Compyblog

Na sowas! Da gibt es doch völlig unvorstellbar eine Sicherheitsschwankung mit dem elektronischen Personalausweis, der sich seit einiger Zeit neu nennt. 

Ich würde nicht behaupten, die technischen Ausführungen von Jan Schejbal verstanden zu haben, aber im Kern läuft es wohl darauf hinaus, dass man sowohl die PIN als auch einen freien Zugriff auf einen 'Basisleser' eines bestimmten Herstellers (den es lustigerweise mit einem Papiererzeugnis des Axel Springer Verlag gegen geringes Geld gab) erlangen kann. Wenn da auch noch ein ePA drauf liegt, kann man aus der Ferne alles tun, was der Anwender mit dem Ausweis auch tun könnte. Und hier wird der Misserfolg des ePA zu einem Vorteil: Nachdem es bisher nur sehr wenige Anwendungen für den elektronischen Ausweis gibt, kann ein Angreifer auch nicht viel anfangen, wenn er Zugriff auf einen ePA hat. Wäre der Ausweis ein Erfolg, gäbe es jetzt ein großes Problem. So gibt es jetzt nur ein Problem.