9.11.2010

"Dumme Fehler"
Software des neuen Personalausweises gehackt

Neuer Personalausweis Berlin (LiZ). Nicht mal einen Tag dauerte es, da hat der erste Hacker auch schon eine Lücke in der Software des gerade erst verfügbaren neuen elektronischen Personalausweises entdeckt. Jan Schejbal, Mitglied der Piratenpartei, kritisiert die Behörden: Die von ihm entdeckte Sicherheitslücke sei ein "dummer Fehler", zumal sie ExpertInnen im Prinzip bekannt war. Die Lücke könnte genutzt werden, um Viren oder Trojaner auf die Computer von NutzerInnen einzuschleusen.

Jan Schejbal machte umgehend seine Entdeckung publik und beschreibt in seinem Blog die Lücke. Andere Computerfachleute haben die Angaben inzwischen geprüft und bestätigen die Diagnose des Hackers. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft dem Vernehmen nach derzeit die Warnung. Um Schaden von den NutzerInnen abzuwenden, sollte das BSI schnellstmöglich einen Sicherheits-Patch nachliefern oder das offenbar mit zu heißer Nadel gestrickte Projekt zurückziehen.

Bereits vor der gestrigen Ausgabe der ersten neuen elektronischen Personalausweise hatten HackerInnen Vermutungen über eine entsprechende Sicherheitslücke angestellt. Viele ExpertInnen zeigen sich nun überrascht, daß hier dennoch möglicherweise geschlampt wurde. Im Prinzip habe es sich um einen "relativ simplen Angriff" gehandelt, sagt Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC). "Diese mögliche Lücke hätten die Entwickler kennen müssen." In Analogie zu den bei Windows notorisch immer wieder auftretenden Sicherheitslücken darf spekuliert werden, ob solche nicht bewußt eingebaut werden, um Geheimdiensten eine Hintertür zu verschaffen.

Für Constanze Kurz ist die von Schejbal entdeckte Sicherheitslücke ein Indiz, daß der neue Personalausweis unter hohem Zeitdruck eingeführt wurde. Die Hacker vom CCC hatten schon im September eine andere Sicherheitslücke aufgezeigt: Es ist möglich, an die PIN der Ausweis-BenutzerInnen zu kommen - falls diese ein billiges Lesegerät ohne eigenen Ziffernblock verwenden.

Es darf gewettet werden, wie viele weitere Sicherheitslücken beim neuen Personalausweis in den kommenden Wochen noch entdeckt werden.

 

LINKSZEITUNG

 

Anmerkungen

Siehe auch unsere Artikel:

      Volkszählungs-GegnerInnen
      legen Verfassungsbeschwerde ein (16.07.10)

      Daten-Krake ELENA eingefroren
      Moratorium für elektronischen Einkommensnachweis
      (6.07.10)

      google und Zensur
      Deutschland weit vorne (21.04.10)

      Internet-Sperren und Cecilia Malmström
      Unfähig zur Diskussion (15.04.10)

      Internet-Zensur nun aus Brüssel?
      Vorwand Kinderpornographie und erschreckende
      Ignoranz gegenüber Sachargumenten (29.03.10)

      Vorwurf gegen Postbank
      Waren Daten von KundInnen nicht geschützt? (26.10.09)

      Mielke geistert weiter durch deutsche Telefone
      Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)

      Demo "Freiheit statt Angst" in Berlin
      20.000 gegen Überwachungswahn (13.09.09)

      'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz
      Ex-Bundesverfassungsrichter Hoffmann-Riem
      äußert schwerwiegende Bedenken (1.08.09)

      Vorläufige Bilanz des Überwachungs-Skandals
      bei der Bahn
      Keine Beweise gegen Mehdorn (14.05.2009)

      Gegen politische Zensur des Internets
      Online-Petition gegen Internetsperre
      am ersten Tag mehr als 16.000 UnterzeichnerInnen
      (5.05.09)

      Datenschutz-Affaire bei Drogeriekette Müller?
      Systematische "Krankenrückkehrgespräche" (18.04.09)

      Mit Stop-Schild gegen Kinderpornos?
      Arbeitskreis gegen Internetsperren und Zensur gegründet
      (17.04.09)

      Bahn-Datenaffäre: "Brandbeschleuniger"
      Mehdorn sorgt mit Briefwechsel für Eskalation (11.03.09)

      Bundesverfassungsgericht stoppt Wahl-Computer
      Die Manipulierbarkeit von
      elektronischen Speichersystemen,
      'Wikipedia' und Internet-Umfragen (3.03.2009)

      Aktionismus gegen Kinderpornographie
      zielt auf Zensur des Internets
      Im Visier ist das letzte Kommunikationsfeld
      für freie linke Nachrichten (1.02.09)

      ELENA - Eine gigantische Datenbank
      soll Angaben von 40 Millionen Beschäftigten umfassen
      (26.06.2008)

      ARD-Magazin 'Report':
      Meldedaten im Internet frei zugänglich (23.06.2008)

      Telekom schnüffelte in Eigenregie
      Staatsanwaltschaft ermittelt (24.05.2008)

      Big Brother hört mit
      Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)

      Bundesverfassungsgericht präsentiert größte
      Mogelpackung aller Zeiten: Das virtuelle Grundrecht
      (28.02.2008)

      Bald alle Deutsche in "Superdatei" erfaßt?
      Datenschutzbeauftragter kritisiert
      Pläne für Bundesmelderegister (12.02.08)