Menü

Sicherheitsbeweis zum elektronischen Personalausweis veröffentlicht

von
vorlesen Drucken Kommentare lesen 353 Beiträge

Der zum November 2010 erwartete elektronische Personalausweis setzt im Unterschied zum elektronischen Reisepass auf das PACE-Protokoll. Dieses patentfreie Protokoll wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Nachdem das BSI selbst einen Sicherheitsbeweis in Auszügen auf der ISC 2009 vorgestellt hat, steht der komplette Beweis nun allgemein zur Peer Review durch Kryptologen zur Verfügung.

Ab sofort können interessierte Forscher sich auf die Suche nach Schwachstellen bei der PACE-Verschlüsselung machen. Beim BSI ist man besonders gespannt, wie das Urteil des Chaos Computer Clubs ausfallen wird. Dieser hatte auf seinem Jahresendtreffen mitgeteilt, dass man sich über die Auslieferung des elektronischen Personalausweis im November freue, da dieser dann zum nächsten Treffen "geliefert, gehackt und gefrostet" präsentiert werden könne.

Der elektronische Personalausweis ist das Schwerpunktthema der Omnicard 2010, die kommenden Dienstag in Berlin beginnt. Neben Berichten von den laufenden Anwendertests und von Geschäftsmodellen rund um den neuen Ausweis sollen auch Untersuchungen zur Akzeptanz des elektronischen ID-Systems vorgestellt werden, das mit dem Personalausweis entsteht.

Im Unterschied zur zähen Einführung der elektronischen Gesundheitskarte soll der Personalausweis ein begehrter "Selbstläufer" werden. So gibt es im Innenministerium Überlegungen, die Produktion billiger USB-Stick-Lesegeräte für den kontaktlosen Ausweis deutlich zu erhöhen. Ursprünglich war geplant, eine Million Sticks zusammen mit einem Softwarepaket kostenlos an die Erstbesteller des Personalausweises auszugeben. Diese Zahl gilt heute als "Untergrenze". (Detlef Borchers) / (jk)

Anzeige
Zur Startseite
Anzeige