Neuer Personalausweis: Mobil ist die Lösung aller Probleme

Auf dem 21. Smartcard-Workshop des Fraunhofer SIT war die Sicherheit des neuen Personalausweises ein Schwerpunkt der zweitägigen Veranstaltung. Alle Teilnehmer der Konferenz bekamen einen Standardleser und genossen einen Blick in die Zukunft, in der der Ausweis mit dem Mobiltelefon zusammenarbeitet und nicht auf den verseuchten PC angewiesen ist.

Neben der Zukunft der Smartcards und der Angriffssicherheit auf ihre Chips war die "Systemsicherheit des neuen Personalausweises" (nPA) das Schwerpunktthema des Smartcard-Workshops. Kim Nguyen von der Bundesdruckerei lieferte einen routinierten Vortrag zum System der elektronischen Identifikation (eID) mit Schwerpunkt auf dem eID-Service. Die Möglichkeit, dass Firmen und Behörden den Umgang mit der eID an zertifizierte Service Provider auslagern können, soll der Einführung des Personalausweises zusätzlichen Schwung verleihen. Als Vertreter eines derartigen Service Providers referierte Christian Kahlo von der Ageto-Tochterfirma Synchronity, die das Ausweis-Portal betreibt, über die Sicherheit des Gesamtsystems. Mögliche Gefahrenquellen liegen nach Kahlo nicht in einem "Chip-Hack" oder sonstigen Hackerangriffen auf das System, sondern vielmehr in unsachgemäß programmierten, proprietären oder freien Clients, die parallel zur AusweisApp auf die Lesegeräte zugreifen. Auch Datenlecks bei Diensteanbietern, unzureichend gesicherte Datenbanken mit Ausweisdaten und der Missbrauch von Berechtigungszertifikaten seien wichtige Probleme, die nach Kahlo bislang kaum beachtet wurden. Schließlich sollte in der Diskussion um die Sicherheitslücken des nPA auch gefragt werden, ob bestimmte Kreise nicht einen Vorteil daraus ziehen, wenn das eID-System schlechtgeredet wird und die eID keine große Verbreitung findet.

Quelle:  heise.de
 

Die vollständige News finden Sie >hier< !

Schreibe einen Kommentar