E-Ausweis in zwölf Minuten kopiert
- Ersteller maedi100
- Erstellt am
Dieser Thread ist Teil einer Diskussion zu einem Artikel:
Zum News-Artikel gehen
Juerg Schwarz
Stammgast
Ich wusste warum ich dagegen bin. Leider kann man niemanden --- ist ja eh egal.
Weis jemand wie es mit den Cash Cards und der Traveler Cheque Card ausschaut? sind da die daten auf dem chip oder in einer datenbank?
maedi100
Stammgast
Also bei Cash ist das Geld auf der Karte. Auch bei Telefonkarten oder ähnliches. Wiederum bei EC/Maestro Karten ist ein bestimmter Maximalbetrag auf der Karte, der ohne Verbindung zum Server hinausgegeben werden kann (je nach Bank unterschiedlich).
Angstmacherei
Es ist jedermann möglich, ein Land Utopia zu erfinden und für dieses Zertifikate auszustellen und Identitätskarten zu signieren. Alle Normen für Herstellung von biometrischen Pässen und Identitätskarten sind aus Interoperabilitätsgründen öffentlich. Deshalb ist es für die zuverlässige Kontrolle von in Ausweisen elektronisch gespeicherten Daten wichtig, dass das Lesegerät Zugriff auf ein Verzeichnis mit den anerkannten (sprich gültigen) Zertifikaten besitzt. Das wird durch das so genannte Public Key Directory der PKI sichergestellt. Die Lesegeräte müssen deshalb entweder online-Zugriff auf dieses Verzeichnis haben oder aber die notwendigen Zertifikate lokal gespeichert haben. Ist dieses System in den europäischen Ländern implementiert, sind solche simplen Manipulationen, wie im Artikel vorgestellt, sofort erkennbar. Das sollte dem Autor eigentlich bekannt sein.
Es ist jedermann möglich, ein Land Utopia zu erfinden und für dieses Zertifikate auszustellen und Identitätskarten zu signieren. Alle Normen für Herstellung von biometrischen Pässen und Identitätskarten sind aus Interoperabilitätsgründen öffentlich. Deshalb ist es für die zuverlässige Kontrolle von in Ausweisen elektronisch gespeicherten Daten wichtig, dass das Lesegerät Zugriff auf ein Verzeichnis mit den anerkannten (sprich gültigen) Zertifikaten besitzt. Das wird durch das so genannte Public Key Directory der PKI sichergestellt. Die Lesegeräte müssen deshalb entweder online-Zugriff auf dieses Verzeichnis haben oder aber die notwendigen Zertifikate lokal gespeichert haben. Ist dieses System in den europäischen Ländern implementiert, sind solche simplen Manipulationen, wie im Artikel vorgestellt, sofort erkennbar. Das sollte dem Autor eigentlich bekannt sein.
Nitro
Stammgast
Das sind bestimmt alles ganz tolle Sicherheitschanismen - die man bestimmt und mit garantie auch irgendwie umgehen kann. Freude Herrscht
Telaran
Stammgast
Dieses System kostet Geld und würde voraussetzen, dass ein Weltweites System aufgebaut werden müsste. Sprich eine Globale Datenbank mit den Personellen Daten (weil alleine die Gültigkeit des Zertifikates oder der Karte nicht reicht).
Dass die Datenschützer sich dagegen wehren würden, wäre auch schon klar (egal ob und inwieweit sie mit ihren Protesten erfolg hätten).
Deswegen ist und bleibt es wahrscheinlich, dass man den Weg des geringsten Widerstandes geht. Das bedeutet, dass es sicher zu gewissen Grad eine Panikmache ist, aber nichts daran ändert, dass diese Lösung so "Live" geht und bestenfalls in 2-3 Jahren abgesichert wird (nachdem Nachweislich jemand damit Schaden angerichtet hatte).
Dieses Phänomen hatte sich doch auch mit der speziellen ÖV Karte in Niederlande gezeigt (Elektronische Fahrkarte, die 3 Jahre lang mit Sicherheitsmängel im Umlauf war und erst geändert wurde, als ein Idiotensicheres Manipulationstool für DAU's im Internet aufgetaucht ist)
maedi100
Stammgast
Warum dumm? Wenn die Daten auf dem Chip immer signiert und verschlüsselt sind, gibt es nicht so viele Probleme. Das grössere Problem wäre doch, wenn alle Daten zentral gespeichert werden.