cc2.tv
 
  Forenübersicht
  Anmelden
  Registrierung
  Mitgliederliste
  Teammitglieder
  Hilfe
  Suche
  FAQ
  Forenregeln
  Wie poste ich richtig?
  Impressum

cc2.tv-Fan-Club » CC2tv +CC2audio » Off-Topic » Aktueller Personalausweis (de) » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (3): [1] 2 3 nächste » Antwort erstellen
Zum Ende der Seite springen   Aktueller Personalausweis (de)
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
sibarius
Mitglied

Dabei seit: 30.03.2008
Beiträge: 74

sibarius ist offline
Aktueller Personalausweis (de) Beitrag: beantworten | zitieren | editieren | melden       | Top

Ab November soll es ja neue Personalausweise geben, bei denen biometrische Photos verpflichtend sind.

Wie schaut eigentlich die aktuelle Regelung aus? Kann ich mir noch Bilder im Halbprofil machen lassen und die in den Ausweiß pappen, der momentan noch ausgegeben wird? Dann hätte ich ja erstmal 10 Jahre Ruhe vor dem Zeug.

Alternativ überlege ich mir, Bilder mit Frontalansicht machen zu lassen und die entsprechend zu "optimieren". Dehnung oder Stauchung des Bildes um 5%, Korrektur vom Augenabstand und die Distanz zwischen Oberlippe und Nase. Natürlich alles nur um eine optimale Bildform zu erreichen. großes Grinsen

Wenn man einen Ausweiß verloren meldet, kostet der Ersatz immer noch < 20 Euro (regional unterschiedlich). Der neue Paß soll offiziell zwischen 20 und 30 Euro kosten. Und wenn ich mir überlege, wohin sich die biometrischen Möglichkeiten derzeit entwickeln, wird mir schlecht.
05.05.2010 18:15 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
DetlevT DetlevT ist männlich
Mitglied

Dabei seit: 18.08.2007
Beiträge: 3.461
Wohnort: Erfurt

DetlevT ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo sibarius,

von dem "Optimieren" des Ausweisfotos rate ich ab. Was soll das denn bringen? Wenn du wirklich einmal biometrisch kontrolliert wirst, sagt das Gerät "das ist der falsche" und die Polizei nimmt dich mit zur erkennungsdienstlichen Behandlung.

Ob ein vorgetäuschter Verlust nicht doch irgendwie geahndet wird, entzieht sich meiner Kenntnis. Da ein Ausweis in falschen Händen eine potentielle Gefahr darstellt, muss das registriert und überwacht werden. Man missbraucht damit diesen Apparat, der einen eigentlich schützen soll. Ich finde das unanständig.

Das Thema "Biometrie" muss auf politischer Ebene gelöst werden. Dazu muss man sich zusammen tun anstatt zu glauben, mit einer solchen Einzelaktion hätte man irgendetwas erreicht. Spätestens wenn dein nächster Ausweis abläuft, bist du wieder in derselben Situation, weil du (und die anderen, die genauso denken) außer solchen Albernheiten nichts unternommen hast. Die Adressen der Bundestagsabgeordneten, insbesondere die aus deinem Wahlkreis, findest du auf abgeordnetenwatch.de.

Gruß, DetlevT
05.05.2010 19:30 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Nobbi Nobbi ist männlich
Mitglied

Dabei seit: 24.07.2007
Beiträge: 3.944
Wohnort: Paderborn (NRW)

Nobbi ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ich habe meinen Personalausweis erst vor kurzem verlängert. (11.2009)
Ich habe also erst mal 10 Jahre Ruhe.

Bei mir wurde ein Foto im Halbprofil akzeptiert.
Darauf ist allerdings nicht das linke Ohr zu sehen.
Das von mir eingereichte passte nicht ganz in die Vorlage des Scanners.
So wurde das Ohr halt "abgeschnitten".
(Aber nur auf dem Foto großes Grinsen )

Hier mal ein paar Info zum Perso bzw. ePass was erlaubt und was nicht.
KOPFPOSITION UND GESICHTSAUSDRUCK

Perso / ePass - Foto-Mustertafel
http://www.bundesdruckerei.de/de/service..._epassMstr.html
05.05.2010 19:34 Beiträge des Benutzers | zu Buddylist hinzufügen
sibarius
Mitglied

Dabei seit: 30.03.2008
Beiträge: 74

Themenstarter Thema begonnen von sibarius

sibarius ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Also dann keine Optimierung sondern Halbprofil. großes Grinsen

Unanständig finde ich es, die Bürger mit neuen Personalausweisen zu verwanzen und ihnen dafür auch noch Geld aus der Tasche zu ziehen, um damit die privatisierte, ruinierte und wiederverstaatlichte Bundesdruckerei zu sanieren. Die bisherigen Ausweise reichen vollkommen aus.

Zitat:
Das Thema "Biometrie" muss auf politischer Ebene gelöst werden.


Das geschieht aber nicht. In Deutschland herrschen die Konzerne. großes Grinsen
05.05.2010 19:53 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Agent_C
Mitglied

Dabei seit: 30.03.2007
Beiträge: 2.007

Agent_C ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Meine Gudste hat letztens neue, biometrische Paßfotos machen lassen. Das sieht aus wie von nem Terroristen-Fahndungsplakat. Ich konnte mir einen entsprechenden Kommentar nicht verkneifen. Augenzwinkern

Sie ist eine Hübsche, aber frontal, todernst, - der Fotograf hats genau genommen. Auf dem Führerschein in diesem schwarz/weiß Ton siehts echt aus wie RAF. großes Grinsen

AC
05.05.2010 19:54 Beiträge des Benutzers | zu Buddylist hinzufügen
sibarius
Mitglied

Dabei seit: 30.03.2008
Beiträge: 74

Themenstarter Thema begonnen von sibarius

sibarius ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von Agent_C
Meine Gudste hat letztens neue, biometrische Paßfotos machen lassen. Das sieht aus wie von nem Terroristen-Fahndungsplakat. Ich konnte mir einen entsprechenden Kommentar nicht verkneifen. Augenzwinkern


Ich glaub, das geht jedem so. Ein bisschen wie die Plakate, die früher in den Postämtern hingen. Augenzwinkern

Und die Dinger für den Biometriepaß landen vermutlich auch so im BKA-Zentralrechner. großes Grinsen
05.05.2010 20:01 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
MaxFM MaxFM ist männlich
Mitglied

images/avatars/avatar-586.jpg

Dabei seit: 22.08.2008
Beiträge: 87

MaxFM ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ich werde mich auf jeden Fall weigern, mir einen biometrischen Ausweis oder Pass anzuschaffen.

Und wenn der Staat mich dazu zwingen möchte, gibt es ja noch die Microwelle.
05.05.2010 23:02 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Agent_C
Mitglied

Dabei seit: 30.03.2007
Beiträge: 2.007

Agent_C ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von MaxFM
Und wenn der Staat mich dazu zwingen möchte ...

Laß auch ich mich nicht zwingen, ganz klar. Mittel und Wege dagegen werden genutzt.

"Bleibe im Lande und wehre dich täglich"

AC
05.05.2010 23:23 Beiträge des Benutzers | zu Buddylist hinzufügen
alpha
Mitglied

images/avatars/avatar-745.png

Dabei seit: 10.01.2009
Beiträge: 2.465

alpha ist online
Beitrag: beantworten | zitieren | editieren | melden       | Top

Meiner ist schon seit 3 Jahren abgelaufen und hatte schon diverse Ämter und Polizeibehörden besucht. Beanstandung gab es bisher nie.
06.05.2010 00:09 Beiträge des Benutzers | zu Buddylist hinzufügen
Nobbi Nobbi ist männlich
Mitglied

Dabei seit: 24.07.2007
Beiträge: 3.944
Wohnort: Paderborn (NRW)

Nobbi ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Mehr zum neuen Personalausweis auch in den Schlagzeilen von Heinz Schmitz.

Der neue Personalausweis (Heinz Schmitz)
http://www.cczwei.de/index.php?id=news&newsid=27
06.05.2010 04:00 Beiträge des Benutzers | zu Buddylist hinzufügen
blubb blubb ist männlich
Mitglied

images/avatars/avatar-343.jpg

Dabei seit: 24.05.2008
Beiträge: 1.956
Wohnort: ::1/128

blubb ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Glücklicherweise kann ich noch dieses Jahr einen regulären Perso beantragen. Mein jetziger läuft ende Juni aus.
Die propagierten Mehrwehrtdienste des ePerso halte ich für vorgeschoben.

Und solch ein ePerso kann ja auch mal "kaputt gehen" (Mikrowelle).
06.05.2010 07:34 Beiträge des Benutzers | zu Buddylist hinzufügen
KaroBube KaroBube ist männlich
Mitglied

Dabei seit: 31.03.2010
Beiträge: 372

KaroBube ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Gefühle Inflation, gefühlte Sicherheit... Unwörter des Jahres. Ich finde es unerträglich, warum Politiker hierzulande mit gefühlte Sachen hausieren gehen dürfen. Und es ist nahezu grotesk, wie dumm sich das Volk dabei aufführt.

Ich fühle mich keineswegs bedroht, weder durch Terroristen, noch durch Diebesbanden. Meine Tür schließe ich auch nicht ab, wenn ich schlafen gehe. Und die Statistik gibt mir sogar recht, denn es wird regelmäßig festgestellt, dass wir weniger Verbrechen haben als vor zwanzig, dreißig Jahren. Es ist fast egal, welche Arten von Verbrechen man sich anschaut, mal abgesehen von der Computer- und der Abmahnkriminalität.

Und all diese Maßnahmen kosten ein Schweinegeld und nutzen so gut wie gar nichts. Wenn die Geheimdienste eine Terrorzelle auffliegen lassen, dann hat man es den traditionellen Ermittlungsmethoden zu verdanken, und nicht den neuartigen Blödsinn. Wer wirklich ein Flugzeug entführen will, lässt sich doch auch von diesen Sicherheitsregeln aufhalten. Und weil die Terroristen jahrelang unauffällig lebten, stehen sie in keiner Kartei, sodass eine Ausweiskontrolle, ob mit oder ohne biometrischen Daten, gar nichts nützt. Und wer was verbotenes ins Flugzeug schmuckeln will, schafft auch dies: Die schieben sich das einfach in den Arsch.

Ich war ja schon der vor Jahren der Meinung, dass man sämtliche E-Mails mit Wörtern wie Bombe, Flugzeug und Synagoge spicken sollte, dass die Schnüffelrechner der Geheimdienste ob der Last den Geist aufgibt.
08.05.2010 22:54 Beiträge des Benutzers | zu Buddylist hinzufügen
Radiomicky Radiomicky ist männlich
Mitglied

images/avatars/avatar-943.jpg

Dabei seit: 25.07.2007
Beiträge: 1.834
Wohnort: Göttingen

Radiomicky ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von blubb
Und solch ein ePerso kann ja auch mal "kaputt gehen" (Mikrowelle).


Daran habe ich auch schon gedacht und auch das "Optimieren" des Bildes.
Doch bei dem neuen Perso gibt es so eine Art Bedienungsanleitung über Pflege und Verantwortung der Funktionalität. Und wenn die nicht mehr gegeben ist muss man sich auf eigene Kosten einen neuen machen lassen! Daran haben die Macher auch schon gedacht Augenzwinkern ...

so long
15.05.2010 17:03 Beiträge des Benutzers | zu Buddylist hinzufügen
Wolfgang Rudolph
Administrator

images/avatars/avatar-930.jpg

Dabei seit: 25.03.2007
Beiträge: 4.606
Wohnort: Maxsain Ww.

Wolfgang Rudolph ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo Radiomicky,

es gibt wesentlich subtilere Methoden welche die dauerhafte Inaktivität des Chips zur Folge haben. Der Nachweis einer vorsätzlichen Zerstörung wäre kaum führbar.

Und wie sieht es mit der gesetzlichen Gewährleistung auf dieses teuer bezahlte Überwachungswerkzeug aus? Hier schleicht sich der Staat aus der selbst geschaffenen Verantwortung.

Viele Grüße

Wolfgang
15.05.2010 17:12 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Radiomicky Radiomicky ist männlich
Mitglied

images/avatars/avatar-943.jpg

Dabei seit: 25.07.2007
Beiträge: 1.834
Wohnort: Göttingen

Radiomicky ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo Wolfgang!

Ich bin der Meinung, daß bei einem Schadhaften PA kein Nachweis zu führen wäre. Kaputt ist kaputt und ich wäre dann der einzige, der dafür zu sorgen hat, daß ich wieder "kontrollierbar" bin.
In Sachen Gewährleistungspflicht fehlt es an Regelungen, wie Sie ja schon erwähnten.
Fragen über Fragen - "Verbraucher Fragen - Verbraucher antworten"?!

LG
Mike
15.05.2010 17:35 Beiträge des Benutzers | zu Buddylist hinzufügen
Wolfgang Rudolph
Administrator

images/avatars/avatar-930.jpg

Dabei seit: 25.03.2007
Beiträge: 4.606
Wohnort: Maxsain Ww.

Wolfgang Rudolph ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo Radiomicky,

das sehe ich etwas anders.

Wenn ich so ein Zwangsüberwachungsteil irgendwann einmal aufgezwungen bekomme und es wird innerhalb der ges. Gewährleistungsfrist festgestellt, daß dieses Teil, wohlwollend, seine elektronische Funktionalität verloren hat, so werde ich diese nicht auf meine Kosten wieder herstellen lassen.

Das wäre dann Sache des Lieferanten/Herstellers. (Bundeschipreinmurksdruckerei) großes Grinsen

Viele Grüße

Wolfgang
15.05.2010 17:41 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Radiomicky Radiomicky ist männlich
Mitglied

images/avatars/avatar-943.jpg

Dabei seit: 25.07.2007
Beiträge: 1.834
Wohnort: Göttingen

Radiomicky ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ich (wir) sehen schon, was da noch für ein "Rattenschwanz" dranhängt:
Noch mehr juristische Streitfälle - noch mehr Bürokratie...! usw.
Ich will da jetzt nicht weiterdenken (ich als Kausalitäten-Fan), doch der Ruf einer Petition zur Verhinderung dieses PAs wird laut, bei Anbetracht weiterer Folgen!

LG
Mike
15.05.2010 18:03 Beiträge des Benutzers | zu Buddylist hinzufügen
blubb blubb ist männlich
Mitglied

images/avatars/avatar-343.jpg

Dabei seit: 24.05.2008
Beiträge: 1.956
Wohnort: ::1/128

blubb ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ich glaube mal die Geschichte mit dem ePerso wird nen Schuss in den eigenen Fuß der bisherigen Bundesregierung.
Aber solange die Wähler nicht selbst das Denken anfangen und alles über sich ergehen lassen, was die Politiker da Planen, wird wohl - diese affine Gruppe des Forums und andere affinere Randgrüppchen außerhalb dieses Forums - wenig Widerstand gegen die Dauerüberwachungspläne der Regierungen wachsen.
Ich denke, je mehr man sich HIER darüber aufregt, desto mehr Engergie vergeudet man an anderen Fronten wie der eigenen aktiven politischen Mitarbeit am Staate.
15.05.2010 18:30 Beiträge des Benutzers | zu Buddylist hinzufügen
KaroBube KaroBube ist männlich
Mitglied

Dabei seit: 31.03.2010
Beiträge: 372

KaroBube ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Darauf ist allerdings nicht das linke Ohr zu sehen.

Ich frage mich gerade, was leute machen, die kein linkes Ohr mehr haben.
15.05.2010 18:54 Beiträge des Benutzers | zu Buddylist hinzufügen
Nobbi Nobbi ist männlich
Mitglied

Dabei seit: 24.07.2007
Beiträge: 3.944
Wohnort: Paderborn (NRW)

Nobbi ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo KaroBube,

soll es geben.
Doch darum geht es ja nicht.
Es steht ja auch nirgends das ein Ohr im Profil bzw. Halbprofil zu sehen sein muss.
Bei mir ist das Ohr ja nur deshalb nicht zu sehen weil das Foto an sich nicht in das vom Einwohnermeldeamt genutzte Scannerprofil der Software passte.


Bei Frauen mit einer üppigen Haarpracht ist ja dann auch kein Ohr zu sehen wenn es dadurch verdeckt wird.

Schau doch mal auf der Mustertafel bei FORMAT, AUGEN UND BLICKRICHTUNG und KOPFBEDECKUNG.
Da ist ja auch kein Ohr zu sehen und das Foto ist gültig.
(Grüner Haken)

So gesehen spielt es also keine Rolle
Zitat:
Original von KaroBube
...was leute machen, die kein linkes Ohr mehr haben.
15.05.2010 19:56 Beiträge des Benutzers | zu Buddylist hinzufügen
Brutto Brutto ist männlich
Mitglied

images/avatars/avatar-682.jpg

Dabei seit: 05.03.2010
Beiträge: 153
Wohnort: Berlin

Brutto ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von Wolfgang Rudolph
Wenn ich so ein Zwangsüberwachungsteil irgendwann einmal aufgezwungen bekomme und es wird innerhalb der ges. Gewährleistungsfrist festgestellt, daß dieses Teil, wohlwollend, seine elektronische Funktionalität verloren hat, so werde ich diese nicht auf meine Kosten wieder herstellen lassen.

Klingt gut, dann solltest Du aber keinesfalls in die USA fliegen wollen.

Mein Ausweis ist wie ich gerade bemerkt habe auch abgelaufen.
Prima, dann mache ich wie aus meinen vorherigen ein Scheckkarten Format daraus, damit er ins Kreditkartenfach passt.
Jetzt kann ich ja bei der Kontrolle sagen, dass die künftig alle so aussehen.
21.05.2010 20:47 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Andy
Mitglied

Dabei seit: 19.12.2008
Beiträge: 382

Andy ist offline
PlusMinus-Beitrag: Personalausweis Beitrag: beantworten | zitieren | editieren | melden       | Top


Moderationshinweis von Nobbi (28.08.2010 19:37):

Auf Grund des Hinweises von Radiomicky hier angehängt.
Inhaltlich geht es um den neuen Personalausweis.

 
Hallo,

gerade kam ein Beitrag über die Sicherheit des Personalausweises.
In dem Beitrag hat jemand vom CCC behauptet mittels eines Trojanischen Pferdes die persönlichen Daten zu lesen, den PIN zu lesen und eine Kopie des Ausweis zu erstellen.

Tatsächlich können sie aber nur den PIN lesen, wenn er über das Keyboard eingegeben wird. Ist ja auch nichts besonderes.

Nur wie soll denn bitte jemand mit Hilfe des Pins den Ausweis lesen? Das ist doch Schwachsinn.
Und die persönlichen Daten werden aus den Textfeldern gelesen, nichts besonderes, aber warum wird davon ausgegangen, dass der Benützer die Daten nochmal in den Browser eingibt? Ich hab doch den Ausweis um mich ausweisen zu können und diese Daten werden verschlüsselt und nicht sichtbar für das Trojanische Pferd gesendet. Warum also meinen Namen manuell nochmal eingeben?

Wurde hier mit allen Mittel versucht einen reißerischen Bericht zu senden?

Sensibilisierung für Risiken ist immer wichtig, aber doch nicht auf solch einem Niveau. Und finde das ist auch kein gutes Bild, was der CCC hier gibt.
Denn wo ist beim Personalausweis das höher Risiko?
Ohne dem Personalausweis würde bei solch einem Angriffsszenario die Daten komplett ausgelesen. Mit neuem Ausweis hat der Angreifer aber doch nur die PIN,mit der er erst mal wenig anfangen kann.
Und mit einem Lesegerät, mit dem auch gesichert die PIN eingegeben wird haben sie doch nicht einmal die PIN.

Also wenn Sicherheitsrisiken aufgezeigt werden, dann bitte auch echte und nicht nur welche, um einen reißerischen Bericht zu senden.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Andy: 24.08.2010 22:14.

24.08.2010 22:13 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 2.310

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Das ist im Prinzip das gleiche Problem wie bei den Kartenlesern beim Homebanking. Wenn der Kartenleser über keine eigene Zifferntastatur verfügt muss die PIN über die Tastatur des PCs eingegeben werden, hier können die Eingaben über Schadsoftware abgeefangen werden.
Die Lösung kann nur sein die Eingabe des PIN (oder sonstige Authentifizierungsmethode des Nutzers) mit in den Kartenleser zu integrieren, wo dieser nicht ausgespäht werden kann.
Das ist natürlich eine Kostenfrage. Kartenleser-Geräte mit Tasten für PIN sind natürlich teurer.
Wieder ein typisches Beispiel für Kosten vs. Sicherheit.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Winnie2: 24.08.2010 22:40.

24.08.2010 22:39 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Andy
Mitglied

Dabei seit: 19.12.2008
Beiträge: 382

Andy ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Aber wie hoch ist die Sicherheitslücke wirklich? Was kann ein Angreifer schon mit der PIN anfangen, wenn er nicht meinen Ausweis hat?
Natürlich sollte man es auch nicht so weit kommen lassen und eine gesicherte Eingabe über das Gerät bevorzugen. Das dürfte bestimmt auch nicht die Kosten explodieren lassen und der Innenminister sagte auch, die könnte man noch verbessern.

Aber im Beitrag wurde dem Zuschauer suggeriert der Angreifer könnte den Ausweis auslesen. In Wirklichkeit dürfte der Angreifer aber gerade mal die PIN haben, mit einem anderen Lesegerät nicht mal diese.
Und unterstützt wurde der Beitrag vom CCC.

Warum hat man in dem Beitrag nicht die tatsächliche Gefahr gezeigt und wie sich der Anwender dagegen schützen kann? Vermutlich wäre dann das ganze nicht reißerisch genug gewesen.
24.08.2010 23:01 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 2.310

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ich glaub es geht um folgende hypothetische Situation. Die Schadsoftware fängt die PIN ab, ok, für diese Aktion ist das noch nicht relevant, aber für die nächste.

Wenn die Schadsoftware sich die PIN zwischengespeichert hat kann sich diese nun "dazwischenschalten" und das nächste Mal wenn der Ausweis auf das Lesegerät gelegt wird ohne Zutun des Benutzers eigenständig irgendwelche Dinge signieren oder authorisieren. Der Schadsoftware ist ja die PIN bekannt und braucht dann nur noch die Kommunikation mit dem Chip auf dem Perso.
Beim Perso wäre das in so fern problematisch falls die elektr. Signatur der eigenhändigen Unterschrift rechtlich/juristisch gleichgestellt wäre bzw. würde.

Deshalb bräuchten die Kartenleser eigentlich nicht nur eine eigene Tastatur sondern auch ein eigenes Display welches z.B. eine Prüfsumme oder Transaktionsnummer anzeigt, um Manipulationen welche eine Schadsoftware vom Benutzer unbemerkt (im Hintergrund) durchführt feststellen zu können.
24.08.2010 23:37 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Fulvius
Mitglied

Dabei seit: 26.07.2009
Beiträge: 335

Fulvius ist offline
Problem Beitrag: beantworten | zitieren | editieren | melden       | Top

Bei dieser Sicherheitslücke zu diesem frühen Zeitpunkt bin ich froh, noch vor einigen Wochen den alten Ausweis neu beantragt zu haben.

Meine Prognose ist, dass der Ausweis komplett geknackt wird innerhalb der nächsten 5 Jahre.

Bis jetzt wurde doch fast jede technische Hürde überwunden, warum sollte das beim Ausweis anders sein?

Sicherheit für die Zukunft kann niemand garantieren.
25.08.2010 02:45 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Andy
Mitglied

Dabei seit: 19.12.2008
Beiträge: 382

Andy ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Vermutlich braucht es nicht einmal einen Display, sondern nur eine Taste, die die Transaktion bestätigt.
Aber das sind vielleicht ein paar Euro mehr und wie gesagt wäre es sinnvoller den konkreten Angriff aufzuzeigen um auch zu sagen, wie man so einen Angriff verhindern kann.

Wobei man auch sagen muss, wenn man so einen Trojaner erst mal auf der Festplatte hat, dann hat das Opfer wohl andere Probleme. Sensible Daten hat der Angriffer zu dem Zeitpunkt eh schon. Der Reporter sollte wissen, dass man nicht einfach so unbekannte Anhänge öffnet und keinen Virenschutz installiert. Man sollte auch die Warnhinweise seines OS und seiner Programme beachten. Vielleicht hätte das bei der Gelegenheit auch mal der Reporter erwähnen können.

Aber vielleicht noch kurz zu dem Lesegerät. Eine extra Tastatur hätte auch den Vorteil, dass man sensible Daten wie Kreditkartennummer verschlüsselt übergeben kann.

@Fulvius
Der verwendete Schlüssel ist jedenfalls sicher.
25.08.2010 08:40 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Winnie2 Winnie2 ist männlich
Mitglied

Dabei seit: 20.04.2007
Beiträge: 2.310

Winnie2 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Die Theorie geht von folgendem Modell aus.

Das Lesegerät für den Perso ist eine Black-Box, welche nicht durch Schadsoftware manipulierbar ist, während der PC selber von Schadsoftware befallen werden kann.

Was bedeutet dass alle Anzeigen auf dem PC grundsätzlich durch Schadsoftware verändert werden können, die Funktionen des Lesegerätes hingegen nicht verändert werden können.
Deswegen gibt es mittlerweile Kartenlese-Geräte die auch Transaktionsnummern anzeigen, da die Darstellungen auf dem PC von Schadprogrammen verändert werden könn(t)en.
25.08.2010 13:31 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Radiomicky Radiomicky ist männlich
Mitglied

images/avatars/avatar-943.jpg

Dabei seit: 25.07.2007
Beiträge: 1.834
Wohnort: Göttingen

Radiomicky ist offline
RE: Problem Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von Fulvius
Bei dieser Sicherheitslücke zu diesem frühen Zeitpunkt bin ich froh, noch vor einigen Wochen den alten Ausweis neu beantragt zu haben.


Jou, Fulvius - hab ich auch gemacht!
Für 8 EUR und hält bis 2020! ebueb

LG
Mike
27.08.2010 14:00 Beiträge des Benutzers | zu Buddylist hinzufügen
ak180271
Mitglied

images/avatars/avatar-612.jpg

Dabei seit: 12.12.2009
Beiträge: 820

ak180271 ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Was mich mal interessiert ist. Der Chip ist doch von Prinzip der selbe wie der in denn Läden eingeführt werden soll. und die Dinger Senden doch Daten. Das ist doch so weit richtig oder.
Wer sagt mir denn nicht das irgendwo so einen Antenne Steht und die Daten abgreift. Ich habe denn PA in der Hosen Tasche ich merke nicht was der da hinten macht.
Was ist eigentlich wenn ich denn Chip zerstörte mache ich mich dann Strafbar.
Und was wäre wenn ich denn neuen Ausweis nicht beantrage. Verliere ich dann meine Stadtbürgerschafs?
27.08.2010 16:26 Beiträge des Benutzers | zu Buddylist hinzufügen
Humfrey
Mitglied

Dabei seit: 03.01.2009
Beiträge: 3.016

Humfrey ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Zitat:
Original von ak180271
Was mich mal interessiert ist. Der Chip ist doch von Prinzip der selbe wie der in denn Läden eingeführt werden soll. und die Dinger Senden doch Daten. Das ist doch so weit richtig oder.


Die Reichweite sollte (!!!) nur wenige Millimeter, vielleicht 2 Zentimeter betragen.

Zitat:

Wer sagt mir denn nicht das irgendwo so einen Antenne Steht und die Daten abgreift. Ich habe denn PA in der Hosen Tasche ich merke nicht was der da hinten macht.


Die Daten werden nicht im Klartext gesendet, sondern sind verschlüsselt. Damit der Empfänger mit Deinen Daten was anfangen kann, benötigt der Empfänger einen staatlichen Lese-Erlaubnis-Schlüssel.

Hat er das nicht (weil privates Gerät), so kommt er nur mittels Eingabe Deiner PIN an die von Dir freizugebenden Daten heran.


Zitat:

Was ist eigentlich wenn ich denn Chip zerstörte mache ich mich dann Strafbar.


Gute Frage.

Zunächst müßte man erstmal klären, wer überhaupt der Eigentümer des Ausweises ist. Du besitzt ihn zwar, aber gehört er Dir auch?

Mir war so, als wären alle (offiziellen) Ausweisdokumente (Personalausweis und Reisepaß) Eigentum des ausgebenden Staates.

Somit wäre ein (bewußtes) Zerstören eigentlich Sachbeschädigung an fremdem Eigentum / Staatseigentum...

Dennoch bleibt der Ausweis gültig (er hat dann den gleichen Status wie ein Ausweis ohne Chip), Du wirst nur ein paar unangenehme Fragen gestellt bekommen, wenn irgendjemand in Zukunft den Chip auslesen will.

Zitat:
Und was wäre wenn ich denn neuen Ausweis nicht beantrage. Verliere ich dann meine Stadtbürgerschafs?


Nö.

Du bist per Gesetz verpflichtet, ein gültiges Ausweis-Dokument zu besitzen. Dies kann der Personalausweis sein, aber auch der Reisepaß, eins von beiden genügt.

Wenn Du einen abgelaufenen Ausweis nicht erneuerst, so ist dies eine Ordnungswidrigkeit, die mit einem Ordnungsgeld bestraft werden kann, aber nicht muß.

Du bist übrigens NICHT verpflichtet, diese Dokumente im Inland ständig bei Dir zu tragen. Du mußt sie nur "besitzen", sie können also auch zuhause im Safe liegen.

Und da dürfte es dann auch sehr schwer fallen, die Dinger unbemerkt auszulesen...


Einen gültigen Ausweis benötigst Du spätestens dann, wenn Du zum Beispiel ein neues Konto eröffnen möchtest. Der Bankangestellte wird Dich ziemlich dumm anschauen, wenn der Ausweis abgelaufen ist...

Ebenso bei Reisen ins Ausland. Innerhalb EU: Gültiger Personalausweis. Außerhalb EU: Reisepaß.

Ungültiges/abgelaufenes Dokument: Großes Problem. Wie erklärst Du einem spanischen oder chinesischem Polizisten, weshalb Dein Personalausweis/Reisepaß nur bis letztes Jahr gültig war?

Bei Reiseinformationen wird deshalb stets der Hinweis gegeben, das Ausweispapiere zum Zeitpunkt der Einreise mindestens noch ein halbes Jahr gültig sein müssen.

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Humfrey: 27.08.2010 16:46.

27.08.2010 16:45 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Radiomicky Radiomicky ist männlich
Mitglied

images/avatars/avatar-943.jpg

Dabei seit: 25.07.2007
Beiträge: 1.834
Wohnort: Göttingen

Radiomicky ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top


Moderationshinweis von Nobbi (28.08.2010 19:38):

Danke für den Hinweis. Ist geschehen.
 
Dürfte ich noch auf diesen Thread, den es zuerst gab hinweisen? Vielleicht kann man diese beiden zusammenlegen?:

Aktueller Personalausweis (de)

LG
Mike
28.08.2010 18:25 Beiträge des Benutzers | zu Buddylist hinzufügen
Hubert Hubert ist männlich
Mitglied

Dabei seit: 28.04.2007
Beiträge: 366
Wohnort: Unterfranken

Hubert ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo

Schüler haben den neuen Personalausweis geknackt.

http://www.computerbild.de/artikel/cb-Ne...is-5591735.html

Das Experiment könnt ihr heute um 21 Uhr in der Sendung „Markt“ im WDR-Fernsehen sehen. Schaut mal rein.
13.09.2010 18:07 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
alpha
Mitglied

images/avatars/avatar-745.png

Dabei seit: 10.01.2009
Beiträge: 2.465

alpha ist online
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo Hubert,

auch wenn es super klingt ist es dennoch falsch. Der Chip wurde nicht geknackt, denn darunter versteht man das Zugänglichmachen von geheimen, meist verschlüsselten Informationen oder andere Manipulationsmöglichkeiten die unautorisierten Personen nicht erlaubt ist. Die Schüler haben einfach nur den Chip kaputt gemacht. Doch sowas klingt dann nicht mehr so spannend Augenzwinkern

SG, Alpha ebueb
13.09.2010 18:17 Beiträge des Benutzers | zu Buddylist hinzufügen
Hubert Hubert ist männlich
Mitglied

Dabei seit: 28.04.2007
Beiträge: 366
Wohnort: Unterfranken

Hubert ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo Leute

Heute abend kommt im WDR um 21.55 die Sendung "Bericht aus Brüssel". Darin wird berichtet wie Hacker den neuen Personalausweis knacken bzw. die PIN-Nummer ändern. Schaut mal rein.

Mehr Info auf : http://www.computerbild.de/artikel/cb-Ne...uf-5608798.html
22.09.2010 16:06 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Radiomicky Radiomicky ist männlich
Mitglied

images/avatars/avatar-943.jpg

Dabei seit: 25.07.2007
Beiträge: 1.834
Wohnort: Göttingen

Radiomicky ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Hallo,

ich habe heute Morgen im ARD-Morgenmagazin einen Beitrag über den neuen Beitrag über den neuen Perso gesehen.
Heute strömten viele zum Einwohnermeldeamt, um noch den alten Perso zu beantragen, weil viele den neuen nicht trauen.
Zu Gast war Axel Kossel vom ct' Magazin, der auf die Frage, ob denn die Reaktionen der Menschen denn gerechtfertigt sei. Daraufhin antwortete er, daß der neue Perso mit seinem System total sicher sei. Denn die eigentliche Sicherheitslücke sei nur der PC mit eventueller Schadsoftware.
So seine O-Ton Aussage.

Ich bin verwundert! Was ist denn da los bei den ct'-lern? Ich war immer der Meinung, daß die seriös sind?! Während andere Computer-Fachleute, wie der CCC o.ä. uns live gezeigt haben, wie "sicher" der neue Perso ist -nämlich gar nicht! -, wird jetzt vom Herrn Kossel behauptet, daß dann NUR der Kunde mit seinem PC schuld sei, wenn seine Daten ausspioniert werden würden.

Selbst in Berlin gabs noch nicht einemal einen technischen Probelauf im Einwohnermeldeamt zur Erfassung der biometrischen Daten der Menschen, wenn es denn am Montag losgeht. Lediglich sei eine solche Generalprobe am Sonntag Abend geplant...

LG
Mike
29.10.2010 07:13 Beiträge des Benutzers | zu Buddylist hinzufügen
synth
Mitglied

Dabei seit: 24.02.2008
Beiträge: 527

synth ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Schade, ich habe aus Zeitmangel nicht mehr geschafft, den alten Perso nochmal zu beantragen. Mein aktueller läuft nämlich schon 2012 ab.

Naja, dann stecke ich den neuen halt kurz in die Mikrowelle.
30.10.2010 16:36 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
stephan engels stephan engels ist männlich
Mitglied

Dabei seit: 04.12.2008
Beiträge: 1.514

stephan engels ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Ganz ausversehen nehme ich an. Zunge raus Kann ja mal passieren,das dieser zufällig bei der Essenszubereitung dazwischen gerutsch ist. Zunge raus
Zum Glück behält dieser trotzalledem seine Gültigkeit. Zunge raus

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von stephan engels: 30.10.2010 16:50.

30.10.2010 16:44 Beiträge des Benutzers | zu Buddylist hinzufügen
blubb blubb ist männlich
Mitglied

images/avatars/avatar-343.jpg

Dabei seit: 24.05.2008
Beiträge: 1.956
Wohnort: ::1/128

blubb ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Tja, solch ein Pech aber auch, dass ich an meinen Arbeitsplatz im schlimmsten Fall mit Hochenergetischen Hochfrequenzfeldern oder starken Magnetfeldern in Kontakt kommen kann, auch wenn entsprechende Sicherheitselektronik dieses verhindern sollte. Meiner ist noch 6 Jahre gültig, da ich erst im Juni diesen Jahres einen neuen (alten herkömmlichen) Perso beantragen durfte. Da ich noch unter 25 bin habe ich noch einen mit verminderter Laufzeit. Bis 2016 kann noch viel passieren.

Ich setze ja große Hoffnung in die Bürger, die die jetzige Regierung für die ein oder anderen Projekte bei der Wahl abstrafen.
30.10.2010 17:49 Beiträge des Benutzers | zu Buddylist hinzufügen
Wolfgang Rudolph
Administrator

images/avatars/avatar-930.jpg

Dabei seit: 25.03.2007
Beiträge: 4.606
Wohnort: Maxsain Ww.

Wolfgang Rudolph ist offline
Beitrag: beantworten | zitieren | editieren | melden       | Top

Tja blubb,

sechs Jahre Gültigkeit ? Diese Regierung traut Dir einfach nicht! Augenzwinkern

Meine Bundespappe habe ich auch in diesem Jahr erneuert, ich bin denen zehn Jahre wert. großes Grinsen

Viele Grüße

Wolfgang
30.10.2010 17:53 E-Mail | Beiträge des Benutzers | zu Buddylist hinzufügen
Seiten (3): [1] 2 3 nächste » Baumstruktur | Brettstruktur
Gehe zu:
 
Antwort erstellen
cc2.tv-Fan-Club » CC2tv +CC2audio » Off-Topic » Aktueller Personalausweis (de)

Impressum - Datenschutzerklärung

Forensoftware: Burning Board, entwickelt von WoltLab GmbH