1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Gesichtserkennung am Südkreuz: Warum…

Deja vu...

  1. Thema

Neues Thema Ansicht wechseln


  1. Deja vu...

    Autor: Askaaron 30.08.17 - 16:23

    Letztlich geht es um Presse und Aufmerksamkeit. Da sind Details dann nicht mehr so wichtig, wenn nur die grobe Richtgung stimmt.

    Was war das für ein Aufschrei, als der neue Personalausweis (ePA) eingeführt wurde und man festgestellt hat, dass die Software mit einfachem Kartenleser nicht sicher genug gegen Manipulationen durch Viren und Trojaner sei.

    Der CCC hat sich damals auch zu der Aussage hinreissen lassen, dass es nur eine Frage der Zeit sei, dass der Chip selbst im ePA ebenso kompromittiert wird:

    https://www.ccc.de/de/updates/2013/epa-mit-virenschutzprogramm

    Zitat:

    "Daß der im ePA verwendete Chip dran glauben wird, ist somit nur eine Frage der Zeit."

    Tja - das war vor nunmehr fast vier Jahren. Wurde der ePA denn mittlerweile erfolgreich gehackt? Also nicht die Software dazu sondern Perso selbst? Also so, dass man alle Daten per RFID unbemerkt auslesen kann?

    Zweifellos war Kritik am zu laschen Umgang mit Sicherheitsfragen berechtigt und man hätte von Anfang an Klasse 4-Leser mit eigener Tastatur und Display verpflichtend vorschreiben müssen, statt sich auf die zweifelhafte Sicherheit der hastig zusammengebaute Desktop-Software zu verlassen.

    Dennoch ist die Behauptung, man können den ePA jederzeit per RFID ohne große Probleme auslesen, wie Digitalcourage auf

    https://digitalcourage.de/themen/fruehere-themen/dossier-eperso-der-neue-personalausweis-die-titanic-der-ausweise

    suggeriert, so schlicht falsch. Auch ist die befürchtete Ausbreitung des ePA als zwingend notwendige Authentifizierung für Internetangebote ausgeblieben - aber nicht, weil CCC & Co. gemahnt haben, sondern weil das System schlicht zu teuer für die Anbieter und zu umständlich für die Nutzer war und mit zu wenig Zusatznutzen.

    Und zum Vergleich: Identitätsdiebstahl durch kopierte Passwortsammlungen großer Dienste ist eine ungleich größere Gefahr, als der höchst theoretische Ansatz, einen krypografisch abgesicherten RFID-Chip zu überwinden. Auch Schadsoftware mit Keyloggern etc. bekommt man nicht permanent auf seinen Computer kopiert.

    Der Logik folgend darf man Computer eigentlich gar nicht nutzen. Niemand kann garantierten, dass die komplette Kette von Eingabegeräten bis zur Netzwerkschnittstelle absolut vertrauenswürdig ist - auch dann nicht, wenn man Linux verwendet.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. ITEOS, Freiburg, Heilbronn, Stuttgart, Ulm
  3. Deutsches Krebsforschungszentrum (DKFZ), München
  4. BG-Phoenics GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 477€ (Vergleichspreis ca. 525€)
  2. 589€ (Bestpreis!)
  3. (u. a. Amazon-Geräte im Angebot, Thrustmaster T300 RS GT Edition für 259€, T300 RS GT Edition...
  4. 79€ (Bestpreis mit Saturn. Vergleichspreis über 100€)


Haben wir etwas übersehen?

E-Mail an news@golem.de