PlusMinus erklärt den ePerso

Die ARD-Sendung PlusMinus hat heute aufgedeckt darüber berichtet, dass die ePerso-Lesegeräte in der Sicherheit noch etwas optimierungsbedürftig sind:

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin "Embed Privacy" einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org

Das war dann auch schon vorab in der Tagesschau zu sehen:

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin "Embed Privacy" einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org

Passend dazu ist auch unser Interview mit Frank Rosengart vom CCC zum ePerso: “Kaufe nie die Version 1.0″.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

41 Ergänzungen

  1. Entschuldigung, vielleicht bin ich ja auch nicht bewandert genug, aber wenn ich einen Trojaner auf dem Rechner habe, ist so gut wie alles unsicher. Ich finde den e-perso auch scheiße und werde ihn mir nicht zulegen, aber das Argument aus dem +- Beitrag kann ich nicht gelten lassen. Lange wird es dennoch nicht dauern bis man die Dinger im vorbeigehen auslesen kann.

  2. Wer „Dosenravioli mit Fleisch“ oder „Dosenravioli vegetarisch“ im Schrank hat, kann Opfer eines Einbruchs werden! – Maggi lehnt jede Haftung ab.

    Das ist in etwa die Essenz des Plusminus Beitrags.

    Versteht mich nicht falsch, dieser Firlefanz hat auf einem Ausweisdokument natürlich nichts verloren, aber der Nährwert des ARD-Beitrags geht doch stark gegen Null. Der CCC ist halt auch einfach gerne im Fernsehen, oder?

  3. de Maiziere hat wieder einmal nicht enttäuscht <3

    die Software läuft doch eh nur unterm Bundestrojaner-Betriebssystem ~
    Ist ja schon ein großer Grund dagegen :p

    ansonsten: srsly, die ÖR? Hab ich was verpasst und die ÖR werden nicht mehr von der Politik für die eigene Berichterstattung missbraucht oder hat sich da nun jemand um seinen Job berichtet?

  4. Ich find das immer wieder faszinierend, wie der Staat sehenden Auges daran arbeitet, dass ich ihn einfach nicht mehr ernst nehmen kann. Man kann doch keinen Perso rausgeben, mit dem sich so schwerwiegender Betrug verüben lässt, und dann auch noch jede Haftung für die bevorstehenden Debakel mit einer sonnenköniglichen Selbstverständlichkeit wegwischen.

  5. Äh, was?

    Also ist der einzige Kritikpunkt, dass die Geräte keine eigene Tastatur haben, uns selbst das wird noch nicht mal gesagt?
    Aber schön, dass VNC jetzt schon als Spionageprogramm zählt. Da wird §202c ja gleich noch mal eine Spur interessanter.

    Na wunderbar. Ein Bärendienst für die Gegner des ePerso.

  6. Ja, ich wäre defintiv dafür, dass man Lesegeräte mit Tastenfeld ausgibt! Dadurch könnte das Abfangen der PIN durch einen Trojaner verhindert werden. Inwiefern der dann trotzdem übermittelte Daten abfangen kann ist eine andere Frage.

    Aber das ist kein Problem, weswegen man den _Perso_ als sicherheitskritisch bezeichnen sollte. Denn die Methode über die die Daten ausgelesen werden ist das Problem. Nicht der Perso. Das ganze ist genauso sicher oder unsicher wie Online-Banking, bei dem man seine Zugangsdaten per Tastatur eingibt. Auch hier sind diejenigen besser dran, die HBCI über Chipkarte und Lesegerät mit Tastenfeld benutzen.

    Und wenn fiese Verbrecher kleine Kameras in der Wohnung installieren hilft auch das extra Tastenfeld nicht mehr. ;)

  7. Warum ich den Perso trotzdem sofort beantragen werde?
    1.) Endlich im ID-1 Format. Der alte hat meine Portmanteaus regelmässig gekillt.
    2.) Noch(!) ist kein Fingerabdruck verpflichtend und er ist 10 Jahre gültig. Keine zentrale Speicherung my ass!
    3.) Die Sicherheitslücken sind IMHO harmlos wenn man es weiß und den Perso entsprechend (nicht) einsetzt.

  8. Ich glaube die ersten 3 Kommentatoren 3 haben’s nicht verstanden, weil sie eigentlich schon sehr sehr viel verstanden haben.

    Der CCC stellt nur fest das bestimmte Dinge nicht auf Computern basieren sollten. Wählen zum Beispiel. Und eben auch staatliche Identifikation.

    Mit dem alten Personalausweis gibt es diese vorgeführten Probleme eben nicht. Das ist offensichtlich für euch, aber nicht für Hinz und Kunz im Bundestag und auf der Straße.

  9. Super,und was nutzt das jetzt?
    Wir wissen das DeMezier ziemlich arrogant ist,und der Sttat keine Haftung für das übernehemn will wozu er die Bürger zwingt.

    Also eigentlich nix neues.

  10. Für Fachleute eine Nullinformation aber:
    Für den Laien wird hier eine Sicherheit vorgegaukelt, die es einfach nicht gibt. Die Leute sollen denken: Das ist der Personalausweis, also ist das sicher. Ehrlicher wäre es zu sagen: Das ist genauso sicher wie bisher, wenn man irgendwo seinen Benutzernamen und sein Passwort eingibt.
    Dumm wenn nach einem Missbrauch argumentiert wird: Das lief über den Personalausweis. Also hat der Inhaber z.B. den Kauf/die Überweisung in jedem Fall getätigt und muss daher zahlen…

    Fakt ist: hier soll einfach nur Geld verdient werden. 28 EUR von jedem Bundesbürger und dann noch das Geschäft mit den „Mehrwertdiensten“ drumherum. Ob das ganze wirklich nützlich ist oder ob es nicht schon längst günstigere und bessere Alternativen gibt, danach wird natürlich nicht gefragt.

    Genau wie die DE-Mail. Die ist natürlich auch total sicher…

  11. Ich stimme vielen der Kommentare hier zu, aber wenn ich mich durch Besitz & Wissen vor Identitätsdiebstahl schützen kann, ist das allemal besser, als nur Name & Passwort. Die aktuelle AusweisApp hat auch eine Bildschirmtastatur für die Pineingabe per Mausklick. Man muss ja auch nicht immer all seine Informationen preisgeben, es reicht z.B. das dienste- und kartenspezifische Kennzeichen (Pseudonym) für vieles aus. Wenn mir das Dingen irgenwann Behördengänge abnimmt, oder beim Online-Shopping Preisvorteile bringt, werde ich es auch da einsetzen. Der Preis ist natürlich nicht so toll, da will das Betreiberkonsortium halt auch Gewinn mit machen. Zum guten Schluss: Sollte wirklich der Perso selbst unsicher sein, hat der Datenschützer mit seinen platten Ausssagen trotzdem recht, wenn er sagt, dass sei der Super GAU!

  12. Gähn. Das ist doch alles bekannt. Aus einem Artikel der c’t 2/2010:

    [zitat]
    Letztlich wird die Bundesregierung nur Empfehlungen für sichere Kartenlesegeräte herausgeben. Der Bürger muss dann auf eigenes Risiko entscheiden, ob er in ein sicheres Gerät mehr investieren möchte. Generell wird der Staat für etwaige Schäden keine Haftung übernehmen. Constanze Kurz: „Das ist ein Problem der Bürger. Sie müssen selbst das Security-Management verantworten.“ Die Signaturfunktion wird man im Unterschied zur eID jedenfalls nicht mit einem einfachen Kartenleser der Sicherheitsklasse 1 nutzen können, sondern nur mit einem teureren Klasse-3-Leser.
    [zitat-ende]

    aber schön, dass die Problematik mal aufgegriffen wird.

  13. Fakt ist, es gibt immer wieder Trojaner, die spät entdeckt werden. Sollten also Privatpersonen den Ausweis zur Legitimation nutzen, ist entgegen der Online-Banking Haftung, beim „ePerso“ keine „Anbieterhaftung“ enthalten.
    Ich kann beim Online-Banking Maximalbeträge festlegen etc. und habe in der Regel nur 1 Gegenüber (meine Bank). Beim „ePerso“ soll Verifikation in vielerlei Hinsicht möglich werden, somit ist der Schaden exponentiell. Staatliche Sicherheit wird zudem suggeriert, was beim Online Banking keiner tut.
    Das ist die Kritik am ePerso bezüglich Sicherheit im Hausgebrauch zur Legitimation im Internet. Was die Datensicherheit angeht, kommen noch zusätzliche Lücken dazu. Mein Eisverkäufer weiß mein Geburtsdatum zum Beispiel nicht und schickt mir daher keine Spam EMAIL’s zum Geburtstag. Die Daten die nun abrufbar sind, ist manchmal mehr, als für manchen Einkauf erforderlich sind.

  14. Fortsetzung in anderer Hinsicht…
    /sarcasm on
    Künftig spare ich mir Türsteher an der Diskothek, die Ausweise einsammeln. Ich lass die „Kiddies“ sich legitimieren mit dem „ePerso“ und spare mir gar die Getränke-Zahlkarte. So weiß ich künftig auch, das Maria Mustermann mit 16 Jahren jeden Samstag 6 Gläser Pils trinkt. Mit 18 bekommt Sie daher pro Besuch 2 Gläser Pils als Rabatt, ist das nicht geil???
    /sarcasm off
    Jetzt mal ehrlich, die Möglichkeit die Legitimation für „jeden Firlefanz“ nahezu zu erzwingen, ist doch durch diesen Ausweis Tür und Tor geöffnet. Oder glaubt einer, dass ein 16 jähriges Kiddie aus Datenschutzgründen „nicht“ die angesagteste Location im Umkreis aufsucht?

  15. @14+15: Das ist so nicht richtig, die Online-Ausweisfunktion entspricht dem Vorzeigen des Ausweises. Weitere Rechtsfolgen ergeben sich ersteinmal nicht daraus. Die Nutzung der Funktion für Anbieter ist auch noch mit mind. einer hoheitlichen Genehmigung verbunden und Kosten entstehen pro Jahr im mind. hohen 4stelligen Bereich. Das BMI sollte endlich mal klarstellen, wie Haftungsübergänge u.ä. geregelt sind. Weiterhin ist die Nutzung einer falschen Identität, auch online, mit einem Bußgeld bewehrt.

  16. @Lars: Uii, also wenn ich die Daten als Hacker spaßeshalber nutze um bei 300 verschiedenen Anbietern für den „Geschädigten“ 300 Päckchen zu bestellen, muss ich Busgeld zahlen? Da hab ich jetzt aber viel Angst. Und ich kann das bei meiner „Disco“ nicht einführen in 2 Jahren mit „ePerso“, weil ich keinen 4 stelligen Betrag habe um mir künftig zu ersparen, dass ich am Eingang Ausweise einsammle? Ich muss als Diskothekenbesitzer gewährleisten, keinen Alkohol an Minderjährige auszuschenken etc. ist das kein Grund für eine Genehmigung?

  17. Wie gut, dass ich am Donnerstag erst auf meiner Gemeinde war und einen neuen Perso beantragt habe. Für die 8€ habe ich jetzt erstmal 10 Jahre Ruhe, dann sieht das Ganze vielleicht ja schon ganz anders aus.
    Die 8€, das Passbild und ein bisschen Zeitaufwand ist mir das definitiv wert.

    Also, nicht vergessen: bis Ende Oktober kann m.W. noch der alte Perso beantragt werden.

  18. Es leben viele Ausländer in Deutschland, die keine deutsche Staatsangehörigkeit besitzen.
    Wie garantiert Herr de Maizer diesen Bürgern ein „sicheres“ Navigieren/Einkaufen im Internet?

    Da werden sich die Fachkräfte im Ausland zweimal überlegen nach Deutschland zu ziehen!

    :-)

  19. @17: Es gibt keinen „alle Daten oder gar keine“-Zugriff für Dritte. Als Beispiel wird in der Presse genannt, dass etwa Zigarettenautomaten auf eine Funktion zugreifen können, die lediglich zurück liefert, ob der Ausweisinhaber mindestens 18 Jahre alt ist. Das würde m.E. auch auf das Disco-Szenario zutreffen. Wenn Du also eine Genehmigung beantragst, würde ich Dir nur diese Funktion genehmigen, denn mehr Daten brauchst Du in diesem Fall nicht.

  20. Mich würde auch mal interessieren, für welche Betriebssysteme es die Software geben wird. Windows? Mac? Linux? Vielleicht schon als fertige .rpms oder .debs? Andere Unixe? Und was ist mit mobilen Betriebssystemen (Android, …)?

    Soweit ich das gelesen habe, ist diese Software auch durchaus sicherheitsrelevant. Stellt sich noch die Frage, ob die Software selbst sicher ist, bzw. wie sie geschützt ist.
    Wenn einfach irgendein Trojaner/Wurm/whatever unbemerkt die .exe-Datei (oder was auch immer) überschreiben/ersetzen kann (oder auch nur die Verknüpfungen im Startmenü/Desktop/Schnellstartleiste umbiegen), dann ist das Ausspähen+Fremdverwenden von Daten noch das geringste Problem.

  21. Das wird so laufen wie bei der EC/Giro-Card. Der Kunde muß beweisen, daß er die Transaktion nicht getätigt hat, denn natürlich ist „die PIN ist 100 Prozent sicher und nicht knackbar“.

    Wenn also mit dem neuen Perso Schindluder getrieben wird, ist dessen Besitzer der Dumme.

  22. Mal sehen, wieviele Leute jetzt noch schnell und ganz plötzlich ihren Perso verlieren ;-)

    Denn bei Verlust kann man sofort einen neuen bzw. „alten“ Perso beantragen. Kostet auch nur 8 EUR.

  23. Mit derartigen Programmen wie vorgeführt kann man genausogut jetzt schon Daten vom Bildschirm auslesen, also ohne ePerso. Das ist daher am Thema vorbei!
    Das Argument, dass man mit der Anschrift des Inhabers dann zu ihm geht und seinen Perso klaut ist in Anbetracht der Online-Situation ja nun auch etwas weit hergeholt, oder?

    Der Clou soll ja sein, dass der Anbieter über Perso und PIN feststellt dass der Kunde wirklich der ist, der er vorgibt.

    Spannender wäre ob direkt die Schnittstelle zum Lesegerät angreifbar ist, erst dann kann doch der Perso – während auf dem Lesegerät liegt – missbraucht werden.

    Eine andere Frage wäre, ob – wie bei EC-Karten – ein Anfertigung einer Kopie möglich ist. Aber dazu braucht man sehr wahrscheinlich auch wieder offline-Zugriff auf den Ausweis. Und den kriegt man beim ePerso genauso schwer wie beim alten.

  24. @20 OOTS
    Welche Betriebsysteme in Zukunft (offiziell) unterstützt werden, würde mich auch sehr interessieren…
    wenn es aus Ignoranz/Faulheit des Staates auf eine verdeckte Förderung von WinOS herausläuft, falls keine anderen OSse unterstützt werden, wäre ich ja für eine Klage vor dem Eu Gerichtshof wegen verdeckter Subventionierung o.ä. ;)

  25. Erstens: Der Beitrag war unterirdisch, weil viel zu oberflächlich und stark vereinfachend.
    Zweitens: Die Kombination kompromittierter Rechner + einfacher Kartenleser ist gefährlich und kann durch einen Kartenleser mit eigenem Pin-Feld wesentlich sicherer gemacht werden. Bei solch besseren Lesegeräten erfolgt Pin-Eingabe und Verschlüsselung nicht im häufig kompromittierten PC.
    Drittens: Selbst Spiele-Hersteller Blizzard setzt dieses Prinzip, extra Hardware zu benutzen, bereits als Gegenmaßnahme zu Key-Loggern ein. Warum sollte mich die Gefahr des Missbrauchs meiner offiziellen Authentifizierungs-Dokumente weniger bedrohen?
    Viertens: Die Anfälligkeit der Klasse 1- Lesegeräte ist lange bekannt. Sie werden trotzdem eingesetzt, weil es billiger ist und der Bürger das Risiko trägt.

    Fazit: Da sich an der Anzahl der kompromittierten Rechner wohl kaum etwas ändern wird, erschafft man hier ein gigantisches Betrugspotential. Mich würde nicht wundern, wenn dies bald im großen Stil genutzt wird.

  26. Es wird die sog. AusweisApp für Windows XP SP3 und neuer, Linux (habe selbst Ubuntu im Test) und Mac unterstützt. Desweiteren war Bestandteil der Ausschreibung, dass Teile als OpenSource ab 1.11. zur Verfügung stehen sollen. Man kann in der Tat Abfragen ala „älter als 18“, „Jünger als 55“, also gegen jedes beliebige Datum (aber immer nur ein Check) machen. Gar kein Problem.

  27. Der PlusMinus-Beitrag war gewohnt dümmlich und irreführend. Schade, dass sich der CCC an diesem Schmierentheater beteiligt hat.

    Und besonders schade ist, dass der Beitrag am Thema vorbei geht. Das problematische am ePerso ist nicht die Sicherheit (denn die ist vergleichsweise hoch), sondern die Möglichkeit zur permanenten Überwachung (weil früher oder später die „elektronische Ausweispflicht“ kommen wird, weil der RFID unbemerkt ausgelesen werden kann, usw.)

  28. „sie bekommen ein Angbot, das sie nützen, dann müssen sie das auch bezahlen.“ Angebot… Ich dachte immer das wäre eine Vorschrift. Oder mit anderen worten:
    „Wir machen ihm ein angebot, dass er nicht ablehnen kann!“
    Selten hat sich ein Politiker so deutlich der Sprache des kriminellen Milleus bedient – danke Don deMaizière!

  29. „Der Staat kann selbstverständlich nicht haftbar gemacht werden!“ Nein… wieso auch. Er zwingt uns, sich den ePass ins Haus zu holen, gleichzeitig wiegt er uns in den Schlaf mit „Alles ist gut, alles ist völlig sicher, keinerlei Risiko“ – aber verantworlich, wenn dann was schief geht. Und dürfen auf glorreiche „Kulanzreglungen“ der Unternehmen hoffen sicher. Ganz klar.
    Kniefall vor der Wirtschaft bei vollständiger Ahnungslosigkeit was sie da eigentlich veranstalten. Unsere Bundesregierung, meine Damen und Herren!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.