DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
01.10.2010 Identitätsdiebstahl beim ePerso

01.10.2010: Abstreiten geht nicht mehr

Das Argument "ich habe meinen Ausweis verloren" oder "das ist nicht meine Unterschrift" zieht beim elektronischen Personalausweis nicht. Die Beweispflicht dreht sich um und der Nutzer bzw. Bürger ist der Dumme, wenn die Signatur missbraucht wird. Darauf weist der Artikel "Wenn die Identität weg ist" auf zeit.de sehr schön hin:

Nun aber hat der CCC nachgewiesen, dass sich der PIN auf dem Ausweis auch aus der Ferne ändern lässt. Der Inhaber hat damit keinen Zugriff mehr auf sein eigenes Dokument. Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen.

Auch bisherige Ausweise können abhanden kommen und der Finder kann die Unterschrift fälschen (wenn er dem Bild ähnlich sieht). Das Risiko einer digitalen Signatur jedoch ist, dass ihr uneingeschränkt vertraut wird und werden muss. Bei einer gefälschten Unterschrift kann ein aufmerksamer Verkäufer skeptisch werden, bei der Signatur hat er dafür keine Anhaltspunkte. Falls überhaupt ein Mensch am anderen Ende sitzt und nicht nur ein Computer.

Noch dazu ist mit der digitalen Signatur die Beweislage schwierig. Der Besitzer muss belegen, dass er sie nicht hinterlegt hat. Bei der Unterschrift kann ein grafologisches Gutachten helfen, bei der Signatur nicht, sie ist immer identisch. Und ist sie erst einmal geleistet, genügt ihr Vorhandensein als Beweis, dass der Richtige sie abgab.

Mehr dazu bei http://www.zeit.de/digital/datenschutz/2010-09/ccc-npa-ausweis?page=all

Alle Artikel zu


Kommentar: RE: 20101001 Identitätsdiebstahl beim ePerso

Mal ehrlich, die elektronische Signatur mit Signaturkarten gibts in Deutschland schon seit zehn Jahren. Welche Beweispflicht dreht sich denn durch den elektronischen Personalausweis um?

Und bitte kurz mal nachdenken über diesen Satz: "Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen."

Also, wenn ich einen Trojaner auf einen fremden Rechner bringe, der den Rechner komplett fernsteuern kann (was laut CCC angeblich ganz leicht sein soll), dann brauche ich auf keinen Ausweis zuzugreifen, um an alle möglichen Daten zu kommen und Unheil damit anzurichten.
Siehe hier: http://www.zdnet.de/sicherheit_red_alert_blog_sicherheit_beim_personalausweis_alter_wein_in_neuen_schlaeuchen_story-39002400-41538392-1.htm

Interessant auch, dass in dem Artikel ein biometrisches Merkmal (die Unterschrift) als besser erachtet wird, als ne elektronische Signatur. 

soldraconiseptem 2010-10-02 00:29:49


 Kommentar: RE: RE: 20101001 Identitätsdiebstahl beim ePerso

Klar kann ich den ganzen Rechner abziehen, wenn ich drauf Zugriff habe, vielleicht will ich aber lieber "Geld verdienen", wenn der seine Online Geschäfte macht...

Karl 2010-10-07 12:19:03


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/1sq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/1575-20101001-identitaetsdiebstahl-beim-eperso.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/1575-20101001-identitaetsdiebstahl-beim-eperso.htm
Tags: #ElektronischerPersonalausweis #Polizei #Geheimdienste #Datenschutz #hack #ccc #Missbrauch #RFIDChips #Datenpannen #skandale
Erstellt: 2010-10-01 08:00:58
Aufrufe: 3546

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft