Der e-Perso ist sicher? Sicher nicht!

Der e-Perso ist sicher. Sagt zumindest De Maizière, außer es kommen böse, böse Hacker. Das ursprünglich “elektronischer” und jetzt “neuer Personalausweis” genannte System soll eigentlich das Leben im Netz sicherer machen. Das ist natürlich – wie zu erwarten war – Blödsinn. Ab November sollen  viele tausend Lesegeräte für den e-Perso verschenkt werden, um die Bevölkerung für das neue System zu begeistern.  Der CCC ist aber Meinung, das diese Geräte absolut unsicher sind. Und natürlich haben die Jungs und Mädels des CCC Recht! Es ist unverantwortlich von De Maizière dieses System als sicher anzupreisen.

Die Übertragung der Daten vom Chip ist zwar verschlüsselt, die PIN wird aber über die Tastatur eingegeben und kann somit von einem Keylogger mitgelesen werden. Schadprogramme dieser Art sind sehr weit verbreitet, und auch nicht besonders aufwendig zu entwickeln. Erste Attacken dieser Art werden nicht lange auf sich warten lassen. Diesem Problem wird aber keine große Beachtung geschenkt. Weil der Täter, dann ja “nur” die PIN, aber nicht die Karte hätte.

Mitgliedern des CCC ist es aber nun gelungen den PIN auf dem Ausweis auch aus der Ferne zu ändern.  Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen. Ein Diebstahl der Identität war somit möglich. Der Chaos Computer Club führt vor, wie man die digitale Signatur klauen kann. Wie man dann selbst als Laie immer noch von Sicherheit reden kann ist entweder mit geistiger Umnachtung zu erklären oder mit bewusstem Lügen. Bei der gefälschten Unterschrift kann ein graphologisches Gutachten helfen, bei geklauten digitalen Signaturen ist die Beweislage schwierig bis unmöglich.  Deswegen ist die Sicherheit dieser Signatur extrem wichtig. Ist dieser eine Punkt nicht mehr gegeben, kann man das ganze Konzept vergessen. Die Union setzt in ihrem Sicherheitswahn die Bürger mal wieder einer weiteren unnötigen Gefahr aus. Doch Innenminister Thomas de Maizière hat Vertrauen in die Technik. In der Tagesschau sagte er, die Sicherheit des Ausweises “steht nicht infrage”. Na dann ist ja alles gut!

Aber unsere Regierung wäre nicht unsere Regierung wenn sie diesem Müll nicht noch eines drauf setzen könnte. Es ist sogar so, dass einem Bestohlenen die Schuld gegeben werden kann:

“Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß §18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist.”

Anstatt es technisch sauber zu lösen, wälzt man alles auf unerfahrene Bürger ab. Die beste Lösung für das Problem haben die Piraten schon lange: Kein e-Perso! Das BSI sieht sich sogar genötigt, ein Whitepaper (PDF) zum e-Perso zu veröffentlichen, um die Bedenken zu zerstreuen.

Quelle: http://www.abendzeitung.de/panorama/214488


Kommentare

18 Kommentare zu Der e-Perso ist sicher? Sicher nicht!

  1. Andre Kasper schrieb am

    Dieser Bericht ist leider sehr schlecht recherchiert. Ich habe mich schon sehr ausführlich auf der Aktiven Liste und der NRW Liste über die Angriffe des CCC und die Sicherheit des ePersos ausgelassen. Bitte lies dort nochmal nach.

    Die dicksten Fehler: 1. Der Personalausweis ist sicher. Es gibt noch keine Attacke auf das Dokument. Schwach sind lediglich billige Lesegeräte 2. billige Lesegeräte können nur für die eID Funktion, nicht aber für qualifizierte Signaturen eingesetzt werden. Der Ausweis überprüft dies. Entsprechend kann mit dem Trojaner Angriff KEIN rechtskräftiges Dokument unterzeichnet werden. 3. Keylogger sind für Anti-Malware Hersteller vergleichsweise einfach zu identifizieren. (Wenn denn solche Tools genutzt werden.) 4. Ist ein Rechner mit einem trojanischen Pferd infiziert und dieses wurde nicht entdeckt und die PIN wurde mitgeschnitten und der Anwender lässt seinen Ausweis auf dem Lesegerät liegen, dann kann der Angreifer folgendes tun: 4.1 Die PIN ändern. Na und ? Der Anwender hat die PUK und setzt eine neue. Bis auf, dass der Angreifer auf sich aufmerksam macht hat dies keine Konsequenzen. 4.2 Die eID Funktion mit einem Authentifizierten Dienst benutzen. Die eID Funktion ersetzt klassisches Benutzername / Passwort. Es ist nicht möglich die konkreten Daten auszulesen, es sei denn der authentifizierte Dienst stellt diese dar (was er an sich nicht darf) und man macht einen Screenshot. Die Kommunikation zwischen Dienst und Ausweis ist nicht abhörbar und auch in der AusweisApp werden die Daten nicht dargestellt. 4.3 Er kann eine Spoofing Attacke auf die GUI der AusweisApp fahren. Hiermit kann er ggf dem Anwender vortäuschen andere Datenfelder freizugeben als er es tatsächlich tut. Der Maximalschaden wird durch das Zertifikat des Anbieters begrenzt, der eh nur nachgewiesen für ihn relevante Daten anfragen darf. Der Schaden hält sich in Grenzen.

    Was verschwiegen wird ist: 1. Der ePerso authentifiziert sich nicht nur beim Dienst, sondern der Dienst authentifiziert sich auch beim ePerso. Dies ist ein Schutz gegen Phishing Attacken 2. Die Datenschutzauflagen durch die Gesetze sind meines erachtens Lückenlos. Damit der Anbieter überhautp die Daten anfragen kann muss er bereits genaustens prüfen lassen ob sein Interesse berechtigt ist und ob die Verwendungsprozesse irgendwo bedenklich sind. (das muss er bei Registrierungsformularen nicht.) 3. Trojaner Attacken ohne Verwendung des ePersos sind weit gefährlicher und einfacher durchzuführen. Ratschläge man solle die Funktion nicht nutzen sind unseriös. Die Sicherheit in Verbindung mit billigen Lesegeräten ist nicht Lückenlos, aber doch um viele Stufen höher. Wir haben es hier nicht mehr nur mit Sicherheit durch Geheimnis sondern auch durch Sicherheit durch Besitz zu tun. Der ePerso muss für den Angriff verfügbar sein. Zur zeit reicht es Benutzername und Passwort aus dem Firefox Passwortspeicher auszulesen. Es ist berechtigt festzustellen, dass bei billigen Lesegeräten wie sie verteilt werden Trojaner Angriffe noch immer funktionieren. Man sollte aber nicht aus den Augen verlieren dass keine einzige zusätzliche Lücke zum bisherigen Verfahren aufgetreten ist, sondern, dass jede Menge Lücken geschlossen wurden und selbst Angriffe durch nicht vertrauenswürdige Systeme erheblich erschwert werden. Von der Verwendung der Funktion abzuraten, oder gar zu empfehlen die eID Funktion zu zerstören ist in höchstem Maße unseriös.

    Was hingegen fehlt ist die Kritk an der flächendeckenden Datenbank mit Biometrischen Passbildern aller in Deutschland lebenden Menschen. Entweder über den ePerso oder über die Aufenthaltskarte. Auch wenn nicht zentral gespeichert haben die Behörden später Zugriff auf ein biometrisches Bild eines jeden von uns. Wenn man sich z.B. INDECT ansieht weiss man wofür diese Daten notwendig sind. INDECT wäre ohne Biometrische Bilder nutzlos. So kann bereits in wenigen Jahren elektronisch nach uns verhandet werden. Ein weiterer Kritikpunkt ist, dass keine Ersatzauthentifikationsverfahren vorgeschrieben sind. Die eID Funktion ist gut, aber was ist wenn diese technisch defekt ist, oder ganz böse durch die Behörden gesperrt wurde ? Hierdurch liesse sich ein Mensch vom gesellschaftlichen Leben ausschliessen oder erheblich behindern. Es müsste IMMER eine Alternative zur eID geben.

    Ich finde es gut sich Projekte wie den ePerso kritisch anzusehen. Ich halte absolut garnichts davon den CCC-Lobbisten (sie sind nichts anderes) hinterher zu plappern und sich selbst keine Gedanken zu machen. Der CCC hat sehr unseriöse Angriffe gebracht und hat dann irgendwann noch versucht den ePerso mit SuisseID zu vergleichen (was totaler Schwachsinn ist). Gerade der vom CCC kritisierte angebliche fehlende Rückkanal ist durch das die PACE Authentifikation implizit gegeben. Der CCC muss ein wenig lesen und die Medien recherchieren lernen.

  2. tarzun schrieb am

    Abseits aller fachlicher Kritik (ich kann letztlich auch nur jede der Seiten nachplappern, wobei mir Pavel Meyers Blogbeitrag noch am meisten geholfen hat den ePA halbwegs zu verstehen): Es wäre uns echt anzuraten solche Artikel nicht auf einem sprachlichen Niveau rauszupusten, für das die 8-Klässler, die den ePA mitm Lötkolben gebrizzelt haben von ihrem Lehrer die Schülerzeitung um die Ohren gepfeffert bekommen hätten.

    Mit Verlaub, dieser arrogante, herablassende Duktus, der aus jeder Zeile tropft ist nicht geeignet um uns als seriösen Gesprächspartner oder gar als Wahlalternative zu positionieren. Dieser Artikel klärt nicht auf, er warnt nicht vor eventuellen Gefahren, er zeigt keine Lösungen, es ist tumbe Polemik, für die wir uns schämen sollten.

  3. Pingback: tarzun

  4. Mathias schrieb am

    Ich empfehle, ccc.de zu konsultieren, inklusive der weiterführenden Links. Dort ist die (sehr nachvollziehbare) Kritik präzise begründet. Wer nicht in der Lage ist, das zu verstehen, sondern mit “Der Personalausweis ist sicher” und “lückenlose Sicherheit” hausieren geht, macht sich lächerlich.

    Und übrigens, es gibt noch gar kein einziges Lesegerät, das zertifiziert ist und KEIN Billig-Plastik wär.

    Und selbstverständlich begründet der CCC auch seit Jahren eine deutlich breitere Kritik an den biometrischen Projekten als nur der jetzige Sicherheitstest.

  5. Bernado schrieb am

    Gibt es jetzt ernsthaft Piraten die den ePerso verteidigen wollen? Fachidioten nennt man sowas: technisch visiert, aber keine Ahnung von der Auswirkung auf die Gesellschaft.

    • tarzun schrieb am

      Bernardo: Mir persönlich gehts gar nicht darum den ePA auf einen “Das ist SICHER!!!!111elf”-Sockel zu heben. Aber wir sollten nicht auf der einen Seite von der Leyensche Brachialrhetorik kritisieren und dann im Gegenzug ähnlich “qualifiziert” auf andere Dinge draufkloppen.

      Dann nimmt man die Piraten nämlich irgendwann nicht mehr ernst, wählt sie nicht und dann ist der Katzenjammer groß. Also Kritik, klar. Aber bitte sachlich und fundiert und nicht auf “Lulz, Hacker gonna hack, eh?”-Niveau. Die CCC-Kritik mag fundiert sein, dieser Artikel hier ist es nicht.

  6. Manuel schrieb am

    Lieber Bernando, ja die gibt es. Ich habe mich jetzt ebenfalls wie Andreas bereits über 14 Tage lang mit dem E-Perso beschäftigt, insgesamt gut 30 Dokumente mit über 250 Seiten dazu studiert, weil wir einen fundierten Vortrag hierzu vorbereiten, und komme zum selben Schluss wie Andreas. Und lass bitte Begriffe wie “Fachidioten” weg, wenn Du nichts über die technischen Kompetenzen Deiner Gesprächspartner weisst. Ich verstehe sehr gut, dass Du als Pirat gegenüber technischen Neuerungen mit starken Privasphäreaspekten kritisch eingestellt bist – erst recht, wenn sie von der in meinen Augen überhaupt nicht vertrauenswürdigen Bundesregierung kommen. Allerdings sprechen tatsächlich alle Fakten dafür, dass das Projekt E-Perso aus technischer Sicht von Menschen entwickelt wurde, die sich der Tragkraft dieser Entwicklung durchaus bewusst sind und lieber 3x alle Sicherheits- und Privatsphäreaspekte des Projektes überlegt, überprüft und verbessert haben, als dort ein Risiko einzugehen. Wie Andreas schon erwähnt, aus politischer Sicht (z. B. im Zusammenhang mit INDECT) kann man den E-Perso sehr stark kritisieren. Aus technischer Sicht ist er nach meinem aktuellen Erkenntnisstand eine überaus ausgefeilte und nützliche Sache.

  7. ValiDOM schrieb am

    Es mag sein, dass hier (wie auch in anderen Meldungen der PP zu dem Thema) technisch nicht 100%ig korrekt agiert wird. Wir stellen mit einem “exec summary” dem Leser einfach eine politische Bewertung dar, wir sind hier nicht der CCC. Und politisch ist der ePA Mist, oder will da jemand was anderes behaupten?

    Vali

  8. Ja Bernando, es gibt Piraten die sagen der ePerso ist nach dem jetzigen Stand der Technik sicher. Was die Gesetze angeht die darauf evtl. noch folgen bleibt zu sagen, aufmerksam beobachten und ggf. diese angreifen. Dies sind allerdings zwei unterschiedliche Dinge. Auf der einen Seite der ePerso und seine momentan mit ihm verbunden Gesetzeslage und die andere was an Gesetzen noch kommen kann. Aber dieser Artikel hier, ist fachlich für die Tonne und vom Stil her…naja…Polemik wäre geschmeichelt. ICh kann nur jeden bitten informiert euch umfassend, denkt nach und plabbert nicht einfach alles nach zumal wenn man sich nur am Rande(wie der Autor dieses Artikels) mit einem Thema beschäftigt hat.

  9. André Kasper schrieb am

    Gehen wir hier die Argumente mal einmal anschaulich durch:

    Konsultier doch mal den CCC, der spricht die Wahrheit. / Gibt es jetzt ernsthaft Piraten die den ePerso verteidigen wollen? Fachidioten nennt man sowas: technisch visiert, aber keine Ahnung von der Auswirkung auf die Gesellschaft. / politisch ist ePerso Mist.

    Ich lade seit Wochen Leute ein mir ihre konkreten Kritikpunkte zu benennen. Meine Erfahrung ist, dass darauf nichts als Schweigen kommt. Mal sehen ob ihr das besser könnt.

    Was genau an meiner Kritik oben ist falsch ? Warum sollen Piraten gegen den ePerso sein ? Warum glaubt ihr dass der ePerso unsicher ist ? An welchen Stellen ist er unsicher ? Wie sehen mögliche Angriffsszenarien aus ? Was wäre der worst-case ? Warum ist der ePerso den politisch Mist ?

    Ich will euch nicht ärgern, aber nennt doch mal die konkreten Kritikpunkte. Populistische Phrasen wie “ist unsicher” zählen nicht. Was ist unsicher ? Warum ist es unsicher ? Welche neuen Gefahren gibt es ?

    Da hört wer, der ePerso ist unsicher. Mit dem falschen Lesegerät ist wenn der Ausweis liegen gelassen wird und der Rechner infiziert ist und der Virenscanner einen einfachen Keylogger nicht entdeckt ein Angriff möglich. Okay. Aber was ist denn ohne den Ausweis unter diesen Bedingungen möglich ? Ist das sicherer ? Wenn man ein billiges Lesegerät nimmt (und nur dann) schliesst der Ausweis eine Lücke nicht vollständig. Die vielen Anderen Sicherheitsrisiken die er verhindert, und die Tatsache, dass genau diese Lücke noch viel viel größer ist wenn man den ePerso nicht verwendet wird sicherheitshalber verschwiegen. Den Leuten wird vorgegaukelt die Nutzung des Ausweises sei gefährlich. Man müsse sich davor schützen.. dabei ist rein sachlich genau das Gegenteil der Fall. Die Benutzung des Ausweises ist weit sicherer als das alberne Benutzername Passwort, oder besser noch wie bei paypal mailadresse/passwort, bei dem man dann noch gleich die Zugangsdaten im Browser abspeichern kann. (probiert es bei Freunden aus. Geht im Firefox auf Extras –> Einstellungen –> Sicherheit –> Gespeicherte Passwörter. Ihr braucht euch diese nichtmal anzeigen zu lassen um zu sehen wieviele Zugangsdaten wofür so gespeichert und sehr einfach auszulesen sind. )

    Also los.. haut in die Tasten. Erklärt mir wo genau ihr den ePerso für einen Rückschritt haltet. Ich möchte es wissen.

  10. Impuras schrieb am

    Sollte es mit meinem neuen Perso zum Mißbrauch kommen, und ich bin der Geschädigte dann muß ich meine Unschuld beweisen. Denn beim Perso ist die politische Vorgabe dass dieser zu hundert Prozent sicher ist, daran wird sich dann auch jedes Gericht halten. Wenn ich also nicht einige Zehntausend Euro für unabhängige Gutachter und Prozesse übrig habe um alle Instanzen zu durchlaufen dann werde ich keine Chance haben zu beweisen dass ich mich völlig korrekt verhalten habe. Tja und da ich nicht soviel Knete muß ich auf eine Gerichtskostenbeihilfe hoffen. Die gibt es jedoch nur für Prozesse mit Erfolgsaussicht aber die sind aus politischen Gründen natürlich nicht vorhanden.

  11. Franz schrieb am

    Ich glaube, das eigentliche Problem liegt nicht bei dem neuen Personalausweis an sich, denn der scheint wirklich sicher zu sein. Sicherheitslücken gibt es allerdings ganz offensichtlich bei den Kartenlesengeräten, da die Missbrauchsmöglichkeiten ja nur dann auftreten, wenn der Ausweis privat mit einem solchen Gerät benutzt wird. Ich werde vorerst keine Transaktionen von Zuhause druchführen, bis Klarheit darüber herrscht, ob es nun sicher ist oder nicht und bis es gegebenenfalls optimierte Geräte zu kaufen gibt.

  12. Micki schrieb am

    Jetzt ist 2014 Wollte meine Einkommensteuer mit dem e-Perso abgeben. Pustekuchen. Allein um die Fähigkeit zu erlangen dauert länger als persöhnlich ab zu geben. Unter Ubuntu 12.04 soll zu erst PC/SC installiert werden. Bei der Installation will die Ausweisapp dann aber PC/SC, meine Mediaplayer, Brasero, gecko-mediaplayer, gnome-mplayer, totem, gnome-disk-utility sowie die zugehörigen Plugins und einiges mehr DEINSTALLIEREN. Kommt also nicht in Frage. MfG Micki

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Verbindlich einzugebende Felder werden mit diesem Zeichen kenntlich gemacht: *

Weitere Informationen

Archiv aller Artikel

  • Feinstaubsensoren
  • SH-STOPPT-CETA