1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elektronischer Personalausweis: CCC…

Was heißt hier weitere Probleme?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was heißt hier weitere Probleme?

    Autor: AllesHalbSoWild 22.09.10 - 09:31

    Immerwieder die alten kamellen. Nen Rechner mit Trojaner übernehmen ist nichts neues. Das hat auch nichts mit dem ePA zu tun.

    Lesegeräte Klasse 2 sind sicherer. Kommt halt immer aufs Geld an.

    Mehr Sicherheit -> Mehrkosten ;-).

    Für Signaturen in PDFs muss man ja auch PDF/A benutzen. Desweiteren ist in Deutschland ein sog. Secure Viewer Umfang einer EAL4+ Signatursoftware. Dieser stellt das Dokument ohne aktive Inhalte dar.

    Man man man...der CCC benimmt sich wie ein Diletanten Verein.

    Anstatt aufzuklären, schürt er Angst.

  2. Re: Was heißt hier weitere Probleme?

    Autor: -=Draven=- 22.09.10 - 09:40

    Die Bevölkerung macht ja auch nur was wenn sie Angst hat, würden sie normal aufklären
    würde das ganze damit kommentiert ist ja nicht weiter schlimm.

    Macht die Regierung doch auch mehr gefahr also mehr Überwachung, das es nichts bringt in
    der Bekämpfung der Gefahr ist egal, aber man kann die Bevölkerung besser Überwachen.

  3. Re: Was heißt hier weitere Probleme?

    Autor: ollo 22.09.10 - 10:04

    Liegt vielleicht daran, dass der ePerso auch nicht weiter schlimm ist. Wird durch den ePerso irgendetwas unsicherer? Auch heute kann ich Zugangsdaten mittels Trojaner klauen. Man tut hier so als wäre das ein Problem des ePerso. Der Unterschied ist allerdings, dass ich die Daten nur nutzen kann, wenn ich auch noch den Ausweis klaue, ansonsten bin ich darauf angewiesen, dass er auf dem Lesegerät des infizierten Rechners liegt.

    Man muss die Funktion des Ausweises als das ansehen was sie quasi ist, eine bessere Alternative zu Benutzername und Passwort. Auch heute kann ich auf denen Namen meines Nachbarn einkaufen, wenn ich es darauf anlege. Ist das nun ein Problem des ePersos? Mit dem ePerso wird es erheblich schwieriger mit Fremden Daten zu betrügen, da immer Zugriff auf den Ausweis gegeben sein muss. Nur die ausgespähte PIN bringt mir gar nichts.

  4. Re: Was heißt hier weitere Probleme?

    Autor: mayleen 22.09.10 - 10:09

    Prämisse: Ich stimme dir zu.

    Du hast aber in deinem Szenario dann lauter Leute, die nicht wissen, dass der Ausweis nicht wirklich schlau positioniert ist, wenn er immer auf dem Lesegerät liegt. Was aber oft passieren wird, da die meisten einfach nicht wissen, dass sie ihn runternehmen sollten, wenn sie ihn nicht benötigen.

    Das System ePerso wird als sicher bezeichnet. Dass das eine Lüge ist, das ist das Problem ;)

    Freilich schafft der ePerso in manchen Dingen potentiell mehr Sicherheit. Dem Widerspreche ich nicht. Aber das System ist nicht (wie von öffentlicher Hand behauptet) "sicher".

  5. Re: Was heißt hier weitere Probleme?

    Autor: ollo 22.09.10 - 10:23

    Dazu reicht eine Änderung der Software, die darauf hinweist, oder wie beim Bankautomaten das Geld erst nach entnehmen der Karte auszahlt, sprich Abschluss des Vorgangs erst nach entnehmen des Ausweises oder für eine weitere Authentifizierung muss der Ausweis kurz vom Lesegerät genommen werden. Das hat aber alles nichts mit der Sicherheit des Ausweises an sich zu tun. Sicherheit gibt es nicht mehr sobald ich anderen Zugriff auf die entsprechenden Zugangsdaten und Hardware gewähre.

  6. Re: Was heißt hier weitere Probleme?

    Autor: mayleen 22.09.10 - 10:28

    Solch einen Hinweise werden leider sicherlich nicht alle entsprechenden Stellen einbauen. Selbst wenn es den Hinweis gibt: Diese Sicherheitsproblematik löst er nicht - reduziert sie bestenfalls.

  7. Re: Was heißt hier weitere Probleme?

    Autor: ISE81 22.09.10 - 10:42

    Ich habe gehört dass sich diese Chips auf den Elektronischer Personalausweis auch von der ferne auslesen lassen oder man zu mindest die ID des Ausweises empfangen kann.

    Was bedeutet das man auf schritt und tritt Beobachtet werden kann!
    Sei es beim einkaufen, Geld holen, oder sonstiger Aktivitäten wo bei man erfasst werden kann.

    Und wieder sind wir den Überwachungs-Staat näher.

  8. Re: Was heißt hier weitere Probleme?

    Autor: Augenauf 22.09.10 - 10:44

    AllesHalbSoWild schrieb:
    --------------------------------------------------------------------------------
    > Immerwieder die alten kamellen. Nen Rechner mit Trojaner übernehmen ist
    > nichts neues. Das hat auch nichts mit dem ePA zu tun.
    >
    > Lesegeräte Klasse 2 sind sicherer. Kommt halt immer aufs Geld an.
    >
    > Mehr Sicherheit -> Mehrkosten ;-).
    >
    > Für Signaturen in PDFs muss man ja auch PDF/A benutzen. Desweiteren ist in
    > Deutschland ein sog. Secure Viewer Umfang einer EAL4+ Signatursoftware.
    > Dieser stellt das Dokument ohne aktive Inhalte dar.
    >
    > Man man man...der CCC benimmt sich wie ein Diletanten Verein.
    >
    > Anstatt aufzuklären, schürt er Angst.

    Du und die an dem Projekt beteiligten Firmen und Institutionen führen sich wie Dilettanten auf. In erster Linie benennt der CCC konkret vorhandenen Sicherheitsprobleme und prangert den dilettantischen Umgang damit an, mehr nicht.

  9. Re: Was heißt hier weitere Probleme?

    Autor: QuasiModo 08.11.10 - 21:44

    Wenn man nicht allzu paranoid veranlagt ist, dann gibt es durch den neuen Perso für den ein oder anderen auch durchaus Vorteile:
    http://www.biallo.de/finanzen/Geldanlage_Fonds/elektronischer-personalausweis-bald-konten-und-policen-ohne-unterschrift.php

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. ekom21 - KGRZ Hessen, Darmstadt, Kassel
  4. MULTIVAC Sepp Haggenmüller SE & Co. KG, Wolfertschwenden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. EA-Aktion (u. a. FIFA 20 für 14,50€), Rage 2 für 11€, The Elder Scrolls V...
  2. 224,19€ (bei lego.com)
  3. (u. a. Asus VivoBook 14 S413IA-EB166T 14 Zoll Ryzen 5 8GB 512GB SSD für 730,13€, Asus VivoBook...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Arlt-Komplett-PC ausprobiert: Mit Ryzen Pro wird der Büro-PC sparsam und flott
Arlt-Komplett-PC ausprobiert
Mit Ryzen Pro wird der Büro-PC sparsam und flott

Acht Kerne, schnelle integrierte Grafik, NVMe-SSD direkt an der CPU: Ein mit Ryzen Pro 4000G ausgestatteter Rechner ist vielseitig.
Ein Hands-on von Marc Sauter

  1. Udoo Bolt Gear Mini-PC stopft Ryzen-CPU in 13 x 13 Zentimeter
  2. Vermeer AMD soll Ryzen 4000 mit 5 nm statt 7 nm produzieren
  3. Vermeer AMD unterstützt Ryzen 4000 auf X470 und B450

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Sysadmin Day 2020: Du kannst doch Computer ...
    Sysadmin Day 2020
    Du kannst doch Computer ...

    Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
    Ein Porträt von Boris Mayer