BROADCASTS.com

b'Unser Personalausweis geht ins Internet! Handlich, praktisch und elektronisch soll das neue Personaldokument nun auch digital aus dem Wohn- oder Schlafzimmer nat\\xfcrlich einhundertprozentig sicher dem Gegen\\xfcber unsere Identit\\xe4t nachweisen k\\xf6nnen und dabei auch gleich noch die pers\\xf6nliche, handgeschriebene Unterschrift unter den wichtigsten Dokumenten ersetzen k\\xf6nnen. Zu sicher, um wahr zu sein? \\n\\nDie Schweizer B\\xfcrger d\\xfcrfen sich bereits sicher f\\xfchlen. Das hiesige Pendant zum elektronischen Personalausweis, genannt SuisseID, ist bereits weitverbreitet, jedoch noch nicht gesetzlich vorgeschrieben. \\n\\nWas macht nun diese Identit\\xe4tsdokumente so unglaublich sicher, sicherer noch als herk\\xf6mmliche und unhandliche Ausweise? Sind es die von den Herstellern propagierten unhackbaren Smartcard-Chips? Oder die Firewall auf Deinem asiatischen DSL-Router? Deine breiten Schultern oder gar die Irrelevanz Deiner digitalen Identit\\xe4t? Oder da\\xdf Du den Ausweis immer nur wenige Sekunden am Rechner hast? \\n\\nWir haben in den vergangenen Tagen demonstriert, da\\xdf ein tiefes Wissen und hoher Aufwand keineswegs notwendig ist, um eine solche Identit\\xe4t zu kapern. La\\xdft uns wissen, ob wir etwas \\xfcbersehen, vernachl\\xe4ssigt oder auch \\xfcbertrieben haben \\u2013 ob ihr Betroffene oder betroffen Machende seid. \\n\\nDie SuisseID ist eine Schweizer L\\xf6sung zur elektronischen Authentifizierung und digitalen Signatur im Internet. Max Moser und Thorsten Schr\\xf6der kratzten bereits eifrig an der Oberfl\\xe4che dieses offenbar br\\xfcchigen Gebildes, als die ersten semi-offiziellen Meldungen die Runde machten, der CCC w\\xfcrde den neuen, elektronischen Personalausweis in Deutschland gehackt haben. Im Vorfeld des im September geplanten Vortrages der beiden auf einer Z\\xfcricher Sicherheitskonferenz ging bei vielen beteiligten Institutionen bereits die Alarmsirene an: Fortan sollte die Ger\\xfcchtek\\xfcche brodeln, und alle spielten verr\\xfcckt. \\n\\nMit einfachen Mitteln sollte das Konzept der SuisseID auseinandergenommen werden \\u2013 und zwar so, da\\xdf jedem Marketingmenschen, der die Totale Sicherheit (tm) durch Smartcards ausrief, jedes Argument aus den H\\xe4nden geschlagen wird. Schnell wurde klar, da\\xdf die gleichen Angriffe analog auch beim deutschen ePA (neuerdings nPA) wirken, weswegen in diesem Zuge gleich noch das deutsche Pendant zur Schweizer SuisseID mit den simpelsten Mitteln zerlegt wurde. \\n\\nDie sehr einfachen Angriffe wurden in Text, Ton und Bild festgehalten und detailliert dokumentiert. Letzten Mittwoch machte die Kunde die Runde, und der Bundesinnenminister Thomas de Maizi\\xe8re (CDU) sah sich gen\\xf6tigt, in die tagesschau zu rufen: "Irgendwelche Hacker m\\xf6gen immer irgendwas hacken k\\xf6nnen, \\xe4h, aber, \\xe4hm, die [...] Sicherheit des neuen Personalausweises steht nicht in Frage." \\n\\nWir m\\xf6chten mit Euch \\xfcber die trivialen Angriffsfl\\xe4chen diskutieren und herausfinden, ob Herrn de Maizi\\xe8re Recht gegeben werden kann oder nicht. Die Reaktionen und Argumente, die sich anschlie\\xdfend in der Diskussion nach der Ver\\xf6ffentlichung entwickelten, werden ebenfalls diskutiert. Wir m\\xf6chten von Euch wissen: Versteht ihr den Impact dessen, was wir hier angerissen haben, oder fehlen Euch noch Argumente, die bislang nicht den Weg in die \\xd6ffentlichkeit fanden? H\\xf6rer, Politiker und Hersteller, Bef\\xfcrworter und Gegner der (exemplarisch) thematisierten Techniken sind aufgerufen, sich an dieser Diskussion zu beteiligen. \\n\\nLinks: \\n\\n* CCC: Praktische Demonstration erheblicher Sicherheitsprobleme bei Schweizer SuisseID und deutschem elektronischen Personalausweis http://ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa'