Anzeige
nPA
Mängel bei Lesegeräten?
[25.8.2010] Laut einem Bericht des ARD-Magazins Plusminus stellt die fehlende Tastatur bei den Basis-Lesegeräten für den neuen Personalausweis (nPA) ein großes Sicherheitsrisiko dar. Das BSI weist die Kritik zurück. Auch der Bundesinnenminister sieht aktuell keinen Handlungsbedarf.
Sicherheitsmängel bei der Nutzung des neuen Personalausweises hat das ARD-Magazin Plusminus entdeckt. Gemeinsam mit dem Chaos Computer Club (CCC) waren Testversionen der Basis-Lesegeräte geprüft worden. In der gestrigen Sendung (24. August 2010) hieß es: Für Betrüger sei es problemlos möglich, geheime Daten abzufangen, inklusive der PIN. Die Lesegeräte werden benötigt, um sich mit dem neuen Ausweises im Web authentifizieren zu können. Die Basisversion der Geräte verfügt weder über ein eigenes Display noch über eine Tastatur für die Eingabe der PIN. Diese müsse über die Computer-Tastatur eingegeben werden. Enthält der PC Schad-Software, ist es möglich die PIN abzufischen, erläuterte der Chaos Computer Club dem Radiosender MDR INFO. Die Beweislast für Missbrauch liege damit beim Bürger.
Gegenüber der ARD sagte Constanze Kurz vom CCC: „Unter Sicherheitsgesichtspunkten ist die Ausgabe dieser billigen Basis-Lesegeräte nicht akzeptabel.“ Bundesinnenminister Thomas de Maizière hingegen sieht aktuell keinen Handlungsbedarf: „Wir arbeiten gerne an besseren Lesegeräten. Aber der Start für die Sicherheit ist so gut wie bisher nirgends bei allen Rechtsgeschäften im Internet. Darauf muss ich bestehen.“ Laut MDR INFO hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kritik zurückgewiesen. Es sei unmöglich, dass sich Betrüger in den Übertragungsvorgang einschalteten. Das Abfangen der PIN nutze ohne den dazugehörigen Ausweis nichts.
Die Basis-Lesegeräte sollen zusammen mit Informationen zur Nutzung von Chipkarten und weiteren Bestandteilen wie etwa Antiviren-Software ab Anfang November an die Bürger verteilt werden. Für die Ausgabe von insgesamt 1,5 Millionen so genannter IT-Sicherheitskits hat der Bund im Rahmen seines IT-Investitionsprogramms Mittel in Höhe von 24 Millionen Euro zur Verfügung gestellt. (rt)
Info:
www.personalausweisportal.de
www.cio.bund.de/IT-Sicherheitskit
Zur ARD-Mediathek (Deep Link)
Sicherheitsmängel bei der Nutzung des neuen Personalausweises hat das ARD-Magazin Plusminus entdeckt. Gemeinsam mit dem Chaos Computer Club (CCC) waren Testversionen der Basis-Lesegeräte geprüft worden. In der gestrigen Sendung (24. August 2010) hieß es: Für Betrüger sei es problemlos möglich, geheime Daten abzufangen, inklusive der PIN. Die Lesegeräte werden benötigt, um sich mit dem neuen Ausweises im Web authentifizieren zu können. Die Basisversion der Geräte verfügt weder über ein eigenes Display noch über eine Tastatur für die Eingabe der PIN. Diese müsse über die Computer-Tastatur eingegeben werden. Enthält der PC Schad-Software, ist es möglich die PIN abzufischen, erläuterte der Chaos Computer Club dem Radiosender MDR INFO. Die Beweislast für Missbrauch liege damit beim Bürger.
Gegenüber der ARD sagte Constanze Kurz vom CCC: „Unter Sicherheitsgesichtspunkten ist die Ausgabe dieser billigen Basis-Lesegeräte nicht akzeptabel.“ Bundesinnenminister Thomas de Maizière hingegen sieht aktuell keinen Handlungsbedarf: „Wir arbeiten gerne an besseren Lesegeräten. Aber der Start für die Sicherheit ist so gut wie bisher nirgends bei allen Rechtsgeschäften im Internet. Darauf muss ich bestehen.“ Laut MDR INFO hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kritik zurückgewiesen. Es sei unmöglich, dass sich Betrüger in den Übertragungsvorgang einschalteten. Das Abfangen der PIN nutze ohne den dazugehörigen Ausweis nichts.
Die Basis-Lesegeräte sollen zusammen mit Informationen zur Nutzung von Chipkarten und weiteren Bestandteilen wie etwa Antiviren-Software ab Anfang November an die Bürger verteilt werden. Für die Ausgabe von insgesamt 1,5 Millionen so genannter IT-Sicherheitskits hat der Bund im Rahmen seines IT-Investitionsprogramms Mittel in Höhe von 24 Millionen Euro zur Verfügung gestellt. (rt)
Info:
www.personalausweisportal.de www.cio.bund.de/IT-Sicherheitskit Zur ARD-Mediathek (Deep Link)Weitere Meldungen aus folgenden Bereichen:
Neuer Personalausweis (nPA)
CeBIT 2012: init mit nPA im Fokus [8.2.2012]
Ein umfassendes Leistungsspektrum rund um den neuen Personalausweis (nPA) präsentiert init auf der diesjährigen CeBIT.
Würzburg: Bürgerservice-Portal online [12.1.2012]
Als zweite bayerische Kommune hat die Stadt Würzburg das Bürgerservice-Portal der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) freigeschaltet. Damit können Behördengänge via Internet erledigt werden.
DiKOM Nord: Sicher kommunizieren mit procilon [11.1.2012]
Neben der ProGOV Suite zeigt das Unternehmen procilon auf der DiKOM Nord Lösungen rund um den neuen Personalausweis sowie für die Einführung der E-Signatur im elektronischen Rechnungswesen.
Bayern: Mit nPA zum Online-Service [20.12.2011]
In Bayern sollen Bürger künftig nach einmaliger Authentifizierung sämtliche Online-Dienste der Verwaltung abrufen können. Möglich macht diese eine Kooperation zwischen dem Freistaat und dem IT-Dienstleister AKDB zur Entwicklung eines Portals, das auf die eID-Funktion des neuen Personalausweises setzt.
REPORT: Münchner Gipfel [12.12.2011]
Intelligente Netze, Breitband und Datenschutz waren beherrschende Themen des 6. Nationalen IT-Gipfels in München. Ihren nach eigenen Angaben sehr erfolgreichen Austausch wollen Politik, Wirtschaft und Verwaltung fortführen. Im kommenden Jahr reisen die Entscheider dafür nach Nordrhein-Westfalen.
eID
CeBIT 2012: init mit nPA im Fokus [8.2.2012]
Ein umfassendes Leistungsspektrum rund um den neuen Personalausweis (nPA) präsentiert init auf der diesjährigen CeBIT.
Remscheid: Portal überarbeitet [9.1.2012]
Im Zuge des Relaunch wurde das Wissensmanagement-System CityGov in die Website der Stadt Remscheid integriert. Informationen stehen künftig über unterschiedliche Ausgabekanäle zur Verfügung.
Köln / LVR-InfoKom: Green IT gelobt [6.12.2011]
Mit dem Neubau eines energieeffizienten Rechenzentrums haben es die Stadt Köln und das Systemhaus des Landschaftsverbandes Rheinland, LVR-InfoKom in die Finalrunde des Green IT Best Practice Awards geschafft.
nPA: Nutzen der eID-Funktion [25.11.2011]
Die User von morgen sehen den Einsatz der eID-Funktion des neuen Personalausweises (nPA) eher im Bereich des Schutzes ihrer digitalen Identität als bei E-Government. So der Tenor einer Veranstaltung des Vereins Deutschland sicher im Netz.
Fraunhofer FOKUS: Zentrum für sichere Identitäten [7.11.2011]
Mit datenschutzfördernden Technologien sowie Ansätzen für das benutzerorientierte Identitätsmanagement beschäftigt sich das vom Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS gegründete Kompetenzzentrum Sichere Identität.
Chaos Computer Club
REPORT: Der nPA ist da [8.11.2010]
Der neue Personalausweis (nPA) ist eine tragende Säule der Nationalen E-Government-Strategie. Jetzt kann das Ausweisdokument beantragt werden. Nach zahlreichen Diskussionen über die Sicherheit des nPA sind viele Bürger offenbar verunsichert und bestellten noch schnell den alten Pass.
E-Identitäten: Ferngesteuerter Pass? [23.9.2010]
Mit einer praktischen Demonstration weist der Chaos Computer Club auf Sicherheitsprobleme beim neuen Personalausweis und der Schweizer SuisseID hin.
REPORT: Probelauf für eID [30.8.2010]
Schon vor seiner Einführung wurde der neue Personalausweis (nPA) mit einem Preis geehrt. Inwieweit der E-Ausweis dieser Auszeichnung gerecht wird, wird sich ab November zeigen. Denn die Diskussionen rund um dessen Möglichkeiten, die Sicherheit sowie die Akzeptanz bei den Bürgern dauern an.
Wahl-Computer: CCC fordert Verbot [9.10.2006]
Nachdem Aktivisten der niederländischen Gruppe "Wij vertrouwen stemcomputers niet" und des deutschen Chaos Computer Clubs (CCC) die Möglichkeit der Manipulation des auch bei der Bundestagswahl eingesetzten Wahl-Computers der Firma Nedap gezeigt haben, fordern der CCC ein generelles Verbot von Wahl-Computern.
Thomas de Maizière
REPORT: CeBIT in guter Stimmung [7.3.2011]
Mit dem Verlauf der diesjährigen CeBIT zeigten sich sowohl Veranstalter als auch Aussteller zufrieden. Als Zugpferd der Messe erwies sich das Leitthema Cloud Computing. Im Public Sector Parc interessierten sich die Besucher vor allem für Anwendungen rund um den neuen Personalausweis.
Geodaten-Kodex: Von Wirtschaft unterschrieben [3.3.2011]
Die Wirtschaft hat den Datenschutz-Kodex für Geodatendienste unterzeichnet und die Selbstverpflichtung zum CeBIT-Auftakt an den Bundesinnenminister übergeben.
CeBIT 2011: Public Sector Parc eröffnet [2.3.2011]
Der Public Sector Parc in Halle 9 der CeBIT zeige, wie gut die Zusammenarbeit zwischen IT-Branche und Politik funktioniere, sagte Bundesinnenminister Thomas de Maizière zur Eröffnung der Sonderschau für die öffentliche Verwaltung.
Bund: Sicherheitsrat für den Cyberspace [24.2.2011]
Eine Sicherheitsstrategie für den digitalen Raum hat das Bundeskabinett beschlossen. Ein Punkt: Unter der Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wird ein Nationales Cyber-Abwehrzentrum aufgebaut.
CeBIT 2011: citeq mit Formularen aus der Cloud [11.2.2011]
Im Mittelpunkt des CeBIT-Auftritts des kommunalen IT-Dienstleisters citeq stehen zwei aktuelle Themen – neuer Personalausweis (nPA) und Cloud Computing.
ARD
Wien: Digitaler Umweltstadtplan ausgezeichnet [10.2.2012]
Für ihren digitalen Umweltstadtplan ist die österreichische Hauptstadt im Rahmen der ebiz egovernment awards mit dem Sonderpreis Green Award 2012 geehrt worden.
Infoma: Weiter auf Wachstumskurs [10.2.2012]
Mit dem Geschäftsjahr 2011 zeigt sich das Unternehmen Infoma zufrieden. Mit einem Wachstum bei Umsatz und Mitarbeitern konnten die Ulmer ihre Marktposition festigen.
Breitband: Deutschland holt auf [3.2.2012]
Bei der Verbreitung und Nutzung von Breitband-Anschlüssen gehört Deutschland inzwischen zur europäischen Spitzengruppe: 78 Prozent der Haushalte nutzen einen schnellen Internet-Zugang. Der EU-Durchschnitt liegt bei 68 Prozent.
bos: Normen für Telekommunikation [19.12.2011]
Das Unternehmen bremen online services (bos) gehört ab sofort dem Europäischen Institut für Telekommunikationsnormen an.
Bayern: Piloten für 115 [8.12.2011]
Als erste Kommunen in Bayern werden der Kreis Oberallgäu und die Stadt Kempten sowie die Landeshauptstadt München die einheitliche Behördenrufnummer 115 freischalten. Die Charta haben die Kommunen auf dem 6. Nationalen IT-Gipfel in München unterzeichnet.
Neuer Personalausweis
CeBIT 2012: init mit nPA im Fokus [8.2.2012]
Ein umfassendes Leistungsspektrum rund um den neuen Personalausweis (nPA) präsentiert init auf der diesjährigen CeBIT.
Würzburg: Bürgerservice-Portal online [12.1.2012]
Als zweite bayerische Kommune hat die Stadt Würzburg das Bürgerservice-Portal der Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB) freigeschaltet. Damit können Behördengänge via Internet erledigt werden.
DiKOM Nord: Sicher kommunizieren mit procilon [11.1.2012]
Neben der ProGOV Suite zeigt das Unternehmen procilon auf der DiKOM Nord Lösungen rund um den neuen Personalausweis sowie für die Einführung der E-Signatur im elektronischen Rechnungswesen.
Bayern: Mit nPA zum Online-Service [20.12.2011]
In Bayern sollen Bürger künftig nach einmaliger Authentifizierung sämtliche Online-Dienste der Verwaltung abrufen können. Möglich macht diese eine Kooperation zwischen dem Freistaat und dem IT-Dienstleister AKDB zur Entwicklung eines Portals, das auf die eID-Funktion des neuen Personalausweises setzt.
REPORT: Münchner Gipfel [12.12.2011]
Intelligente Netze, Breitband und Datenschutz waren beherrschende Themen des 6. Nationalen IT-Gipfels in München. Ihren nach eigenen Angaben sehr erfolgreichen Austausch wollen Politik, Wirtschaft und Verwaltung fortführen. Im kommenden Jahr reisen die Entscheider dafür nach Nordrhein-Westfalen.
