CCC warnt vor Lücken im elektronischen Personalsausweis

Gemeinsam mit Sicherheitsexperten aus der Schweiz hat der Chaos Computer Club (CCC) laut eigenen Angaben "erhebliche" Schwachstellen im neuen deutschen elektronischen Personalausweis und bei der in der Schweiz bereits eingesetzten SuisseID herausgefunden und auch praktisch demonstriert. Interessierte Tüftler, aber auch Kriminelle könnten beide elektronischen Personalausweise "mit einfachen Mitteln ferngesteuert benutzen", so der Chaos Computer Club.

Mittels einer einfachen und im Netz problemlos erhältlichen Software sei es möglich, die SuisseID und den deutschen ePA (elektronischen Personalausweis) ferngesteuert benutzen. Die dafür ausgenutzten Sicherheitslücken würden bereits heute hunderttausendfach von Kriminellen genutzt, um etwa an Kontodaten zu gelangen.

In Deutschland soll der elektronische biometrische Ausweis am 1. November 2010 eingeführt werden. "Er hat eine kontaktlose Schnittstelle mit einem wiederbeschreibbaren Chip, auf dem biometrische Informationen und elektronische Identitätsdaten gespeichert sind", erläutert der CCC, der kritisiert, dass das hohe Niveau bei der Fälschungssicherheit des deutschen Personalausweises durch die übereilte Einführung "eines sowohl konzeptionell schwachen als auch technisch fragwürdigen Großprojekts ohne Not unterminiert" werde.

Der CCC warnt auch davor, dass die elektronische Unterschrift für "unbedarfte" Nutzer weitere Schwachpunkte besäße. So könne nicht davon ausgegangen werden, dass ein Dokument innerhalb unterschiedlicher Signierapplikationen identisch aussehe. (PC-Welt/hal)