[23.9.2010] Mit einer praktischen Demonstration weist der Chaos Computer Club auf Sicherheitsprobleme beim neuen Personalausweis und der Schweizer SuisseID hin.
Der Chaos Computer Club (CCC) hat Schwachstellen im neuen elektronischen Personalausweis und der in der Schweiz bereits im Einsatz befindlichen SuisseID praktisch demonstriert. Nach Angaben des CCC zeigten die Sicherheitsexperten Max Moser und Thorsten Schröder, dass sich schon mit einfacher, für jedermann im Netz erhältlicher Software sowohl die SuisseID als auch der neue Personalausweis (nPA) ferngesteuert benutzen lassen. Die Sicherheitslücken nutzten Kriminelle bereits heute aus, um beispielsweise an Kontendaten zu kommen. „Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen“, kommentiert CCC-Sprecher Dirk Engling. Die Angriffsflächen seien weitaus umfangreicher als bislang öffentlich thematisiert, urteilt der Chaos Computer Club.
(al)
http://www.ccc.dePressemitteilung des Chaos Computer Club (Deep Link)
Stichwörter:
Digitale Identität,
Neuer Personalausweis (nPA),
SuisseID,
Chaos Computer Club