Sonstiges

Chaos Computer Club hackt den Personalausweis 2.0

Der neue Personalausweis im Scheckkartenformat, den die Bundesregierung am 1. November dieses Jahres einführen will, ist seit längerem umstritten. Grund: die Daten werden auf einem RFID-Chip gespeichert, der über Funk trotz Verschlüsselung theoretisch auch von Kriminellen ausgelesen werden könnte. Der Chaos Computer Club (CCC) und das Verbrauchermagazin „Plusminus“ konnten nun eine weitere gravierende Sicherheitslücke in der maschinenlesbaren Karte nachweisen. Sie hat zusätzlich eine Funktion eingebaut, mit der eine eindeutige Identifizierung über das Internet möglich sein soll. Dieses Feature im offiziellen Dokument soll etwa beim Internet-Banking oder Online-Shoppen zum Einsatz kommen.

Ähnlich wie bei der Kredit- oder EC-Karte erhält jeder Bürger zu seinem Ausweisdokument eine sechsstellige PIN-Nummer, mit der er sich gegebenenfalls als Inhaber identifizieren kann. Zum angeblich sicheren Online-Einkauf wird weiterhin ein Lesegerät benötigt, das in verschiedenen Ausführungen erhältlich sein soll. Der Bund will  zur Einführungen des neuen Standarddokuments solche Lesegeräte im Wert von 24 Millionen Euro über Banken und Computerzeitschriften unter das Staatsvolk bringen. Genau hier aber haben die Hacker vom CCC die gravierende Sicherheitslücke ausgemacht.

Roman Stumpf von der „Plusminus“-Redaktion erläuterte uns das genaue Vorgehen beim Test. Die einfachen Versionen des Lesegerätes haben nach seinen Worten keine eigene Tastatur, sodass der Nutzer die PIN-Nummer zur Identifizierung über seinen Rechner eingeben muss. Dadurch sei es möglich, über einen Trojaner oder ein anderes Überwachungstool die persönliche Nummer des Ausweisinhabers abzufragen. Der Chip selbst versende während des Identifizierungsvorgangs natürlich wie vorgesehen die persönlichen Daten des Besitzers. Zum einen könne nun ein Eindringling mit entsprechender krimineller Energie solange auf Kosten des rechtmäßigen Eigentümers einkaufen, wie die behördliche Karte noch auf dem Lesegerät platziert sei. Zum anderen könne das Dokument jetzt gezielt entwendet werden, da die Informationen über den Wohnort des Opfers ja auftragsgemäß übermittelt wurden. da über das Schadprogramm auch die Adressdaten des Opfers vom Bildschirm abgelesen werden können.

Dadurch wird die suggerierte zusätzliche Sicherheit des Ausweises hinfällig. Wird das behördliche Dokument gestohlen, kann sich jeder Verbrecher mit der ausgelesenen PIN-Nummer „eindeutig“  mit der geraubten Identität ausweisen. Dabei dürfte eine fröhliche Shoppingtour noch eine der harmloseren Optionen sein, die nach dem Diebstahl möglich werden.  Bundesinnenminister Thomas de Maizière zeigte sich von den Ergebnissen aber wenig beunruhigt. Laut „Plusminus“ sieht er „keinen unmittelbaren Handlungsbedarf“.

(Nils Baer)

Über den Autor

Nils Baer

Nils Baer hat im Jahr 2010 über 100 Artikel für BASIC thinking geschrieben und veröffentlicht.

43 Kommentare

  • Ähnlich wie de Maiziére zeige auch ich mich wenig beunruhigt – mit etwas Glück zeigen die Menschen Hirn und lassen die neuen „Features“ auf ihren neuen Ausweisen nicht aktivieren.
    Die „Sicherheitslücke“ (welche ja „leider“ weder im RFID-Funk noch in der Verschlüsselung liegt) selbst erstaunt mich nicht wirklich…die reißerische Überschrift auch nicht 😉

  • Mh also so beunruhigend finde ich das jetzt auch nicht. Wo ist da der Unterschied zu den vielen Lesegeräten von Banken z.B.?

    Außerdem hat die Gleichung ja schon noch einige Variablen. Zum einen den Trojaner, der ja erstmal auf dem System sein muss und zum anderen muss die Karte dann tatsächlich (physisch) geklaut werden.

    Oder übersehe ich was?

  • Das ist keine wirkliche Sicherheitslücke! Sobald jemand ein System kompromittiert hat, kann man automatisch alle eingegebenen Passwörter und TANs abfangen.

    Solange man die Identitätsnummer des Persos nicht durch den RFID-chip auslesen kann, ist es für mich i.O.

  • Bei meinem Kartenterminal der Bank muss ich den PIN auf der Tastatur des Lesegerätes eingeben, da kann erstmal so einfach kein Keylogger ansetzen.
    Für mich ist sicher: Ich werde für den neuen elektronischen Perso ein Lesegerät der Klasse CAT-K einsetzen, das hat zum einen eine Tastatur und des weiteren ein Display und ist als einziges Gerät zur Verwendung für elektronische Signaturen vorbereitet. Warum aber die Bundesregierung aber für 24 Millionen Euro ausgerechnet 1,5 Millionnen der unsichern Basisleser (CAT-B) unter die Leute bringen will ist mir schleierhaft. Diese Geräte gehören eigentlich gar nicht zugelassen für die Nutzung mit dem neuen Perso, Voraussetzung sollten mindestens die Geräte der Kategorie CAT-S sein. Das BSI warnt übrigens auch vor der Verwendung der CAT-B Leser!

    Ciao
    Peter

  • @marko, #3
    Das stimmt so nicht.
    Hätte das Lesegerät ein eigenes Eingabefeld für die PIN, würde auch diese über einen verschlüsselten Kanal laufen. Malware auf dem PC könnte (im Optimalfall) nichts davon auslesen.

  • RFID-Blocker Geldbörsen (also mit Kupferdrähten drin) dürften der Renner werden.

    Denn
    auch die neuen EC Karten sollten ja von Chip auf RFID umgestellt werden.

    „Hä du, dein Arsch strahlt zurück“
    „Problem oder was“

  • Ich bekomme zum Glück noch den alten Perso ansonsten hätte ich den neuen mal ne Runde in die Mikrowelle geworfen um zu gucken ob der CHip dann tot ist. Nutzen sehe ich in dem Ding keinen, hat vorher ja auch alles geklappt und Nachteile sollten dann auch keine mehr da sein.

  • Nach dem Erhalt Ihres neuen Personalausweises entfernen sie diesen bitte vorsichtig aus seiner Versandtasche. Um alle Sicherheitsfeatures zu aktivieren garen Sie ihn vor erstmaliger Benutzung 30 Sekunden auf Stufe 4 in Ihrer Mikrowelle. Erst jetzt ist die volle Sicherheit Ihres neuen Personalausweises gewährleistet und Sie können Ihn in Betrieb nehmen 🙂

  • Also ich freue mich eigentlich auf den Neuen weil er endlich kleiner ist und gut zu verstauen ist. Mein jetziger ist leider seit 5 Tagen abgelaufen, kann ich bis zum 01.11 ein Übergangsausweis beantragen oder bin ich gezwungen noch den alten zu nehmen?

  • Zu 100 % sicher ist kein Sicherheitsnetz,ja. Aber wieso soll der Personalausweis überhaupt geändert werden? Es läuft doch alles bestens.
    Um wenn es theoretisch möglich ist,dass Kriminelle die Daten auslesen können. Unmöglich,wenn dem zugestimmt wird.

    Lieben Gruß
    Laura

  • @Nick: Zum Ausweisen in Deutschland reicht auch der abgelaufene Personalausweis – nur wenn du in der Zwischenzeit reisen willst, musst du dich darum kümmern (oder den Reisepass nehmen).

  • @Nick: Ja, einfach bis zum 1.10 oder 1.11 warten.
    Kostet auch keine Strafe, meiner war knapp zwei Monate abgelaufen.

  • Eigentlich müsste man darauf hinweisen, dass man bis Ende September seinen alten Ausweis verlieren kann und einen neuen „alten“ beantragen, um dann noch 10 Jahre ohne den RFID-Quatsch rumlaufen zu können.

  • Da bin ich jetzt aber froh, dass meiner grad letztes Jahr abgelaufen war. Der neue Perso geht mir dann doch etwas zu weit, aber vielleicht gewöhn ich mich ja in den nächsten neun Jahren irgendwie dran.

  • Mich beunruhigt das schon… Wenn es solch gravierenden Sicherheitslücken gibt, sollte man das auch erwähnen. Sehe die Idee mit dem fröhlichen Shoppen mit Perso eh sehr skeptisch… Datenkraken-Alarm!

  • Das beweist doch nur, dass es eben keine 100% Sicherheit gibt. Schon garnicht bei allem was mit was mit dem www zu tun hat. Gerade bei solchen Sicherheitsfragen sollte man sich im Vorfeld mit der entsprechenden „dunklen Seite“ zusammensetzen und über mögliche Sicherheitsbedenken signieren. Trotzdem: Sicher geht nicht!

  • Warum ist die Aufbewahrung von Geld in Socken unter dem Kopfkissen sicherer als Online-Banking? Weil an die Socken rein physikalisch nur eine begrenzte Zahl an Menschen gleichzeitig kommen können.

    Die Frage ist: Warum muss ein neuer Ausweis eingeführt werden? Gibt es einen konkreten Anlass? Oder erfahren wir irgendwann – surprise surprise – von weiteren Features, z.B. zur totalen Überwachung? Welches Interesse hat der Staat an so einem digitalen Ausweis?

    Natürlich sind besonders vernetzte Systeme anfällig für Sicherheitslücken. Warum soll man den Perso vernetzen? Alles mögliche ist vernetzt, wir genießen den Komfort. Aber Sicherheit ist wichtiger. Wenn der Perso nicht vernetzt ist, ist er wesentlich sicherer…

    Ich glaube eher, der Staat, in seiner fürsorglichen Weise, will sich gut um uns kümmern und wissen, wo wir uns z.B. aufhalten…

  • @ph (#4):

    „Warum aber die Bundesregierung aber für 24 Millionen Euro ausgerechnet 1,5 Millionnen der unsichern Basisleser (CAT-B) unter die Leute bringen will ist mir schleierhaft.“

    Das scheint an der Internet-Betrüger-Lobby zu liegen, damit die auch überleben können…:-)

    „Wenn Amateure über Sicherheit entscheiden“!

  • Und dann bald (11/2020) sind wir alle nur noch mit Echtnamen im Netz unterwegs. 🙂
    Ihr wisst schon… wegen der Terrorabwehr. Und wer nix zu verbergen hat, der kann auch mit Echtnamen surfen.

  • Genauso populistisch hier auf basicthinking wie bei den anderen Newsseiten, TV usw.

    Die Argumente sind schon zur genüge genannt worden – auch mit dem neuen PA muss sein Gehirn eingeschaltet lassen. Ich wüsste nicht, was daran schlecht sein soll.

  • @#21: Ich wüsste nicht, was daran gut sein soll. Lasst uns doch mal elektronische Winterreifen einführen. Macht viel mehr Sinn. Reduziert Unfälle. Verhindert Diebstahl. Als nächstes führen wir elektronische Unterwäsche ein. So kann man wenigstens Vergewaltigungen verhindern.

    Ich finde: Wer möchte, soll sich elektronisieren. Aber wenn es zwangsweise eingeführt wird, fragt man sich: Wozu? Aus einem konkreten Anlass?

  • Man muss dazu nicht mal Malware auf den Rechner installieren.

    So ein HardwareKeylogger zum anstöpseln reicht völlig.

    Zum System ansich: Ich frage mich eher warum muss man diese Online-verifizierungsgeschichte unbedingt an den Perso koppeln?

    Man könnte doch den Perso lassen wie er ist und eine eigene Karte für den Onlinehandel entwickeln. Die kann sich dann auch holen wer sie glaubt zu brauchen.

    BTW: Ansich wurde der Perso nicht gehackt. Sondern nur der Umstand ausgenutzt das der Pin erst durch den Rechner gehen muss

  • @ Nick

    Kleiner Ja ist ja Bankkarten Format wenn ich das richtig mitgekriegt hab.

    Ich hoffe nur das die Karte auch stabiler ist, da der Perso ja teuerer ist und ich keine Lust hab nen neuen Perso im Jahresrythmus zu bestellen(in dem Zeitraum kriege ich meine Bankkarte immer kaputt)

  • @Mnemonic (#24): Genauso sehe ich das auch. Wozu etwas entwickeln, wenn es nicht nötig ist? Wozu den Perso elektronisieren, wenn kein Bedarf besteht? Wer eine Karte für den Online-Handel braucht, soll sie sich holen.
    Das Problem ist: Keiner wehrt sich. Oder gäbe es hier jemanden, der eine Initiative dazu starten würde und vorschlagen würde, die Online-Identifikation vom Perso zu trennen? Für den Postbrief geht’s ja auch ohne elektronischen Pass. Wo ist das Problem? Ich glaube eher, der Komfort ist eine Ausrede, ein Täuschungsversuch über den wahren Zweck hinaus…

  • @johny7/Mnenomic: Der neue Perso ist ein hoheitliches Dokument und soll dazu dienen, die Identität des Besitzers auf elektronischen Wege eindeutig zu validieren, so dass andere Wege der Identitätsfeststellung (z.B. PostIdent Verfahren) nicht mehr nötig sind. Wie soll das eine „Karte für den Online-Handel“ bewerkstelligen? Der Identitätsnachweis ist und bleibt eine hoheitliche Aufgabe! Und selbst wenn man neben dem normalen Perso eine eigene Karte entwirft, so hätte diese die gleiche Funktion wie der Perso – wo ist denn da der Unterschied?

    Und was den Vergleich mit dem Postbrief angeht (Du meinst hier wohl den E-Post Dienst): Hier musst Du Dich auch zuerst mit einem Personalausweis über das PostIdent Verfahren indetifizieren! Mit dem neuen Perso ginge das dann ohne den Weg zur Post und anstehen in der endlosen Schlange vor dem Schalter.

    Und was das Thema Pin angeht verweise ich auf meinen früheren Post hier – mit dem richtigen Lesegerät ist das erstmal hinreichend sicher. Es ist richtig, darauf hinzuweisen, dass die Standard Lesegeräte nicht so sicher sind, wie die teureren mit eigener Tastatur (wegen Ausspähen des Pins auf dem PC), aber man schaue sich mal das Gefährdungspotential im Vergleich zum aktuellen Verfahren mal an:

    Heute sind viele Zugänge zu Onlineshops durch Username/Passwort abgesichert (z.B. Amazon, ebay etc.) – das macht es einem Angreifer einfach an die Daten zu kommen (Keylogger) und er kann munter Schindluder treiben. Beim elektronischen Perso müsste der Angreifer aber noch entweder die aktuelle Session via Remote Console hikacken um z.B. einzukaufen (was unbemerkt schwierig wird) oder den Perso entwenden. Bei welchem der beiden Szenarien ist denn die Gefährdungslage hoher?

    Ciao
    Peter

  • Nun, warum müssen sich dann alle elektronisch Identifizieren können? Wer möchte, könnte doch weiterhin Schlange stehen?
    Das Problem ist, dass mit dem elektronischen Perso ungeahnte Möglichkeiten eröffnet werden. Eben, ungeahnte. Ob diese dann zu unserem Gunsten benutzt werden, ist etwas anderes. Der bisherige Perso ist ein seinen Möglichkeiten wesentlich beschränkter.
    Es ist niemals gut, wenn Macht auf einer Stelle konzentriert wird. Durch die größeren Möglichkeiten ist das aber der Fall…

  • @johny7: Keiner ist gezwungen, die elektronischen Möglichkeiten des neuen Persos auch zu nutzen, wer möchte, kann ja weiter in der Schlange stehen um seine Identität zu bestätigen!

    Ich werde die neuen Funktionen sicher nutzen, inkl. der Funktion zur elektronischen Signatur, aber nur mit einem CAT-K Leser (nur der geht ja für elektronische Signaturen). Die Sicherheitsfunktionen des Persos sind m.E. in dieser Ausprägung sicher genug und ergänzt durch die Absicherung des eigenen Equipments zu Hause (Apple iMac, kein WLAN, Absicherung durch vorgeschaltete FW mit ipCop/Copfilter) fühle ich mich hier weniger exponiert für Angriffe von aussen als in der jetzigen Konstellation, bei der Username/Passwort mindestens mal per Keylogger mitgelesen werden können. Für mich überwiegen die Vorteile des neuen Persos eindeutig.

    Ciao
    Peter

  • JA, der neue Perso inkl. RFID und Lesegerätkram was weiss ich ist theoretisch unsicher. Kann man alles hacken.

    Aber wie isses denn heute? Eben, WESENTLICH unsicherer ..

    – Wenn ich heute einfach nen Ausweis klaue, kann ich damit auch alles machen. Farbausdruck über die Unterschrift / Geburtsdatum / Foto und jeder Ottonormalverkäufer akzeptiert das. Oder professioneller für paar Hunder Euro richtig fälschen lassen. Soviel Kohle kostet es mindestens (eher ein paar Tausender) Profihacker den neuen Perso missbracuhen zu lassen.

    – Onlineeinkauf. Die heutuge Sicherheit mit username / passwort ist mal eher als Witz zu bezeichnen, vor allem wenn man weiss dass ca 40% aller onlineuser IMMER EIN UND DASSELBE PASSWORT VERWENDEN. Egal ob für mail, amazon, ebay, etc … da reicht ne schnelle phishingmail für facebook oder was auch immer und dann einfach schnell mal ebay, amazon etc druchprobert. Upps, hab ich jetzt zuviel verraten?

    Insgesamt mal wieder ein Fall von: Erstmal gegen alles sein, was irgendwie nach Überwachung riecht statt auch mal die Vorteile zu erkennen.

  • @Schorsch (#34): „Insgesamt mal wieder ein Fall von: Erstmal gegen alles sein, was irgendwie nach Überwachung riecht statt auch mal die Vorteile zu erkennen.“

    Okey, und du bist _für_ alles, was nach Überwachung riecht?

  • Wo ist denn eine Überwachung gegeben? Bitte mal einen Beleg dafür, dass der Staat uns mit Hilfe des neuen Persos überwacht!

    Ciao
    Peter

  • @ph Wir haben noch keinen neuen Personalausweis. Deshalb werden wir noch nicht überwacht. Gerade sehe ich, dass der neue Ausweis mit einem Chip funktionieren soll.
    Bleibt ab zu warten, wann die ersten Persos mit RFIDs kommen…

    Vielleicht sollten wir jetzt wirklich nicht so viel Aufstand machen, sondern erst dann konkreten Widerstand leisten, wenn sich die Überwachung sehr genau abzeichnet. Aber scheinbar deshalb werden solche Dinge Schritt für Schritt eingeführt. Die Leute gewöhnen sich allmählich an Technologie (was nicht grundsätzlich schlecht ist) und vor allem an die ständigen Warnungen vor Überwachung. Wenn dann die Überwachung kommt, sind die meisten immun gegen Warnungen davor…

  • @johny7: Der neue Perso hat einen RFID Chip! Und was die Überwachung angeht – das Bewegungs/Nutzerprofil kann doch der Geheimdienst bereits heute aus der Verwendung anderer elektronischer Medien (Kredit/EC-Karte, Onlineaktivitäten) ermitteln, da bringt der neue Perso kaum neue Erkenntnisse. Wer einer solchen (potentiellen) Überwachung entgehen will, der bezahlt besser nur mit Bargeld, benutzt keinen vernetzten Computer etc. (siehe Gene Hackman alias Edward ‚Brill‘ Lyle in“Staatseind Nr. 1″

    Ciao
    Peter

  • als Ausländer habe ich nun endlich mal Voteile…. da muß ich mich ned um solche Quatsch auseinander setzen. Bei mir hat, bis jetzt, immer mein Führeschein ausgereicht und zum einkaufen bin ich immernoch mit Paypal zufrieden.

  • Es ist doch verwunderlich wie manche Leute mit ihren Daten umgehen. Klar gibt es keine 100% Sicherheit. Es ist wie in der Physik. Eine Theorie gild solange als richtig bis sie widerlegt ist. Die Argumentation der fehlenden Tastatur dürfte allerdings selbst für den absoluten Newby verständlich sein. Aus vielen Texten dieser Diskusion sehe ich eigentlich nichts anderes als perönliche Vogel-Strauß-Ansichten. Immer nach dem Motto: Wird schon gut gehen. Das ist wie mit dem rauchenden Lottospieler: Die Chance für 6 Richtige mit Superzahl 1:13.000.000, an Lungekrebs zu sterben 1:1000. Deshalb ist er trotzdem der Meinung, dass er die 6 Richtigen bekommt und der Lungenkrebs ihn verschont. Erare humanum est.
    Ceao
    Manfred