Linkschleuder

Umfrage zeigt: Features des elektronischen Personalausweises werden kaum genutzt

Die Welt hat eine Umfrage durchführen lassen, aus der hervorgeht, dass der elektronische Personalausweis kaum für die Identifikation im Internet verwendet wird. Obwohl es den ePerso seit über fünf Jahren gibt und ein Drittel der Bevölkerung mittlerweile einen hat, werden seine angepriesenen Features kaum genutzt. Dem zufolge haben 9,3 Prozent der Besitzer des neuen Ausweises […]

Lesen Sie diesen Artikel: Umfrage zeigt: Features des elektronischen Personalausweises werden kaum genutzt
Datenschutz

Medienbruchfreie Beantragung hoheitlicher Dokumente. Oder: BSI ist Anwendung für De-Mail eingefallen

Auch das Bundesamt für Sicherheit in der Informationstechnik, das letztens für umfangreiche Fails im Umgang mit der Bekanntgabe kompromittierter Mailadressen Thema unserer Berichterstattung wurde, war auf der CeBIT vertreten. Dort wurde eine Idee vorgestellt, die einen Anwendungsfall für den angepriesenen rechtssicheren deutschen Datenverkehr darstellen soll. Das Prinzip: Bei Beantragung eines Personalausweises muss der Antragsteller nicht […]

Lesen Sie diesen Artikel: Medienbruchfreie Beantragung hoheitlicher Dokumente. Oder: BSI ist Anwendung für De-Mail eingefallen
Öffentlichkeit

Mehr Informationsfreiheit wagen

Aus aktuellem Anlass empfehlen wir den informativen und unterhaltsamen Vortrag von Stefan Wehrmeyer, der beim 30C3 an vier Beispielen die Funktionsweise wie auch die Relevanz von Informationsfreiheitsgesetzen erklärte. Einiges von dem, was wir über Drohneneinsätze in Deutschland, die Kommunikationsstrategie zum ePerso und die Aussagekraft des Zensus wissen, verdanken wir Informationsfreiheitsanfragen. Auch die jetzt Ärger machende […]

Lesen Sie diesen Artikel: Mehr Informationsfreiheit wagen
Datenschutz

Basisleser weiterhin kritische Schwachstelle des elektronischen / neuen Personalausweises

Report München der ARD wird heute Abend (21:45) einen Beitrag zur bekannten Sicherheitslücke des neuen bzw. elektronischen Personalausweises senden. Die grundsätzliche Strategie wurde 2011 von Jan Schejbal vorgestellt und basiert darauf, dass ein Keylogger die PIN während der Eingabe durch den Benutzer auslesen kann. Dies ist möglich, wenn der PC des Nutzers zum einen kompromittiert […]

Lesen Sie diesen Artikel: Basisleser weiterhin kritische Schwachstelle des elektronischen / neuen Personalausweises
Datenschutz

Brüssel möchte die europaweite Identifizierung im Internet fördern

Die EU-Kommission hat am letzten Freitag eine öffentliche Konsultation zur elektronischen Identifizierung (eID) und Authentifizierung eröffnet, an der man sich bis zum 15. April beteiligen kann – einfach hier den Fragebogen ausfüllen und/oder eine Stellungnahme einsenden. Nach dem Start des biometrischen neuen ePersos in Deutschland möchte die EU-Kommission nun die Überprüfung der Identität für den […]

Lesen Sie diesen Artikel: Brüssel möchte die europaweite Identifizierung im Internet fördern
Datenschutz

USA plant Internetperso

Die US-Regierung plant wohl auch eine Art Personalausweis/Signaturkarte fürs Internet, damit jeder eindeutig identifizierbar wird. Eine „National Strategy for Trusted Identities in Cyberspace“ soll in den kommenden Monaten weiter ausgearbeitet werden, CBSNews berichtete über eine Diskussion, wo der Cybersecurity-Koordinator des Weißen Hauses, Howard Schmidt , mehr Details zu den Plänen erzählt hat: Obama Eyeing Internet […]

Lesen Sie diesen Artikel: USA plant Internetperso
Technologie

Sicherheitslücke in der Ausweis-App

Jan Schejbal berichtet von einer Sicherheitslücke in der Auto-Update-Funktion der zum neuen ePerso gehörenden Ausweis-App: Weil das Zertifikat des Update-Servers nicht ausreichend geprüft wird, kann nach einer DNS- oder /etc/hosts-Manipulation mit Hilfe eines beliebigen gültigen Zertifikats beliebiger Code über eine .zip-Datei eingespielt werden. Die Ausweis-App selbst allerdings kann nicht so einfach modifiziert werden, weil die […]

Lesen Sie diesen Artikel: Sicherheitslücke in der Ausweis-App
Datenschutz

Elektronischer Personalausweis: Was kann er, was nicht?

Ab 01. November ist der elektronische Personalausweis (Marketingsprech: neuer Personalausweis) da. Pro-Tip: Bis Freitag kann man noch den alten Personalausweis zum vergünstigten Tarif ohne Abgabe von biometrischen Daten beantragen. Wir haben mal die den zehn wichtigsten Punkte zusammengefasst: 1.Der ePA mit seinem kleinen funkenden Chip unterscheidet zwei Hauptbereiche: hoheitliche Daten, sowie die elektronische Identifikation (eID) […]

Lesen Sie diesen Artikel: Elektronischer Personalausweis: Was kann er, was nicht?
Datenschutz

Neue Sicherheitslücken beim elektronischen Personalausweis (Update)

Der Chaos Computer Club hat heute wieder über eine neue Möglichkeit aufgeklärt, die Sicherheit des neuen ePersos in Frage zu stellen: Praktische Demonstration erheblicher Sicherheitsprobleme bei Schweizer SuisseID und deutschem elektronischen Personalausweis. „Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen“, kommentiert CCC-Sprecher Dirk Engling. „Gerade die Sicherheit gegen Alltagsrisiken, wie […]

Lesen Sie diesen Artikel: Neue Sicherheitslücken beim elektronischen Personalausweis (Update)