Holpriger Start des ePersos [Updated]

Erstellt 01.12.2010  Kategorien  Politik

ePerso, Quelle: BMI, gemeinfrei

Bildquelle: BMI, gemeinfrei

 

Heise berichtet heute über den holprigen Start des neuen ePersos: Sicherheitslücken im ePerso und der AusweisApp, Produktionsprobleme, und fehlende Online-Angebote. Hier zeigt sich mal wieder, daß es keine gute Idee ist, den Beta-Tester für "Innovationen" im IT-Bereich zu spielen. Mein alter Perso hält noch gut 5 Jahre. Bis dahin hoffe ich, daß die Kinderkrankheiten ausgemerzt sind, es vernünftige Software-Lösungen auch für Linux gibt und attraktive Online-Angebote verfügbar sind. Meine weiteren Artikel zum neuen Perso könnt Ihr hier lesen.

Update 22.12.2010: Auch mit den Änderungsterminals (ÄNTE) in den Bürgerämtern gibt es Probleme, wie heise berichtet. ePerso: Pleiten, Pech und Pannen ...

 

[Ganzer Artikel]

Tags  sicherheit,  heise,  personalausweis,  eperso,  ausweisapp

Neue Schwachstelle im ePerso entdeckt [Updated]

Erstellt 22.09.2010  Kategorien  Politik

ePerso, Quelle: Wikipedia

Bildquelle: BMI, gemeinfrei

Über den neuen elektronischen Personalausweis (ePerso), der ab dem 01.11.2010 ausgegeben wird, habe ich in diesem Blog ja schon mehrfach berichtet (hier). Jetzt ist eine neue Schwachstelle entdeckt worden. Nach einem Bericht des WDR-Magazins "Bericht aus Brüssel" haben Hacker die PIN ändern und die digitale Signatur knacken können. Der Beitrag wird am heutigen Mittwoch, den 22.09.2010 ab 21:55 gesendet und ist auch auf Youtube verfügbar. Schaue ich mir auf jeden Fall an!

Update: Okay, alles nicht so schlimm! Hört Euch den Innenminister an:

(Link)

Tolles Zitat auf der Youtube-Seite zum Video:

"Irgendwelche Politiker mögen immer irgendwas intelligentes zum Thema IT-Sicherheit sagen können, aber ihre Inkompetenz steht nicht in Frage."

 

[Ganzer Artikel]

Tags  bmi,  personalausweis,  eperso,  digitale signatur,  pin,  hacker,  wdr,  bericht aus brüssel,  de maiziere,  innenminister

Elektronischer Perso [Reloaded]

Erstellt 14.09.2010  Kategorien  Politik

Der neue Personalausweis und keine Ende ... Vor ein paar Tagen habe ich ja bereits berichtet, daß das Fernseh-Magazin Plusminus und der CCC einige Fallstricke im Umgang mit dem neuen Perso aufgedeckt hat.

Gestern wurde in einer Sendung des Verbraucher-Magazins Markt im WDR vorgeführt, wie Schüler mittels eines selbstgebauten sog. RFID-Zappers einen RFID-Chip zerstört haben, wie er auch in den neuen Personalausweisen benutzt wird. RFID-Zapper können ohne große Elektronik-Kenntnisse mit einfachsten Mitteln selbst gebaut werden. Das wird als Sicherheitslücke verkauft. Demnach könnte ein Dieb den Chip in einem geklauten Perso zerstören, der möglicherweise Fingerabdrücke enthält. Anschließend verkleidet sich der Dieb, so daß er der Person auf dem Bild des Persos ähnlich ist. Jetzt kann der Dieb mit dem geklauten Perso z.B. durch die Sicherheitskontrolle am Flughafen marschieren. Ein Abgleich der Fingerabdrücke auf dem Perso mit denen des Diebs funktioniert nicht mehr, so daß der Dieb so nicht mehr enttarnt werden kann.

[Ganzer Artikel]

Tags  rfid,  elektronischer personalausweis,  ccc,  perso,  zapper,  chip,  fingerabdrücke,  plusminus,  manipulation,  urkundenfälschung,  stgb

INDECT: EU plant Überwachung mit Orwell'scher Dimension!

Erstellt 01.09.2010  Kategorien  Politik

Wow: das Forschungsprojekt INDECT der EU kannte ich noch garnicht, bis ich dieses Interview mit dem INDECT-Koordinator Roland Albert der Piratenpartei gelesen habe. Dort kann man lesen:

"Das  Forschungsprojekt soll vor allem Wege finden, sämtliche Informationen aus dem Netz, aus Datenbanken und von Überwachungskameras intelligent zu verbinden. Damit entsteht ein automatischer Bevölkerungsscanner. INDECT will erforschen, wie sich im Netz mithilfe automatisierter Suchroutinen “Gewalt”, “Bedrohungen” und “anormales Verhalten” finden lassen. Wer beispielsweise bei YouTube ein “Drohvideo” geposted hat, soll mithilfe von Überwachungskameras vollautomatisch gesucht, via Suchmaschine identifiziert und mittels mobilen Geräten oder gar Schwärmen von fliegenden Drohnen verfolgt werden. Außerdem will man Suchmaschinen zur schnellen Identifizierung von Personen und Dokumenten entwickeln und Suchprogramme, die “ständig” und “automatisch” öffentliche Quellen wie Websites, Foren, Usenet-Gruppen, Fileserver, P2P-Netzwerke und “individuelle Computersysteme” durchsuchen."

Da läufen einem ja mehrere kalte Schauer den Rücken runter! Zunächst ist INDECT als Forschungsprojekt bis 2015 angesetzt. Ein Test soll zur nächsten Fußball-WM in Polen und der Ukraine durchgeführt werden.

 

[Ganzer Artikel]

Tags  überwachung,  piratenpartei,  datenschutz,  indect,  eu

BSI -- Basisschutz leicht gemacht

Erstellt 25.08.2010  Kategorien  Politik

Gestern habe ich ja über den ePerso und die Bestimmungen im neuen PAuswG berichtet. Demnach sind Nutzer des neuen Persos gehalten, ihren Rechner sicherheitstechnisch auf dem neuesten Stand zu halten (alle anderen Nutzer natürlich auch!). Das ist besonders dann wichtig, wenn es um Schadensersatz in Zusammenhang mit Betrugsvorfällen/Angriffen bei Verwendung des ePass geht. Ausdrücklich wird im PAuswG auf die Empfehlungen des BSI verwiesen.

 

BSI -- Merkzettel Basisschutz

Ein Freund, der beim BSI arbeitet, hat mich auf die Webseite bsi-fuer-buerger.de aufmerksam gemacht, wo man als privater Surfer Hinweise zum sicherern Umgang mit Computer und Internet erhält. Was leider etwas kurz kommt sind die neuen Gefahren durch Web 2.0 und Cloud-Computing.

 

[Ganzer Artikel]

Tags  epass,  pauswg,  bsi,  basisschutz,  virenscanner,  firewall,  spyware,  perso

[Nächste Seite]