?
Sebastian Lefke (Sebl2000), 21. Juli 2008 13:10

Die deutschen Ausweisdokumente gehören zu den sichersten der Welt. Es werden so gut wie keine Fälschungen gefunden, da der Aufwand zu hoch und sehr schwierig ist, was eine Anfrage der (FDP?) an das Innenministerium zutage gebracht hat. Es geht hier wohl nur darum, alle Bürger zu katalogisieren und später möglichst auch alles zentral zu speichern. Aus Freiwilligkeit zur Speicherung der Fingerabdrücke wird später garantiert Zwang werden, genau wie der nicht sichere RFID-CHIP und dafür wird man dann auch noch selbst bezahlen müssen!! Das erinnert mich alles sehr an 1982 , man möchte alles über den Bürger wissen, um der Kontrolle wegen. Vielleicht wird der Chip dann ja später bei der Geburt implantiert, ist ja sicherer und einfacher und man muss den Ausweis nicht immer mit sich rumtragen. Vielleicht wird der Chip dann ja gleich an das zentrale Nervensystem gekoppelt, falls man nen Amoklauf plant oder gewalttätig wird, dann lässt sich das nämlich verhindern. Vielleicht ... mir machen diese Entwicklungen zu einem Präventivstaat hin jedenfalls angst.



Aus: "Pläne der Bundesregierung - Bezahlchip im Personalausweis" (21. Juli 2008 )
Quelle: http://www.faz.net//s/Rub4C34FD0B1A7E46B88B0653D6358499FF/Doc~E1F51CEDFBDEB4761B224F03ABBFC3E64~ATpl~Ecommon~Scontent.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Das Szenario Missbrauch ist technisch nicht möglich... ]
« Reply #20 on: July 23, 2008, 09:45:36 AM »
Quote
[...]

Quote
22. Juli 2008 15:49
"Das Szenario Missbrauch ist technisch nicht möglich."
Schabernack (mehr als 1000 Beiträge seit 24.09.04)

Wie oft habe ich sowas schon gehört - es hat sich bisher IMMER eine
Missbrauchsmöglichkeit gefunden.  Wer's glaubt zahlt 'n Taler.


Quote
22. Juli 2008 16:25
Schallendes Gelächter...
Baneus (mehr als 1000 Beiträge seit 31.01.01)

"Das Szenario Missbrauch ist technisch nicht möglich"

Guter Gott, hat der gute Mann mal zurückgeblickt, wie oft das gesagt
wurde? Hat er gemerkt, dass es jedesmal (!) widerlegt wurde?

Der Fortschritt im Elektronischen Bereich geht derart schnell, dass
eine heute nicht knackbare Technik morgen Kinderkram ist - das dürfte
auch für den ePerso gelten.

Ausserdem gibt es ein einfaches Kriterium: Je mehr Daten in einer
Datenbank hinterlegt sind, und je flächendeckender sie eingesetzt
wird,

- desto mehr Menschen haben Zugriff,
- desto interessanter sind die Daten für Werbung usw.

Je mehr Menschen Zugriff haben und je größer das Interesse wird,
desto größer wird die kriminelle Energie, um an diese Daten zu
kommen. Das gilt auch z.B. für Meldedaten oder die elektronische
Versicherungskarte (auf die sicherlich jede Krankenkasse und jeder
potentielle Arbeitgeber liebend gern Zugriff hätten).

Bane


Quote
22. Juli 2008 16:29
Onkel Schäubles Märchenstunde
Norb1 (50 Beiträge seit 05.04.08)

> ...dass die biometrischen Merkmale "nur zur sichereren
> und leichteren Identifizierung dienen" sollen...

Selbstverständlich, die Mautdaten werden ja auch nur zu
Abrechnungszwecken verwendet. Hautte ja auch niemand vor eine Mauer
zu errichten...

...


Quote
22. Juli 2008 19:21
"Das Szenario Missbrauch ist technisch nicht möglich."
cronos_the_master_of_time (mehr als 1000 Beiträge seit 10.12.02)

"Das Szenario Missbrauch ist technisch nicht möglich."

Das klingt fuer mich so wie

"Die Titanic ist unsinkbar."

...


Quote
22. Juli 2008 21:05
"Zudem dürften die biometrischen Merkmale nur von der Polizei ausgelesen werden"
dark-enforcer (309 Beiträge seit 19.04.06)

jaja, wenn er das sagt.
Es kommen ja auch keine phösen Hacker mehr, weil "die" das ja gar
nicht mehr dürfen.
Wie war das noch gleich mit dem Hack seiner Website? Bestimmt nur
Einbildung, weil "die" würden sich das doch nie wagen - wir brauchen
dringendst ein Ministerium für Wahrheit bei so viel
Falschinformation!

mfG
dark-enforcer


Quote
Gunjah, 23. Juli 2008 09:33
Ab 2010 posten im Heise-Forum nur noch mit Identitifikation per E-Pass

[KT]


[/quote]

Kommentare zu: "Schäuble wirbt für neuen elektronischen Personalausweis" (22.07.2008)
Quelle: http://www.heise.de/newsticker/Schaeuble-wirbt-fuer-neuen-elektronischen-Personalausweis--/meldung/113165


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Der Innenausschuss des Bundestags hat den Weg freigemacht... ]
« Reply #21 on: December 18, 2008, 10:05:33 AM »
Quote
[...] Der Innenausschuss des Bundestags hat den Weg freigemacht für die Verabschiedung der umstrittenen Novelle des Personalausweisgesetzes. Mit den Stimmen der großen Koalition beschlossen die Innenpolitiker den Regierungsentwurf für das Vorhaben mit ein paar Änderungen, aber ohne große Korrekturen. Mit der Initiative sollen die Grundlagen für ein einheitliches Ausweisrecht geschaffen werden.

Auf dem neuen Ausweis sollen zwei Fingerabdrücke und ein elektronischer Identitätsnachweis gespeichert werden können. Dazu soll das Dokument die Möglichkeit mitbringen, eine elektronische Signatur auf einem kontaktlos auslesbaren Chip zu hinterlegen. Die Zusatzfunktion fürs Internet soll die verbindliche elektronische Übermittlung von Identitätsmerkmalen ohne biometrische Daten in Online-Anwendungen und in lokalen Verarbeitungsprozessen etwa an Automaten gestatten.

Die von CDU/CSU und SPD eingebrachten und befürworteten Ergänzungen wollen unter anderem die Freiwilligkeit der Speicherung von Fingerabdrücken neben dem vorgeschriebenen biometrischen Gesichtsbild sicherstellen. "Entscheidet sich die antragstellende Person gegen die Aufnahme der Fingerabdrücke, so dürfen ihr daraus keine rechtlichen oder tatsächlichen Nachteile entstehen", unterstreicht die Koalition nun.

Es müsse dem Antragsteller dann aber auch klar sein, "dass Verfahren zur Identitätsprüfung mit Fingerabdruckvergleich nicht genutzt werden können". Über das "Benachteiligungsverbot" müssen die Meldebehörden die Bürger laut den Überarbeitungen schriftlich informieren. Zudem stellt die Koalition klar, dass bei den Ämtern gespeicherte digitale Lichtbilder allein bei Verkehrsordnungswidrigkeiten in Eilfällen automatisiert online von Strafverfolgern abgerufen werden dürfen. Dazu kommen mehrere redaktionelle Änderungen.

Die Opposition votierte geschlossen gegen den Entwurf. Ihr Widerstand richtet sich vor allem gegen die Fingerabdrücke auf dem Dokument. "Es gibt überhaupt keine Notwendigkeit" für die Speicherung von Fingerabdrücken, betonte die Linksfraktion. Die FDP-Fraktion erklärte, die gefundene "Misch-Masch-Lösung" sei nicht nachvollziehbar. Entweder bräuchten die Behörden die Fingerabdrücke aus Sicherheitsgründen oder eben nicht.

Nach Auffassung der Grünen hat die Koalition nicht hinreichend dargelegt, wieso trotz hoher Fälschungssicherheit deutscher Ausweisdokumente und fehlender Belege für den Missbrauch eine Sicherheitslücke bestehe und die Dokumente nachgerüstet werden müssten. Datenschützer hatten zuvor hauptsächlich vor Risiken gewarnt, welche die RFID-Chip-Komponente mit sich bringe. Der Chaos Computer Club (CCC) fürchtet zudem, dass es Betrügern mit der Ausweisfunktion für Netzeinsätze leichter gelingt, an sensible Daten zu gelangen.

Die Koalitionsfraktionen verteidigten das Vorhaben. Die Stärkung der Freiwilligkeitsklausel sei "informationelle Selbstbestimmung par excellence", hieß es etwa bei der SPD. Bundesinnenminister Wolfgang Schäuble (CDU) hatte zuvor einen späteren Zwang zur Erfassung von Fingerabdrücken nicht ausschließen wollen, falls es einmal eine entsprechende EU-weite Regelung gäbe. (Stefan Krempl) / (vbr/c't)

Quote
17. Dezember 2008 17:11
Ha ha ha....
Skypster (453 Beiträge seit 21.07.06)

.. ihr Schweinepriester!

Mit genau der Dreistigkeit wie so oft vorhergesagt, führt ihr jetzt
die Fingerabdruckdatei ein.

Frecher gehts nimmer:

Erst: "nur auf dem Pass"
Jetzt: "zwei Fingerabdrücke, aber alles gaaaaanz freiwllig"
In 6 Monaten: "Fingerabdrücke und DNA in zentraler Datei".

Die momentan in Deutschland agierende Legislative ist ein Faustschlag
in's Gesicht jedes einigermaßen demokratisch denkenden Menschen.


Quote
17. Dezember 2008 18:20
Ist der Fuß erst in der Tür
edgar666 (mehr als 1000 Beiträge seit 02.09.06)

folgt der Hintern für und für....


Quote
18. Dezember 2008 09:46
bing
loralitilli (489 Beiträge seit 05.06.04)

das war die mircowelle, der ausweis ist fertig ...


Quote
18. Dezember 2008 09:50
... der erste Schritt ist getan ...
Autumn70 (2 Beiträge seit 17.12.08)

"Entscheidet sich die antragstellende Person gegen die Aufnahme der
Fingerabdrücke, so dürfen ihr daraus keine rechtlichen oder
tatsächlichen Nachteile entstehen"

Noch nicht, dazu ist es nur ein kleiner Schritt.
Wenn die Technik erst einmal eingeführt ist, dann werden auch alle
anderen Schritte folgen.



Aus: "Grünes Licht für elektronischen Personalausweis" (17.12.2008)
Quelle: http://www.heise.de/newsticker/Gruenes-Licht-fuer-elektronischen-Personalausweis--/meldung/120612


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Im Allerheiligsten der E-Pass-Produktion.. (Österreich)]
« Reply #22 on: February 03, 2009, 10:52:56 AM »
Quote
[...] In ganz Österreich arbeiten derzeit Behörden und Dienstleister an der Einführung des Chippasses mit Fingerabdruckdaten. Produziert werden die Pässe in der Österreichischen Staatsdruckerei (OeSD) in Wien. Ein Besuch im Hochsicherheitsbereich.

"Datenschutz hat bei uns oberste Priorität, weil er Teil unseres Kerngeschäfts ist", sagte Thomas Zach, stellvertretender Generaldirektor der Österreichischen Staatsdruckerei (OeSD), zu ORF.at.

Dass Sicherheit in der OeSD, die gerade die neueste Generation österreichischer Reisepässe produziert, absoluten Vorrang hat, deutet sich schon von außen an - bereits der Eingang ist eine Personenschleuse.

Als Nächstes registriert die Security der OeSD den Reisepass des Besuchers, überreicht eine signalrote Besucherkarte zum Umhängen, und ab geht es in Richtung zweite Schleuse.

Diese besteht aus einem mannshohen Drehkreuz. Hier müssen die Begleitpersonen, in diesem Fall Zach und Wolfgang Rosenkranz, Bereichsleiter "E-Government-Solutions", mit Hilfe des Sicherheitsdienstes den Zutritt für die Besucher freigeben lassen.

In den nächsten Sicherheitsbereich, der wie alle anderen durch breite Panoramafenster von allen Seiten einsehbar ist, gelangt man durch eine weitere Einpersonenschleuse, die wesentlich anspruchsvoller ist als das gesicherte Drehkreuz am Eingang.

In der Schleuse, die den Eingang zu den Räumlichkeiten sichert, in denen die Chips personalisiert werden, kontrollieren Sensoren und Computer Gewicht, Größe und Fußabdrücke des Eintretenden, um auszuschließen, dass mehr als eine Person auf einmal den Bereich betritt - oder dass eine weitere Person huckepack mit hereinreitet. Zusätzlich ist die Schleuse rundum aus Glas physisch einsehbar.

Dem Besucher fällt schnell auf, dass so gut wie jeder Vorgang im Produktionsbereich doppelt gesichert ist. "Wir halten uns hier drinnen strikt an das bewährte Vieraugenprinzip", so Zach, "und auch sonst haben wir an Sicherheit für die neuen Pässe getan, was maximal möglich war."

So wählte die Staatsdruckerei bei der Entwicklung der Chippässe die höchste Sicherheitsvorgabe der Internationalen Organisation für Zivilluftfahrt (ICAO) aus. Anders als in Großbritannien, den Niederlanden und Deutschland wurde in Österreich auf ein Verfahren namens "Active Authentication" gesetzt.

Die österreichischen Chippässe sind zwar für "Skimming"- Angriffe ebenso anfällig wie ihre Gegenstücke, ein Lesegerät überlistet man mit kopierten Daten aus einem österreichischen Pass jedoch nicht.

Anders als ein britischer muss sich ein österreichischer Pass gegenüber dem Lesegerät "legitimieren", wozu ein tief in der Hardware versteckter geheimer Schlüssel dient.

Genau das vermag ein fremder Chip, auf den abgefangene Daten übertragen werden, eben nicht.

 Die Räume, in denen die Pässe personalisiert werden, darf nur eine kleine Zahl von Mitarbeitern betreten, bei gleichzeitiger Authentifizierung durch RFID-Karte und Fingerprint-Kontrollen. Der Bereich ist von außen durch Panoramafenster einsehbar.

Und von dort sieht man weiter, an jenen Ort, den auch die Mitarbeiter der Staatsdruckerei selbst nicht betreten dürfen. Hier, in einer kleinen Kammer, kommen die verschlüsselten Daten aus den Passämtern über das innenministerielle Intranet herein, werden im stets menschenleeren Sicherheitsraum entschlüsselt, um später in der Produktion verschlüsselt und signiert auf den Passchip aufgebracht zu werden.

Betreten darf das Allerheiligste nur eine Handvoll Beamter des Innenministeriums, die mit der Verwaltung der Zertifikate betraut ist. Und auch hier gilt das Vieraugenprinzip: Es kommen immer nur zwei Personen zusammen hinein.

Hier sind, auf speziellen Sicherheitshardware-Modulen, die elektronischen Zertifikate verwahrt, mit denen die Passdaten verschlüsselt werden. Zugriff auf den Datenfluss von den Bezirkshauptmannschaften aus ganz Österreich habe die Staatsdruckerei nicht, erklärte Zach.

Auch bei der Qualitätskontrolle, die bei jedem Verarbeitungsschritt stattfindet, prüfen die Mitarbeiter lediglich die Funktionsfähigkeit der Chips, lesen dabei die Daten darauf allerdings nicht aus. Die Druckerei kann sie selbst nicht entschlüsseln. Das ist Teil des Sicherheitskonzepts.

"Wir koppeln uns da bewusst auch ab. Es geht um eine klare Trennung der Zuständigkeitsbereiche", so Zach, aus diesem Grund habe man auch bewusst eine Lösung gewählt, die auch als Signal dafür stehe: "Zwei Kabel." Zwischen dem Intranet des Innenministeriums und dem Netz der Staatsdruckerei bestehe keinerlei physische Verbindung.

Bis jetzt sei der Testbetrieb für die Integration der Fingerabdrucksdaten durchwegs positiv verlaufen, und man sei zuversichtlich, dass auch der für die kommenden Wochen geplante Roll-out problemlos ablaufen werde, sagte Zach.

Insgesamt seien 40 neue Arbeitsplätze für hochqualifizierte Mitarbeiter im Rahmen des Projekts "Hochsicherheitspass" entstanden, so der Zach, die Gesamtkosten für das Projekt "Hochsicherheitspass" lägen im "dreistelligen Millionenbereich". In diese Summe einbegriffen sei allerdings auch die Einrichtung der gesamten Infrastruktur österreichweit. Unter anderem mussten alle Bezirkshauptmannschaften mit Fingerprintscannern und Software ausgestattet werden.

Bei der Frage, ob dieser Aufwand für den neuen "Hochsicherheitspass" gerechtfertigt sei, angesichts der Tatsache, dass pro Jahr weniger als ein Dutzend Fälschungsversuche der in Gebrauch befindlichen "Sicherheitspässe" der Republik passieren, mussten auch die Experten der Staatsdruckerei passen.

Mit der Entscheidung, dass auch die österreichischen Pässe mit zusätzlichen biometrischen Eigenschaften versehen werden müssen, hatte weder die Staatsdruckerei noch das Innenministerium zu tun.

Auch die europäische Union war nur mittelbar daran beteiligt, denn eigentlich geht der Beschluss auf eine Initiative der G-7-Staaten zurück - angeführt von den USA.

Bereits 2003 hatte die ICAO ein umfangreiches Standardisierungsdokument für Chippässe veröffentlicht, das die auf den Funkchips enthaltenen Datenfelder definiert.

Bereits 2003 war also festgeschrieben, dass die Abdrücke der beiden Zeigefinger auf den Chip kommen würden, dazu sieht der Standard weitere Felder für Irisscan, Handballenabdrücke usw. vor.

Auch bei der Frage, wie es denn um die Sicherheit am anderen Ende der Leitung in den Sicherheitsraum, nämlich in den Bezirksämtern und -hauptmannschaften, bestellt sei, mussten die Sprecher der Staatsdruckerei bedauern.

Das könne nur das Innenministerium beantworten, hieß es zum Abschluss, man erbringe seitens der Staatsdruckerei nur eine genau definierte Dienstleistung für das Innenministerium.

Auch wenn der Firmenname anderes suggeriert, so gehört die Staatsdruckerei längst nicht mehr dem Staat, sondern ist eine GmbH mit Sitz in 1010 Wien, die im Besitz einer "Private Equity"-Firma namens Euro Capital Partners steht.

Im Aufsichtsrat dieser Firma wiederun sitzt der ehemalige Innenminister Ernst Strasser, während dessen Amtszeit die Staatsdruckerei im Jahr 2000 privatisiert worden war.



Aus: "Im Allerheiligsten der E-Pass-Produktion" futurezone/Erich Moechel (3. 2. 2009)
Quelle: http://futurezone.orf.at/stories/1502210/

« Last Edit: February 03, 2009, 11:15:10 AM by Textaris(txt*bot) »

Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Diese Computer kann man angreifen... (ePass)]
« Reply #23 on: February 04, 2009, 01:10:14 PM »
Quote
[...] Hacker sollen Schwachstellen in Behördencomputern ausnutzen können, um für Reisepässe erfasste Fingerabdrücke mitzulesen und zu manipulieren. Das berichtet das ZDF-Magazin WISO.

Quote
2. Februar 2009 13:56
Die Wahrheit über Meldebehörden
Hiro_Protagonist (41 Beiträge seit 20.05.05)

>Für den Schutz der Rechner seien die Meldebehörden selbst
verantwortlich.

Bei all dem was ich der Praxis über den Umgang Behörden <> Hardware
(insbesondere Festplatten) gelernt habe, sehe ich mich in meinem
Pessimismus mehr als nur bestätigt.

Kann man von Hans-Herbert nach einem 2 wöchigen IT Lehrgang erwarten
ein umfangreiches Konzept für den Betrieb der Maschinen zu erstellen?

Kann Hans-Herbert, dessen ITtechnische Erleuchtungen der ComputerBild
und einschlägiger Literatur (WindowsXP für Anwender) enstammen,
eigenständig erkennen, dass man die freiliegenden Kabelteile
sensibler Anlagen vielleicht doch von einem Metallfachmann
verschliessen lassen sollte?

Man muss sicher die Kirche im Dorf lassen und man darf auch nicht
jeder belanglosen Meldung hinterherhecheln. Aber der Umstand das die
Meldebehörden für diese Dinge verantwortlich sind, ist mehr als
beunruhigend wenn man sieht wie sie dieser Verantwortung tatsaechlich
nachkommen. Klar guckt man nach Berlin, Hannover und Hamburg. Aber
welche Sau interessiert sich fuer die kleinen Gemeinden wo auch
Menschen wohnen? Und dort ist es ganz normal die ausgemusterten
Platten dem Kollegen Fettarsch fuer dessen Sohneman mitzugeben (und
das ist meine eigene Erfahrung).

Wenn Ihr schon mit der neuesten Technik spielen wollt- holt euch auch
Leute die sowas managen koennen. Und zwar keine Schlipse die solche
Themen in Meetings totquatschen- sondern gewissenhafte Maschinisten
die Probleme lieber erstmal angehen und loesen als PowerPoint
Praesentationen darueber zu gestalten.



Aus: "Bericht: Unsichere Verarbeitung der Fingerabdrücke in Meldebehörden" (02.02.2009)
Quelle: http://www.heise.de/newsticker/Bericht-Unsichere-Verarbeitung-der-Fingerabdruecke-in-Meldebehoerden--/meldung/126707


-.-

Quote
[...] Mehr Sicherheit - das war das Argument für den elektronisch lesbaren Reisepass. Auf einem Chip sind zum Passfoto auch zwei Fingerabdrücke gespeichert. Doch die Übertragungstechnik ist nicht sicher, Hackern bieten sich Angriffsmöglichkeiten, und auch der Bundesdatenschutzbeauftragte ist besorgt.

Eine Situation, mit der jeder Bundesbürger konfrontiert ist: Beim Antrag für den neuen Reisepass müssen alle Deutschen ihren Fingerabdruck abgeben. Gunnar Porada hat diese Prozedur hinter sich und entdeckt: Die Daten sind nicht ausreichend geschützt. Der Computer-Sicherheitsexperte, der professionell Unternehmen auf Schwachstellen in ihren Netzwerken überprüft, könnte ohne großen Aufwand in den Behördenrechner eindringen, die Fingerabdrücke mitlesen und manipulieren.

Kriminellen bieten sich dadurch ungeahnte Möglichkeiten: "Letztlich hebeln wir damit die Sicherheit aus, die wir uns eigentlich mehr erhoffen durch die Fingerabdrücke", sagt Porada: "Wenn ich selber ein Schwerkrimineller wäre, könnte ich meine Fingerabdrücke im Reisepass von einer mir ähnlich aussehenden Person eintragen. Dann könnte ich mit seinen Daten reisen, ich würde seinen Namen und Identität annehmen, würde somit an allen Grenzposten vorbeikommen."

So funktioniert der Angriff: Die Fingerabdrücke werden vom Lesegerät an den Behördencomputer übertragen - unverschlüsselt: eine entscheidende Schwachstelle. Der Hacker schleust, etwa übers Internet oder mittels eines präparierten Datenträgers, einen Trojaner, ein speziell entwickeltes Schadprogramm, in den Behördenrechner ein und kann dann die Fingerabdrücke mitlesen und manipulieren.

Sicherheitslücken in Behördenrechnern seien, wie bei allen Computern, nicht die Ausnahme, erklärt Gunnar Porada: "Die Meldeamtscomputer sind online und wie alle Computer auch des Öfteren von Schwachstellen betroffen, die einfach nicht geschützt werden können. Das heißt: Diese Computer kann man angreifen."

Zuständig für die Zulassung der Fingerabdruckscanner, die zu Zehntausenden in deutschen Meldeämtern stehen, ist das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, in Bonn. Auf Nachfrage von WISO heißt es aber, es gehe bei der Prüfung nicht um Sicherheit, sondern nur um die Bildqualität: "Die Zertifizierung der Fingerabdruckscanner durch das BSI bezieht sich auf die Einhaltung (...) der notwendigen Bilderfassungseigenschaften." Und: "Für den Schutz dieser Rechner sind die Meldebehörden verantwortlich."

Quote
Alte und neue Methode

Der Chaos Computer Club (CCC) hat schon 2007 das Verfahren des Fingeabdruckscanners getäuscht: Damals mit einem nachgebauten Fingerabdruck mit Materialien aus dem Baumarkt. Neu ist diese, von WISO berichtete Methode: Der Fingerabdruck wird vom Bürger normal abgegeben und vom Lesegerät an den Behördencomputer übertragen. Dies geschieht jedoch unverschlüsselt. Hier kann mit einem Trojaner, der über das Internet oder mittels eines präparierten Datenträgers in das Behördensystem eingeschleust wurde, die Fingerabdrücke manipuliert werden können.



[...] Ein gewisser Sicherheitsstandard wäre aber nötig angesichts der Daten, die von jedem Bürger gesammelt werden - nicht nur beim Reisepass und dem neuen elektronischen Personalausweis.

Die Folgen können enorm sein, denn Kriminelle müssten die Informationen nur noch einsammeln, fürchtet Sicherheitsexperte Gunnar Porada: "Ich habe eigentlich grundsätzlich als ordentlicher Staatsbürger keine Bedenken, wenn man mich überprüft. Das Problem, das ich sehe, ist, dass das Missbrauchspotenzial enorm steigt. Wenn meine Daten manipuliert werden in einem Computer oder beim Reisepass, habe ich kaum noch Chancen zu beweisen, dass ich es nicht war, dass ich unschuldig bin, weil man den Geräten und den gespeicherten Informationen mehr vertraut.

Das Problem, dass die Fingerabdrücke manipulierbar sind, lässt sich nach Ansicht des Experten lösen, etwa durch eine verschlüsselte Datenübertragung vom Scanner bis zum fertigen Reisepass. Das fordert auch der Bundesdatenschutzbeauftragte: "Ich plädiere dafür, dass die Daten vom Anfang bis zum Ende verschlüsselt werden, das heißt auch schon bei der Übertragung vom Fingerabdruckscanner zum Computer der Meldebehörde und dann weiter - das ist allerdings schon gewährleistet - zur Bundesdruckerei."

Das BSI ist da allerdings skeptisch, weil die Meldebehörden die Qualität der Fingerabdrücke nur bei unverschlüsselter Übertragung überprüfen könnten: "Da die Fingerabdrücke (...) am Arbeitsplatz in der Pass- bzw. Personalausweisbehörde verarbeitet werden müssen, ist eine Verschlüsselung nicht möglich."

Die Quittung für - vermeintlich - mehr Sicherheit zahlt jetzt schon der Bürger: 59 Euro kostet inzwischen der Standard-Reisepass - sensible Daten inklusive. Besorgnis erregend: Auf dem neuen Personalausweis sollen ab Ende 2010 noch mehr Daten gespeichert werden - natürlich auch die Fingerabdrücke.


Aus: "Fingerabdruckscanner ist unsicher" (02.02.2009)
Reisepass: Hacker können Schwachstellen ausnutzen - Von Sven-Hendrik Hahn
Quelle: http://wiso.zdf.de/ZDFde/inhalt/9/0,1872,7510025,00.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Sozialversicherungskarte mit biometrischen Identifikationsmerkmalen... ]
« Reply #24 on: March 24, 2010, 09:42:44 AM »
Quote
[...] US-Bürgerrechtler haben den Vorschlag eines demokratischen und eines republikanischen Senators kritisiert, im Rahmen der Reform der Immigrationsregeln eine elektronische Sozialversicherungskarte mit biometrischen Identifikationsmerkmalen zu schaffen. Es sei "naiv" zu glauben, dass Technik und ein bundesweiter Ansatz eine neue Stufe bestehender Ausweisverfahren schaffen könnten, meint etwa die Electronic Frontier Foundation (EFF). Auch das Cato Institute bezeichnet die Initiative in einem Blogeintrag als "überflüssige Strafmaßnahme" mit vielen Sicherheitsfallen.

Stein des Anstoßes ist ein Beitrag der Senatoren Chuck Schumer und Lindsey Graham in der Washington Post Ende vergangener Woche. Darin fordern die beiden Politiker eine "fälschungssichere Social Security Card auf Hightech-Basis" für alle US-Bürger und Einwanderer. Die Sozialversicherungskarte wird in den USA oft – alternativ zum oder gemeinsam mit dem Führerschein – als Ausweisersatz und Personenkennung verwendet. Sie ist für jedes Arbeitsverhältnis unerlässlich. Die Senatoren haben angeregt, ein "einmaliges biometrisches Identifikationsmerkmal" direkt auf der Karte abzuspeichern. Andere private oder medizinische Informationen würden nicht erfasst. Die Senatoren betonen, dass auch eine Verknüpfung mit einer zentralen Regierungsdatenbank nicht vorgesehen sei.

Die Kritiker wenden ein, Technik, die Informationen sicher halten sollten, werde regelmäßig geknackt. Würde die elektronische Karte eine Grundvoraussetzung zum Broterwerb, wäre der Anreiz für Angriffe auf das Sicherheitssystem sehr hoch. Zudem sei die Versuchung für die Regierung groß, die Identifikationsmerkmale zentral zu speichern. Letztlich könne das System ohne Abgleich mit einer großen Datenbank auch kaum funktionieren. Biometrische Merkmale könnten nach Ansicht der Bürgerrechtler zudem einfach "gestohlen" werden und eine Einladung zum Missbrauch darstellen. Die Senatoren hätten aber offenbar selbst erkannt, dass die Speicherung weiterer privater Informationen auf den RFID-Chips, die vermutlich eingesetzt würden, ein "Desaster" wäre.

Die landesweite Einführung einheitlicher elektronischer Personaldokumente in den USA über den "Real ID Act" hat sich bereits 2007 deutlich verzögert. Die Frist zur Modernisierung und Zusammenführung der unterschiedlichen Ausweissysteme der Bundesstaaten wurde damals bis 2013 verlängert. (Stefan Krempl) / (anw)


Aus: "US-Vorschlag für "biometrischen Ausweis" stößt auf Protest" (23.03.2010)
Quelle: http://www.heise.de/newsticker/meldung/US-Vorschlag-fuer-biometrischen-Ausweis-stoesst-auf-Protest-961636.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Das sicherste Dokument auf dem Planeten... ]
« Reply #25 on: August 21, 2010, 10:37:33 PM »
Quote
[...·] Der niederländische Halbleiterkonzern NXP hat am Donnerstag bekannt gegeben, dass das Unternehmen die Chips für den neuen elektronischen Personalausweis produziert, der ab 1. November in Deutschland ausgegeben werden soll. Hergestellt werden die sogenannten SmartMX-Chips, die sich per Near Field Communication (NFC) kontaktlos auslesen lassen, im Hamburger Werk von NXP, das im Jahr 2006 aus der ausgegliederten Halbleitersparte des Philips-Konzern hervorgegangen war.

Gespeichert werden auf dem Chip Passbild, Name, Vorname, Geburtsdatum, Nationalität, Geburtsort und Adresse. Auf freiwilliger Basis können zusätzlich Fingerabdrücke hinterlegt werden. Außerdem ermöglicht er die Übertragung von Daten bei Online-Geschäften, etwa für die sichere Identifizierung oder für einen Altersnachweis. Bei Bedarf kann auf dem Chip auch ein Schlüssel für die elektronische Signatur erstellt werden, also für eine rechtskräftige Unterschrift im Internet.

Die Ausweise selbst werden von der Bundesdruckerei in Berlin hergestellt. "Das ist das sicherste Dokument, das Sie auf dem Planeten finden können", versicherte der NXP-Geschäftsführer in Deutschland, Rüdiger Stroh. Die Chip-Lösung von NXP wird auch beim deutschen Reisepass eingesetzt. NXP hat nach eigenen Angaben bislang rund 500 Millionen SmartMX-Chips verkauft, davon 200 Millionen für E-Government-Anwendungen. (pmz)


Aus: ""Das sicherste Dokument auf dem Planeten"" (19.08.2010)
Quelle: http://www.heise.de/newsticker/meldung/Das-sicherste-Dokument-auf-dem-Planeten-1062365.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Neuer Personalausweis zeigt Sicherheitsmänge... ]
« Reply #26 on: August 24, 2010, 09:42:08 AM »
Quote
[...] Am 1. November führt das Bundesinnenministerium den neuen Personalausweis ein. Auf einem Chip wird er zahlreiche persönliche Daten wie Biometrie oder Fingerabdrücke  enthalten, mittels derer sich die Inhaber auch online ausweisen können. Die hierfür erforderlichen Lesegeräte jedoch sind offenbar leicht zu knacken. Zusammen mit dem Chaos Computer Club hat das ARD-Magazin Plusminus Testversionen der Basislesegeräte für den Ausweis geprüft und berichtet nun, für Betrüger sei es problemlos möglich, sensible Daten abzufangen – inklusive der geheimen, sechsstelligen PIN-Nummer.
Anzeige

Plusminus zufolge sieht Bundesinnenminister Thomas de Maizière (CDU) gleichwohl keinen unmittelbaren Handlungsbedarf. In Broschüren seiner Behörde heißt es, für das Ausleseverfahren reiche ein "einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus". Gerade diese Technologie aber erleichtere den Klau der Daten, berichtet das Magazin.

Die Lesegeräte sind nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren. Zum Start sponsere das Bundesinnenministerium für 24 Millionen Euro mehr als eine Million der benötigten Lesegeräte, berichtet das Magazin. Das Geld komme aus dem Konjunkturpaket II.

Die Lesegeräte würden unter anderem über Computer-Zeitschriften und ausgewählte Banken kostenlos als sogenannte Starter-Kits an Bürger verteilt. Sie sollen später auch im Handel in verschiedenen Preisklassen und Sicherheitsstufen angeboten werden.




Aus: "Neuer Personalausweis zeigt Sicherheitsmängel" (24.8.2010, ZEIT ONLINE, dpa)
Quelle: http://www.zeit.de/digital/datenschutz/2010-08/personalausweis-sicherheit



Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[De Maizière hält Personalausweis für sicher... ]
« Reply #27 on: August 30, 2010, 09:07:17 AM »
Quote
[...] Bundesinnenminister Thomas de Maizière  (CDU) hält den neuen Personalausweis trotz der Bedenken einiger Experten für sicher und verweist auf die Vorteile. "Der neue Personalausweis macht die Anmeldung und Registrierung an Online-Portalen sowie Rechtsgeschäfte im Internet, zum Beispiel Einkäufe, sicherer", sagte de Maizière der Frankfurter Allgemeinen Sonntagszeitung. Es sei nun möglich, die Identität des Empfängers und des Absenders eindeutig festzustellen. "Das ist ein dramatischer Zugewinn an Sicherheit bei allen Geschäften, die es im Internet gibt."

Der ab 1. November geltende neue Personalausweis speichert die Daten zusätzlich auf einem Chip. Die verschlüsselten Informationen können über eine Nahfunk-Technik versendet und bei Online-Transaktionen genutzt werden. Kritisiert worden war in der ARD-Sendung "Plusminus", dass es bei der einfachen Variante der Lesegeräte möglich sei, den sechsstelligen PIN-Code auszuspähen. Der Bundesdatenschutzbeauftragte Peter Schaar hatte deshalb gefordert, einfache Lesegeräte nicht einzusetzen.

De Maizière sagte dazu, es sei möglich, aber unwahrscheinlich, dass Hacker mit hoher krimineller Energie bei einfachen Lesegeräten den PIN-Code ausspähen. "Damit ist aber das Rechtsgeschäft im Internet noch nicht gefährdet und die eigene Identität nicht missbrauchbar, denn der Angreifer benötigt immer noch den Ausweis selbst", sagte der Innenminister. Außerdem könne jeder Besitzer des neuen Personalausweises eine neue PIN anfordern oder den Ausweis für die Online-Anwendung über eine Hotline sofort sperren lassen. (dpa) / (axv)

Quote
29. August 2010 10:37
Die Sicherheit ist nicht das Problem
Casandro (mehr als 1000 Beiträge seit 04.05.00)

Das Problem ist, dass hier viel Geld verschwendet wird ein
hoheitliches Dokument mit unwichtigen Funktionen auszustatten um ein
Problem, welches nicht existiert nicht wirklich zu lösen.


Quote
29. August 2010 10:52
Es ist immer dasselbe Geschwafel...
SeBiG (mehr als 1000 Beiträge seit 19.12.02)

...wenn es darum geht, mit neuen Technologien als "fortschrittlich"
glänzen zu wollen, bei denen einem die Kompetenz fehlt, sie wirklich
zu verstehen.

Und wer uns das Flickwerk aus Kontrollwahn, Vetternwirtschaft und
gefährlichem Halbwissen am Ende verkaufen soll, hält es für
"grundsätzlich sicher", weil es nur mit "hoher Krimineller Energie"
(die die entsprechenden Kräfte natürlich niiiiemals aufzuwenden
gewillt sind; schliesslich lohnt sich das nicht hinsichtlich des
Ziels, irgendwo mit einer falschen Identität auftreten zu können) und
dem "Original-Ausweis" (hahaha! ...und wenn ich mich online
indentifizieren soll, sitzt ja ein Staatsbeamter neben mir auf dem
Schoß und schaut zu, dass ich auch ja einen
ORIGINAL-BRD-Personalausweis in den Chipleser stecke / alternativ:
Dass ICH es auch wirklich bin, der MEINEN Ausweis in den Chipleser
steckt) umgangen werden kann.

Jaja, und wenn der Mann nach der nächsten Bundestagswahl auf einmal
Familienminister statt Innenminister ist (oder... ääääh... wie war
das? Arbeitsministerin anstelle von Familienministerin?) heisst es
wieder:

WAS GEHT MICH MEIN DUMMES GESCHWÄTZ VON GESTERN AN?

...


Quote
29. August 2010 11:37
Ich frage mich, wie bisher Geschäfte im Internet getätigt werden konnten?
XXIII (mehr als 1000 Beiträge seit 17.07.02)

Unglaublich dass das Internet bis heute überhaupt funktioniert hat!





Aus: "De Maizière hält Personalausweis für sicher" (29.08.2010)
Quelle: http://www.heise.de/newsticker/meldung/De-Maiziere-haelt-Personalausweis-fuer-sicher-1068951.html


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[CCC findet gravierende Fehler... ]
« Reply #28 on: October 18, 2010, 09:59:17 AM »
Quote
[...] Der deutsche Chaos Computer Club (CCC) hat bekannt gegeben mithilfe von Schweizer Sicherheitsexperten gravierende Fehler in der neuen Schweizer "SuisseID", sowie im deutschen elektronischen Personalausweis "ePA" gefunden zu haben.

Der ePA soll in Deutschland am 1. November veröffentlicht werden und enthält persönliche, sowie biometrische Daten. Er bietet einen beschreibbaren Chip, sowie eine drahtlose Schnittstelle. Die Schweizer Variante ist bereits im Umlauf und bietet ein sehr ähnliches Prinzip

In einem Praxistest demonstrierte der Chaos Computer Club mit den Sicherheitsexperten Max Moser und Thorsten Schröder, dass es für jeden mit frei im Internet erhältlicher Software möglich ist, die beiden Ausweistypen ferngesteuert zu nutzen. Die angewendeten Techniken sind bekannt und wurden laut Aussage der Experten schon mehrmals im Zusammenhang mit Bankbetrug genutzt.

CCC-Sprecher Dirk Engling dazu: "Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen [...]Gerade die Sicherheit gegen Alltagsrisiken, wie Schadsoftware auf dem heimischen PC, muß bei so massenhaft eingesetzten Systemen wie der SuisseID und dem ePA im Vordergrund stehen."

Die angesprochenen Karten bieten ähnliche Funktionen wie die österreichische Bürgerkarte. So kann der User mithilfe eines Kartenlesegerätes den entsprechenden Ausweis an den Computer anschließen und sich so mithilfe eines persönlichen PINs online ausweisen. Hier liegt laut den Experten auch die größte Schwachstelle, denn bei herkömmlichen, billigen Kartenlesern (Sicherheitsklasse 1) wird der PIN Code über den Computer beziehungsweise über die Tastatur eingegeben. Sollte der entsprechende Computer mit einem Virus verseucht sein, kann ein potentieller Angreifer den Code abfangen und einsehen.

So wäre es auch wahrscheinlich, dass ein potentieller Angreifer kompletten Zugriff auf die Kartenfunktionen erhält, so lange jene im Kartenleser verbleibt.

Besonders problematisch an diesem Umstand ist, dass von den deutschen Behörden ein sogenanntes Starter Kit verteilt wird, das aus eben jenen billigen Lesegeräten besteht. Trotz dieser Tatsache sieht das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) keinen Handlungsbedarf, der User müsse seinen Computer eben vor Schadsoftware schützen.

Der CCC rät Usern in jedem Fall ein Kartenlesegerät der Klasse 2 mit integriertem Keypad für die Codeingabe zu nutzen, so kann zumindest eine Angriffsfläche weitgehend ausgemerzt werden. Dieses Keypad schütze jedoch nicht vor anderen aufgedeckten Sicherheitslücken.

[...] Der, an dem CCC Test beteiligte, Sicherheitsexperte Thorsten Schröder kritisiert, dass Deutsche und Schweizer Behörden immer wieder betonen, dass es nicht möglich sei ein hundert Prozent sicheres System zu entwickeln, jedoch versuchen jenes dem Bürger zu vermitteln, so meint er wörtlich: "Wenn schon alle Verantwortlichen behaupten, es ginge gar nicht darum, ein hundertprozentig sicheres System zu schaffen, dann ist es auch ihre verdammte Pflicht, die Bürger im Vorfeld zu informieren und zu sensibilisieren. Die bestehenden Gefahren dürfen nicht hinter Marketing-Geschwätz verschwinden und verschwiegen werden. Zu behaupten, man müsse für einen Missbrauch im physikalischen Besitz der Smartcard sein, grenzt an Fahrlässigkeit."

Es geht also in erster Linie darum die User in Sicherheitsfragen bei Übermittlung sensibler Daten im Internet zu sensibilisieren und ein Gefühl der Eigenverantwortung zu geben. Nur wenn ein User über Kontrolle und Bewusstsein über Sicherheitsfragen am eigenen Rechner verfügt, kann ein erster Schritt in Richtung realer Sicherheit in derart heiklen Systemen gemacht werden.

(Thomas Prenner)




Aus: "CCC findet gravierende Fehler in elektronischen Personalausweisen" (16.10.2010)
Quelle: http://www.futurezone.at/stories/1664112/


Offline Textaris(txt*bot)

  • Administrator
  • Hero Member
  • *****
  • Posts: 9693
  • Subfrequenz Board Quotation Robot
[Software zum neuen E-Ausweis gehackt... ]
« Reply #29 on: November 10, 2010, 09:35:01 AM »
Quote
[...] Die Sicherheitslücke steckt nach Angaben von Schejbal in der Update-Routine der Software. Die AusweisApp baut zwar eine verschlüsselte Verbindung zum Update-Server des Bundes auf, überprüft allerdings nicht, ob das Verschlüsselungszertifikat tatsächlich von diesem Server kommt. Über eine Manipulation der Netzwerk-Verbindung (DNS-Server) könnten aber Update-Anfragen der Software an den Bundes-Server auf einen beliebigen anderen Rechner mit einem gültigen Verschlüsselungszertifikat umgeleitet werden. Von dort könnten dann schädliche Programme auf den PC mit der AusweisApp gelangen. Die Angaben Schejbals wurden von Experten des Fachportals heise.de bestätigt.

Das BSI erklärte, man prüfe derzeit gemeinsam mit dem Hersteller der Software, ob der beschriebene Angriff durchführbar sei und welche Gegenmaßnahmen gegebenenfalls notwendig seien. "Sollte eine Schwachstelle in der Software bestehen, wird das BSI unverzüglich eine neue Version der Software bereitstellen und die Öffentlichkeit entsprechend informieren", sagte BSI-Sprecher Tim Griese.

...

Quote
    * uhuznaa
    * 10.11.2010 um 8:54 Uhr

PR-Gau

Man muß dazu sagen, dass diese Sicherheitslücke nur genau das ist: Sie erlaubt das Einschleusen von Code auf dem Rechner. Das hat erstmal nichts mit der Sicherheit des Ausweises oder auch dieser Software zu tun.

Eine PR-Katastrophe sondergleichen ist es trotzdem, denn wenn schon an dieser Stelle so ein gedankenloser Murks gebaut wird, dann will man gar nicht wissen, was da noch alles so schlummert.





Aus: "Sicherheitslücke: Software zum neuen E-Ausweis gehackt" (10.11.2010)
Quelle: http://www.zeit.de/digital/datenschutz/2010-11/software-personalausweis-hack-piratenpartei