Schlagwort-Archive: Sicherheit

Elektronischer Personalausweis kommt mit unsicheren Lesegeräten

In der letzten Plusminus-Sendung wurde in Zusammenarbeit mit dem CCC gezeigt, dass der im November kommende neue elektronische Personalausweis (ePA) in Zusammenhang mit den dann kostenlos verteilten Lesegeräten unsicher ist. Nun, das ist insofern keine Überraschung, als dass jede Anwendung, die auf dem PC läuft (hier betrifft es mindestens das Eingeben der PIN über die PC-Tastatur), prinzipiell nie zu 100% sicher ist. Das gilt vermehrt für die vielen Lemminge mit Windows-Rechnern, von denen das Bundesinnenministerium verlangt, dass sie für die Sicherheit der PC-Umgebung sorgen müssen. Aber hat das jemals geklappt?

Hier das Video zur Sendung:

Quelle: ARD, über YouTube

Da es immer eine Unsicherheitskomponente gibt, und sei es der Mensch selbst, hätte man meines Erachtens den ePA als hoheitliches Dokument nicht so mit neuen Funktionen überladen dürfen. Die beiden Kardinalfehler beim ePA sind aus meiner Sicht:

1) RFID/NFC-Schnittstelle

Damit können Daten über Funk (im Nahbereich) ausgelesen werden. Falls jemand diese Schnittstelle knackt oder bei authentifizierten Übertragungen mitlesen kann, ist die Sicherheit des Gesamtsystems am Ende. Derzeit ist das Auslesen der verschlüsselten Daten zwar nur nach Authentifizierung der Lesegeräte und PIN-Eingabe möglich, aber wie beim Online-Banking, bei dem die eigentlichen Kryptoverfahren auch sicher sind, wird es über kurz oder lang wahrscheinlich Möglichkeiten geben, diese ePA-Sicherheit zu umgehen (Pishing, Skimming, Man-in-the-middle, etc.).

Und ganz wichtig: Ich selbst habe keine unmittelbare physische Gewalt mehr über dieses Schnittstelle. Außer Schutz durch Alu-Hüllen.

2) Kopplung mit privatwirtschaftlichen Funktionen

Wieso wird der ePA mit Funktionen ausgestattet, die größtenteils der Privatwirtschaft nützen? Der ePA sollte ein rein hoheitliches Dokument bleiben. Alles andere (eID, digitale Zertifikate mit Signaturfunktion) gehört auf eine separate (Bürger-)Karte.

Diese beiden Punkte hätten jedem halbwegs kompetenten und lernwilligen Entscheider auffallen müssen. Denn ist so ein System erst mal gehackt, dann geht es uns wie bei den EC-Karten. Wehe dem, dessen Identität plötzlich missbraucht wird und in der Beweispflicht steht.

Weitere Infos:

„Mit Sicherheit untergehen“ auf derstandard.at

In einem exzellenten Artikel beschreibt Ilija Trojanow auf derstandard.at das zunehmende Missverhältnis zwischen Freiheit uns Sicherheit in unserer westlichen Gesellschaft. Der Autor beschreibt, warum ein auf absolute Sicherheit abzielender Überwachungsstaat unser Untergang werden kann. Die aus meiner Sicht wichtigsten, z.T. ein wenig provokanten Standpunkte aus dem Artikel habe ich unten zitiert.

Es ist meiner Meinung nach nur gut, dass der Staat eben nicht nur aus Innenpolitikern und Regierenden besteht, sondern unsere Staatsgründer das hervorragende Prinzip der Gewaltenteilung eingeführt haben, mit einem Bundesverfassungsgericht als eine Institution, die hoffentlich noch lange unsere Grundrechte verteidigt.

Zitat 1:

[…] Um die Gewalt von Einzelnen zu bekämpfen, übt der Staat selbst Gewalt aus. Die völlige Chancenlosigkeit des Verbrechers hätte somit eine Kehrseite: die absolute Macht der Behörden. Dann wäre die Kriminalität keineswegs abgeschafft, sondern vom Individuum auf den Staat verlagert. […]

Zitat 2:

[…] Nur ein flüchtiger Blick auf die Geschichte des vergangenen Jahrhunderts dürfte jeden überzeugen, dass Staatskriminalität tausendfach schlimmer ist als jegliche Individualkriminalität, dass der Terror Vereinzelter nicht annähernd so verheerend ist wie der Staatsterror. Deswegen gilt ein einfacher Grundsatz: Ein Politiker, der Bürgerrechte abbaut, ist langfristig gefährlicher als ein Terrorist.[…]

Zitat 3:

[…] Wir rationalisieren souverän im Alltag Risiken und stürzen uns mit Bravour in Gefahren, die tausendmal größer sind als jene, vor denen uns der Staat bewahren soll. Und gerade das nennen wir Würde – der Angst die Stirn bieten. Und unsere Würde soll unantastbar bleiben.[…]

Zitat 4:

[…] Der Staat ist ein Angstgewinnler. Der Bürger ist ein besonders tragischer Hans im Glück, denn er gibt sein wertvollstes Gut auf und erhält dafür eine Schimäre. Nicht nur kann kein Staat der Welt ihn gegen jedwede Gewalt schützen, sondern er wird potenziell Opfer einer neuen, viel größeren Gewalt, will heißen der Staatsgewalt, die in dem Ausmaße wächst, in welchem der Bürger sich seine Freiheit hat abnehmen lassen.[…]

Zitat 5:

[…] Freiheit bedingt Unsicherheit: Weil jeder tun und lassen kann, was er will, kommt es zu Anmaßungen, Konflikten, Bosheiten. Stets nach der Staatsgewalt zu rufen, ist Ausdruck einer Missachtung der eigenen Freiheit, die man erst einmal selbst zu verteidigen hat.[…]

Zitat 6:

[…] Die Verteidigung der Freiheit kann nicht delegiert werden. Zu behaupten, der Staat schaffe unsere Freiheit, stellt die Realität auf den Kopf. Weil aber der Minister so denkt, und er steht keineswegs allein mit dieser Meinung, wird unsere Politik geprägt von einer fatalen Sehnsucht nach Sicherheit, die Wichtigeres überstrahlt: Solidarität, Nachhaltigkeit, Frieden.[…]

Zitat 7:

[…] Von der zunehmenden behördlichen Ermächtigung profitiert allein der Staat, denn seine Sicherheitspolitik ist für den Bürger im besten Fall ein Nullsummenspiel. Er gewinnt an Sicherheit gegenüber aggressiven Unbekannten, verliert andererseits an Sicherheit gegenüber dem Staat.[…]

Zitat 8:

[…] Der Präventivstaat ist ein Nimmersatt. Der Bürger braucht keinen Schutz durch den Staat, sondern Schutz vor dem Staat.[…]

Zitat 9:

[…] Eine freie Gesellschaft, die frei bleiben will, muss mit Risiken umgehen können, muss Gefahr als Teil des Lebens hinnehmen […] Eine Welt der endgültigen Sicherheiten wäre keine lebenswerte Welt.[…]