Personalausweis ist unsicher! Hacker der Piratenpartei knackt AusweisApp

Wie unsicher ist der neue Personalausweis? Jan Schejbal von der Piratenpartei hat in einem einfachen Experiment nachgewiesen, dass über die Aktualisierungsfunktion der sogenannten AusweisApp schädliche Programme eingeschleust werden können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kündigte nun auch endlich eine Überprüfung des angebliches sicheren ePersos an!

Der umstrittene neue elektronische Personalausweis wurde trotz sicherheitstechnischer Bedenken in großen Teilen der Bevölkerung zum 1. November 2010 eingeführt , da mit dem ePerso angeblich der Online-Datenaustausch zwischen Bürgern, Behörden und Firmen erleichtert werden könne und die “hochqualifizierten Superspezialisten” aus dem verantwortlichen Bundesinnenministerium bezeichnen den neuen Personalausweis natürlich auch weiterhin als “sehr sicher”…

Unsichere Elektronischer Personalausweis: Pressemitteilung der Piratenpartei

Hier ein Auszug aus der heutigen Presseerklärung der Piratenpartei zum erfolgreichen Hack gegen den angeblich sicheren neuen Personalausweis und vielleicht sollten unsere dilettantischen Berufspolitiker manchmal einfach kurz die Klappe halten, bevor sie (ganz bewusst, oder aus purer Dummheit)  das Wahlvolk täuschen und belügen!

Piratenpartei beweist: “AusweisApp” des ePerso ist unsicher

“…Sicherheitslücke in AusweisApp wenige Stunden nach Veröffentlichung von PIRATEN aufgedeckt. Noch in der Nacht nach ihrem Erscheinen hat Jan Schejbal, Mitglied der Piratenpartei, eine Sicherheitslücke in der AusweisApp (*), der Anwendungssoftware des ePerso, aufgedeckt. Durch eine Schwachstelle in der automatischen Update-Funktion können Angreifer auf den Rechner des Nutzers Schadsoftware aufspielen und so die Kontrolle über das Gerät erlangen.

Paradoxerweise wird nun gerade die Sicherheit des Computers selbst, die auch das Innenministerium als Voraussetzung für die sichere Nutzung des ePerso sieht, durch die AusweisApp unterwandert. “Leider konnte ich nur die AusweisApp testen, weil ich weder den ePerso noch ein entsprechendes Lesegerät habe”, erklärt Jan Schejbal. “Es bestehen aber garantiert noch größere Sicherheitslücken. Der eigentliche Kern des ePerso-Systems – der Chip und die Protokolle – ist zwar sicher konstruiert, aber im Umfeld gibt es Schwachstellen.

Ich bin sicher, dass es auch möglich ist, die PIN und eventuell die aufgedruckte Kartenzugangsnummer zu entwenden, auch ohne dass dafür der Rechner des Nutzers verseucht werden muss. Ein anderer Angriff erlaubt es gegebenenfalls auch, dem Nutzer vorzutäuschen, dass er sich für etwas Ungefährliches ausweist, während der Angreifer mit dessen Identität einkaufen geht. Kurz: Die Behauptung des Innenministeriums, die Verwendung des ePerso sei sicher, ist – wie zu erwarten war – absolut unhaltbar….”
(piratenpartei.de via janschejbal.wordpress.com Bildquelle: Pressemitteilung Piratenpartei)

Jetzt sind wieder kreative Köpfe gefragt, um auch der (noch) schweigenden Öffentlichkeit eindrucksvoll zu demonstrieren, dass der elektronische Personalausweis nicht zur Sicherheit der deutschen Bevölkerung etabliert wurde, sondern einzig und alleine ein weiteres Mittel der lückenlose Kontrolle und Erfassung der EIGENEN Bürger darstellt!

Mal kurz nachgedacht: Warum sollen bitteschön alle deutschen Bürger ihre Fingerabdrücke abgeben, wenn “die bösen Terroristen” aus dem Ausland gar keinen elektronischen Personalausweis haben und somit auch nicht der Datenbank der Behörden auftauchen können..?


 Siehe hierzu auch folgende Schlagwörter: , , , , , , , , , , ,

Der Artikel befindet sich in folgenden Kategorien: böse böse... Computer Piratenpartei Politik Service und Informationen Software Vorratsdatenspeicherung Wirtschaft Zensur und Verbote

Dieser Artikel wurde am 9. November 2010 – 22:20 Uhr durch die Redaktion von Tutsi.de veröffentlicht und wer zu allen Themen auf Tutsi.de schnell und aktuell informiert werden möchte, sollte natürlich unseren RSS Newsfeed abonnieren und uns bei Twitter und auf Facebook folgen...

Eure Meinung und Erfahrungen zu diesem Thema bitte einfach in die Kommentare schreiben und wir würden uns natürlich auch über Eure Empfehlungen via Twitter, Facebook und anderen sozialen Netzwerken freuen, wobei einer Ausgabe unseres Feeds auf kommerziellen Seiten ausdrücklich widerprochen wird... also erst fragen, dann einbinden!

Sobald wir weitere Informationen erhalten, wird der Artikel: Personalausweis ist unsicher! Hacker der Piratenpartei knackt AusweisApp nach bestem Wissen und Gewissen akualisiert. Die Redaktion von Tutsi.de ist Mitglied im deutschen Verband der Pressejournalisten. Bitte beachtet, dass jede Publikation nur den Stand der Dinge zum jeweiligen Zeitpunkt der Veröffentlichung wiedergibt. Bei Rückfragen sind wir sowohl telefonisch, als auch via E-Mail jederzeit zu erreichen.



  • Handy Flatrate in alle Netze 1&1 All-Net-Flat für 29,95 Euro ohne Mindestlaufzeit
  • Wirft Hertha BSC Lucien Favre raus? Jürgen Röber bald wieder Trainer?
  • Niederlande Brasilien Live Stream WM Viertelfiale ARD Mediathek ab 16.00 Uhr
  • Neue Robinsonliste Fax illegale Werbung und Abzocke über 06938099009
  • Tödlicher Stromschlag: ein wirklich hartes Video aus Indien
  • The Hackers Choice stellt THC SSL DOS Tool zum Download bereit
  • iPhone 4G Fotos echt? Apple bestätigt Verlust eines iPhone HD
  • Bayer Leverkusen 1. FC Kaiserslautern Live Stream Fußball Bundesliga
    •

    1. 2 Trackback(s)

    2. Nov 11, 2010: Elektronischer Personalausweis: Wollt Ihr die totale Überwachung? | elektronischer Personalausweis,AusweisApp,ePerso,Überwachung,BSI,Sicherheitslücken,E-Perso,Fingerabdrücke | www.tutsi.de
    3. Apr 11, 2011: ⇒ Neuer Personalausweis • Ernsthafte Diskussionen


    Do not feed the Trolls
    Tutsi Blog

    Deine IP-Adresse: 38.107.179.224 via: 38.107.179.224

    Die Redaktion von Tutsi.de ist Mitglied im deutschen Verband der Pressejournalisten und behält sich das Recht zur Veröffentlichung von Spam, Abmahnungen und anderen Abartigkeiten vor!
    © 2007 - 2012 www.tutsi.de | Sitemap | XML | RSS Feed | Datenschutz | Impressum