Elektronischer Personalausweis

Kritik am elektronischen Personalausweis 


Was ist denn nun eigentlich der Kritikpunkt an dem Elektronischen Personalausweis? Etwa nur dass ein Trojaner man mit dem Billig Lesegerät die PIN ausspähen könnte? Da würde ich ja eher sagen selber Schuld und hätte als Linuxuser keine Sorgen. Ansonsten klingt das alles doch recht komfortabel, Ummelden ohne lange Wartezeit am Amt, digitale Signatur für Mails - warum die Kassandrarufe? Und wie ist der Stand der Technik, hatte der CCC da nicht schon wieder quasi alles gehackt? Vor allem der Punkt mit der Auslesbarkeit der PIN macht mich nervös, so wie ich es verstanden habe, ist kein hash o.ä., oder ein Querverweis auf eine Onlinedatenbank wo der hash drinsteht, sondern die PIN in Klartext in E-Perso abgespeichert ist. Das ist doch schon arg fahrlässig 

Bin mir aber ziemlich sicher, dass es früher oder später umgangen wird. Das hört sich nach einer simplen Verschlüsselung an, und wie schwer kann es sein, die Daten verschlüsselt zu laden und dann später die 6-stellige Nummer zu finden? Das ist ungefähr so sicher wie das Passwort 123456. Wenns von Idioten designt wurde lauscht man auf den Stromverbrauch und kann dadurch erahnen was gerade im Mikrocontroller abgeht. Und es kommt sicherlich irgend ein Freak vorbei der seine Karte opfert, als gestohlen meldet, und dann zur Not erstmal den Die freilegt um zu wissen was da abgeht.

 Als "Sicher" würde ich es sehen wenn die Karte nach Militärspezifikationen erstellt worden wäre, so ist es aber nur nach Consumerspezifikation gebaut und somit irgendwie knackbar. Zum Glück hat meiner einer erst vor einigen Monaten einen neuen alten Personalausweis bekommen und kann so warten, bis der E-Perso- Shitstorm abgeflaut und die Technik hoffentlich besser ausgereift ist.