Näher am Bürger - AKDB
Näher am Bürger - AKDB
Näher am Bürger - AKDB
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Trotz Nachbesserungsbedarfs bei der AusweisApp<br />
Hohes Sicherheitsniveau<br />
beim neuen Personalausweis<br />
Im Vorfeld zur Einführung des neuen Personalausweises<br />
wurden in einer Reihe von Presseberichten Fragen zur Sicherheit<br />
des neuen Personalausweises aufgeworfen, dem<br />
nPA sogar mangelnde Sicherheit attestiert. Thematisiert<br />
wurden dabei Schwachstellen der AusweisApp. Bei der<br />
AusweisApp handelt es sich um eine Software, die der<br />
<strong>Bürger</strong> für die Nutzung der elektronischen Funktionalitäten<br />
(eID) des nPA benötigt, z. B. bei der Authentifizierung<br />
für Online-Dienste im Internet.<br />
Das Bundes<strong>am</strong>t für Sicherheit in der Informationstechnik<br />
(BSI) und die beteiligten Firmen überarbeiten derzeit die<br />
AusweisApp. Nach einer Presseinformation des BSI soll die<br />
neue Version der AusweisApp Anfang Januar 2011 zum<br />
kostenlosen Download bereitgestellt werden. Als Anbieter<br />
von Online-Diensten begrüßt die <strong>AKDB</strong> ausdrücklich, wenn<br />
die <strong>Bürger</strong> über eine sichere und funktionstüchtige AusweisApp<br />
verfügen können.<br />
Für die Nutzung der elektronischen Funktionalitäten des<br />
nPA benötigt der <strong>Bürger</strong> neben der AusweisApp ein Kartenlesegerät,<br />
das an seinen PC angeschlossen wird. In den<br />
erwähnten Presseberichten wurde auch ein sogenannter<br />
Trojanerangriff mit Schadsoftware auf den PC eines <strong>Bürger</strong>s<br />
geschildert. Solche Angriffe sind nicht neu und bei<br />
der Nutzung des Internets grundsätzlich möglich. Bei der<br />
Verwendung eines Basislesegerätes ohne eigenes Zahleneingabefeld<br />
kann ein Trojaner die PC-Tastatureingabe der<br />
PIN mitlesen, die zur Online-Authentisierung mit dem neuen<br />
Personalausweis notwendig ist. Ein Zugriff auf die persönlichen<br />
Daten des Ausweisinhabers ist aber nicht möglich.<br />
Dazu müsste der Angreifer neben Kenntnis der PIN<br />
8 Ausgabe Dezember 2010