RSS feed icon
Montag, 15. Dezember 2025

nPAMängel bei Lesegeräten?

[25.08.2010] Laut einem Bericht des ARD-Magazins Plusminus stellt die fehlende Tastatur bei den Basis-Lesegeräten für den neuen Personalausweis (nPA) ein großes Sicherheitsrisiko dar. Das BSI weist die Kritik zurück. Auch der Bundesinnenminister sieht aktuell keinen Handlungsbedarf.

Sicherheitsmängel bei der Nutzung des neuen Personalausweises hat das ARD-Magazin Plusminus entdeckt. Gemeinsam mit dem Chaos Computer Club (CCC) waren Testversionen der Basis-Lesegeräte geprüft worden. In der gestrigen Sendung (24. August 2010) hieß es: Für Betrüger sei es problemlos möglich, geheime Daten abzufangen, inklusive der PIN. Die Lesegeräte werden benötigt, um sich mit dem neuen Ausweises im Web authentifizieren zu können. Die Basisversion der Geräte verfügt weder über ein eigenes Display noch über eine Tastatur für die Eingabe der PIN. Diese müsse über die Computer-Tastatur eingegeben werden. Enthält der PC Schad-Software, ist es möglich die PIN abzufischen, erläuterte der Chaos Computer Club dem Radiosender MDR INFO. Die Beweislast für Missbrauch liege damit beim Bürger.
Gegenüber der ARD sagte Constanze Kurz vom CCC: „Unter Sicherheitsgesichtspunkten ist die Ausgabe dieser billigen Basis-Lesegeräte nicht akzeptabel.“ Bundesinnenminister Thomas de Maizière hingegen sieht aktuell keinen Handlungsbedarf: „Wir arbeiten gerne an besseren Lesegeräten. Aber der Start für die Sicherheit ist so gut wie bisher nirgends bei allen Rechtsgeschäften im Internet. Darauf muss ich bestehen.“ Laut MDR INFO hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kritik zurückgewiesen. Es sei unmöglich, dass sich Betrüger in den Übertragungsvorgang einschalteten. Das Abfangen der PIN nutze ohne den dazugehörigen Ausweis nichts.
Die Basis-Lesegeräte sollen zusammen mit Informationen zur Nutzung von Chipkarten und weiteren Bestandteilen wie etwa Antiviren-Software ab Anfang November an die Bürger verteilt werden. Für die Ausgabe von insgesamt 1,5 Millionen so genannter IT-Sicherheitskits hat der Bund im Rahmen seines IT-Investitionsprogramms Mittel in Höhe von 24 Millionen Euro zur Verfügung gestellt.


http://www.personalausweisportal.de
http://www.cio.bund.de/IT-Sicherheitskit
Zur ARD-Mediathek

Stichwörter: Digitale Identität, neuer Personalausweis (nPA), Lesegeräte, eID, Chaos Computer Club, Thomas de Maizière, ARD, MDR

Weitere Meldungen und Beiträge aus dem Bereich: Digitale Identität
Person sitzt entspannt auf einem Sofa und hält ein Smartphone in den Händen, auf dessen Bildschirm das Logo und die Aufschrift „EUDI-Wallet“ mit EU-Sternenkreis zu sehen sind.
bericht

Advertorial: Registermodernisierung trifft EUDI-Wallet

[11.12.2025] Eine moderne, digitale Verwaltung braucht sichere und effiziente Werkzeuge, um Bürgerinnen und Bürgern wie auch Unternehmen ein reibungsloses Verwaltungserlebnis zu ermöglichen. Mit der Registermodernisierung und der Einführung der EUDI-Wallet stehen zwei wegweisende Bausteine bereit, die Verwaltungsvorgänge flexibler, vertrauenswürdiger und nutzerfreundlicher gestalten. mehr...

Person am Laptop tippt in die Luft, an der Stelle des Zeigefingers ist ein Log-In-Icon abgebildet.

Digitale Identifizierung: Governikus führt AusweisIDent alleine weiter

[02.12.2025] Governikus führt die eID-Lösung AusweisIDent künftig eigenverantwortlich online fort. Die Lösung nutzt die Online-Ausweisfunktion und schafft so auch Anschlussfähigkeit an die kommende europäische EUDI-Wallet. mehr...

Sechs Personen vor einem Aufsteller zum Start des Pilotprojekts zur EUDI-Wallet in Dresden

Dresden: Pilot für elektronische Brieftasche

[11.09.2025] Sachsens Landeshauptstadt Dresden testet als erste Kommune Deutschlands, wie die EUDI-Wallet künftig praktisch funktionieren soll. Die Dresdnerinnen und Dresdner können mitgestalten, was mit der Wallet möglich werden soll. mehr...

interview

Interview: Es muss nicht kompliziert sein

[18.06.2025] Die Registermodernisierung entpuppt sich als neues komplexes Mammutprojekt der Verwaltungsdigitalisierung. Marc Behrens, Software- und IT-Systemarchitekt bei der Kommunalen Datenverarbeitung Oldenburg (KDO), hat einen einfachen Gegenvorschlag: die BundID. mehr...

Wiesbaden: BundID bekannter machen

[28.05.2025] Die Stadt Wiesbaden hat erste Verwaltungsdienste an die BundID angeschlossen und erweitert das Angebot sukzessive. Um Bürgerinnen und Bürger von der BundID zu überzeugen, stellt die Stadt umfangreiche Informationen und einen fiktiven, humoristisch gefärbten „Antrag auf Passierschein A38“ zur Verfügung. mehr...

Schwerin: Nutzerkonto wird auf BundID umgestellt

[22.11.2024] Da die MV-Nutzerkonten Ende Januar 2025 deaktiviert werden, sind Schwerinerinnen und Schweriner aufgerufen, eine Neuanmeldung mit der BundID vorzunehmen. mehr...

Rathaus Stadt Wiesbaden

Wiesbaden: Videoident stößt auf positives Echo

[31.10.2024] Wer sich in Wiesbaden an- oder ummelden will, kann dazu seit etwa einem Jahr ein Videoident-Verfahren nutzen. Der neue Service ist bereits in der Pilotphase auf großes Interesse gestoßen. mehr...

Darmstadt: Pilotprojekt zum digitalen Schülerausweis

[05.08.2024] Am Berufsschulzentrum Nord in Darmstadt wird im Rahmen eines einjährigen Pilotprojekts ein digitaler Schülerausweis auf dem Smartphone getestet. mehr...

Claus Hartherz

Interview: eID einfach und sicher prüfen

[22.07.2024] Zur Überprüfung digitaler Identitäten steht seit Kurzem die Open Digital Identity Solution (ODIS) des IT-Dienstleisters adesso zur Verfügung. Was die Lösung auszeichnet, erklärt Claus Hartherz, Business Development Executive Digitale Identitäten bei adesso, im Interview mit Kommune21. mehr...

eGovernment Monitor 2024 ermittelt im Vergleich zum Vorjahr einen substanziellen Anstieg an eID-Nutzenden.

eGovernment Monitor 2024: Immer mehr Menschen nutzen eID

[12.07.2024] In allen Bevölkerungsgruppen nutzen immer mehr Menschen die eID des Personalausweises. Das geht aus einer Vorabveröffentlichung des eGovernment Monitors 2024 hervor, bei der insbesondere die Nutzung und Akzeptanz staatlicher digitaler Identitäten ermittelt wurden. 
 mehr...

Aachen: Umstellung auf BundID

[01.07.2024] In Nordrhein-Westfalen tritt die vom Bundesinnenministerium betriebene BundID an Stelle des bisherigen landesspezifischen Nutzerkontos Servicekonto.NRW. Davon sind auch Kommunen betroffen. Aachen hat bereits umgestellt. mehr...

Mit der EUDI-Wallet digitale Dienste bequem nutzen.

eIDAS 2.0: Digitale Brieftasche

[24.06.2024] Mit der Novellierung der eIDAS-Verordnung treibt die EU die Digitalisierung weiter voran: Eine digitale Brieftasche, welche die elektronische Identität der Bürgerinnen und Bürger trägt, soll ab 2026 verfügbar sein. mehr...

Ceyoniq: Siegeln und Signieren mit FP Sign

[13.06.2024] Elektronisches Siegeln und Signieren soll bald auch mit der Informationsplattform Ceyoniq nscale möglich sein. Dazu will der Software-Anbieter den Technologie-Stack von FP Digital in seine Informationsplattform einbinden. mehr...

Willingen erprobte die eID-basierte digitale Kur- und Gästekarte.

Willingen: Innovation im Tourismus

[11.06.2024] In der Gemeinde Willingen im Sauerland wurde eine eID-basierte digitale Kur- und Gästekarte implementiert. Davon profitierten Gäste, Beherbergungsbetriebe und die Kommune selbst. mehr...

Behördliche Insignien wie Stempel und Klebesiegel gehören ins Bürokratiemuseum.

Kommentar: Mit Stempel und Siegel

[10.06.2024] Im Zentrum der Verwaltungsdigitalisierung muss der Online-Ausweis stehen, als Dreh- und Angelpunkt der Bürger-Behörden-Kommunikation. Seit 13 Jahren wird die Bedeutung des digitalen Dokuments heruntergespielt und seine Handhabung regelrecht konterkariert. mehr...