Neuer (teurer) Personalausweis ab 01.11.10 / 01.08.21 / 01.05.25 digital Passbilder

Es ist allgemein bekannt, dass die Authentifizierung mittels Kennwort nicht sicher ist, dass Kennwörter geknackt werden können. Deshalb gibt es beim Online-Banking zusätzlich einmalig verwendbare TANs.

Online-Banking mit Chipkarte hat auch keine TANs - wozu auch. Ohne Karte hilft die PIN gar nichts. Eine Brute-Force-Attacke kann man auch nicht machen, weil sich die Chipkarte nach wenigen Versuchen (in der Regel 3) für immer sperrt.

Zitat

Original geschrieben von Martin Reicher
Online-Banking mit Chipkarte hat auch keine TANs - wozu auch. Ohne Karte hilft die PIN gar nichts. Eine Brute-Force-Attacke kann man auch nicht machen, weil sich die Chipkarte nach wenigen Versuchen (in der Regel 3) für immer sperrt.

Online-Banking mit Chipkarte erfordert allerdings ein Lesegerät mit separater Tastatur.

Nicht zwingend!

Warten wir ab. Bisher ist noch gar kein Exemplar des neuen Perso ausgeliefert worden. Kann auch noch gar nicht. Den gibts seit dem 01. November und Perso´s dauern in Deutschland gute 3 - 4 Wochen. Also noch wahrscheinlich mindestens zwei Wochen. Dann wenn die ersten Ausweise da sind (und man kann wohl davon ausgehen dass Mitglieder des CCC sich einen beangtragt haben um das System zu "testen") dann werden wir sehen wie sicher der ist oder was für Probleme dann auftauchen werden.

Ich bin jedenfalls in gespannter Erwartung (habe ja selbst einen beantragt - volles Programm mit Fingerprints) und werde dann auch erst sehen was passiert.......

LG

EDIT:
Gestern am 09. November wollte sich Bundesinnenminister De Maiziere auch einen beantragen. Stand so jedenfalls auf der Homepage des BMI. Ob er es tatsächlich gemacht hat weiß ich nicht. Wenn, dann wäre er ja selbst ein potentiell betroffener.

Zitat

Original geschrieben von BernieBrot
Denn die ganzen Angriffsszenarien sehen vor, dass der Angreifer zugriff auf den Rechner hat. Also dann schon im Besitz jeglicher persönlichen Daten (Word Dateien, etc. auf dem Rechner), inkl Kontoverbindung und PIN (Internet Banking sei Dank). Und wer diesen Rechner auch noch zum Online Shopping nutzt, bietet dem Angreifer noch mehr Daten an.

Nein, bitte den Link lesen.
Die AusweisApp lässt sich SSL-Zertifikate von "fremden" Webservern andrehen, um dann von dort Software zu laden.
D.h. durch einen Man-in-the-middle-Angriff wird die AussweisApp an sich zum Einfallstor für Schadcode!
Dann braucht mein Trojaner nur warten bis der Ausweis irgendwann mal vom Benutzer auf das Lesegerät gelegt wird und ich kann alle Daten abgreifen und nach Hause senden.
Benutzt der Anwender dann noch einen Basisleser, lasse ich den Trojaner einfach Screenshots der Bildschirmtastatur machen und schon habe ich den Datensatz des Ausweises, sowie die Pin.

Vielleicht hat das BSI heute deswegen den Download zur AusweisApp abgestellt?

Zitat

Original geschrieben von Bielefelder
Warten wir ab. Bisher ist noch gar kein Exemplar des neuen Perso ausgeliefert worden. Kann auch noch gar nicht. Den gibts seit dem 01. November und Perso´s dauern in Deutschland gute 3 - 4 Wochen.

Einer hat ihn schon.
Erster Dresdner erhält elektronischen Personalausweis

Zitat

Original geschrieben von rainbow
Einer hat ihn schon.
Erster Dresdner erhält elektronischen Personalausweis

DAS wundert mich..... Nach etwas mehr als Einer Woche? Naja, den einen hat man vorzugsbehandelt. Die anderen werden ihn wohl erst in mindestens zwei Wochen haben. Es sei denn mit dem neuen Ausweis geht es tatsächlich schneller. Kann ich mir nicht vorstellen.

Aber nun gut. Der erste hat ihn. Dennoch müssen wir warten bis mehrere Leute ihn haben also er weiter verbreitet ist. Das wird in 2 - 4 Wochen wahrscheinlich sein. Dann werden wir sehen was er bringt, kann und wie sicher er ist.

Dresden?? - Ist doch die Heimatstadt des Bundesinnenministers...... (Habe jetzt den Link nicht angeklickt)

LG

EDIT:
Habe jetzt den Link angeklickt. Ist ein normaler Bürger. Aber dennoch komisch dass er seinen neuen Perso jetzt schon hat. Ich habe am 02. November beantragt und hab ihn noch nicht. Wahrscheinlich noch nicht mal den Brief mit der PIN und PUK. Obwohl: Habe noch nicht im Briefkasten geschaut.......

Oder geht das von Stadt zu Stadt verschieden schnell?

Mit dem neuen Personalausweisgesetz ist es verboten, Fotokopien vom Ausweis anzufertigen.

http://www.heise.de/newsticker…sonalausweis-1133588.html

Zitat

Zum Umgang mit dem Fotokopierunwesen, das nicht von § 14 des Personalausweisgesetzes gedeckt ist, heißt es in der Gesetzesbegründung des Innenministeriums ausdrücklich:

"§ 14 stellt klar, dass die Erhebung und Verwendung personenbezogener Daten aus oder mithilfe des Ausweises künftig nur über die dafür vorgesehenen Wege erfolgen darf. Dies sind für nichtöffentliche und öffentliche Stellen der elektronische Identitätsnachweis und für zur hoheitlichen Identitätsfeststellung berechtigte Behörden der Abruf der elektronisch gespeicherten Daten einschließlich der biometrischen Daten. Weitere Verfahren z.B. über die optoelektronische Erfassung ("scannen") von Ausweisdaten oder den maschinenlesbaren Bereich sollen ausdrücklich ausgeschlossen werden."

In einer heise online vorliegenden ergänzenden "Stellungnahme des Bundesinnenministeriums zur Vervielfältigung von Ausweisdokumenten" wird diese Gesetzesbegründung noch genauer erläutert: "Diese Klarstellung war u.a. deshalb erforderlich, weil im Falle einer künftigen Vervielfältigung des neuen Personalausweises zusätzliche Sicherheitsprobleme entstünden. Denn auf dem neuen Personalausweis ist die Berechtigungs-Nummer abgedruckt. Diese soll grundsätzlich nur dem Ausweisinhaber bekannt sein, könnte durch Kopieren des Ausweises aber in Umlauf geraten."

Was machen nun alle, die eine Identitätsfeststellung brauchen? Mir fällt es gerade bei der VVL meines Handyvertrages auf, da wird auch eine Kopie des Ausweises erwünscht.... :confused:

Zitat

Original geschrieben von XIII
...

Was machen nun alle, die eine Identitätsfeststellung brauchen? Mir fällt es gerade bei der VVL meines Handyvertrages auf, da wird auch eine Kopie des Ausweises erwünscht.... :confused:

Das wäre doch ein gefundenes Fressen für Abmahn-Anwälte. Jedem, der ne Kopie will oder den Ausweis als Pfand hinterlegt haben will eine Abmahnung schicken und der Spuk ist schnell vorbei.