Neuer deutscher Personalausweis vom Chaos Computer Club (MAJ) gehackt

Im kommenden November wird die Bundesregierung einen neuen Personalausweis einführen. Mit biometrischen Daten in einem RFID-Chip sollen diese Karten sicherer sein als frühere Generationen. Der Chaos Computer Club wies jedoch während einer Fernsehübertragung auf die Fragilität dieser neuen Karten hin.

Erneuern – Erfolge des Chaos Computer Clubs in der Lage, es zu tun durch den Einsatz eines Programms, das Tastenanschläge auf der Tastatur aufzeichnen kann (Keylogger). Die Integrität der Karte bleibt erhalten, ihre Verwendung kann jedoch dazu führen, dass Betrüger bestimmte Daten preisgeben. Der Artikel wurde aktualisiert.

Originaler Artikel – Frankreich ist nicht das einzige Land, das der Biometrie große Aufmerksamkeit schenkt. In Deutschland will die Regierung im November neue Personalausweise einführen, die RFID-Chips (Radio Frequency IDentification) enthalten. Es wird in der Lage sein, die biometrischen Informationen des Trägers zu speichern. Allerdings wurde der Schutz der Karte zwei Monate vor ihrer Einführung durch den Einsatz eines Keyloggers gefährdet, der die im Personalausweis enthaltenen Daten abfangen konnte.

In einer vor einigen Tagen in der ARD ausgestrahlten Fernsehsendung hat der Chaos Computer Club die Schwächen des neuen deutschen Personalausweises hervorgehoben. Bezogen auf Unmittelbare UmgebungLaut dem Berichterstatter nutzte eine bekannte deutsche Hackergruppe den persönlichen Scanner, der diesen Karten beilag, um sie zu hacken.

Auf dem neuen Personalausweis sind zwei Fingerabdrücke seines Besitzers gespeichert, deren Eingabe für deutsche Staatsbürger nicht gestattet ist, sowie eine sechsstellige PIN. Nach Angaben der deutschen Presse fungiert dieser Code jedoch in bestimmten Fällen als digitale Signatur, insbesondere wenn der Eigentümer mit der deutschen Regierung in Kontakt steht.

Letztes Jahr gelang es einem britischen Hacker, innerhalb weniger Minuten britische Personalausweise zu hacken. Wie sein deutsches Pendant integriert es einen RFID-Chip und bestimmte biometrische Daten des Trägers. Mit einem einfachen Mobiltelefon, das mit einem RFID-Lesegerät ausgestattet war, demonstrierten Hacker, dass bestimmte persönliche Daten kopiert und verändert werden konnten.

Diese neue Demonstration der Schwächen biometrischer ID-Karten verdeutlicht die Schwierigkeit, bestimmte sensible Informationen wirksam zu schützen. Aber in Frankreich hat Senator Jean-René Lecerf (UMP) diesen Sommer einen Gesetzentwurf vorgelegt, der sich auf „ um die Identität zu schützen„. Ziel ist es, die 200.000 Franzosen zu schützen, die möglicherweise von Identitätsdiebstahl betroffen sind.

In seiner Begründung erklärte der Gesetzgeber, dass er „ Ausstattung nationaler Personalausweise mit sicheren elektronischen Chips, die nicht nur digitale biometrische Daten enthalten, sondern den Inhabern auch neue Dienste wie Fernauthentifizierung und elektronische Signaturen bieten können.„.

Wie die im letzten Jahr eingeführten biometrischen Pässe sollten von gewählten Amtsträgern geleitete Projekte die Speicherung bestimmter personenbezogener Daten auf Personalausweisen ermöglichen. Angefangen von individuellen Beschreibungen (Name, Vorname, Geschlecht, Geburtsdatum und -ort, Wohnort, aktuelles Foto etc.) bis hin zu biometrischen Daten (Fingerabdrücke).


Abonnieren Numerama auf Google News damit Ihnen keine Information entgeht!

Senta Esser

"Internetfan. Stolzer Social-Media-Experte. Reiseexperte. Bierliebhaber. Fernsehwissenschaftler. Unheilbar introvertiert."

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert