CCC zeigt weitere Lücken im e-Personalausweis

Sicherheitslücken Der Chaos Computer Club (CCC) hat weitere Schwachstellen im neuen elektronischen Personalausweis aufgedeckt. Diese lassen sich auch in der schweizerischen SuisseID finden. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
also brauchen wir richtlinien.
 
@xerex.exe: Nein, wir brauchen vernünftige Konzepte... Oder einfach mal jemanden der sagt "wir müssen nicht jeden Trendscheiss mitmachen"
 
@Slurp: ich weiss nicht.aber wenn ich solche jungs wie die vom ccc im land hätte dann würd ich die doch als berater nehmen und nicht solche vollspralenkos dies eh nicht packen was gescheit zu machen, siehe hier z.b. wieder.
 
@xerex.exe: Sag ich (wie auch seeeehr viele andere) schon seit Jahren. Aber die Regierung ist in vielen Dingen einfach lernresistent.
 
@Slurp: Das wird ein riesen Desaster. Ich erlebe das hier selber. Die Software kommuniziert nicht mit den Änderungsterminals. Die Änderungsterminals selbst stürzen einfach mal ab. Die Daten werden nicht korrekt in den Chip des Perso kopiert usw. usw. (Viele Köche verderben den Brei)
Tipp: Wer kann sollte eine Verlängerung des Perso vor dem 01.11. beantragen, dann bekommt man noch für 10 Jahre den Alten.
 
@Slurp: Nicht lernresistent sondern geblendet von Lobbyisten.
 
@fredinator: Geht das so einfach??
 
@xerex.exe: Hier geht es doch darum, dass sich jemand mit der Produktion dieses neuen Ausweises eine goldene Nase verdient. Die Berater sind mit Sicherheit gut, sie können manipulieren und Geld verdienen. Der Fokus liegt eben darauf.
 
@Slurp: Und schon gar nicht die Idee eines ehemaligen Innenministers umsetzen, der rein zufällig im Aufsichtsrat einer Firma sitzt, die solche Ausweise herstellt!!!
 
@xerex.exe: Der Grund für den neuen Perso ist einfach: Seitdem alles europaweit ausgeschrieben wird, ist die Bundesdruckerei nicht mehr konkurrenzfähig (z.B. werden deutsche Euros in Frankreich gedruckt)
Die Bundesdruckerei ging fast bankrott.
Neuer Perso = Geld für die Bundesdruckerei, viele Lobbyisten freuen sich - toll!
Nach dem Wahlspruch meiner imaginären Partei: Mehr Geld für Alle!
Der Bürger interessiert die Politiker einen sch**ßdr*ck. Außer bei der Wahl natürlich. Aber zum Glück gibt es ja die Wähler a' la "Meine Mama wählt das, dann wähl ich das auch." und die Schreie der Randgruppe, der technikversierten, informierten Menschen verhallen auch nur auf Winfuture oder CCC-Kongressen.
Vielleicht schreibt die Bild ja mal was drüber, als Abwechslung zu Hartz IV oder Fussballerskandale.

Geld regiert halt immernoch die Welt.
 
@maehze: Muss die Bundesdruckerei denn überhaupt noch konkurrenzfähig sein? Ich dachte die wäre wieder eine Bundeseinrichtung geworden nachdem die fast bankrott gingen.
 
das ding ist einfach so unglaublich schlecht...
 
einführen werden sie ihn trotzdem und so lange der entstandene Schaden beim Nutzer und nicht der Hersteller des mangelhaften Ausweises liegen wird, wird dort auch nichts geschehen. Schade dass das Sommerloch vorbei ist sonst wäre es ein prima Thema für die Presse und allein das hätte was ändern können.
 
@klausing: Selbst wenn der Schaden beim Hersteller (der Hard- oder Software) liegt, liegt er immernoch nicht beim Staat... Also kann dieser bequem die Füsse hochlegen und den Hersteller noch auf Schadensersatz verklagen.
 
@klausing: Och, die Presse kümmert sich schon drum... > http://www.stern.de/digital/online/neuer-personalausweis-immer-mehr-sicherheitsluecken-1606112.html oder > http://www.wdr.de/tv/bab/sendungsbeitraege/2010/0922/personalausweis.jsp Fürchte nur, die Politik(er) kümmert's dennoch nicht. :-/
 
@klausing: Einführen ist genau das richtige Wort. Die können sich das Teil gerne hochkant selber......(siehe erstes Wort) :)
 
Ab wann sollte der Ausweis für alle kommen? Nur damit ich weiß, auf was für einen Mist ich mich genau einstellen darf. Solang das Teil jedenfalls so voller Lücken ist, werde ich einen Scheiß tun und das Ding nicht benutzen.
 
@Fallen][Angel: November
 
@Slurp: gut das ich letztens noch einen neuen Ausweiß beantragen durfte und diesen auch schon wieder meinen nennen kann. Das schönste ist das er jetzt erstmal 10 Jahre gültig ist und ich hoffe einfach das bis dahin der neue Ausweis funktioniert und es keine bedenken mehr gibt.
 
@Slurp: Da wird wohl der ein oder andere seinen alten, nicht mehr lange gültigen Personalausweis vor November noch verlieren...
 
@Fallen][Angel: Ich weiss ja nich wie alt du bist, aber: geh auf´s Amt bei dir in der Stadt wo man einen Perso beantragen kann, sag du hast deinen verloren oder andere "Ausrede", beantrag einen neuen, zahl die paar Euro die die verlangen (sind glaub ca 25Euro), hol nach ca 2-3Wochen deinen neuen ab und freu dich. So kann man den elektronischen Perso noch ein paar Jahre herrauszögern.
 
@Blubbsert: Gültigkeit: vor Vollendung der 24. Lebensjahres 6 Jahre, danach 10 Jahre. btw: Wieso funktioniert das Editieren der Beiträge nicht mehr?
 
@jigsaw: Man braucht den Ausweis nicht verlieren - schlicht und ergreifend einen neuen beantragen, ganz ohne Gründe. (Zur Not kann man die eigene Visage auf dem alten Ausweis eben nicht mehr ertragen... ;-) )
 
@jigsaw: Das Editieren liegt daran weil hinten der scheiß mit #zahl dran hängt. Nimm das dahinter weg und lad die seite neu, dann kannste editieren. Die von Winfuture haben das wirklich nicht elegant gelöst. Wird Zeit das das behoben wird. Offtopic ^^
 
@Blubbsert: Äh des sind 8 Euro für den alten Personalausweis. Der neue kostet irgendwas mit 25 oder gar 35 Euro was für ein Glück hab ich meinen vor kurzem verloren ^^
 
wie ernst nimmt der staat eigentlich den CCC ? werden die ignoriert ?
 
@hjo: Ich denke, das geht wie immer: lesen... lachen... diverse wortmeldung zum thema "pöhze haxX0r".. lachen... weiter im Programm
 
@hjo: leider ja, denn es sind ja ganz schlimme Hacker und so
 
@tavoc: quatsch kein blech, die werden ernst genommen, die werden schliesslich sehr oft vergeholt, wenns um digitale sicherheit geht, sowohl von banken, als auch vom staat.
 
@hellboy666: Glaube auch bei der Stopp-Schild-Debatte wurde der CCC angehört bzw. durfte ein "Papier" dazu erstellen. Nur leider habe ich noch nicht davon gehört, dass auf Grundlage einer CCC-Analyse die Politik ihre Meinung geändert hat.
 
@Tyndal: Das war aber das Bundesverfassungsericht - dass die Bundesregierung den CCC als Berater oder Kritiker je wahr- pder ernstgenommen hätte wäre mir neu. Die holen sich lieber Berater aus der Industrie, in der Regel die, die mit neuen Gesetzen das meiste Geld verdienen und am meisten Spenden springen lassen.
 
@hellboy666: ich weiß wovon ich rede. Ich arbeite in dieser Branche, und da heisst es oft: Sicherheit ist nicht messbar, also bezahlen wir nicht dafür. Man kann sich zwar Ratschläge holen, macht das auch manchmal, aber dann wird oft das ganze aus wirtschaftlichen Gründen fallengelassen.
 
dem staat geht es darum kungeleien mit wirtschaftsorientierten "beratern" zu machen, anstatt mit seriösen menschen abzugeben, die täglich mit der materie arbeiten und nicht gewinnorientiert arbeiten. politiker sind leider immer mehr nur wirtschaftsbosse als politiker getarnt (siehe berater/aufsichtsrats "nebenjobs" usw).
 
CCC, die sind schon ein toller Verein. Hut ab. ++
 
Ich hoffe, dass gleich zu Einführung die Sicherheitslücken in höchstmöglichem Maße ausgenuttz werden, und das ganze so richtig teuer wird, damit die Bürger mal endlich wach werden, was für einen Scheiß (entschuldigung) die Politiker da verzapfen. Wer braucht das ganze? Die Theorie ist ja ganz nett, aber das ist genau derselbe mist wie mit der Maut.Nur leider ist das hier nicht mehr lustig, wenn ich nachher zu unrecht wegen angeblich unterzeichneter Verträge etc. vor Gericht stehe...
 
KEIN computerbasierendes System ist sicher. Wenns danach geht dürften wir kein Online-Banking besitzen, keine Sachen in Onlineshops mit Kreditkarten bezahlen und elektronische Wegfahrsperren dürften ebenfalls nirgends eingebaut sein. Wer sich mit der Materie auskennt kann damit auch scheiße bauen. Ja selbst jeder Schlosser wird in unsere Wohnung einbrechen können ohne das wir was davon mitbekommen. Aber das hier nun wieder groß rumgejammert wird: Hilfe die führen eine neue Technik ein.. die wird nun sicher mein Facebook-Account knacken und mir meine Freundesliste mit allen Adressen klauen. Holt Euch den ePerso und nutzt ihn online oder nicht. Aber selbst wenn nicht, er ist im Chipkartenformat immerhin handlicher als das große Laminatpapier. Doch nun dagegen so sturm laufen, sich im Gegenzug aber beschweren das unwissende Poltiker gegen andere Internetdienstleistungen/Techniken wettern, ist etwas "eigenartig". Ich wette jedenfalls das der in 5 Jahren Standard ist und 99% von uns den nutzen werden.
 
@Mudder: es gibt sichere Systeme, das lässt sich mathematisch beweisen. An der Implementierung haperts jedoch oft. Und nur weil alle es nutzen, heisst es nicht das es gut ist. Und der CCC ist nicht unwissend, sondern belegt auch warum es unsicher ist, im Gegensatz zu einigen Politikern die davon gar keine Ahnung haben und irgendwelchen Blödsinn nachplaudern.
 
@Mudder: man sollte aber nicht bewusst offensichtliche Sicherheitsmängel ignorieren sondern immer nach der größt möglichen Sicherheit streben! Daher sollte man die Basislesegeräte verbieten genauso wie man iTAN verbieten sollte!
 
es gibt sehr wohl sichere systeme für datenbanking (ich benutze es)... es geht aber nicht an, das der staat ein system benutzt das wissendlich unsicher ist.
 
Im Klartext heisst das aber auch das ich , wenn ich einen guten Anwalt habe, mich von einem Vertrag lösen könnte da er ja gefälscht sein könnte.
Die Echtheit nachzuweisen wie z.B. mit meinem Schriftbild wäre dann nicht möglich. Schöne neue Welt. Aber man muss ja diese Signatur nicht nutzen oder?
 
nuja ich habe es beim reisepass so gemacht (nach ccc beschreibung), microwellenstarahlenbehandlung. ich werde auf keinenfall zulassen, das solche chips funktionsfähig sind, da auch der staat beim mißbrauch dieser daten sehr mit mischt (zB BKA/BND hat illigal daten der Vorratsdatenspeicherung benutzt). dem staat vertrauen, heist leider immer mehr, verraten zu sein.
 
Ich werde mir wohl noch die Tage einen neuen Persi ausstellen lassen der dann 10 Jahre halten wird. Was in 10 Jahren wird,weiß keiner.
 
@FlatFlow: Meiner hat noch 4 Jahre, bevor ich vor diesem Problem stehe, sofern Deutschländle bis dahin noch existiert, denn da wo Sicherheit großgeschrieben werden sollte, scheint es keinen Wert drauf zu legen, insofern nicht weit hergeholt.
 
@FlatFlow: Meiner geht noch bis 2016. Sollte reichten. Notfalls den alten ein wenig überziehen ^^
 
@pandabaer: Warum kann man keine Beiträge mehr editieren? Ich meinte: "Sollter _erstmal_ reichen. Schauen wie es die anderen mit dem neuen Teil auf die Fresse haut. Vorher noch die Verwandschaft aufklären."
 
@FlatFlow: Dito... Auch wenn meiner noch gut 4 1/2 Jahre gültig ist. Und ich bin in meinem Bekanntenkreis nicht der einzige, der sich nochmal den alten holt... Einige, einfach nur der Kosten wegen, andere, weil sie dem neuen nicht trauen...
 
Ich freue mich auf den neuen ePerso, endlich passt der Ausweis dann auch in meine Geldbörse, ist doch extrem unhandlich das alte Ding. :D
 
ich persönlich finde den neuen Perso ja nicht schlecht! Die Funktionen zur Identifizierung sind eine nützliche Idee und er ist nicht mehr so riesig, aber wie unsere Politiker mit Sicherheitsproblemen umgehen ist einfach unerträglich! Die Basislesegeräte sollten verboten werden, andernsfalls sollte man den Staat bei Missbrauch verklagen können! Schließlich hat er nicht alles ihm mögliche unternommen ein Höchstmaß an Sicherheit zu erreichen!
 
nuja ich sehe die sache sehr skeptisch..sircherer wird das ding MIT chip nicht..ehr unsicherer. wenn ich son ding erhalte..wird er eine microwellenbestrahlung erhalten, wie der reisepass. diese chips dienen eh nur dazu den bürger auszuspionieren...mitlerweile muss man sich sogar beim staat gedanken machen, da sie beim datenhandel sehr mitmischen (einwohnermeldeämter zB), ausserdem ist der preis sehr unangemesse hoch und keineswegs zu begründen. wenn der staat solche chips will, muss der staat diese bezahlen. ich finde den preis sogar einen unsozialen akt der behörden! eigendlich müste alles was vom staat als gesetz vorgeschrieben wird (krankenkasse, dokumente etc) kostenfrei an den bürger ausgegeben werden, da der staat diese vorgehensweise will. auf jednenfall steigert dieses elekronische "scheisse" (übertrieben gesagt) keineswegs die sicherheit, wie es die BSI sagt. es tut ehr die möglichkeiten der staatliche kontrollübung, die GEGEN den bürger arbeitet, dienen.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles