CCC zeigt Sicherheitslücken beim Auslesen der Daten

CCC zeigt Sicherheitslücken beim Auslesen der Daten

TV: Neuer Personalausweis unsicher

In einem Beitrag für das TV-Magazin Plusminus, das die ARD am heutigen Abend sendet, demonstriert der Chaos Computer Club, wie sich bei einfachen Kartenlesern persönliche Daten unbefugt auslesen lassen.

Der neuePersonalausweis, der auch die Funktionen des Identitätsnachweis für den Warenverkehr im Internet, als Login oder Alternachweis im Netz übernimmt, gibt beim Einsatz bestimmter Hardware Daten preis, die nicht für Dritte bestimmt sind. So kündigt das Magazin Plusminus an, dass der Chaos Computer Club in einem Beitrag zur heutigen Sendung zeige, wie sich beispielsweise die PIN auslesen lasse, wenn ein einfaches Kartenlesegerät ohne Display und Tastatur zum Einsatz kommt. Diese Lesegeräte gehören aber zu den Starterkits, die die Regierung in großer Zahl (1 Million) zur Einführung des neuen Dokuments im November verteilen möchte.

Wer einen neuen Personalausweis sein eigen nennt, kann in Verbindung mit dem sogenannten Bürger-Client, von dem auch eine Linux-Version in Auftrag gegeben ist, viele Verwaltungsgänge virtuell erledigen. Das scheckkartengroße Dokument enthält neben den Angaben zur Person auch biometrische Daten. Ein Bild ist obligatorisch, die Angabe der Fingerabdrücke optional. Mittels RFID lassen sich die Daten fernauslesen, ein Chip ermöglicht das Speichern besagter PIN sowie einer digitalen Signatur.

Die Bundesregierung hält das Verfahren für sicher. In einer Broschüre des Innenministeriums heißt es laut Plusminus, für den Betrieb reiche “einfaches Basislesegerät ohne eigene Tastatur und eigenes Display aus”.

Der Beitrag läuft in der ARD am heutigen Dienstag, 24. August 2010, um 21.50 Uhr.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben