Der elektronische Ausweis

[siebendreissig]

Der elektronische Ausweis ist immer wieder ein Diskusionspunkt.
Was soll gespeichert werden und was nicht.

Fingerabdrücke werden aktuell schon im Reisepass gespeichert, sollen diese auch ür den normalen Ausweis gespeichert werden?
Wenn ja, wo genau sollen sie gespeichert werden? Direkt auf dem Ausweis oder zentral in einer Datenbank?

Eine zentrale Speicherung ist immer ein Sicherheitsrisiko, dessen ist sich auch die SPD bewusst, allerdings wollen diese den Ausweis unbedingt einühren, grade wegen der vielen Vorteile wie zB eine wesentlich leichtere Authentifizierung.
Der große Nachteil ist aber erstmal das Preis. Schätzungweise 10 Euro soll der Ausweis kosten, den der Bürger natürlich selbst zahlen muss.

Die Linke Partei mit ihrem Datenschutzbeauftragten Peter Schaar ist dagegen der Meinung, je weniger gespeichert wird, desto besser.

Als Fazit ist also erst einmal zu sagen: Diskutiert weiter!
Und denkt dabei an den Bürger, der ungern zum gläsernen Menschen werden möchte.
Denn mehr denn so einfacher es auch wird, so einfacher ist dann auch das Datendiebstahl.

Ein weiteres Fazit des Finanz-Blogs von optimierungsdienst.de:

Einen wichtigen Punkt sollte man jedoch nicht vergessen:
Auch nach der Einührung des elektronischen Perso, darf der Ausweis nicht als Allheilmittel angesehen werden, und beispielsweise das Internetgeschäft nur noch vom Personalausweis abhängen.

 

[schnippewippe]

Türöffner für die weite Online-Welt
Der neue Personalausweis soll Geschäfte im Netz erleichtern

Der neue, elektronische Personalausweis soll das Wirrwarr persönlicher PINs und Passwörter beseitigen und mehr Sicherheit bringen - vor allem bei Geschäften im weltweiten Netz. Er ist so groß wie eine Kreditkarte. Im Inneren ist ein Chip untergebracht, der das Passfoto und die persönlichen Daten, wie Geburtsdatum und Staatsangehörigkeit, gespeichert hat. Der Ausweis sei »ein kleiner Computer, der viel kann«, sagt de Maizière. Wer möchte, kann auch seine Fingerabdrücke auf dem Chip verewigen lassen, die dann ausschließlich von staatlichen Stellen ausgelesen werden können........weiter gehts im link

Digitaler Identitätsnachweis

 

[Sprottenzug]

Kann man sich überhaupt noch davor schützen, gläsern zu werden? Die Krankenkassen, sämtliche Ämter, Punktesysteme ect.pp durchleuten doch schon jeden Bürger. Oder?

 

[schnippewippe]

Das habe ich mich auch schon oft gefragt. Dazu kommt noch der Datenklau.

 

[schnippewippe]

Noch ein neuer Bericht über den neuen Ausweis

Neuer PersonalausweisOnline einkaufen mit dem Ausweis 2.0

Mit dem Personalausweis kann man sich bei der Polizeikontrolle ausweisen - und künftig auch bei Geschäften im Internet. Das soll damit sicherer werden. Denn man braucht keinen Benutzernamen und unsichere Passwörter mehr, muss keine Kreditkartendaten preisgeben. Trotzdem ist die neue Funktion umstritten. ...........mehr im link

 

[kannek]

Ich finde es sollte so wenig gespeichert werden wie möglich, aber die haben bestimmt andere vorhaben Auch dieses RFID chip zeugs kommt mir komisch vor, viele Daten mit denen die noch mehr über einen wissen oder sogar mehr Kontrolle haben können.

Das ganze chip zeugs wird man in der Zukunft erst mal in Supermärkten sehen, wo das ganze vielleicht noch ganz nützlich ist weil es den Einkauf beschleunigt und erleichtert, aber von da gehts dann immer weiter!

Ohne mir jetzt den Aluhut aufzusetzen

 

[schnippewippe]

Datenschutz: Der elektronische Personalausweis – was erwartet Sie ab dem 1.11.2010?


Steigende Missbrauchsmöglichkeiten eingeschlossen

Einer der Hauptkritikpunkte an dem elektronischen Personalausweis ist der Chip, der zur Datenspeicherung verwendet werden soll: dieser basiert auf dem RFID-System und kann kontaktlos ausgelesen werden. Damit lassen sich die RFID-Chips unter Umständen auch von nicht autorisierten Scannern auslesen. Der RFID-Chip wird über ein Funkfeld aktiviert und überträgt im Anschluss die Daten in verschlüsselter Form. Damit hängt die Sicherheit des Verfahrens letztlich am Grad der Übertragungs- und Verschlüsselungstechnologie. Ein Sicherheitsrisiko, das sich nicht vollständig vermeiden lässt. Teilweise wird daher die Verwendung von RFID-Schutzhüllen empfohlen, um nicht unbeabsichtigt ausspioniert werden zu können (Link zu einem Shop mit RFID-Schutzhüllen).

Welches Sicherheitssystem verwendet der elektronische Personalausweis?

Im Unterschied zum elektronischen Reisepass setzt der elektronische Personalausweis auf das so genannte PACE-Protokoll („Password Authenticated Connection Establishment“). PACE setzt einen Schlüssel für die sichere Übertragung von Nachrichten. So können geheime Daten verifiziert werden, eine Übertragung der Daten muss dafür nicht stattfinden.

Dieses Protokoll wurde vom Bundesamt für Sicherheit der Informationstechnik entwickelt und wird derzeit von diversen Organisationen, unter anderem dem Chaos Computer Club, auf Sicherheitslücken getestet.....................aus dem link

Elektronische Ausweise sind im Kommen

Moderne Ausweisdokumente als Puzzlestück einer Infrastruktur aus Clients, Servern, Netzen und Software

 

[schnippewippe]

E-Personalausweis alarmiert Datenschützer

E-Personalausweis alarmiert Datenschützer

Video Chip speichert Daten


Chaos Computer Club hackt den Personalausweis 2.0

Der neue Personalausweis im Scheckkartenformat, den die Bundesregierung am 1. November dieses Jahres einführen will, ist seit längerem umstritten. Grund: die Daten werden auf einem RFID-Chip gespeichert, der über Funk trotz Verschlüsselung theoretisch auch von Kriminellen ausgelesen werden könnte. Der Chaos Computer Club (CCC) und das Verbrauchermagazin „Plusminus“ konnten nun eine weitere gravierende Sicherheitslücke in der maschinenlesbaren Karte nachweisen. Sie hat zusätzlich eine Funktion eingebaut, mit der eine eindeutige Identifizierung über das Internet möglich sein soll. Dieses Feature im offiziellen Dokument soll etwa beim Internet-Banking oder Online-Shoppen zum Einsatz kommen.

Ähnlich wie bei der Kredit- oder EC-Karte erhält jeder Bürger zu seinem Ausweisdokument eine sechsstellige PIN-Nummer, mit der er sich gegebenenfalls als Inhaber identifizieren kann. Zum angeblich sicheren Online-Einkauf wird weiterhin ein Lesegerät benötigt, das in verschiedenen Ausführungen erhältlich sein soll. Der Bund will zur Einführungen des neuen Standarddokuments solche Lesegeräte im Wert von 24 Millionen Euro über Banken und Computerzeitschriften unter das Staatsvolk bringen. Genau hier aber haben die Hacker vom CCC die gravierende Sicherheitslücke ausgemacht................weiter im link

Meinung des Chaos Computer Club - Video -

 

[sn00py603]

Weiter so, der CCC hat meine volle Unterstützung.

 

[schnippewippe]

Personalausweis Höhere Gebühr - mehr Sicherheit?

Personalausweis
Höhere Gebühr - mehr Sicherheit?
Wer die Sendung sehen will muss es auf der rechten Seite anklicken.

 

[schnippewippe]

elektronische Personalausweis

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist mitverantwortlich für die Sicherheit des Systems. Jens Bender vom BSI glaubt nicht, dass es so einfach ist, den Chip zu deaktivieren: „Dass das mit einer Einwegkamera ernsthaft funktionieren würde, bezweifle ich. Das ist kein System, wie sie es im Kaufhaus kennen. Wir reden über hochspezialisierte Chips, an die hohe Sicherheitsanforderungen gestellt werden, die auch von uns zertifiziert werden, gegen physikalische Einflüsse, gegen Angreifer und so weiter.“

Können die Schüler der 9. Klasse den Profi widerlegen? Solange der Chip funktioniert, erkennt der PC den Ausweis, und am Kartenlesegerät blinkt ein Lämpchen. Die Schüler sind fast fertig. Details verraten wir an dieser Stelle nicht. Wir wollen Ausweisdieben ja keine Tipps geben. Aber schon nach kurzer Zeit blinkt das Lämpchen am Lesegerät nicht mehr. Der Chip im Ausweis ist deaktiviert!..............mehr darüber im link

 

[goldfisch]

Also wenn der elektronische Ausweis so funktioniert wie die Ecard in Österreich, zumindest einmal Anfangs, dann Gute Nacht.
Ich habe zunächst einmal drei Ecards erhalten, dann hat eine plötzlich nicht mehr funktioniert und ein Arzt wollte ich mich nicht behandeln... als ich kann im Krankenhaus gewesen bin wurde mir die Gürtelrose diagnostiziert... ist ein paar Jahre her, aber dennoch.

 

[schnippewippe]

Ist der neue Perso ein Fehlgriff?

Der Computerexperte Sebastian Schreiber beschäftigft sich heute mit dem neuen Personalausweis, der kurz vor der Einführung steht. Es gibt ernsthafte Sicherheitsbedenken - genau wie bei der Chipkarte, die die Magnetstreifentechnologie ablösen soll.

 

[schnippewippe]

Ausweislesegeräte

markt-Scanner: Ausweislesegeräte

Um sich bei Geschäften im Internet mit dem neuen Ausweis zu identifizieren, wird ein Kartenlesegerät benötigt. Doch bei den Basisgeräten wird die erforderliche PIN weiterhin über die PC-Tastatur eingegeben. Ein unnötiges Risiko................Beicht im Link

 

[schnippewippe]

Habe gerade eine Seite gefunden wo so gut wie alles über den neuen Ausweis beschrieben wird. Da könnt ihr Euch auch Videos ansehen.

Ausgespäht und abgehört Elektronischer Personalausweis

 

[schnippewippe]

Hier mal eine Seite von Focus wo es eine Sammlung der Berichte darüber gibt.

Ultimatum für den alten Personalausweis

 

[schnippewippe]

Elektronischer PersonalausweisKriminaler nennt Technik Elektroschrott

Elektronischer PersonalausweisKriminaler nennt Technik Elektroschrott

Kurz vor der Einführung des elektronischen Personalausweis reißt die Kritik nicht ab. Kriminalbeamte und Regierungspolitiker warnen die Bevölkerung vor blindem Vertrauen in die neue Technik.
„Der neue Personalausweis kommt mit einer Lesegerätetechnik für Onlinegeschäfte auf den Markt, bei der Kriminelle mit der Zunge schnalzen“, sagte der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen, der „Neuen Osnabrücker Zeitung“ vom Samstag. Er wirft der Politik vor, „auf veralteten Elektroschrott zu setzen, um die Anschaffungskosten für die Geräte gering zu halten“.

Sein Verband habe wiederholt gefordert, „hochwertige Lesegeräte mit einer eigenen Tastatur vorzuschreiben, wie sie auch für die elektronische Gesundheitskarte geplant sind“. Denn es sei hoch riskant, wenn die Geheimzahl für den neuen Ausweis an der Computertastatur eingegeben werden müsse. „Die Eingabe können Kriminelle mitlesen, sofern der Rechner mit Schadprogrammen befallen ist“, warnte Jansen. Der Staat wiege die Menschen hier in trügerischer Sicherheit............mehr darüber im link

 

[schnippewippe]

Software für neuen Personalausweis geknackt

Software für neuen Personalausweis geknackt

Die Software zum neuen Personalausweis, die AusweisApp, hat eine Sicherheitslücke. Jan Schejbal von der Piratenpartei wies in einem Experiment nach, dass über die Aktualisierungsfunktion der Software schädliche Programme auf einen Personal Computer eingeschleust werden können.
Damit ist er gut 24 Stunden nach Veröffentlichung der Software der erste erfolgreiche Hacker. Der Personalausweis selbst wird von dem Hack allerdings nicht angegriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kündigte eine Überprüfung an.

Die Sicherheitslücke steckt nach Angaben von Schejbal in der Update-Routine der Software. Die AusweisApp baut zwar eine verschlüsselte Verbindung zum Update-Server des Bundes auf, überprüft allerdings nicht, ob das Verschlüsselungszertifikat tatsächlich von diesem Server kommt.

Über eine Manipulation der Netzwerk-Verbindung (DNS-Server) könnten aber Update-Anfragen der Software an den Bundes-Server auf einen beliebigen anderen Rechner mit einem gültigen Verschlüsselungszertifikat umgeleitet werden. Von dort könnten dann schädliche Programme auf den PC mit der AusweisApp gelangen. Die Angaben Schejbals wurden von Experten des Fachportals "heise.de“ bestätigt..................mehr im Link mit Video

 

[schnippewippe]

Video: Neue Identitäten
- Was bringt der neue, elektronische Personalausweis?

 

[De kleine Eisbeer]

Was leider nicht so bekannt ist Der Personalausweis darf nicht mehr als Pfand hinterlegt werden.siehe Hotels,sicherheitsrelevante Behörden.
Im § 1 Ausweispflicht; Ausweisrecht steht:
Zitat
(...)
Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben. Dies gilt nicht für zur Identitätsfeststellung berechtigte Behörden sowie in den Fällen der Einziehung und Sicherstellung.
Zitat Ende