Neuer Personalausweis
-
Umfrage: Was ist deine Meinung zum neuen (elektronischen) Personalausweis?
Auswahl Stimmen Prozent Ich will ihn haben. 4 14.8% Ich will ihn nicht haben. 14 51.9% Ist mir egal. 9 33.3% Wer will ihn haben?
Er wurde ja vor kurzem freigegeben, und gestern wurde das "AusweisApp" für die elektronischen Funktionen veröffentlicht. Es wurde schon gehackt.
EDIT:
Noch ein paar schnelle Fakten:
1. der nPA ist im Kreditkartenformat
2. der nPA hat zwei elektronische Funktionen, die kontaktlos (RFID) benutzt werden
3. die elektronisch gespeicherten Daten entsprechen den Daten, die aufgedruckt sind (inkl. Foto)
4. er kann Fingerabdrücke speichern, das ist jedoch freiwillig
5. die eine Funktion ist hoheitlich, sie funktioniert ohne PIN, aber nur mit Polzei-Lesegeräten (kryptographisch gesichert)
6. die andere Funktion heißt "eID" und dient zum Ausweisen in Online-Geschäften, dazu wird die PIN des Nutzers benötigt
7. die Sicherheit der eID-Funktion ist formal bewiesen, wenn die PIN den Ausweis sicher erreicht, ohne ausspioniert zu werden
8. die Standard-Lesegeräte haben kein PIN-Pad, deshalb muss man die PIN an einem PC eingeben (mit den allgemeinen Sicherheitsrisiken)
9. bessere Lesegeräte mit PIN-Pad kosten jenseits der 100 €
10. die eID-Funktion kann auf Wunsch des Trägers deaktiviert werden, die hoheitliche Funktion allerdings nicht
11. das "AusweisApp" - früher mal als "Bürgerclient" angekündigt - ist die PC-Anwendung (Java) für das Nutzen der eID-Funktion
-
haben will ich ihn auf jeden Fall, aber erst, wenn er nachweislich bombensicher ist.
Ich befürchte nur, dass das noch ein weilchen dauern wird
-
zwutz schrieb:
haben will ich ihn auf jeden Fall, aber erst, wenn er nachweislich bombensicher ist.
Ich befürchte nur, dass das noch ein weilchen dauern wird
Der Ausweis an sich ist sicher. Das Problem ist, dass man ihn an einem PC benutzen soll. Das kann nur daneben gehen.
PS: Ich hatte eigentlich noch eine vierte Antwortmöglichkeit eingegeben, die ist von der Foren-Software gefressen worden:
"Ich bin kein deutscher Staatsangehöriger (oder zu jung usw.)."
-
Ich will ihn haben, weil er klein ist. Aber ist nicht dringend.
-
volkard schrieb:
Ich will ihn haben, weil er klein ist. Aber ist nicht dringend.
Stimmt. Das ist wirklich ein Vorteil. Dann empfehle ich dir, gleich im Amt die eID-Funktion abschalten zu lassen, wenn du sie nicht nutzen willst. (Lässt sich wieder aktivieren.)
Ich hab ein paar schnelle Fakten ergänzt.
-
Ich dachte daran, ihn ein bißchen kaputtzumachen.
An den formalen Beweis 7) glaube ich schonmal gar nicht.
-
mir fehlt iwie die antwortmöglichkeit _ich habe keinen ausweis_
-
volkard schrieb:
Ich dachte daran, ihn ein bißchen kaputtzumachen.
An den formalen Beweis 7) glaube ich schonmal gar nicht.Kaputtmachen ist problematisch, denn:
1. Er ist nicht dein Eigentum.
2. Es herrscht Ausweispflicht. Wenn der Ausweis kaputt ist, musst du dir also einen neuen besorgen.Der formale Beweis ist schon wasserdicht, das Problem liegt woanders: Er beweist nur die Sicherheit der Kommunikation zwischen Ausweis und Online-Kommunikationspartner. Die Kommunikation zwischen Benutzer und Ausweis bleibt prinzipiell immer offen für Angriffe. (PIN spionieren/manipulieren, falsche Daten am Computerbildschirm anzeigen usw.)
-
_-- schrieb:
mir fehlt iwie die antwortmöglichkeit _ich habe keinen ausweis_
Die hat die Forensoftware gefressen, wie ich bereits schrieb.
-
earli schrieb:
volkard schrieb:
Ich dachte daran, ihn ein bißchen kaputtzumachen.
An den formalen Beweis 7) glaube ich schonmal gar nicht.Kaputtmachen ist problematisch, denn:
1. Er ist nicht dein Eigentum.
2. Es herrscht Ausweispflicht. Wenn der Ausweis kaputt ist, musst du dir also einen neuen besorgen.Statistisch werde ich ungefähr nullmal in 10 Jahren geprüft.
Und ich hoffe doch, daß eine Tastatureingabe der Zahl möglich ist.earli schrieb:
Der formale Beweis ist schon wasserdicht
Solange unklar ist, ob NP=P? Ich weiß ja nicht.
Gibt's den Beweis irgendwo nachzulesen? Ich würde zum Beispiel gerne wissen, von welchen Vermutungen er abhängt.
-
earli schrieb:
Kaputtmachen ist problematisch, denn:
1. Er ist nicht dein Eigentum.
2. Es herrscht Ausweispflicht. Wenn der Ausweis kaputt ist, musst du dir also einen neuen besorgen.Und? Der jetzige Ausweis darf doch auch kaputtgehen, da tut einem keiner was. Wie oft wurdest du schonmal kontrolliert? Ich bloß ein einziges Mal im Leben und das auch nur weil ich tatsächlich eine Verkehrsregel verletzt habe. Ist beim neuen bloß ein ganzes Stück teuerer sich dann einen neuen zu besorgen
Der formale Beweis ist schon wasserdicht, das Problem liegt woanders: Er beweist nur die Sicherheit der Kommunikation zwischen Ausweis und Online-Kommunikationspartner. Die Kommunikation zwischen Benutzer und Ausweis bleibt prinzipiell immer offen für Angriffe. (PIN spionieren/manipulieren, falsche Daten am Computerbildschirm anzeigen usw.)
Erstmal glaube ich nicht, dass dies formell möglich ist, sofern die keine Quantenkryptographie benutzen und zweitens wurde auch die formal sichere Quantenkommunikation bereits mehrfach gehackt, wegen Schwächen in der technischen Umsetzung.
-
volkard schrieb:
earli schrieb:
volkard schrieb:
Ich dachte daran, ihn ein bißchen kaputtzumachen.
An den formalen Beweis 7) glaube ich schonmal gar nicht.Kaputtmachen ist problematisch, denn:
1. Er ist nicht dein Eigentum.
2. Es herrscht Ausweispflicht. Wenn der Ausweis kaputt ist, musst du dir also einen neuen besorgen.Statistisch werde ich ungefähr nullmal in 10 Jahren geprüft.
Und ich hoffe doch, daß eine Tastatureingabe der Zahl möglich ist.earli schrieb:
Der formale Beweis ist schon wasserdicht
Solange unklar ist, ob NP=P? Ich weiß ja nicht.
Gibt's den Beweis irgendwo nachzulesen? Ich würde zum Beispiel gerne wissen, von welchen Vermutungen er abhängt.Der Beweis:
http://eprint.iacr.org/2009/624Ansonsten setzt jede asymmetrische Verschlüsselung (Verschlüsselung ohne vorher vereinbarten geheimen Schlüssel) allein aus Prinzip die Schwierigkeit des P-NP-Problems voraus.
Soweit ich es in Erinnerung hab, hängt PACE am Diffie-Hellman-Problem, also am diskreten Logarithmus. Der könnte auch Effizient berechenbar sein, obwohl P ungleich NP ist.
Dass P ungleich NP ist, ist aber sehr wahrscheinlich. Genau genommen ist die Wahrscheinlichkeit 0, dass P=NP ist, wenn man zu einer Orakelturingmaschine zufällig ein Orakel wählt. Wir können wohl auch davon ausgehen, dass das Problem des diskreten Logarithmus schwierig ist. Falls dies nicht so wäre, hätten wir ganz andere Sorgen.
-
SeppJ schrieb:
Erstmal glaube ich nicht, dass dies formell möglich ist, sofern die keine Quantenkryptographie benutzen und zweitens wurde auch die formal sichere Quantenkommunikation bereits mehrfach gehackt, wegen Schwächen in der technischen Umsetzung.
Huch? Absolut sichere Kryptosysteme sind schon lange bekannt, sie heißen One-Time-Pad. Die Frage ist nur der Aufwand, den der Schlüsselaustausch kostet.
-
Also muß nur jemand keys vom Staat leaken und man kann Millionen Ausweise einstampfen?
Ob man so einen key klauen kann, wenn man sich ein hoheitliches Lesegerät "leiht" und untersucht?
Und daß man einen key nicht berechnen kann, ist formal also bewiesen.
-
earli schrieb:
Huch? Absolut sichere Kryptosysteme sind schon lange bekannt, sie heißen One-Time-Pad. Die Frage ist nur der Aufwand, den der Schlüsselaustausch kostet.
Hervorhebung durch mich. Es gehören eben zwei Teile zur sicheren Kommunikation. Wenn man nicht beides liefern kann, ist die Methode wertlos. OTP wird eben erst durch Quantenkryptographie praktisch benutzbar.
-
volkard schrieb:
Also muß nur jemand keys vom Staat leaken und man kann Millionen Ausweise einstampfen?
Ob man so einen key klauen kann, wenn man sich ein hoheitliches Lesegerät "leiht" und untersucht?Naja, leaken wird wohl nicht möglich sein, die Keys werden in irgendwelchen Security-Chips schlummern.
volkard schrieb:
Und daß man einen key nicht berechnen kann, ist formal also bewiesen.
Man kann beweisen, dass es mindestens so schwer ist, wie ein anderes bekanntes Problem, hier zum Beispiel das des diskreten Logarithmus.
-
earli schrieb:
Naja, leaken wird wohl nicht möglich sein, die Keys werden in irgendwelchen Security-Chips schlummern.
Das ist doch nichts. Es wurden schon in Hardware gegossene Codes gefunden indem entsprechende Chips Schicht für Schicht abgetragen wurden. Und dabei ging es bloß um irgendwelche Schwarzkopien (weiß nicht mehr wovon, erinnert mich mal wo das war), hier dürfte sich der Aufwand noch viel mehr lohnen.
-
SeppJ schrieb:
earli schrieb:
Naja, leaken wird wohl nicht möglich sein, die Keys werden in irgendwelchen Security-Chips schlummern.
Das ist doch nichts. Es wurden schon in Hardware gegossene Codes gefunden indem entsprechende Chips Schicht für Schicht abgetragen wurden. Und dabei ging es bloß um irgendwelche Schwarzkopien (weiß nicht mehr wovon, erinnert mich mal wo das war), hier dürfte sich der Aufwand noch viel mehr lohnen.
Nein. Die Chips sind so entworfen, dass das quasi unmöglich oder unbezahlbar ist. Chipkartenkryptographie ist doch ein alter Hut, jede SIM-Karte macht das.
Der Key ist nicht in den Chip gegossen. Der Chip generiert den Key. Wenn man etwas mit dem Key machen will, überträgt man die Daten an diesen Chip. Dieser Chip macht die ganze Kryptographie und gibt das Ergebnis zurück. Die geheimen Keys werden im Chip erzeugt und verlassen niemals den Chip. Selbst der legale Nutzer hat keine Chance, den Key zu extrahieren.
-
Weiß jemand, was für RFID-Chips da drin sind? Speziell Frequenz und Reichweite ...
-
Bashar schrieb:
Weiß jemand, was für RFID-Chips da drin sind? Speziell Frequenz und Reichweite ...
Spielt keine Rolle, solange Man-in-the-middle ausgeschlossen werden kann und Diffie-Hellman nicht geknackt ist.
