Der neue Personalausweis – schon geknackt
August 24th, 2010 | 
Author: Der neue Personalausweis ist sicher. Das behauptet unser Bundesinnenminister Thomas de Maizière (CDU) heute, auch wenn jetzt bekannt wurde, dass es Sicherheitsmängel gibt. In der heutigen Sendung zeigt das WDR-Magazin Plusminus in Zusammenarbeit mit dem Chaos Computer Club, dass es ohne Probleme möglich ist, die Daten und die persönliche PIN aus dem integrierten Chip auszulesen.
Der neue Personalausweis hat nicht nur ein praktischeres Format. Er ist so groß wie eine herkömmliche EC-Karte. Er enthält zusätzlich zu den jetzigen Angaben noch die Postleitzahl des Wohnortes, den Künstlernamen und eine neue Zugangsnummer. In einem integrierten NFC-Chip sind diese Daten nochmals gespeichert. Zusätzlich auch eine persönliche PIN, das Passbild in digitaler Form mit den biometrischen Daten des Bildes und die Fingerabdrücke von zwei Fingern. Die Fingerabdrücke sind jedoch optional und müssen nicht abgegeben werden – noch nicht.
Mit Hilfe des NFC-Chips und der persönlichen PIN soll der neue Personalausweis die Identifikation bei Internetanwendungen deutlich sicherer machen. Sollte. Wir wissen, ein hundertprozentige Sicherheit gibt es nicht. Heute Abend (24.8.2010) um 21.50 Uhr werden wir in der Sendung von Plusminus sehen, dass es mit der Sicherheit des Ausweises nicht weit her ist. Ich weiß nicht, was erschreckender ist, die Tatsache, dass es in relativ kurzer Zeit gelungen ist die Sicherheitssperren zu umgehen oder die Tatsache, dass die Bundesregierung dennoch von Sicherheit spricht und keinen Handlungsbedarf sieht.
Wo ist eigentlich unsere oberste Internetdatenschützerin, Bundesverbraucherschutzministerin Ilse Aigner (CSU)? Ist ihr der Datenschutz plötzlich egal? Oder ist sie zu sehr damit beschäftigt den Datenschutz von Hausfassaden zu regeln? Vielleicht ist es auch nur uninteressant, weil kein böses amerikanisches Unternehmen dahintersteckt.
Artikel und Links zum Thema:
- Sicherheitsmängel beim neuen Personalausweis? (tagesschau.de)
- Chaos Computer Club: Neuer Personalausweis gehackt (netzwelt.de)
- BSI: Neuer Personalausweis ist sicher (sueddeutsche.de)
- Neuer Personalausweis – Experten warnen (datenperso.de)
- Neuer Personalausweis mit Sicherheitslecks (dasgeht.net)
- Neuer Personalausweis kommt mit NFC (beyond-print.de)
Category: Politik | 
Tags: CDU, Chaos Computer Club, CSU, Datenschutz, Ilse Aigner, Personalausweis, Plusminus, Thomas de Maizière | 
4 Comments »
Mein Berufsschullehrer machte vor kurzem einen passenden Spruch, da es um Internetsecurity und Datenschutz etc. ging.
“Nichts ist sicher, was von Menschen erschaffen ist.”
und wenn man von Sicherheit spricht, dann nur von MOMENTANER, zu knacken ist alles.
Da wird noch einiges passieren, denke ich. Kaufe niemals Version 1.0 – da ist schon was drin. Momentan redet noch keiner über ihn, aber in 1 Monat ist der Personalausweis das Thema in allen Politshows…
Man sollte dem neuen Personalausweis mit einer gehörigen Skepsis gegenüber treten. Obwohl die Sicherheit diverser Kartensysteme in der Vergangenheit verbessert wurde sollte man dennoch vorsichtig und behutsam mit seinen Daten umgehen. Ich vertaue der Regierung nicht voll und ganz wenn es um das Thema Datensicherheit geht!
In den letzten Jahren sind Systeme tendenziell immer sicherer geworden. Früher wurde etwa jede Pay-TV-Verschlüsselung nach kurzer Zeit gehackt. Heute brauchen die Hacker oft mehrere Jahre und es zeichnet sich ab, dass manche Systeme vielleicht nie geknackt werden. Ähnliches gilt für Kopierschutzverfahren, für Onlinebanking etc. Auch wenn es beim Onlinebanking Missbrauch gab, stützte sich dieser aber darauf, an vertrauliche Informationen zu gelangen, notfalls durch eingeschleuste Spyware. Das System selbst wurde nicht gehackt.
Insofern überrascht es schon, nein – das war zu milde -, es ist ein Skandal, sollte der neue Perso so einfach geknackt werden können.
Es ist auch richtig, dass das Fassadenthema hier geradezu unwichtig ist. Aber das Fassadenthema ist etwas, das jeder versteht “mein Haus ist im Internet. Was für eine bodenlose Frechheit”, auch von der Internetausdruckergeneration, wohingegen der neue Perso technisch viel diffiziler ist. Allerdings versteht die Botschaft “Perso gehackt” ansatzweise auch der Boulevardzeitungsleser, aber die Konsequenzen sind schon komplexer.
Ob das Thema neuer Perso ein größeres wird als Google Street View, bleibt abzuwarten. Derzeit sieht es aber nicht so aus, obwohl das Thema eine höhere Beachtung verdient hätte.