Piraten vor Ort

vom 12.11.2010 in Aktuelle Themen

Noch in der Nacht nach ihrem Erscheinen hat Jan Schejbal, Mitglied der Piratenpartei, eine Sicherheitslücke in der AusweisApp (1), der Anwendungssoftware des ePerso, aufgedeckt. Durch eine Schwachstelle in der automatischen Update-Funktion können Angreifer auf den Rechner des Nutzers Schadsoftware aufspielen und so die Kontrolle über das Gerät erlangen. Paradoxerweise wird nun gerade die Sicherheit des Computers selbst, die auch das Innenministerium als Voraussetzung für die sichere Nutzung des ePerso sieht, durch die AusweisApp unterwandert.

» hier weiterlesen …

keine Kommentare

vom 07.09.2010 in Aktionen, Aktuelle Themen

Ab dem 1. November 2010 wird in Deutschland der Elektronische Personalausweis eingeführt und fortan den bisherigen Personalausweis ersetzen. Der Elektronische Personalausweis ist mit einem RFID-Chip ausgestattet, der zusätzlich zu den auf dem Ausweis aufgedruckten Daten – wie Name und Adresse sowie dem Ausweisfoto – auch biometrische Daten seines Inhabers speichern soll. Die Speicherung von Fingerabdrücken beider Zeigefinger soll zunächst freiwillig geschehen.

Die eID-Funktion des neuen Personalausweises soll eine Identifikation auch im Internet ermöglichen. Mithilfe der Software Bürgerclient und eines Lesegeräts können sich Bürger dann nach Eingabe ihrer sechsstelligen PIN gegenüber Unternehmen ausweisen. Die Übertragung der  Daten soll dabei verschlüsselt erfolgen. Unternehmen könnten nur auf Ausweisdaten zugreifen, wenn sie ein Berechtigungszertifikat besäßen. Diese sollen vom Staat nur an geprüft vertrauenswürdige Unternehmen vergeben werden. Auch Altersverifikationssysteme für jugendgefährdende Internetseiten sollen auf Basis des neuen Personalausweises entwickelt werden können. Die eID-Funktion soll zusätzlich die Identifikation für das eGovernment ermöglichen.

Fast schon ungewöhnlich für ein staatliches Großprojekt:

“Der ePA ist ein beeindruckendes Stück State-of-the-Art Technologie. Technisch wurde sehr viel richtig gemacht, und hinsichtlich der Sicherheit gibt es wenig zu beanstanden. Auch was den Datenschutz angeht, so ist die eID-Funktion geradezu vorbildlich, um nicht zu sagen, beinahe übertrieben.” (Pavel Mayer, CCC)

Die Sicherheitsarchitektur ist tatsächlich recht gut, allerdings ist durch die Zulassung sogenannter “Klasse II”-Lesegeräte ein Angriff über das “Mitlesen” der PIN-Eingabe möglich. Ein weiterer Kritikpunkt ist die Speicherung von biometrischen Merkmalen für die hoheitliche Funktion, dies ist bereits aus grundsätzlichen Erwägungen abzulehnen. Biometrie ist eine höchst problematische Technologie, weil sie Sicherheit vorgaukelt und erhebliche neue Sicherheitsrisiken schafft.

Die für die Nutzung der eID-Funktionen notwendige Infrastruktur schließt auf Grund ihrer schieren Größe kleine Unternehmen oder Privatpersonen praktisch aus, es werden bspw. für Webseitenbetreiber bis zu 150.000 EUR/Jahr fällig. Will man die Signaturkartenfunktion nutzen, ist weiterhin eine Gebühr an ein “Trustcenter” notwendig (ca. 50 EUR/Jahr) und es wird ein Kartenleser benötigt, der auch mit knapp 100 EUR zu Buche schlägt. Ein spezieller Nutzen des ePersos für diesen Bereich ist nicht erkennbar.

Unserer Meinung nach löst der ePerso – typisch für viele Großprojekte – eine ganze Menge von Problemen, die es so noch gar nicht gibt und lässt die eigentlichen Probleme dabei unangetastet.

Weitere Informationen und Quellen zum Thema ePerso:

ein Kommentar

vom 01.09.2010 in Aktionen, Aktuelle Themen

Am 11. September findet in Berlin die große Demonstration zum Thema “Freiheit statt Angst” (FsA) statt, zum 9. Jahrestag der Terroranschläge auf das World Trade Center in New York. Voraussichtlich versammeln sich dort tausende Gegner der sich abzeichnenden Überwachungstendenzen in Deutschland.

Wir wollen euch in den nächsten 10 Tagen 10 Gründe liefern, warum es sinnvoll ist, an der Demonstration teilzunehmen.

[Update] Du fragst Dich, die Demo ist doch in Berlin, wie komme ich bloß dahin? Kein Problem wir Piraten fahren gemeinsam mit dem Zug. Infos hier!

6 Kommentare