[IT-Security] Chaos Computerclub deckt schwere Sicherheits-Lücken bei neuem Personalausweis auf

24. August 2010 | by Alex Reiger

 personalausweis schwere sicherheits luecken Das ARD-Magazin «Plusminus» hat im Sicherheitssystem des neuen Personalausweises, der am 1. November 2010 eingeführt wird, gravierende Mängel festgestellt. In Zusammenarbeit mit dem Chaos Computerclub e.V. (CCC) habe die Redaktion Testversionen der Basis-Lesegeräte geprüft, teitle der WDR mit. Für Betrüger sei es demnach problemlos möglich, sensible Daten abzufangen – inklusive der geheimen PIN-Nummer.

Die Lesegeräte seien nötig, um den neuen Personalausweis am heimischen Computer zu nutzen und sich somit für die Abwicklung von Internet-Geschäften zu identifizieren.
Die Bundesregierung behaupte dagegen, das Verfahren sei für den Verbraucher sicher. Für den Betrieb reiche ein «einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus», heißt es dazu in den Broschüren des Bundesinnenministeriums. Nach Recherchen von «Plusminus» erleichtert aber gerade diese Technologie den Klau der Daten. Bundesinnenminister Thomas de Maizière (CDU) sieht im «Plusminus»-Interview keinen unmittelbaren Handlungsbedarf. Eine Million dieser Geräte sollen kostenlos als sogenannte «Starter Kits» an die Bürger verteilt werden.

Um mit dem neuen Personalausweis online Geschäfte tätigen zu können, braucht man neben dem eigentlichen Ausweis und einer sechsstelligen PIN, die man separat erhält, noch ein so genanntes Lesegerät. Dieses soll später auch im Handel in verschiedenen Preisklassen und Sicherheitsstufen angeboten werden.

tf/ddp

>> Alle Artikel zum „Schwerpunkt Sicherheit“ und“TechBusiness“ bei TechFieber

Mehr bei TechFieber zum Thema: , , , ,

Antwort schreiben