{"id":317,"date":"2010-08-25T11:31:42","date_gmt":"2010-08-25T10:31:42","guid":{"rendered":"http:\/\/www.philipp-zaiser.de\/?p=317"},"modified":"2010-08-25T11:31:42","modified_gmt":"2010-08-25T10:31:42","slug":"zum-neuen-eperso","status":"publish","type":"post","link":"https:\/\/phil.tannich.de\/?p=317","title":{"rendered":"Zum neuen ePerso"},"content":{"rendered":"<p>Gerade in aller Munde, der neue <a href=\"http:\/\/www.bmi.bund.de\/DE\/Themen\/Sicherheit\/PaesseAusweise\/ePersonalausweis\/ePersonalausweis_node.html\" target=\"_blank\">elektronische Personalausweis<\/a> (kurz: ePerso). Ab November bekommt man nur noch ihn. Im Gegensatz zu dem alt bekannten Personalauswei\u00df schrumpfte seine Gr\u00f6\u00dfe auf die, einer EC-Karte. Ausgestattet mit einem RFID-Chip erm\u00f6glicht es nun dem Besitzer, den Perso als digitale Unterschrift oder um im Internet einzukaufen, zu verwenden. Damit dies auch m\u00f6glich werden kann, ben\u00f6tigt man zur Koppelung des Ausweises einen Kartenleser, der mit dem PC verbunden ist. Das Land will eine Million dieser Ger\u00e4te kostenfrei den B\u00fcrgern zur Verf\u00fcgung stellen.<!--more-->\u00a0Und hier hat der Ratgeber <a href=\"http:\/\/www.daserste.de\/plusminus\/\" target=\"_blank\">PlusMinus<\/a> in Zusammenarbeit mit dem <a href=\"http:\/\/www.ccc.de\/\" target=\"_blank\">CCC<\/a> eine gravierende Sicherheitsl\u00fccke entdeckt: Da die Kartenleser mit Sicherheitsstufe I deklariert sind, befindet sich auf dem Ger\u00e4t selbst kein Tastenfeld f\u00fcr die PIN-Abfrage. Der Leser muss am PC angeschlossen sein und \u00fcber ein\u00a0mitgeliefertes Programm kann man dann seine pers\u00f6nliche Identifikationsnummer eingeben. Das CCC sieht hier die M\u00f6glichkeit, dass Angreifer einen Trojaner, bzw. einen Keylogger auf dem infizierten System einnisten und die PIN-Eingabe mitloggen und an den Angreifer zur\u00fcck schicken. Der Vorteil, im Gegensatz zu z.B. Kreditkarten ist, dass der Angreifer mit der PIN-Nummer allein nichts weiteres anfangen kann. Zur Ausnutzung ben\u00f6tigt er hierzu auch den ePerso.<\/p>\n<p>Solltet ihr also euch den ePerso zulegen, empfehle ich, wie auch das CCC und das BSI, den Computer immer auf dem aktuellsten Sicherheitsstand zu halten. D.h. immer alle Windows Updates herunterladen, Virensignaturen aktuell halten und nicht davor scheuen, eine Firewall (und nicht die von Windows selbst) einzusetzen. So k\u00f6nnt ihr schonmal sicher gehen, dass ihr nicht so leicht angreifbar seid und sollte z.B. etwas \u00fcber euren Perso gekauft werden, ihr im Recht seid, da ihr alles m\u00f6gliche zur Einhaltung eurer eigenen Sicherheit, geleistet habt. Des Weiteren, wie oben schon angek\u00fcndigt, ben\u00f6tigt der Angreifer auch den physischen ePerso. Also die Karte selbst. Solltet ihr diese verlieren, w\u00fcrde ich aber auch gleich den Ausweis sperren lassen, damit niemand mehr etwas damit anfangen kann!<\/p>\n<p>Empfehlen w\u00fcrde ich euch auch, nicht gleich im November auf den neuen Ausweis umzusteigen, sondern erst einmal abzuwarten, wie er angenommen wird und es wird sicher noch etwas daran ge\u00e4ndert, was eurer Sicherheit zugute kommt. Theoretisch k\u00f6nnt ihr auch euren jetzigen Perso bis Ende Oktober als alten Personalausweis verl\u00e4ngern lassen. So habt ihr weitere f\u00fcnf Jahre ruhe. Und ihr zahlt auch nur acht Euro. Der neue kostet ca. 26 Euro.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gerade in aller Munde, der neue elektronische Personalausweis (kurz: ePerso). Ab November bekommt man nur noch ihn. Im Gegensatz zu dem alt bekannten Personalauswei\u00df schrumpfte seine Gr\u00f6\u00dfe auf die, einer EC-Karte. Ausgestattet mit einem RFID-Chip erm\u00f6glicht es nun dem Besitzer, den Perso als digitale Unterschrift oder um im Internet einzukaufen, zu verwenden. Damit dies auch <a class=\"read-more\" href=\"https:\/\/phil.tannich.de\/?p=317\">[&hellip;]<\/a><\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,5],"tags":[18,24,32],"class_list":["post-317","post","type-post","status-publish","format-standard","hentry","category-allgemein","category-technik","tag-ccc","tag-datenschutz","tag-eperso"],"_links":{"self":[{"href":"https:\/\/phil.tannich.de\/index.php?rest_route=\/wp\/v2\/posts\/317","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/phil.tannich.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/phil.tannich.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/phil.tannich.de\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/phil.tannich.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=317"}],"version-history":[{"count":0,"href":"https:\/\/phil.tannich.de\/index.php?rest_route=\/wp\/v2\/posts\/317\/revisions"}],"wp:attachment":[{"href":"https:\/\/phil.tannich.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=317"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/phil.tannich.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=317"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/phil.tannich.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=317"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}