nPA:
Mängel bei Lesegeräten?


[25.8.2010] Laut einem Bericht des ARD-Magazins Plusminus stellt die fehlende Tastatur bei den Basis-Lesegeräten für den neuen Personalausweis (nPA) ein großes Sicherheitsrisiko dar. Das BSI weist die Kritik zurück. Auch der Bundesinnenminister sieht aktuell keinen Handlungsbedarf.

Sicherheitsmängel bei der Nutzung des neuen Personalausweises hat das ARD-Magazin Plusminus entdeckt. Gemeinsam mit dem Chaos Computer Club (CCC) waren Testversionen der Basis-Lesegeräte geprüft worden. In der gestrigen Sendung (24. August 2010) hieß es: Für Betrüger sei es problemlos möglich, geheime Daten abzufangen, inklusive der PIN. Die Lesegeräte werden benötigt, um sich mit dem neuen Ausweises im Web authentifizieren zu können. Die Basisversion der Geräte verfügt weder über ein eigenes Display noch über eine Tastatur für die Eingabe der PIN. Diese müsse über die Computer-Tastatur eingegeben werden. Enthält der PC Schad-Software, ist es möglich die PIN abzufischen, erläuterte der Chaos Computer Club dem Radiosender MDR INFO. Die Beweislast für Missbrauch liege damit beim Bürger.
Gegenüber der ARD sagte Constanze Kurz vom CCC: „Unter Sicherheitsgesichtspunkten ist die Ausgabe dieser billigen Basis-Lesegeräte nicht akzeptabel.“ Bundesinnenminister Thomas de Maizière hingegen sieht aktuell keinen Handlungsbedarf: „Wir arbeiten gerne an besseren Lesegeräten. Aber der Start für die Sicherheit ist so gut wie bisher nirgends bei allen Rechtsgeschäften im Internet. Darauf muss ich bestehen.“ Laut MDR INFO hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kritik zurückgewiesen. Es sei unmöglich, dass sich Betrüger in den Übertragungsvorgang einschalteten. Das Abfangen der PIN nutze ohne den dazugehörigen Ausweis nichts.
Die Basis-Lesegeräte sollen zusammen mit Informationen zur Nutzung von Chipkarten und weiteren Bestandteilen wie etwa Antiviren-Software ab Anfang November an die Bürger verteilt werden. Für die Ausgabe von insgesamt 1,5 Millionen so genannter IT-Sicherheitskits hat der Bund im Rahmen seines IT-Investitionsprogramms Mittel in Höhe von 24 Millionen Euro zur Verfügung gestellt. (rt)

http://www.personalausweisportal.de
http://www.cio.bund.de/IT-Sicherheitskit
Zur ARD-Mediathek (Deep Link)

Stichwörter: Digitale Identität, neuer Personalausweis (nPA), Lesegeräte, eID, Chaos Computer Club, Thomas de Maizière, ARD, MDR



Druckversion    PDF     Link mailen


 Anzeige

Weitere Meldungen und Beiträge aus dem Bereich Digitale Identität
Osnabrück: Bauanträge mit der BundID einreichen
[19.3.2024] Die Stadt Osnabrück stellt die Antragstellung im Baugenehmigungsverfahren auf die Authentifizierung mit der BundID um. mehr...
BSI: Mögliche Schwachstelle im eID-System?
[21.2.2024] Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Hinweis auf eine mögliche Schwachstelle im eID-System eingegangen, dem nun nachgegangen wurde. Dabei kam das BSI zu dem Ergebnis, dass die Online-Ausweisfunktion weiterhin eine der sichersten Möglichkeiten des digitalen Identitätsnachweises ist. mehr...
Kommen viele Faktoren zusammen, kann die Online-Ausweis-Funktion auch missbraucht werden. Das BSI hält die eID aber weiterhin für die sicherste Ausweismöglichkeit.
Bitkom: Erfolg der eID gefährdet
[20.2.2024] Die eID-Funktion des Personalausweises erfordert eine PIN. Diese konnte bisher bequem online bestellt werden und kam per Brief. Damit ist jetzt Schluss – die PIN gibt es nur noch im Meldeamt. Der Bitkom sieht dadurch den Erfolg eines zentralen digitalpolitischen Projekts gefährdet und fordert eine Rückkehr zum Status quo. mehr...
Fachkonferenz: eID-Umsetzung beschleunigen
[15.2.2024] Eine Fachkonferenz am 11. März in Berlin widmet sich der Frage, wie die Nutzung des eID-Ökosystems beschleunigt werden kann. Im Mittelpunkt stehen die Themen Vertrieb, Marketing und Change Management der eID. mehr...
Unternehmenskonto: Dritte Ausbaustufe für das Postfach
[14.2.2024] Das erweiterte Postfach als wichtiges Element des Unternehmenskontos soll die Kommunikation zwischen Verwaltung und Unternehmen vereinfachen. Nun steht die dritte Ausbaustufe des Postfachs bereit: mit Mitgliederverwaltung, Vertretungsregelungen und der Möglichkeit, mehrere Funktionspostfächer anzulegen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich Digitale Identität:
Telecomputer GmbH
10829 Berlin
Telecomputer GmbH
procilon GmbH
04425 Taucha bei Leipzig
procilon GmbH
ekom21 – KGRZ Hessen
35398 Gießen
ekom21 – KGRZ Hessen
Aktuelle Meldungen