Schlagwort: elektronischer Personalausweis

In Deutschland haben wir in den vergangenen Jahren gegen alle möglichen Themen zu Passdokumenten gekämpft wie: biometrische Daten, elektronische Signaturen, einheitliche Identifikationsnummern, die Kombination von offiziellen Datenbanken und die Vermischung von hoheitlichen und kommerziellen Interessen. Mit einem ungläubigen Stirnrunzeln haben wir daher im letzten Jahr die Meldung aufgenommen, dass Nigerias Personalausweise künftig eine Kreditkarte von […]

Auch das Bundesamt für Sicherheit in der Informationstechnik, das letztens für umfangreiche Fails im Umgang mit der Bekanntgabe kompromittierter Mailadressen Thema unserer Berichterstattung wurde, war auf der CeBIT vertreten. Dort wurde eine Idee vorgestellt, die einen Anwendungsfall für den angepriesenen rechtssicheren deutschen Datenverkehr darstellen soll. Das Prinzip: Bei Beantragung eines Personalausweises muss der Antragsteller nicht […]

Aus aktuellem Anlass empfehlen wir den informativen und unterhaltsamen Vortrag von Stefan Wehrmeyer, der beim 30C3 an vier Beispielen die Funktionsweise wie auch die Relevanz von Informationsfreiheitsgesetzen erklärte. Einiges von dem, was wir über Drohneneinsätze in Deutschland, die Kommunikationsstrategie zum ePerso und die Aussagekraft des Zensus wissen, verdanken wir Informationsfreiheitsanfragen. Auch die jetzt Ärger machende […]

Mit mehreren Anfragen nach dem Informationsfreiheitsgesetz hatten AktivistInnen versucht, die Einführung des biometrischen Personalausweises zu durchleuchten. Hintergrund war etwa die Frage, wie es dazu kam dass fortan nur noch vom „Neuen Personalausweis“ gesprochen wurde. Dass es dabei durchaus mehr zu entdecken gab zeigt ein Hinweis des Bundesinnenministeriums (BMI), wonach die Einführung des Dokuments von einer […]

Der Europäische Gerichtshof (EuGH) hat mit einer Entscheidung der vierten Kammer heute die Frage beantwortet, ob der Zwang zur Abgabe von Fingerabdrücken bei der Beantragung von Reisepässen rechtens ist. Oder, um es auf juristisch zu sagen: Ist Artikel 1 Absatz 2 der Verordnung (EG) Nr. 2252/2004 des Rates vom 13. Dezember 2004 in der Fassung […]

Report München der ARD wird heute Abend (21:45) einen Beitrag zur bekannten Sicherheitslücke des neuen bzw. elektronischen Personalausweises senden. Die grundsätzliche Strategie wurde 2011 von Jan Schejbal vorgestellt und basiert darauf, dass ein Keylogger die PIN während der Eingabe durch den Benutzer auslesen kann. Dies ist möglich, wenn der PC des Nutzers zum einen kompromittiert […]

Michael Ebeling betreibt das Blog devianzen und setzt sich dort u.a. mit dem neuen elektronischer Personalausweis auseinander. Am 31. März hatte Ebeling per Frag den Staat eine Anfrage nach Informationsfreiheitsgesetz (IFG) gestellt und wissen wollen, wieso die Sprachregelung von „ePA – elektronischer Personalausweis“ zu „nPA – neuer Personalausweis“ geändert worden war. Knapp zwei Wochen später […]

Die EU-Kommission hat am letzten Freitag eine öffentliche Konsultation zur elektronischen Identifizierung (eID) und Authentifizierung eröffnet, an der man sich bis zum 15. April beteiligen kann – einfach hier den Fragebogen ausfüllen und/oder eine Stellungnahme einsenden. Nach dem Start des biometrischen neuen ePersos in Deutschland möchte die EU-Kommission nun die Überprüfung der Identität für den […]

Die US-Regierung plant wohl auch eine Art Personalausweis/Signaturkarte fürs Internet, damit jeder eindeutig identifizierbar wird. Eine „National Strategy for Trusted Identities in Cyberspace“ soll in den kommenden Monaten weiter ausgearbeitet werden, CBSNews berichtete über eine Diskussion, wo der Cybersecurity-Koordinator des Weißen Hauses, Howard Schmidt , mehr Details zu den Plänen erzählt hat: Obama Eyeing Internet […]

Jan Schejbal berichtet von einer Sicherheitslücke in der Auto-Update-Funktion der zum neuen ePerso gehörenden Ausweis-App: Weil das Zertifikat des Update-Servers nicht ausreichend geprüft wird, kann nach einer DNS- oder /etc/hosts-Manipulation mit Hilfe eines beliebigen gültigen Zertifikats beliebiger Code über eine .zip-Datei eingespielt werden. Die Ausweis-App selbst allerdings kann nicht so einfach modifiziert werden, weil die […]

Ab 01. November ist der elektronische Personalausweis (Marketingsprech: neuer Personalausweis) da. Pro-Tip: Bis Freitag kann man noch den alten Personalausweis zum vergünstigten Tarif ohne Abgabe von biometrischen Daten beantragen. Wir haben mal die den zehn wichtigsten Punkte zusammengefasst: 1.Der ePA mit seinem kleinen funkenden Chip unterscheidet zwei Hauptbereiche: hoheitliche Daten, sowie die elektronische Identifikation (eID) […]

Der Chaos Computer Club hat heute wieder über eine neue Möglichkeit aufgeklärt, die Sicherheit des neuen ePersos in Frage zu stellen: Praktische Demonstration erheblicher Sicherheitsprobleme bei Schweizer SuisseID und deutschem elektronischen Personalausweis. „Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen“, kommentiert CCC-Sprecher Dirk Engling. „Gerade die Sicherheit gegen Alltagsrisiken, wie […]

Die ARD-Sendung PlusMinus hat heute aufgedeckt darüber berichtet, dass die ePerso-Lesegeräte in der Sicherheit noch etwas optimierungsbedürftig sind: Inhalt von YouTube anzeigen In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf […]

Wer Kritik an De-Mail und am elektronischen Personalausweis hat darf kostenlos auf die Cebit. Nur muss man schnell sein, und vielleicht auch etwas Glück haben: das BMI verteilt 50 kostenlose Tagestickets. So steht einer publikumswirksamen und ausführlichen Diskussion vor Ort nichts im Wege – nichts außer einer freundlichen Mail an silke.tagliente@bmi.bund.de. Viel Glück! [via]

Mir ging es wie Markus: Vor einem Jahr habe ich für Zeit-Online zum Thema Sicherheit, Identitätsmanagement und Datenschutz ein Videointerview gegeben. Das Ergebnis ist jetzt – von einer Stunde auf fünf Minuten zusammengeschnitten – online. Leider immer noch nicht zum einbinden. Zufällig ist es sogar recht aktuell, weil das Bundeskabinett ja gerade den Ausweis für […]

Heise hatte gestern schon drüber berichtet, und heute habe ich das Original-Dokument erhalten. Das Innenministerium bittet diesmal sogar ausdrücklich um Verbreitung: [D]er Entwurf des neuen Personalausweisgesetzes befindet sich derzeit in der Abstimmung mit den Bundesressorts. Auf der Grundlage des aktuellen Planungsstandes möchte das Bundesminisiterium des Innern mit Ihnen den Dialog zur Einführung des elektronischen Personalausweises, […]

elektronischer Personalausweis

Nigeria: Elektronischer Personalausweis ist gleichzeitig Führerschein, Krankenkarte und Mastercard-Kreditkarte

Medienbruchfreie Beantragung hoheitlicher Dokumente. Oder: BSI ist Anwendung für De-Mail eingefallen

Mehr Informationsfreiheit wagen

Wie das Bundesinnenministerium den E-Perso mit einer PR-Strategie schönredet und dabei netzpolitik.org und den CCC fürchtet

EuGH: Zwang zur Fingerabdruck-Abgabe schlecht für’s Privatleben, aber gut gegen illegale Einreise, also okay

Basisleser weiterhin kritische Schwachstelle des elektronischen / neuen Personalausweises

Elektronischer Personalausweis: BMI will Kommunikationsstrategie nicht veröffentlichen

Brüssel möchte die europaweite Identifizierung im Internet fördern

USA plant Internetperso

Sicherheitslücke in der Ausweis-App

Elektronischer Personalausweis: Was kann er, was nicht?

Neue Sicherheitslücken beim elektronischen Personalausweis (Update)

PlusMinus erklärt den ePerso

De-mail und elektronischer Personalausweis auf der CeBit

Video-Interview zu Sicherheit, Identität und Datenschutz

Grobkonzept elektronischer Personalausweis im Volltext