9.11.2010 "Dumme Fehler" Software des neuen Personalausweises gehackt Nicht mal einen Tag dauerte es, da hat der erste Hacker auch schon eine Lücke in der Software des gerade erst verfügbaren neuen elektronischen Personalausweises entdeckt. Jan Schejbal, Mitglied der Piratenpartei, kritisiert die Behörden: Die von ihm entdeckte Sicherheitslücke sei ein "dummer Fehler", zumal sie ExpertInnen im Prinzip bekannt war. Die Lücke könnte genutzt werden, um Viren oder Trojaner auf die Computer von NutzerInnen einzuschleusen. Jan Schejbal machte umgehend seine Entdeckung publik und beschreibt in seinem Blog die Lücke. Andere Computerfachleute haben die Angaben inzwischen geprüft und bestätigen die Diagnose des Hackers. Das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) prüft dem Vernehmen nach derzeit die Warnung. Um Schaden von den NutzerInnen abzuwenden, sollte das BSI schnellstmöglich einen Sicherheits-Patch nachliefern oder das offenbar mit zu heißer Nadel gestrickte Projekt zurückziehen. Bereits vor der gestrigen Ausgabe der ersten neuen elektronischen Personalausweise hatten HackerInnen Vermutungen über eine entsprechende Sicherheitslücke angestellt. Viele ExpertInnen zeigen sich nun überrascht, daß hier dennoch möglicherweise geschlampt wurde. Im Prinzip habe es sich um einen "relativ simplen Angriff" gehandelt, sagt Constanze Kurz, Sprecherin des Chaos Computer Clubs (CCC). "Diese mögliche Lücke hätten die Entwickler kennen müssen." In Analogie zu den bei Windows notorisch immer wieder auftretenden Sicherheitslücken darf spekuliert werden, ob solche nicht bewußt eingebaut werden, um Geheimdiensten eine Hintertür zu verschaffen. Für Constanze Kurz ist die von Schejbal entdeckte Sicherheitslücke ein Indiz, daß der neue Personalausweis unter hohem Zeitdruck eingeführt wurde. Die Hacker vom CCC hatten schon im September eine andere Sicherheitslücke aufgezeigt: Es ist möglich, an die PIN der Ausweis-BenutzerInnen zu kommen - falls diese ein billiges Lesegerät ohne eigenen Ziffernblock verwenden. Es darf gewettet werden, wie viele weitere Sicherheitslücken beim neuen Personalausweis in den kommenden Wochen noch entdeckt werden.   REGENBOGEN NACHRICHTEN   Anmerkungen Siehe auch unsere Artikel:       Volkszählungs-GegnerInnen       legen Verfassungsbeschwerde ein (16.07.10)       Daten-Krake ELENA eingefroren       Moratorium für elektronischen Einkommensnachweis (6.07.10)       google und Zensur       Deutschland weit vorne (21.04.10)       Internet-Sperren und Cecilia Malmström       Unfähig zur Diskussion (15.04.10)       Internet-Zensur nun aus Brüssel?       Vorwand Kinderpornographie und erschreckende       Ignoranz gegenüber Sachargumenten (29.03.10)       Vorwurf gegen Postbank       Waren Daten von KundInnen nicht geschützt? (26.10.09)       Mielke geistert weiter durch deutsche Telefone       Zahl der Abhör-Aktionen steigt dynamisch (23.09.09)       Demo "Freiheit statt Angst" in Berlin       20.000 gegen Überwachungswahn (13.09.09)       'aspekte'-Sendung mit Kritik an Internet-Sperren-Gesetz       Ex-Bundesverfassungsrichter Hoffmann-Riem       äußert schwerwiegende Bedenken (1.08.09)       Vorläufige Bilanz des Überwachungs-Skandals       bei der Bahn / Keine Beweise gegen Mehdorn (14.05.2009)       Gegen politische Zensur des Internets       Online-Petition gegen Internetsperre       am ersten Tag mehr als 16.000 UnterzeichnerInnen (5.05.09)       Datenschutz-Affaire bei Drogeriekette Müller?       Systematische "Krankenrückkehrgespräche" (18.04.09)       Mit Stop-Schild gegen Kinderpornos?       Arbeitskreis gegen Internetsperren und Zensur gegründet (17.04.09)       Bahn-Datenaffäre: "Brandbeschleuniger"       Mehdorn sorgt mit Briefwechsel für Eskalation (11.03.09)       Bundesverfassungsgericht stoppt Wahl-Computer       Die Manipulierbarkeit von elektronischen Speichersystemen,       'Wikipedia' und Internet-Umfragen (3.03.2009)       Aktionismus gegen Kinderpornographie       zielt auf Zensur des Internets       Im Visier ist das letzte Kommunikationsfeld       für freie linke Nachrichten (1.02.09)       ELENA - Eine gigantische Datenbank       soll Angaben von 40 Millionen Beschäftigten umfassen (26.06.2008)       ARD-Magazin 'Report':       Meldedaten im Internet frei zugänglich (23.06.2008)       Telekom schnüffelte in Eigenregie       Staatsanwaltschaft ermittelt (24.05.2008)       Big Brother hört mit       Zahl der Abhör-Aktionen nimmt weiter zu (20.05.2008)       Bundesverfassungsgericht präsentiert größte       Mogelpackung aller Zeiten: Das virtuelle Grundrecht (28.02.2008)       Bald alle Deutsche in "Superdatei" erfaßt?       Datenschutzbeauftragter kritisiert Pläne für Bundesmelderegister       (12.02.08)