nPA:
Mängel bei Lesegeräten?

[25.8.2010] Laut einem Bericht des ARD-Magazins Plusminus stellt die fehlende Tastatur bei den Basis-Lesegeräten für den neuen Personalausweis (nPA) ein großes Sicherheitsrisiko dar. Das BSI weist die Kritik zurück. Auch der Bundesinnenminister sieht aktuell keinen Handlungsbedarf.

Sicherheitsmängel bei der Nutzung des neuen Personalausweises hat das ARD-Magazin Plusminus entdeckt. Gemeinsam mit dem Chaos Computer Club (CCC) waren Testversionen der Basis-Lesegeräte geprüft worden. In der gestrigen Sendung (24. August 2010) hieß es: Für Betrüger sei es problemlos möglich, geheime Daten abzufangen, inklusive der PIN. Die Lesegeräte werden benötigt, um sich mit dem neuen Ausweises im Web authentifizieren zu können. Die Basisversion der Geräte verfügt weder über ein eigenes Display noch über eine Tastatur für die Eingabe der PIN. Diese müsse über die Computer-Tastatur eingegeben werden. Enthält der PC Schad-Software, ist es möglich die PIN abzufischen, erläuterte der Chaos Computer Club dem Radiosender MDR INFO. Die Beweislast für Missbrauch liege damit beim Bürger.
Gegenüber der ARD sagte Constanze Kurz vom CCC: „Unter Sicherheitsgesichtspunkten ist die Ausgabe dieser billigen Basis-Lesegeräte nicht akzeptabel.“ Bundesinnenminister Thomas de Maizière hingegen sieht aktuell keinen Handlungsbedarf: „Wir arbeiten gerne an besseren Lesegeräten. Aber der Start für die Sicherheit ist so gut wie bisher nirgends bei allen Rechtsgeschäften im Internet. Darauf muss ich bestehen.“ Laut MDR INFO hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Kritik zurückgewiesen. Es sei unmöglich, dass sich Betrüger in den Übertragungsvorgang einschalteten. Das Abfangen der PIN nutze ohne den dazugehörigen Ausweis nichts.
Die Basis-Lesegeräte sollen zusammen mit Informationen zur Nutzung von Chipkarten und weiteren Bestandteilen wie etwa Antiviren-Software ab Anfang November an die Bürger verteilt werden. Für die Ausgabe von insgesamt 1,5 Millionen so genannter IT-Sicherheitskits hat der Bund im Rahmen seines IT-Investitionsprogramms Mittel in Höhe von 24 Millionen Euro zur Verfügung gestellt. (rt)

http://www.personalausweisportal.de
http://www.cio.bund.de/IT-Sicherheitskit
Zur ARD-Mediathek (Deep Link)

Stichwörter: Digitale Identität, neuer Personalausweis (nPA), Lesegeräte, eID, Chaos Computer Club, Thomas de Maizière, ARD, MDR

Fundsachen: Fundservice Deutschland mit BundID
[5.4.2024] Das digitale Fundbüro Fundservice Deutschland, das der Freistaat Sachsen im Rahmen der OZG-Umsetzung als EfA-Leistung zur Verfügung stellt, wurde nun an die BundID angebunden. Damit ersparen sich die Nutzer bei der Suche nach ihren verlorenen Gegenständen die Eingabe der persönlichen Daten. mehr...

Osnabrück: Bauanträge mit der BundID einreichen
[19.3.2024] Die Stadt Osnabrück stellt die Antragstellung im Baugenehmigungsverfahren auf die Authentifizierung mit der BundID um. mehr...

BSI: Mögliche Schwachstelle im eID-System?
[21.2.2024] Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein Hinweis auf eine mögliche Schwachstelle im eID-System eingegangen, dem nun nachgegangen wurde. Dabei kam das BSI zu dem Ergebnis, dass die Online-Ausweisfunktion weiterhin eine der sichersten Möglichkeiten des digitalen Identitätsnachweises ist. mehr...

Bitkom: Erfolg der eID gefährdet
[20.2.2024] Die eID-Funktion des Personalausweises erfordert eine PIN. Diese konnte bisher bequem online bestellt werden und kam per Brief. Damit ist jetzt Schluss – die PIN gibt es nur noch im Meldeamt. Der Bitkom sieht dadurch den Erfolg eines zentralen digitalpolitischen Projekts gefährdet und fordert eine Rückkehr zum Status quo. mehr...

Suchen...