Herzlich Willkommen auf datenperso.de.
Mit Fortschreiten der Integration von Techniken wie RFID auf den Ausweisdokumenten und dem Abspeichern immer mehr persönlichen und vor allem biometrischen Merkmalen, stehen tiefgreifende Veränderungen des Lebens an. Leider ist die Information über diese Veränderungen und gerade auch der neuen Techniken bei weitem nicht so gut, wie die überstürzte Einführung der Neuerungen. Wer weiß schon, wie der RFID-Chip vor unbefugtem Zugriff geschützt werden soll oder wozu die darauf gespeicherten Daten eigentlich genutzt werden sollen? Wie viel mehr Sicherheit bringen die neuen Verfahren im Gegensatz zu den alten?
Auf den Seiten von datenperso.de wollen wir Sie informieren, welche neu Technik mit dem neuen Personalausweis auf Sie zukommt und welche Chancen bzw. Risiken damit verbunden sind.
In diesem Blog werden wir versuchen, die aktuellen Informationen und Entwicklungen rund um den ePerso zu sammeln und zu veröffentlichen.
Hallo. coole Site.
Könnt ihr mir, weil anscheinend gut informiert, mal eine Frage beantworten?
Bei dem ganzen Prozedere wegen der Sicherheit und Verschlüsselung hat der Passinhaber mit seinem Passwort letztlich die Möglichkeit alles freizugeben usw…. Wenn Mann oder auch Frau, jetzt aber das Passwort verliert, muß dann eine neuer Perso erstellt werden?
Bei meiner Uberlegung kann eigentlich die Verschlüsselung, auf Grund des verlorenen Passwortes nicht mehr hergestellt werden. Gibt es da eine Hintertür oder etwa einen Perso-Trojaner ?
Das wäre mir wichtig zu wissen. Hab dank für eure Antwort.
Viele Grüße aus der Hauptstadt
Michel Deutschmann
Hallo Michel,
erst mal Danke für die Blumen 🙂
Also: der Zugang zu den Verschlüsselten Daten wird nicht mit einem Passwort gewährt, sondern mit Zertifikaten/signierten Schlüsseln. Bei der eID-Funktionalität, also die Möglichkeit, zertifizierten Stellen die auf dem Perso gespeicherten Daten zugänglich zu machen, wird die Freigabe der Daten nach der Authentifizierung durch eine zusätzlichen PIN freigeschaltet. Die Änderung der Daten auf dem Chip sind mit ebendieser PIN oder, falls die PIN vergessen wurde, mit einem Berechtigungszertifikat möglich. Jedes Bürgeramt kann also diese PIN zurücksetzen und die gespeicherten Daten ändern, ohne die PIN an sich kennen zu müssen. Was allerdings auch bedeutet, dass, sollte dieser Zertifikat in falsche Hände gelangen, die Daten von nicht autorisierten Stellen geändert werden könnte.
Eine gute Informationsquelle zur Technik des ePA gibt es beim CCC. Henryk Plötz hat auf dem 26c3-Kongress einen Vortrag darüber gehalten, der als Folien-PDF und Video auf deren Seite zu finden ist (http://events.ccc.de/congress/2009/Fahrplan/events/3510.en.html)
HTH,
Julian
Danke für die ausführliche Andwort.
Ich hab auch noch was. Die Einführung des ePersos wird mit 24 Mill. € gesponsort. Die Frage von wehm erübricht sich hier wohl. Vom Bürger mit Steuergeldern wird die Einführungswirtschalt gefördert. Kaum zu Glauben wo der Perso doch so gut ist. genannt IT-Sicherheitskit für Bürgerinnen und Bürger zu lesen hier http://www.cio.bund.de/DE/IT-Investitionsprogramm/Aktivitaeten/Zuwendungsmassnahme_IT-Sicherheitskit/aktivitaeten_zuwendungsmassnahme_it_sicherheitskit_node.html.
Viele Grüße aus der Hauptstadt
Michel Deutschmann
Hallo Michel,
ich denke mal, egal wie „gut“ der Perso auch ist, braucht es doch einen kleinen Schubs, um den Stein ins Rollen zu bringen, damit die Akzeptanz unter den Bürgern – und damit auch die Ankurbelung der Wirtschaft – auch wirklich sichergestellt ist. Was bringt einem ein neuer Perso mit hieb- und stichfester elektronischer Identifizierung seines Besitzers, wenn ihn dann keiner einsetzt?! Wenn man es mal von der zynischen Seite betrachten will, hat der Staat mit unseren Geldern lediglich Lesegeräte und Software für uns gekauft. Wir selber hätten es ja vielleicht gelassen 😉
Danke für den Hinweis übrigens. Ich werde wohl ein paar Seiten auf dem Blog verlinken.
Grüße,
Julian
Aktuelle Meldung CCC deckt Sicherheitslücken beim neuen Personalausweis auf‘