Nicht mal einen Tag dauerte es, da hat der erste Hacker auch schon eine Lücke in der Software des gerade erst verfügbaren neuen elektronischen Personalausweises entdeckt. Jan Schejbal, Mitglied der Piratenpartei, kritisiert die Behörden: Die von ihm entdeckte Sicherheitslücke sei ein "dummer Fehler", zumal sie ExpertInnen im Prinzip bekannt war. Die Lücke könnte genutzt werden, um Viren oder Trojaner auf die Computer von NutzerInnen einzuschleusen.
Jan Schejbal machte umgehend seine Entdeckung publik und beschreibt in seinem Blog die Lücke. Andere Computerfachleute haben die Angaben inzwischen geprüft und bestätigen die Diagnose des Hackers. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft dem Vernehmen nach derzeit die Warnung. Um Schaden von den NutzerInnen abzuwenden, sollte das BSI schnellstmöglich einen Sicherheits-Patch nachliefern oder das offenbar mit zu heißer Nadel gestrickte Projekt zurückziehen.
Bereits vor der gestrigen Ausgabe der ersten neuen elektronischen Personalausweise hatten HackerInnen Vermutungen über eine entsprechende Sicherheitslücke angestellt. Viele ExpertInnen zeigen sich nun überrascht, daß hier dennoch möglicherweise geschlampt wurde. Im Prinzip habe es sich um einen "relativ simplen Angriff" gehandelt, sagt Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC). "Diese mögliche Lücke hätten die Entwickler kennen müssen." In Analogie zu den bei Windows notorisch immer wieder auftretenden Sicherheitslücken darf spekuliert werden, ob solche nicht bewußt eingebaut werden, um Geheimdiensten eine Hintertür zu verschaffen.
Für Constanze Kurz ist die von Schejbal entdeckte Sicherheitslücke ein Indiz, daß der neue Personalausweis unter hohem Zeitdruck eingeführt wurde. Die Hacker vom CCC hatten schon im September eine andere Sicherheitslücke aufgezeigt: Es ist möglich, an die PIN der Ausweis-BenutzerInnen zu kommen - falls diese ein billiges Lesegerät ohne eigenen Ziffernblock verwenden.
Es darf gewettet werden, wie viele weitere Sicherheitslücken beim neuen Personalausweis in den kommenden Wochen noch entdeckt werden.
REGENBOGEN NACHRICHTEN
Anmerkungen
Siehe auch unsere Artikel:
Volkszählungs-GegnerInnen
legen Verfassungsbeschwerde ein (16.07.10)
Daten-Krake ELENA eingefroren
Moratorium für elektronischen Einkommensnachweis (6.07.10)
google und Zensur
Deutschland weit vorne (21.04.10)
Internet-Sperren und Cecilia Malmström
Unfähig zur Diskussion (15.04.10)
Internet-Zensur nun aus Brüssel?
Vorwand Kinderpornographie und erschreckende
Ignoranz gegenüber Sachargumenten (29.03.10)
Vorwurf gegen Postbank
Waren Daten von KundInnen nicht geschützt? (26.10.09)
Mielke geistert weiter durch deutsche Telefone
Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)
Demo "Freiheit statt Angst" in Berlin
20.000 gegen Überwachungswahn (13.09.09)
'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz
Ex-Bundesverfassungsrichter Hoffmann-Riem
äußert schwerwiegende Bedenken (1.08.09)
Vorläufige Bilanz des Überwachungs-Skandals
bei der Bahn / Keine Beweise gegen Mehdorn (14.05.2009)
Gegen politische Zensur des Internets
Online-Petition gegen Internetsperre
am ersten Tag mehr als 16.000 UnterzeichnerInnen (5.05.09)
Datenschutz-Affaire bei Drogeriekette Müller?
Systematische "Krankenrückkehrgespräche" (18.04.09)
Mit Stop-Schild gegen Kinderpornos?
Arbeitskreis gegen Internetsperren und Zensur gegründet (17.04.09)
Bahn-Datenaffäre: "Brandbeschleuniger"
Mehdorn sorgt mit Briefwechsel für Eskalation (11.03.09)
Bundesverfassungsgericht stoppt Wahl-Computer
Die Manipulierbarkeit von elektronischen Speichersystemen,
'Wikipedia' und Internet-Umfragen (3.03.2009)
Aktionismus gegen Kinderpornographie
zielt auf Zensur des Internets
Im Visier ist das letzte Kommunikationsfeld
für freie linke Nachrichten (1.02.09)
ELENA - Eine gigantische Datenbank
soll Angaben von 40 Millionen Beschäftigten umfassen (26.06.2008)
ARD-Magazin 'Report':
Meldedaten im Internet frei zugänglich (23.06.2008)
Telekom schnüffelte in Eigenregie
Staatsanwaltschaft ermittelt (24.05.2008)
Big Brother hört mit
Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)
Bundesverfassungsgericht präsentiert größte
Mogelpackung aller Zeiten: Das virtuelle Grundrecht (28.02.2008)
Bald alle Deutsche in "Superdatei" erfaßt?
Datenschutzbeauftragter kritisiert Pläne für Bundesmelderegister
(12.02.08)