[30.9.2010] Die Kritik an der Sicherheit von Lesegeräten für den neuen Personalausweis (nPA) kontert das Bundesamt für Sicherheit in der Informationstechnik mit einem White Paper, das Vor- und Nachteile der Geräte bewertet.
Auf die Diskussionen über die Sicherheit von Kartenlesegeräten für den neuen Personalausweis (nPA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun reagiert. Im Rahmen eines White Paper hat das BSI die Sicherheitseigenschaften von Basis-Lesegeräten mit solchen mit PIN-Pad verglichen und auf dieser Grundlage Vor- und Nachteile der Geräte insbesondere im Zusammenspiel mit eID- und Signaturfunktion des nPA bewertet. Hintergrund ist ein Ende August 2010 ausgestrahlter Beitrag des ARD-Magazins Plusminus, in dem die fehlende Tastatur bei den Basis-Lesegeräten als erhebliches Sicherheitsrisiko bemängelt wurde (wir berichteten). Im White Paper des BSI heißt es dazu, die Nutzung des nPA mit Kartenlesegeräten ohne PIN-Pad biete bereits einen massiven Sicherheitsgewinn gegenüber heute üblichen Passwortverfahren. Zudem sprächen die wesentlich geringeren Kosten sowie die einfachere Einbindung in Laptops oder Tastaturen für den Einsatz von Basis-Lesegeräten. „Basisleser verringern die Einstiegshürde erheblich und führen damit zu einem sowohl bevölkerungsweiten als auch individuellen Sicherheitsgewinn aufgrund der größeren Verbreitung der Online-Authentisierung mit dem Personalausweis“, so das Fazit des BSI. Darüber hinaus könnten Angriffe auf die PIN auch durch die Verwendung von Lesegeräten mit PIN-Pad nicht vollständig verhindert werden.
(bs)
Das White Paper zum Download (PDF, 188 KB) (Deep Link)
http://www.bsi-fuer-buerger.dehttp://www.bsi.bund.de
Stichwörter:
Digitale Identität,
neuer Personalausweis (nPA),
eID,
Bundesamt für Sicherheit in der Informationstechnik (BSI)