Neuer Personalausweis kostet 28,80 Euro

Anzeige

AW: Neuer Personalausweis kostet 28,80 Euro

"keine Sorgen"? Da ist jemand arg gutgläubig.
Übrigens bei den "allen Regeln" fehlen doch noch Einige, Sicherheitsupdates des Betriebssystems sind toll, Java, Flash, Browser und andere Komponenten sind da aber nicht mit versorgt, schon gar nicht wenn die "AusweisApp" eine total veraltete und unsichere Javaversion mitbringt. Sowas lässt einem die Haare zu Berge stehen.

 

AW: Neuer Personalausweis kostet 28,80 Euro

Und was soll der Hacker ohne deinen ePerso mit deiner über die "völlig veraltete" Javaversion abgefangenen PIN anstellen? In die Tür von einer öffentlichen Toilette ritzen?

P.s.: Wenn die Liste deiner Meinung nach unzureichend ist, dann schreib dem Betreiber der Website doch eine Mail.

 

AW: Neuer Personalausweis kostet 28,80 Euro

Wieso empfiehlst du denn dann "alle Regeln" wenn man sowieso nix damit anfangen kann? Kommt dir das nicht selbst was komisch vor? Kommt dir nicht komisch vor das man das Risiko auf den Bürger abwälzt obwohl man von Anfang an bemerkt das eine Menge Unsicherheitsfaktoren enthalten sind?

Oh und natürlich sind auch die "Komfortlesegeräte" nicht vor Manipulationen sicher, nur so als Beispiel: heise online - Kartenleser von Kobil gehackt

Und nein ich schreib dem keine Mail, ich behaupte ja auch nicht das es "alle Regeln" sind, noch tut das der Webseitenbetreiber...

 

AW: Neuer Personalausweis kostet 28,80 Euro

Ganz einfach: Wenn du alle diese Regeln befolgst, hat der Hacker noch lange keinen Zugriff auf deinen Personalausweis. Auch in dem unwahrscheinlichen Fall, dass er irgendwie an deine PIN gekommen ist. Alleine bringt ihm die PIN wie in meinem vorherigen Post geschrieben nicht viel, außer er ist Zahlenfetischist.

Grüße

 

AW: Neuer Personalausweis kostet 28,80 Euro

Also für mich ist das Ganze alles noch zu unausgereift. Und das ist der eigentliche Skandal. Wie kann man eine Software mit einer solchen Sicherheitsrelevanz unausgegoren auf die Leute loslassen, die schon nach drei Tagen gehackt wird? Wie kann man den Leuten Lesegäte ohne eigene Tastatur zumuten? Das ist doch schon lange bekannt, dass solche Geräte für den Müll sind, was die Sicherheit betrifft.

Das zeigt, das das Ganze trotz der Vorlaufzeit irgendwie mit heißer Nadel gestrickt wurde. Ist schon seltsam, denn die Open Limit Sign Cube AG ist ja auf dem Gebiet nicht gerade ein Anfänger. So ist sie ja auch für S-Trust Sign-It-Software verantwortlich.

 

AW: Neuer Personalausweis kostet 28,80 Euro

Weil die Leute ihre Pins und Passwörter von anderen Webseiten und Shops auch ohne spezielle Tastatur eingeben. Aber das Thema hatten wir ja schon...

 

AW: Neuer Personalausweis kostet 28,80 Euro

Alex Fischer von der CDU hat schon einen tollen Anwendungsbereich für den epass

Vermungsverbot im Internet

 

AW: Neuer Personalausweis kostet 28,80 Euro

@horud
Deine erwähnte Firma erlaubt aber auch aktuell schon Klasse 1 Lesern, dass ist definitiv kein Problem des Personalausweises...

Klasse 1 Leser sind nicht perse schlecht, sonst würde man diese ja in vielen anderen Bereichen auch nicht mehr erlauben. Da sehe ich das Problem ehrlich gesagt überhaupt nicht. Vor allem weil man ja neben dem PIN, auch noch den Ausweis klauen müsste...
Das ist genauso unrealistisch, wie bei HBCI Karten...

Das was man wirklich kritisieren kann, ist das die so eine sicherheitslücke im BETA Test nicht erkannt haben. Aber der vom CCC hat ja beim Rest keine Lücken gefunden...


@amsp2
Das witzige an der Forderung ist ja eigentlich, dass selbst der neue Perso eine Pseudonym Funktion hat, so das man sich eben nicht überall mit Realnamen anmelden muss...


@Quavine
In dem heise Artikel geht es aber NICHT um einen Kartenleser für den neuen Personalausweis, sondern um einen Kartenleser der für HBCI Banking benutzt wird und durch die Zertifzierung des BSI, auch die signaturen von z.B. s-trust nutzen darf.
Außerdem ist der BUG schon lange beseitigt und somit auch sehr unwahrscheinlich, dass es bei den richtigen Komfortlesern noch angewendet werden kann. Aber eine Signatur wird man immer fälschen können. Es ist eben Soft- und Hardware. 100 %ige Sicherheit gibt es nicht und WIRD es auch nicht geben.

Daran sieht man doch, dass es diese Probleme nicht nur beim neuen Perso gibt.
Komischerweise schreit beim neuen Perso jeder sofort "Skandal" oder "viel zu schnell an den Nutzer abgegeben".

Das es diese Probleme schon lange gibt und das sogar in Bereichen, wo ich diese Probleme um einiges schlimmer ansehe, als beim neuen Perso. Da schreit komischerweise keiner "Skandal" und die Presse hypt das ganze auch nicht...


Genauso wie in der Presse so gut wie gar nicht über das Problem der smsTAN und chipTAN berichtet wird. Diese sind nämlich auch schon gehackt, zumindest dann wenn man eine Sammelüberweisung macht und ein Hacker eine beinhaltete Überweisung austauscht.


Meiner Meinung nach, ist das hier wieder das typische Deutsche Phänomen. Uralte Probleme werden bei neuen Sachen aufgepauscht und als großen Skandal verkauft. Ist ja im Grunde nichts neues. Nur wird es irgendwann nervig...

Schade finde ich, dass sich der CCC und auch die Piratenpartei dafür hergibt...
Am schlimmsten finde ich aber, dass beide die Sicherheitslücke Mensch kennen, aber meinen man könnte diese beseitigen.
Auch ein Komfortleser mit iriskontrolle, fingerabdruck, PIN und Blutabdruck würde die sicherheitslücke Mensch nicht beseitigen können.

 

AW: Neuer Personalausweis kostet 28,80 Euro

Es ist unrealistisch das jemand eine Karte klaut?
Mal ganz ab davon das man seinen Perso auch verlieren kann,den schleppt man schließlich immer mit sich rum.

Das Problem ist aber das im zweifelsfall trotzdem behauptet wird es gäbe 100%ige sicherheit(denn in deutschalnd wird halt immer erst mal von der schuld ausgegangen)!

Die Piratenpartei ist eine spasspartei,der ccc hat den Anspruch ne ernste Organisation zu sein.

Deswegen muss man das berücksichtigen,und darf ebent nicht so tun als wäre ein eperso total sicher.

Ein eperso beweist halt nicht das der ausweißnutzer auch der Ausweisinhaber ist.
Diesen Fakt muss man akzeptieren.

Bei ec karten wurde auch immer behauptet der wäre sicher.
Niemand der ernst genommen werden will würde das heute noch behaupten.

 

AW: Neuer Personalausweis kostet 28,80 Euro

Das ist natürlich nicht unrealistisch...

Es ist aber durchaus unrealistisch, dass Hacker X = Dieb Y/Finder Y ist .

Außerdem ist dann ja meistens auch die ganze Geldbörse weg, so das man den Ausweis ja auch sperren lässt. Wie die anderen Karten dann auch.

Im Zweifelsfall wird das immer behauptet. Auch wenn jemand mit einem gefälschten konventionellen Ausweis ankommt. Oder auch einfach nur dich als Absender angibt...

Der neue Ausweis ist nur einer von vielen weiteren Möglichkeiten. Und definitiv nicht anders gestellt, als andere Möglichkeiten.

Das der eperso 100 % sicher ist, behauptet auch niemand...

Trotzdem sollte man nicht solche uralten Probleme aufbauschen.
Warum darf ich z.B. mit einem HBCI Kartenleser der Klasse 1 in Verbindung mit einer HBCI karte und einem dort drauf gespeicherten QES Zertifikat dokumente unterschreiben. Aber bei derselben Konstillation mit dem neuen Perso, ist es dank dem CCC nicht mehr möglich?

Wenn sollte man alles kritisieren, ich hab auf der CCC Homepage jedenfalls zu dem Thema noch nichts über HBCI lesen können...

Und zum Thema Spaßpartei, eine Spaßpartei ist sie für mich nicht. Nur lassen sie viele nicht wachsen...
Allerdings ist sie bei mir in der Rangliste nach unten gestiegen. Auch wegen diesem aufbauschen von uralten Sachen.

Und warum ich CCC und Piratenpartei in einen Topf werfe ist eigentlich ganz einfach. Sind doch viele Mitglieder des CCCs auch Mitglieder der Piratenpartei, teils sogar im Vorsitz...

Diesen Fakt haben schon viele akzeptiert...

Trotzdem ist und bleibt er eine Möglichkeit, auch online die Idendität festzustellen. Egal ob die Wahrscheinlichkeit nun statt 100 % nur noch 99 % ist. Genauso wie es ja aktuell auch nicht 100 % sicher ist, ob derjenige der dir den ausweis gibt, auch der Besitzer ist, bzw. ob der Ausweis wirklich echt ist. Oder habt ihr schonmal jemanden die Sicherheitsmerkmale überprüfen sehen? So oft wie ich schon bei der Post war, viele gucken nur ganz kurz drauf. Mal ans Licht halten um das sicherheitsmerkmal über das Bild zu sehen, hat bei mir noch niemand.

Somit ist die Sicherheit für die Firmen immer noch dieselbe. Wenn diese statt PostIdent oder sofortident.de nun die Idenditätsfeststellung des ePersos benutzen.


Ist ja in anderen Bereichen auch nicht anders.
Zertifikate (bzw. unterschriebene dokumente mit solchen Zertifikaten) von z.B. S-Trust werden auch angenommen. Obwohl es dort sogar noch Zertifikate gibt, die auf Disketten gespeichert sind und sehr einfach abgegriffen werden könnten. Genauso wie man sich auch nicht 100 % sicher sein kann, ob Person X nicht die Chipkarte geklaut hat.

Wie gesagt 100 %ige Sicherheit gibt es nicht und von 100 % redet auch niemand. Auch nicht der BSI oder das BMI. Sieht man ja auch an der Webseite für den neuen Perso. Dort wird auch nur gesagt, dass er sicher ist, wenn Punkte beachtet werden. Aber auch da wird nicht von 100 % geredet. Sicher bedeutet ja nicht, 100 % Sicherheit.

Aktuell wird doch wieder behauptet das EC Karten sicher sind . Allerdings nur in Verbindung des Chips. Was ja auch nachweislich nicht mehr so ist.