Der Chaos Computer Club warnt erneut vor Schwachstellen im neuen deutschen elektronischen Personalausweis. Auch die in der Schweiz bereits eingesetzte SuisseID hat Schwachstellen.

Gemeinsam mit Sicherheitsexperten aus der Schweiz hat der Chaos Computer Club (CCC) laut eigenen Angaben „erhebliche“ Schwachstellen im neuen deutschen elektronischen Personalausweis und bei der in der Schweiz bereits eingesetzten SuisseID herausgefunden und auch praktisch demonstriert. Interessierte Tüftler, aber auch Kriminelle könnten beide elektronischen Personalausweise „mit einfachen Mitteln ferngesteuert benutzen“, so der Chaos Computer Club.

Mittels einer einfachen und im Netz problemlos erhältlichen Software sei es möglich, die SuisseID und den deutschen ePA (elektronischen Personalausweis) ferngesteuert benutzen. Die dafür ausgenutzten Sicherheitslücken würden bereits heute hunderttausendfach von Kriminellen genutzt, um etwa an Kontodaten zu gelangen.
In Deutschland soll der elektronische biometrische Ausweis am 1. November 2010 eingeführt werden. „Er hat eine kontaktlose Schnittstelle mit einem wiederbeschreibbaren Chip, auf dem biometrische Informationen und elektronische Identitätsdaten gespeichert sind“, erläutert der CCC, der kritisiert, dass das hohe Niveau bei der Fälschungssicherheit des deutschen Personalausweises durch die übereilte Einführung „eines sowohl konzeptionell schwachen als auch technisch fragwürdigen Großprojekts ohne Not unterminiert“ werde.
Der CCC warnt auch davor, dass die elektronische Unterschrift für „unbedarfte“ Nutzer weitere Schwachpunkte besäße. So könne nicht davon ausgegangen werden, dass ein Dokument innerhalb unterschiedlicher Signierapplikationen identisch aussehe. (c) pcwelt.de

Und was sagt die Regierung dazu? Na, wie immer: Die Leute vom CCC sind doch alles „Gespensterseher im Tunnel“ …

BSI weist Sicherheitsbedenken des CCC zurück

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist die vom Chaos Computer Club geäußerten Sicherheitsbedenken zum elektronischen Personalausweis zurück.
Das BSI räumt ein, dass – wie vom Chaos Computer Club (CCC) geschildert – Schadsoftware wie Trojaner die PIN-Eingabe des neuen Personalausweises (nPA), wie der elektronische Personalausweis offiziell heißt, bei der Verwendung von Basislesegeräten mitschneiden kann. Während das aus Sicht der Hacker ein großes Sicherheitsrisiko darstellt, wiegelt das BSI ab.

Die Behörde argumentiert, dass im Gegensatz zum bisher üblichen Authentifizierungsverfahren mittels Benutzername und Passwort beim neuen Personalausweis die PIN nur in Kombination mit der Ausweiskarte selbst genutzt werden kann. Daher rät das BSI: „Der Ausweis sollte nur für die Dauer der tatsächlichen Nutzung auf das Lesegerät gelegt werden.“ Der CCC hatte zuvor darauf hingewiesen, dass ein Angreifer mit Kenntnis der PIN den Ausweis, so lange er auf dem Lesegerät liegt, missbrauchen und die fremde Identität nutzen kann. Das bestätigt das BSI damit weitgehend.

Allerdings weist das BSI darauf hin, dass dies nur für die Ausweisfunktion des nPA gelte, und nicht für dessen Signaturfunktion: So diene die Onlineausweisfunktion nur der gegenseitigen Authentifizierung von Dienstanbieter und Ausweisinhaber. Es handle sich nicht um eine rechtsverbindliche Unterschrift, der Dienstanbieter habe keinen Nachweis gegenüber Dritten über die Verwendung der Ausweisfunktion.

Signaturfunktion des nPA nur mit Komfortlesegerät
Die optional nutzbare rechtsverbindliche Signaturfunktion könne hingegen ausschließlich mit einem Komfortlesegerät mit integriertem PIN-Pad und Display verwendet werden.

Auch die Bedenken der Hacker, Angreifer könnten so die Ausweis-PIN ändern, bestätigt das BSI. Doch auch hier gehen die Bewertungen auseinander: „Eine Änderung der Ausweis-PIN durch den Angreifer wäre nach Erspähen der alten PIN und Zugriff auf die Karte zwar grundsätzlich möglich, würde aber zu einer wahrscheinlichen Entdeckung des Angriffs durch den Inhaber führen, da dessen PIN nicht mehr funktioniert“, heißt es in einer offiziellen Stellungnahme.

So kommt das BSI zu dem Schluss: Die vom CCC beschriebenen Szenarien seien auszuschließen, so lange die Ausweisinhaber die vom Bundesministerium des Innern und vom BSI empfohlenen grundlegenden Sicherheitsmaßnahmen im Umgang mit dem neuen Personalausweis befolgen. Dazu zählen die Verwendung einer Personal Firewall und eines leistungsfähigen, stets aktualisierten Virenscanners und regelmäßige Sicherheitsupdates für Betriebssystem und Browser. Zudem sollte der Ausweis nur für die Dauer der tatsächlichen Nutzung auf das Lesegerät gelegt werden. Wer das Gefühl hat, seine PIN sei ausspioniert oder manipuliert worden, sollte diese an einem nicht infizierten PC oder in der Personalausweisbehörde ändern oder den Ausweis sperren lassen, was auch über eine telefonische Hotline möglich sei.

Den Vergleich zwischen nPA und SuisseID weist das BSI ebenfalls zurück: Die Funktionen des deutschen Personalausweises und der Schweizer SuisseID seien technisch grundlegend verschieden gestaltet und nicht miteinander vergleichbar. Aussagen über die SuisseID ließen sich nicht auf das deutsche System übertragen, heißt es weiter in Richtung CCC. (ji) (c) golem.de

Wann begreifen eigentlich die Minister und deren Versallen mal, dass nicht einmal 10% von dem wissen, was die Leute vom CCC wissen? Die glauben heute noch, die Erde ist eine Scheibe, um die die Sonne kreist.

Na dann mal gute Nacht ihr BSI-Minister.

Achja, da gibts ja auch noch GOOGLE. Na wenn die man nicht dieses Ausspähen für sich nutzen. NEIN, dass werden die doch nicht machen – oder?

Justizministerin Sabine Leutheusser-Schnarrenberger will mit einem neuen Gesetz gegen Abofallen im Internet vorgehen, die nach ihrer Ansicht zu einer „Plage geworden“ sind.

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger will in den kommenden Wochen einen konkreten Gesetzentwurf erarbeiten, um wirksam gegen Abofallen im Internet vorzugehen: „Bestimmte Internetleistungen werden beispielsweise als ‚gratis‘ angepriesen, als unverbindliche Gewinnspiele oder als Möglichkeit zum Herunterladen von Freeware getarnt. Erst wenn die Rechnung ins Haus flattert, folgt dann das böse Erwachen“. Das soll sich nach dem Willen der Bundesjustizministerin künftig ändern.

So sollen Verbraucher bei kostenpflichtigen Onlineangeboten künftig mit einem deutlichen Hinweis vor versteckten Kosten gewarnt werden: „Vor einer Bestellung muss der Nutzer mit einem Klick ausdrücklich bestätigen, dass er den Hinweis gesehen hat“, beschreibt Leutheusser-Schnarrenberger die geplante „Buttonlösung“.

Bisher würden unseriösen Betreiber ihre Website nach einer erfolgreichen Abmahnung nur geringfügig anpassen oder ihre Aktivitäten auf eine neue Website verlagern, so die Ministerin. Dem werde nun ein Ende gemacht.

Da aber Abofallen nicht an Staatengrenzen gebunden sind, sei eine europaweite Lösung notwendig. Ein Vorschlag der Bundesregierung, eine Regelung gegen Kostenfallen im Internet in die geplante Verbraucherrechte-Richtlinie aufzunehmen, liege in Brüssel zwar auf dem Tisch, die Verabschiedung der Richtlinie wird aber nicht vor Ende 2012 erwartet. Anschließend müsste sie noch in innerstaatliches Recht umgesetzt werden. Das dauert der Justizministerin zu lange, so dass zumindest für die Übergangszeit eine nationale Regelung geschaffen werden soll. (ji) (c) golem.de

Na, endlich mal was Gutes aus der Regierungsecke! Leider nur fünf Jahre zu spät, aber immerhin.

Lesen Sie auch den anderen Beitrag zur Internetabzocke hier im BLOG.

Ob Internetsuche, Videos (Youtube) oder Landkartendienste (Maps): Google dominiert das deutsche Internet. Die Folge: Rund 60 Prozent des Online-Werbegeschäfts in Deutschland fließt in die Taschen von Google. Doch auch das genügt dem Unternehmen längst nicht mehr, weil neben der Suche ein weiteres Wachstumsfeld dazukommen muss. Die Vermarktung grafischer Werbeflächen, das so genannte Displaygeschäft, soll Google die nächsten Milliarden bringen. (c) FAZ.net

ZERSCDHLAGT ENDLICH DIESEN MAMUTKONZERN – SONST GIBT ES BALD KEIN FREIES INTERNET MEHR !!!

Google will jetzt auch „werbedominiernd“ werden, d.h. es wird in absehbarer Zeit keine unabhängigen Angebote mehr im Netz gegen, die NICHT durch Google kontrolliert sind.

Beispiel gefällig?

Geben Sie doch mal einen absurden Suchbegriff  ein,  dass Erste was kommt, sind Einträge bei ebay, die das handeln, obwohl es den Begriff gar nicht gibt.

Egal, was Sie eingeben, es kommen IMMER erst die Seiten der Google-Töchter:

Ebay, Youtube, Maps, etc etc.

Und dann soll es ja auch noch Leute geben, die Google-Mail, Google-Browser, Google-Earth, etc tec, benutzen, alles schön mit ihrer IP versehen. Wer es noch nicht gemerkt hat: GOOGLE IST UND BELIBT DER GRÖSSTE SPIONAGE VEREIN, DEN DAS INTERNET KENNT!!!!!!!!!!

Leute, boykottiert den Wahnsinn, sonst seit ihr nachher selber schuld, wenn es ausser Google-Einträge nichts anderes mehr gibt, siehe Monopol Telekom. Die haben auch mal so angefangen.

Grade schrieb ich noch, warum gehen wir Deutsche nicht auf die Strasse um gegen die Rentenpläne zu demonstrieren, die Franzosen tun es. Da finde ich das:

Zitatanfang:

Fettleibigkeit wird zu einer Epidemie und zugleich zum größten Feind der Gesundheitssysteme, befürchtet die OECD. Jeder zweite ist zu dick – das gilt heute schon in der Hälfte der Mitgliedsländer. Diese Zahlen – und die Kilos – steigen weiter an. In zehn Jahren werden schon zwei von drei Leuten zu fett sein.

Deutsche sind dicker als Franzosen

Deutschland macht da im OECD-Vergleich keine gute Figur: 60 Prozent der Männer sind übergewichtig, bei den Frauen sind es 45 Prozent, also schon fast die Hälfte. Bei Männern und Frauen gelten dabei 16 Prozent als krankhaft fettleibig. In Frankreich sind es wesentlich weniger.

Dort hat eine andere Studie diese Woche die OECD-Resultate bestätigt: Die Franzosen essen traditionell nur dreimal am Tag – und keine Snacks zwischendurch. Und sie bereiten immer noch das meiste aus frischen Zutaten zu. Doch auch in Frankreich verlieren die Jugendlichen diese Tradition: Fast Food ist auch hier auf dem Vormarsch und die Jüngeren werden von Jahr zu Jahr dicker.

(c) tagesschau.de

Zitatende

Zum zweiten Mal innerhalb von zwei Wochen sind in Frankreich hunderttausende Menschen gegen die Rentenreform der Regierung auf die Straße gegangen.

Die zentrale Veranstaltung fand in Paris mit mehreren zehntausend Teilnehmern statt. Sie trugen Schilder mit Aufschriften wie „Gefangene der Arbeit“ oder „Sarkozy in Rente, Rassist!“. Landesweit waren 231 Demonstrationen geplant, so auch in Bordeaux und Lyon. Zu Behinderungen und Verspätungen führten die Proteste auch wieder im Nah-, Fern- und Flugverkehr. tagesschau.de

WIESO KÖNNEN DAS DIE FRANZOSEN UND WIR DEUTSCHEN NICHT ???

Wahrscheinlich, weil wir alle dick- und fettgrefressen sind, oder?