• Allgemein

Personalausweis ist unsicher! Hacker der Piratenpartei knackt AusweisApp

Wie unsicher ist der neue Personalausweis? Jan Schejbal von der Piratenpartei hat in einem einfachen Experiment nachgewiesen, dass über die Aktualisierungsfunktion der sogenannten AusweisApp schädliche Programme eingeschleust werden können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kündigte nun auch endlich eine Überprüfung des angebliches sicheren ePersos an!

Der umstrittene neue elektronische Personalausweis wurde trotz sicherheitstechnischer Bedenken in großen Teilen der Bevölkerung zum 1. November 2010 eingeführt , da mit dem ePerso angeblich der Online-Datenaustausch zwischen Bürgern, Behörden und Firmen erleichtert werden könne und die “hochqualifizierten Superspezialisten” aus dem verantwortlichen Bundesinnenministerium bezeichnen den neuen Personalausweis natürlich auch weiterhin als “sehr sicher”…

Unsichere Elektronischer Personalausweis: Pressemitteilung der Piratenpartei

Hier ein Auszug aus der heutigen Presseerklärung der Piratenpartei zum erfolgreichen Hack gegen den angeblich sicheren neuen Personalausweis und vielleicht sollten unsere dilettantischen Berufspolitiker manchmal einfach kurz die Klappe halten, bevor sie (ganz bewusst, oder aus purer Dummheit)  das Wahlvolk täuschen und belügen!


Piratenpartei beweist: “AusweisApp” des ePerso ist unsicher

“…Sicherheitslücke in AusweisApp wenige Stunden nach Veröffentlichung von PIRATEN aufgedeckt. Noch in der Nacht nach ihrem Erscheinen hat Jan Schejbal, Mitglied der Piratenpartei, eine Sicherheitslücke in der AusweisApp (*), der Anwendungssoftware des ePerso, aufgedeckt. Durch eine Schwachstelle in der automatischen Update-Funktion können Angreifer auf den Rechner des Nutzers Schadsoftware aufspielen und so die Kontrolle über das Gerät erlangen.


Paradoxerweise wird nun gerade die Sicherheit des Computers selbst, die auch das Innenministerium als Voraussetzung für die sichere Nutzung des ePerso sieht, durch die AusweisApp unterwandert. “Leider konnte ich nur die AusweisApp testen, weil ich weder den ePerso noch ein entsprechendes Lesegerät habe”, erklärt Jan Schejbal. “Es bestehen aber garantiert noch größere Sicherheitslücken. Der eigentliche Kern des ePerso-Systems – der Chip und die Protokolle – ist zwar sicher konstruiert, aber im Umfeld gibt es Schwachstellen.

Ich bin sicher, dass es auch möglich ist, die PIN und eventuell die aufgedruckte Kartenzugangsnummer zu entwenden, auch ohne dass dafür der Rechner des Nutzers verseucht werden muss. Ein anderer Angriff erlaubt es gegebenenfalls auch, dem Nutzer vorzutäuschen, dass er sich für etwas Ungefährliches ausweist, während der Angreifer mit dessen Identität einkaufen geht. Kurz: Die Behauptung des Innenministeriums, die Verwendung des ePerso sei sicher, ist – wie zu erwarten war – absolut unhaltbar….”
(piratenpartei.de via janschejbal.wordpress.com Bildquelle: Pressemitteilung Piratenpartei)

Jetzt sind wieder kreative Köpfe gefragt, um auch der (noch) schweigenden Öffentlichkeit eindrucksvoll zu demonstrieren, dass der elektronische Personalausweis nicht zur Sicherheit der deutschen Bevölkerung etabliert wurde, sondern einzig und alleine ein weiteres Mittel der lückenlose Kontrolle und Erfassung der EIGENEN Bürger darstellt!

Mal kurz nachgedacht: Warum sollen bitteschön alle deutschen Bürger ihre Fingerabdrücke abgeben, wenn “die bösen Terroristen” aus dem Ausland gar keinen elektronischen Personalausweis haben und somit auch nicht der Datenbank der Behörden auftauchen können..?

2 Antworten

  1. 11. November 2010

    […] Sicherheitslücken: Nachdem die AusweisApp für den neuen elektronischen Personalausweis gehackt wurde hat nun auch das das Bundesamt […]

  2. 11. April 2011

    […] und in eine Datenbank legen, auf die mit ein wenig Fachwissen problemlos zugegriffen werden kann? Personalausweis ist unsicher! Hacker der Piratenpartei knackt AusweisApp | ePerso,AusweisApp,Hacker,… + […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.