14.01.2010 10:52
Sicherheitsbeweis zum elektronischen Personalausweis veröffentlicht
Der zum November 2010 erwartete elektronische Personalausweis setzt im Unterschied zum elektronischen Reisepass auf das PACE-Protokoll. Dieses patentfreie Protokoll wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Nachdem das BSI selbst einen Sicherheitsbeweis in Auszügen auf der ISC 2009 vorgestellt hat, steht der komplette Beweis nun allgemein zur Peer Review durch Kryptologen zur Verfügung.
Ab sofort können interessierte Forscher sich auf die Suche nach Schwachstellen bei der PACE-Verschlüsselung machen. Beim BSI ist man besonders gespannt, wie das Urteil des Chaos Computer Clubs ausfallen wird. Dieser hatte auf seinem Jahresendtreffen mitgeteilt, dass man sich über die Auslieferung des elektronischen Personalausweis im November freue, da dieser dann zum nächsten Treffen "geliefert, gehackt und gefrostet" präsentiert werden könne.
Der elektronische Personalausweis ist das Schwerpunktthema der Omnicard 2010, die kommenden Dienstag in Berlin beginnt. Neben Berichten von den laufenden Anwendertests und von Geschäftsmodellen rund um den neuen Ausweis sollen auch Untersuchungen zur Akzeptanz des elektronischen ID-Systems vorgestellt werden, das mit dem Personalausweis entsteht.
Im Unterschied zur zähen Einführung der elektronischen Gesundheitskarte soll der Personalausweis ein begehrter "Selbstläufer" werden. So gibt es im Innenministerium Überlegungen, die Produktion billiger USB-Stick-Lesegeräte für den kontaktlosen Ausweis deutlich zu erhöhen. Ursprünglich war geplant, eine Million Sticks zusammen mit einem Softwarepaket kostenlos an die Erstbesteller des Personalausweises auszugeben. Diese Zahl gilt heute als "Untergrenze". (Detlef Borchers)
/
(jk)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
