Chip im Personalausweis

(Bier)Kelle · 26 September 2010

Cayton schrieb:
Persönlich habe ich nichts gegen den chip, aber er ist alles andere als sicher.

Wenn man keine Ahnung hat, Du weißt schon...

Das der CCC so etwas im Laborversuch knackt, wobei, er knackt nicht den Chip, sondern saugt Daten vom Rechner, ist schön und gut.

Und welche Relevanz hat das für das reelle Leben?

gruss kelle!

Heidi1978 · 26 September 2010

Ich habe auch noch einen Ausweis ohne Chip. Aber der Chip macht mir wirklich sorgen da er unsicher ist und ich ihn irgenwann brauche da die gültigkeit des Ausweises irgendwann ausläuft.

Die Adressen stehen ja auch im Telefonbuch und im Internet, aber ich habe Angst das die hacker dadurch den Ausweis kopieren und sich als mich ausgeben und damit viel Schaden anrichten können.

(Bier)Kelle · 27 September 2010

Ich mag den deutschen Michel.

Elektronische Ausweise sind in Deutschland seit locker zehn Jahren gang und gebe.

Mit meinem Firmenausweis kann ich
- in der Kantine, Cafeteria und Kiosk bezahlen
- Urlaub beantragen
- Überstundenauszahlung beantragen
- relevante Daten wie Adresse oder Art der Zustellung des Gehaltsnachweises ändern
- E-Mails signieren, was einer Unterschrift gleichzusetzen ist
- Zugänge zu geschützten Bereichen kontrollieren
- Zugriff auf das Firmennetz von überall in der Welt bekommen
...

Da versucht kein CCC Mitglied die PIN mitzuloggen, obwohl es genauso einfach geht, wie beim neuen Perso.
Keiner verbreitet Panik, dass jemand den Gehaltsnachweis an den Nachbarn weiterleitet etc.

Aber stimmt, das kommt überall nicht das Wort Staat drin vor.

gruss kelle!

losomat · 30 September 2010

Das ist schon etwas naiv. Klar, jedes System ist irgendwie knackbar. Trotzdem muss man den CCC ernst nehmen. Was die können, kann ein Krimineller auch. "Laborversuch" hin oder her. Und ja, man könnte wahrscheinlich theoretisch auch deine Firmenkarte fälschen, und das wär gar nicht so witzig. Wenn es nun Meldungen gäbe, dass es "recht einfach" wäre, diese zu knacken/fälschen/usw. dann wär dein Chef oder Chefchef aber sicher hinterher und würde schauen, wie man das Risiko minimieren kann.

Ich mag den Begriff "dt. Michel" mal gar nicht. Der ist abwertend und steckt verschiedene Menschen in eine Schublade. So eine Ausdrucksweise finde ich widerwärtig.

goigoi008 · 5 Oktober 2010

Helldoor schrieb:
Wenn da so ein Chipchen wäre, müsste es ja eher helfen, den Ausweis kurz in die Mikrowelle zu tun, dann muss man kein Loch reinstanzen, oder?
Aber bevor man sowas macht, würde ich sowieso etwas besser recherchieren, auf der verlinkten Seite steht ja, dass da keine personenbezogenen Daten gespeichert sind....

Hmm auf Youtube gibts genug Videos die zeigen das elektronische teile NICHTS in mikrowellen verloren haben :ugly:

bei RFIDs bin ich mir nicht sicher aber im schlimmsten Fall entsteht dir da en Plasma (was ich aber nicht glaube) und das überlebt die mikro nicht unbedingt^^

(Bier)Kelle · 5 Oktober 2010

losomat schrieb:
Das ist schon etwas naiv. Klar, jedes System ist irgendwie knackbar. Trotzdem muss man den CCC ernst nehmen. Was die können, kann ein Krimineller auch. "Laborversuch" hin oder her. Und ja, man könnte wahrscheinlich theoretisch auch deine Firmenkarte fälschen, und das wär gar nicht so witzig. Wenn es nun Meldungen gäbe, dass es "recht einfach" wäre, diese zu knacken/fälschen/usw. dann wär dein Chef oder Chefchef aber sicher hinterher und würde schauen, wie man das Risiko minimieren kann.

Hast Du so richtig verstanden, worum es bei dem "Hack" geht?

Auf dem Perso sind die Daten die drauf gedruckt sind, nochmal elektronisch gespeichert.
Um an diese Daten zu kommen, bzw. nutzen zu können, muss man eine mehrstellige Geheimzahl eingeben.

Das gleiche Prinzip wie bei den Firmenausweisen.

Um an die PIN zu kommen, muss man auf dem Rechner einen so genannten Keylogger installieren, der sämtliche Tastatureingaben speichert.

So, und nun fangen die Probleme in der Realität an:
- Keylogger werden von normalen AntiViren Programmen erkannt
- unzulässige Kommunikation sollte die Firewall abblocken
- welche Zahlensequenz aus der Datei ist die PIN des Ausweis
- welcher Ausweis wurde damit frei geschaltet
- ist die PIN aktuell
- wie kommt man an den Ausweis ran

So, also ein normaler Umgang mit dem eigenen PC macht den "Hack" quasi unmöglich.
Ist der "Hack" trotzdem technisch möglich, gibt es genug andere Probleme.

Gut, bei windigen INet Cafes oder ähnlichen Buden würde ich meinen Ausweis nicht über die PIN nutzen, aber sonst hätte ich damit kein Problem.

gruss kelle!

Muebarekking · 6 Oktober 2010

(Bier)Kelle schrieb:
So, und nun fangen die Probleme in der Realität an:
- Keylogger werden von normalen AntiViren Programmen erkannt
- unzulässige Kommunikation sollte die Firewall abblocken

Wat?

darkkurt · 6 Oktober 2010

Muebarekking schrieb:
Wat?

Ich glaube, er will damit sagen, dass ihm sowas nicht passiert... :ugly:

SumoSulsi · 6 Oktober 2010

Und für jeden der Panik hat gibt es doch tolles Zubehör

(Bier)Kelle · 7 Oktober 2010

darkkurt schrieb:
Ich glaube, er will damit sagen, dass ihm sowas nicht passiert...

Wie, Du hast keinen aktuellen Virenscanner?

Gib mal Deine IP :ugly:

gruss kelle!

ice-breaker · 11 Oktober 2010

(Bier)Kelle schrieb:
Wie, Du hast keinen aktuellen Virenscanner?

Ein Virenscanner kann auch nur erkennen, was er schon kennt...

Chip im Personalausweis

(Bier)Kelle

BackRoad Fahrer

Heidi1978

Well-known member

(Bier)Kelle

BackRoad Fahrer

losomat

Well-known member

goigoi008

Psycho1996

(Bier)Kelle

BackRoad Fahrer

Muebarekking

Well-known member

darkkurt

Buh!

SumoSulsi

Well-known member

(Bier)Kelle

BackRoad Fahrer

ice-breaker

return void