Neuer Perso und die Pannen !

[horsthorn]

Bin ich froh, daß mein 'alter' Personalausweis noch bis 2020 gültig ist
AusweisApp gehackt (Malware über Autoupdate) Jan Schejbal

[markusg]

am "anfang" war das doch so, dass man diese ausweise wohl nur mit billig lesegeräten nutzen konnte, also welche ohne display und tastatur, ist das denn noch so?
ich finds sowieso nen unding, das über die regierung nur solche billig leser verteilt werden, die kann man sich auch schenken, lieber für nen ordendliches lesegerät geld ausgeben. wer online banking macht, bekommt die sogar vergünstigt über die bank, wenn man glück hatt.


das mit den sicherheitslücken überrascht mich nicht grad muss ich leider sagen.

[ts-soft]

Recherchiert wie die Bild?
Immer diese Panikmache.

Zitat:

Zitat von http://www.heise.de/newsticker/meldung/Elektronischer-Personalausweis-Neue-AusweisApp-kommt-in-Kuerze-1134599.html

Dabei legt das BSI Wert auf die Feststellung, dass durch die aufgedeckte Sicherheitslücke die AusweisApp weder angegriffen noch verfälscht werden könne. "Auch beeinflusst dies nicht die Sicherheit des neuen Personalausweises. Das Szenario führt auch nicht dazu, dass personenbezogene Daten von einem Angreifer aus dem Ausweis ausgelesen werden können." Damit tritt das BSI vor allem Presseberichten entgegen, die davon berichtet haben, dass der Personalausweis ein zweites Mal gehackt worden sei. Als erstes Mal gilt ein vom CCC veröffentlichter Ansatz mit einem durch Spyware infizierten PC und einem Basiskartenleser ohne eigene Tastatur.

Gruß
Thomas

[markusg]

ja eben, und die basis geräte werden ja auch verteilt, das ist nicht sonderlich gut finde ich, da diese über keine eigene eingabemöglichkeit verfügen und über kein display.
das bsi geht weiterhin davon aus, dass alle pcs mit denen geschäfte mit dem neuen ausweis getätigt werden, sauber sind und ausreichend geschützt, das ist ja ne lachhafte anname...

[horsthorn]

Wetten, daß ihr in einem halben Jahr spätestens ganz anders schreibt !
Wenn Ländercode und Unternehmen der Software-Branche gehackt werden, sollte grade die Bundesrepublik Deutschland das "Gelbe vom Ei" gefunden haben
Entschuldigt, wenn ich LAUT lache
@Thomas
Was hat das mit BILD zu tun?
Der Blogschreiber sitzt in Schweden und ist ziemlich bekannt in der Szene

[ts-soft]

Diese Sicherheitslücke betrifft nur den Updater! Weder die Anwendung für den Ausweis, noch der Ausweis selber sind davon in irgendeiner Weise betroffen.
Diese Sicherheitslücke, das ein Trojaner beim Update auf Dein System landen könnte, durch DNS Manipulation, besteht bei mind. noch 50 weiteren Programmen auf Deinem System, wobei die Gefahr doch sehr gering, da der Aufwand zu hoch.

Skandalberichte diese Art sind nun mal das was in erster Linie der Springer-Verlag verkauft.

Diese Sicherheitslücke gibt es nun mal bei sehr vielen Programmen, auf jedem Windows-System, also das Trara eigentlich fast überflüssig.

Lediglich das mit dem Keylogger (CCC) ist eine Sicherheitslücke.

Merkwürdig, das der Blogschreiber mit keinem Wort erwähnt, das diese Art der Manipulation mit sehr vielen anderen Programmen genauso möglich ist?

Eine ausgewogene Aussage kann ich in seinem Blog nicht erkennen, lediglich wichtig mache, egal wie anerkannt er ist

Gruß
Thomas

[markusg]

naja ob das nun bei anderen programmen möglich ist oder nicht, ist zweit rangig, denn hierbei handelt es sich ja um eine, für den user wichtige anwendung, und nach den ganzen ankündigungen, wie sicher der ausweis doch währe, ist eine solche panne schon peinlich.
und erst mal abwarten, ob dies die letzte bleibt. ich wage es zu bezweifeln.

[horsthorn]

ohne Worte meinerseits...
Neuer Personalausweis: Polizisten und Schaar warnen vor einfachen Lesegeräten - SPIEGEL ONLINE - Nachrichten - Netzwelt

[markusg]

ja, banken, so weit ich weis, geben die teile auch nicht mehr raus bzw raten ihren kunden dazu.
ich finde man sollte dann schon in einen komfort leser, klasse 3 gerät, investieren. oder im moment noch drauf verzichten.

[ts-soft]

@markusg
Peinlich schon, das ist aber auch schon alles, da die Sicherheit des Ausweises davon ja nicht betroffen ist.

Viel schlimmer finde ich es, das für den neuen Ausweis eine Bearbeitungsgebühr von 28,90€ erhoben wird. Diese Gebühr ist ja eigentlich unabhängig vom Herstellungspreis des Ausweises (bisher war die Gebühr höher als die Herstellungskosten). Der Bearbeitungsaufwand für unsere lieben Beamten hat sich ja kaum erhöht. Ausserdem gehört der Ausweis ja nicht mir,
sondern bleibt Eigentum der ausstellenden Behörde.

Wahrscheinlich werde ich mich weigern, wenn mein alter Ausweis abgelaufen ist, diese überhöhte Bearbeitungsgebühr zu zahlen. Dann sitz ich die 30€ eben ab

[Bangkok]

Ich denke mal die Lücke wird auch bald gestopft werden, da sowas ja wirklich bei jedem anderen Update ebenfalls passieren könnte. Aber die Hysterie kann ich auch nicht nachvollziehen, da ich nicht vorhabe meinen Ausweis auf diese Weise zu gebrauchen. Wenn ich ihn wie den alten nur in der Tasche trage, bin ich auf der sicheren Seite. Was mich viel mehr stört ist der unverschämt hohe Preis für eine Sache die man zwangsweise haben muss.

[markusg]

wenn du nen reisepass hast, brauchst du keinen perso. :d

[Bangkok]

Den kleineren Personalausweis kann ich aber leichter mit mir tragen, der Reisepass ist etwas groß. Es gibt zwar keine Pflicht den Personalausweis dabei zu haben, ist aber für den Fall einer Personenfeststellung besser.

[horsthorn]

Hier gebe ich Bangkok absolut Recht !
Der Preis ist in meinen Augen "staatliche Abzocke" ! Daher hab ich meinen "alten" im Oktober noch einmal 10 Jahre verlängern lassen. Ob ich das Ende der Verlängerung noch erlebe, weiß ich nicht und ob dann der jetzige "neue" noch wichtig ist, steht auch auf einem anderen Blatt !
(Vielleicht haben wir dann alle einen Chip unter der Haut wie die Zoo-Tiere !)