Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) oft im Zusammenhang mit dem E-Personalausweis verwendete Zitat “Die gesamte Technik ist sicher” nahmen die beiden Hacker Dominik Oepen und Frank Morgner von der Humboldt-Universität Berlin zum Anlass, der Technik rund um den neuen Personalausweis genauer auf den Zahn zu fühlen.
Eindrucksvoll demonstrierten die beiden die teils systemimmanenten Schwächen des Konstrukts, was zur Schlussfolgerung führt, dass der neue digitale Personalausweis schnell zum Ziel von Hackerangriffen werden dürfte. Nicht zuletzt deswegen, weil er es, einmal geknackt, potenziell erlaubt, die Identität eines anderen anzunehmen. Propagierte das BSI noch auf der Cebit 2010 die Sicherheit des neuen Ausweises, ruderte es wenig später zurück: Spitzfindigen Hackern war es gelungen, über den Update-Mechanismus des korrespondierenden Programms Schadcode einzuschleusen. Die Software ist jedoch nicht der einzige Makel des Konstrukts, wie Dominik Oepen und Frank Morgner in ihrem Vortrag eindrucksvoll unter Beweis stellten. Ihnen gelang es, den Authentifizierungsmechanismus auch von Kartenlesegeräten mit Tastaturfeld auszuhebeln. Im Vortrag wiesen sie jedoch explizit darauf hin, dass es sich bei den Geräten um Vorserienmodelle ohne eine Zertifizierung handle. Darüber hinaus habe einer der Hersteller den Fehler, der das Umgehen des Schutzmechanismus ermöglichte, bereits behoben.
Möglicher Angriffsweg für den neuen Personalausweis.
Eine auf dem Rechner installierte Schadsoftware emuliert einen Smartcardleser, mit dem die Ausweis-App korrespondiert. Die virtuelle Smartcard leitet die Informationen an die reale und den darin befindlichen Personalausweis weiter und liest die Daten aus dem Ausweis aus. Eine detaillierte Analyse der Vorgehensweise erläutert ein Dokument im PDF-Format.. Zwar argumentiert das BSI, die aufgedeckten Lücken würden einen installierten Trojaner auf dem kompromittierten System voraussetzen, weswegen das Gefahrenszenario allenfalls theoretischer Natur wäre. In der Praxis bewies jedoch unlängst der Wurm Stuxnet recht eindrucksvoll, dass die praktische Infektion von Systemen oft schnell vonstatten geht. In Kürze stellt das Linux-Magazin den gesamten Vortrag als Videomitschnitt zum Download bereit.
