Anmelden / Registrieren

Elektronischer Personalausweis: Scheckkartenformat und RFID-Sender

Von - Quelle: Bundesministerium des Innern | B 21 kommentare

Vorteile wie digitales Lichtbild, Fingerabdrücke, rechtsverbindliches Unterzeichnen von digitalen Dokumenten klingen vielversprechend. Doch wie steht es mit der Sicherheit des neuen elektronischen Personalausweises?

Der neue Perso: genau so groß wie eine EC-KarteDer neue Perso: genau so groß wie eine EC-Karte

In 11 Monaten beginnt die Ausgabe der neuen elektronischen Personalausweise in Deutschland. Die Größe der ID-Karte reduziert sich dabei auf das Scheckkartenformat. Neben dem aufgedruckten sichtbaren Lichtbild ist das Konterfei noch einmal in digitaler Form auf dem kontaktlosen RFID-Chip abgelegt. Ferner kann der interne Chip optional die Daten für die Fingerabdrücke und das Zertifikat einer digitalen Unterschrift beherbergen.

Generell bietet der neue Personalausweis einige Vorteile gegenüber der bisherigen Plastikkarte. Die persönlichen Daten können bei Transaktionen im Internet angewendet werden, wo ein Identitätsnachweis erforderlich ist. Prozesse wie Bankkonto eröffnen, behördliche Genehmigungen einholen, Einschreiben bei der Post abholen oder der Bezug von altersbeschränkten Waren sind nur einige der Anwendungen, die mit einem solchen Dokument einfacher würden. Zertifizierte Scanner gibt es übrigens bald auch für den Privatmann zu kaufen. Das Bundesinnenministerium will dem Benutzer sogar eine gewisse Datensicherheit bieten. So kann er über eine sechsstellige PIN selbst entscheiden, welche Daten er an Dritte übermittelt. Anders hingegen "hoheitliche Stellen" wie Polizei, Zoll oder Meldebehörden - diese haben grundsätzlich immer Zugang zu den sensiblen Identifikationsmerkmalen wie das digitale Foto.

Freiwillige Übermittlung von persönlichen Daten beim Shopping oder für Online-Portale der Behörden. Passende Scanner sollen bald verfügbar sein.Freiwillige Übermittlung von persönlichen Daten beim Shopping oder für Online-Portale der Behörden. Passende Scanner sollen bald verfügbar sein.Zugangskontrolle über das berührungslose Scannen der Auweisdaten. Nur Berechtigte dürfen die Tür öffnen. Ähnlich könnten Zigarettenautomaten funktionieren.Zugangskontrolle über das berührungslose Scannen der Auweisdaten. Nur Berechtigte dürfen die Tür öffnen. Ähnlich könnten Zigarettenautomaten funktionieren.

Die Einführung der elektronischen Personalausweise geschieht übrigens EU-weit. Beispielsweise hat Grossbritannien bereits mit der schrittweisen Ausgabe begonnen. Im Vereinigten Königreich gab es in den vergangenen Jahrzehnten überhaupt keine Personalausweise. Von dort kommen nun die ersten beunruhigenden Berichte. So erhielten in der ersten Phase viele Ausländer und Bürger bestimmter Städte solche "Identity Cards" von der britischen Passbehörde IPS. Dem bekannten Hacker Adam Laurie, der bereits 2007 britische Pässe geknackt hat, ist es auch diesmal gelungen, die elektronischen Sicherheitsmerkmale der Ausweise auszuhebeln. So war er fähig, die Ausweisdaten innerhalb von 12 Minuten zu klonen.

Damit elektronische Ausweise und Pässe auch im Ausland zu scannen sind, werden die Daten nach dem internationalen Standard ICAO 9303 abgelegt. Mit PC-Standard-Eqippment wie einem Omnikey 5321 Reader und seinem RFIDIOt tool kam Laurie an alle Daten heran. Selbst mit einem Mobiltelefon wie dem Nokia 6131 konnte er die Daten auslesen. (Hinweis: britische Ausweise besitzen nicht nur den kontaktlosen RFID-Chip sondern zusätzlich einen einen Sicherheitschip, wie man ihn von EC- und Kreditkarten her kennt.)

Aus Jux schrieb er noch auf die geklonte Plastikkarte nette Einträge wie "Entitled to benefits" (berechtigt für Sozialleistungen) oder "I am a terrorist - shoot on sight" (Ich bin ein Terrorist - Schießbefehl bei Sichtkontakt). Seine programmierbare Blanko-Smartcard war eine NXP JCOP, wie er bekanntgab. Eines gelang ihm jedoch nicht: Aus den 16 Datengruppen (DGs) konnte er den digitalen Fingerabdruck (aus DG3) nicht auslesen. Stattdessen fütterte er die Klonkarte mit einem neuen, indem er den Dateistandard CBEFF anwendete.

Kommentarbereich
Experten im Forum befragen

Zu diesem Thema einen neuen Thread im Forum News erstellen.

Beispiel: Notebook, Festplatte, Speicher

Auf dieser Seiten können keine Kommentare mehr abgegeben werden
Sortieren nach: Neueste zuerst | Älteste zuerst
  • bigreval , 16. Dezember 2009 12:19
    Schöne neue Zeit... Musste der METRO Konzern nicht vor ein paar Jahren etliche Kundenkarten tauschen, wegen RFID-Chips? Die wollten doch damit Bewegungsprofile aufzeichnen um die Waren noch besser präsentieren zu können, etc.

    Dann könnte mit Hilfe des neuen Personalausweises das ganze doch auch problemlos funktionieren. Dann würde endlich diese lästige Software mit dem Facetracking der öffentlichen Kameras noch viel besser funktionieren... Und bei viel weniger Aufwand...

    Und ja, auf jeden Fall würde ich mit meinen "Perso-Daten" im Internet shoppen gehen, meine Kreditkarte benutze ich ja auch nur OHNE SSL Verbindung... Oder ist das nicht sicher? Man bekommt doch ´ne neue wenn das Konto leer ist, oder?

    Der gläserne Mensch wird immer mehr zur Realität und was uns da alles noch passieren kann, würde gerne mal 50 Jahre in die Zukunft schauen...
  • KatSeiko , 16. Dezember 2009 12:38
    Der CCC hat da ne Anleitung für nen EMP zum selberbasteln. Der überlädt jeden RFID-Chip zuverlässig ohne äußerliche Spuren..
  • checkmate , 16. Dezember 2009 12:44
    Die Erika Musterfrau äh -mann ist eine echte Deutsche. Blond(iert)es Haar und stahlblaue Augen. :ouch: 
  • Alle 21 Kommentare anzeigen.
  • Peppito82 , 16. Dezember 2009 13:22
    Mein neuer Perso wird wohl erstmal eine Runde Karussell in der Mikro fahren. Dann brauch ich mir auch keine Gedanken mehr über RFID und Co machen.

    Hätte man nicht statt dem Akronym RFID das sich jedesmal wenn man es ausspricht nach einer schweren Erkältung anhört ein Backronym nehmen können das mann aussprechen kann?

    Vielleicht ROC, Radio Observing Chip oder irgendetwas anderes das man aussprechen kann.
  • Anonymous , 16. Dezember 2009 13:26
    RFID hat doch schon jetzt jeder Perso.

    Unter dem roten Punkt im Bild findet man ihn...
  • f1delity , 16. Dezember 2009 16:11
    Tja, da freut sich die Microwellen-Industrie ;) 
  • Stefan0875 , 16. Dezember 2009 17:32
    Wie groß ist die Reichweite dieser chips?
    Könnte man den Chip aus größerer Distanz als wenigen mm lesen würde ich es für bedenklich halten. Dann könnte man mich auf meinem Weg zum, durch und zurück vom Supermarkt(z.B) verfolgen. Unangenehmer Gedanke.
    Muss ich ihn allerdings wirklich SEHR nah an ein Lesegerät halten könnten durchaus die vielen Vorteile überwiegen.
  • fruechtetee , 16. Dezember 2009 18:39
    einfach den alten perso behalten und sich gegen den neuen wehren! keiner ist verpflichtet sich ausweisen zu könne (allg. irrglaube, ihr seid deutsche staatsbrüger mit eurem namen kann die polizei genug anfangen, die daten mit bild sind hinterlegt)! ... ich werd die nächsten 30 jahre mit nem abgelaufenen perso rumlaufen, na und?
  • Levi88 , 16. Dezember 2009 19:26
    Es gibt Geldbeutel die gegen sowas gut sind :) .
  • Stefan0875 , 16. Dezember 2009 19:42
    Mit einem abgelaufenen Ausweis hätte ich z.B am Flughafen Bedenken!
  • Anonymous , 16. Dezember 2009 20:01
    Es gibt mittlerweile doch schon RFID sichere Hüllen. Ansonsten tut es auch die gute alte Alufolie und wenn das nicht reicht kann man sich daraus auch einen Hut basteln gegen Gedankenkontrolle und Stasi 2.0 Bespitzelung.
  • Casi , 17. Dezember 2009 00:33
    Zitat :
    Prozesse wie Bankkonto eröffnen, behördliche Genehmigungen einholen, Einschreiben bei der Post abholen oder der Bezug von altersbeschränkten Waren sind nur einige der Anwendungen, die mit einem solchen Dokument einfacher würden.

    Aha... versteh ich aber nicht. Bei der Post lege ich den Ausweis nun auf nen Kartenleser anstatt dass die unfreundliche Frau meinen Ausweis anschaut? Altersbeschränkt? Ja wie, funktioniert dann der geliehene RFID-Ausweis anders als der bisher geliehene Perso? Bankkonto eröffnen? Der Typ von der Sparkasse weiß so oder so wer ich bin :p 
  • jean luc bizarre , 17. Dezember 2009 07:24
    @Casi: es geht doch überhaupt nicht um den armen Sparkassen- oder Postangestellten. Ich (wir) will (wollen) nur einfach nicht, dass die Daten des Personalausweises per Funk für andere aufzeichenbar sind. Von der Kontolle des Staates mal abgesehen, könnten auch andere Unternehmen bald auf diese Technologie zzurückgreifen und mit deinen Daten (und wenn du vor Titten-Zeitschriften nur verlangsamst...) Unfug veranstalten
  • Gauder , 17. Dezember 2009 12:13
    Stefan0875Wie groß ist die Reichweite dieser chips?Könnte man den Chip aus größerer Distanz als wenigen mm lesen würde ich es für bedenklich halten.
    Ich glaube, es sind ca. 2 m. Wenn also jemand böse Absichten hat, ist es kein großes Problem da ranzukommen
  • checkmate , 17. Dezember 2009 13:57
    @ Gauder


    Nicht jeder RFID chip hat die Reichweite. Es ist abhänging von der geplanten Anwendung. Man kann RFID auch für Reichweiten von 10cm nutzen/auslegen.
  • Stefan0875 , 17. Dezember 2009 14:18
    Auch 10cm sind zu viel!
    Dann brauch ja ein Lesegrät nur heimlich jemandem an die Gesäßtasche halten und ich weiß wer er ist. Nein danke, dass muss nicht sein.
    mehr als direkter Kontakt (bzw. wenige mm) wäre zuviel.
    Ansonsten halte ich das ganze für keine schlechte idee, da es ja doch auch einige Vorteile gibt
  • f1delity , 17. Dezember 2009 15:00
    Immerhin sind die nicht darauf gekommen, den Leuten so einen Chip in den Kopf zu setzen.

    Würden sicherlich viele machen, dann haben die ihren Payback-Mist usw. immer griffbereit.
  • checkmate , 17. Dezember 2009 15:04
    Gechipte Haustiere gibts schon lange, nur logisch wenn man das auf Menschen ausdehnen wird, zukünftig.
  • Aldidas , 17. Dezember 2009 17:36
    geh mal googlen das gibts auch schon für Menschen bzw Kinder habs letztens irgentwo gelesen.
  • crogge , 18. Dezember 2009 00:21
    Finde ich wirklich gut das die EU nun immer "hacker-freundlicher" wird, da freut man sich doch wenn man endlich mal Konten unter anderem Namen ohne Probleme anlegen kann ohne aufwendig einen Ausweis zu fälschen. Weiter so!
Alle Kommentare anzeigen