DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Bitcoin Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
01.10.2010 Identitätsdiebstahl beim ePerso
Sorry, most articles are not available in English yet

01.10.2010: Abstreiten geht nicht mehr

Das Argument "ich habe meinen Ausweis verloren" oder "das ist nicht meine Unterschrift" zieht beim elektronischen Personalausweis nicht. Die Beweispflicht dreht sich um und der Nutzer bzw. Bürger ist der Dumme, wenn die Signatur missbraucht wird. Darauf weist der Artikel "Wenn die Identität weg ist" auf zeit.de sehr schön hin:

Nun aber hat der CCC nachgewiesen, dass sich der PIN auf dem Ausweis auch aus der Ferne ändern lässt. Der Inhaber hat damit keinen Zugriff mehr auf sein eigenes Dokument. Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen.

Auch bisherige Ausweise können abhanden kommen und der Finder kann die Unterschrift fälschen (wenn er dem Bild ähnlich sieht). Das Risiko einer digitalen Signatur jedoch ist, dass ihr uneingeschränkt vertraut wird und werden muss. Bei einer gefälschten Unterschrift kann ein aufmerksamer Verkäufer skeptisch werden, bei der Signatur hat er dafür keine Anhaltspunkte. Falls überhaupt ein Mensch am anderen Ende sitzt und nicht nur ein Computer.

Noch dazu ist mit der digitalen Signatur die Beweislage schwierig. Der Besitzer muss belegen, dass er sie nicht hinterlegt hat. Bei der Unterschrift kann ein grafologisches Gutachten helfen, bei der Signatur nicht, sie ist immer identisch. Und ist sie erst einmal geleistet, genügt ihr Vorhandensein als Beweis, dass der Richtige sie abgab.

Mehr dazu bei http://www.zeit.de/digital/datenschutz/2010-09/ccc-npa-ausweis?page=all

Alle Artikel zu


Kommentar: RE: 20101001 Identitätsdiebstahl beim ePerso

Mal ehrlich, die elektronische Signatur mit Signaturkarten gibts in Deutschland schon seit zehn Jahren. Welche Beweispflicht dreht sich denn durch den elektronischen Personalausweis um?

Und bitte kurz mal nachdenken über diesen Satz: "Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen."

Also, wenn ich einen Trojaner auf einen fremden Rechner bringe, der den Rechner komplett fernsteuern kann (was laut CCC angeblich ganz leicht sein soll), dann brauche ich auf keinen Ausweis zuzugreifen, um an alle möglichen Daten zu kommen und Unheil damit anzurichten.
Siehe hier: http://www.zdnet.de/sicherheit_red_alert_blog_sicherheit_beim_personalausweis_alter_wein_in_neuen_schlaeuchen_story-39002400-41538392-1.htm

Interessant auch, dass in dem Artikel ein biometrisches Merkmal (die Unterschrift) als besser erachtet wird, als ne elektronische Signatur. 

soldraconiseptem 2010-10-02 00:29:49


 Kommentar: RE: RE: 20101001 Identitätsdiebstahl beim ePerso

Klar kann ich den ganzen Rechner abziehen, wenn ich drauf Zugriff habe, vielleicht will ich aber lieber "Geld verdienen", wenn der seine Online Geschäfte macht...

Karl 2010-10-07 12:19:03


Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/1sq
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/1575-20101001-identitaetsdiebstahl-beim-eperso.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/1575-20101001-identitaetsdiebstahl-beim-eperso.htm
Tags: #ElektronischerPersonalausweis #Polizei #Geheimdienste #Datenschutz #hack #ccc #Missbrauch #RFIDChips #Datenpannen #skandale
Created: 2010-10-01 08:00:58
Hits: 4116

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society