01.10.2010: Abstreiten geht nicht mehr
Das Argument "ich habe meinen Ausweis verloren" oder "das ist nicht meine Unterschrift" zieht beim elektronischen Personalausweis nicht. Die Beweispflicht dreht sich um und der Nutzer bzw. Bürger ist der Dumme, wenn die Signatur missbraucht wird. Darauf weist der Artikel "Wenn die Identität weg ist" auf zeit.de sehr schön hin:
Nun aber hat der CCC nachgewiesen, dass sich der PIN auf dem Ausweis auch aus der Ferne ändern lässt. Der Inhaber hat damit keinen Zugriff mehr auf sein eigenes Dokument. Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen.
Auch bisherige Ausweise können abhanden kommen und der Finder kann die Unterschrift fälschen (wenn er dem Bild ähnlich sieht). Das Risiko einer digitalen Signatur jedoch ist, dass ihr uneingeschränkt vertraut wird und werden muss. Bei einer gefälschten Unterschrift kann ein aufmerksamer Verkäufer skeptisch werden, bei der Signatur hat er dafür keine Anhaltspunkte. Falls überhaupt ein Mensch am anderen Ende sitzt und nicht nur ein Computer.
Noch dazu ist mit der digitalen Signatur die Beweislage schwierig. Der Besitzer muss belegen, dass er sie nicht hinterlegt hat. Bei der Unterschrift kann ein grafologisches Gutachten helfen, bei der Signatur nicht, sie ist immer identisch. Und ist sie erst einmal geleistet, genügt ihr Vorhandensein als Beweis, dass der Richtige sie abgab.
Mehr dazu bei http://www.zeit.de/digital/datenschutz/2010-09/ccc-npa-ausweis?page=all
Alle Artikel zu
- Elektronischer Personalausweis
- Polizei und Geheimdienste
- Datenschutz
- RFID Chips
- Datenpannen/-skandale
Kommentar: RE: 20101001 Identitätsdiebstahl beim ePerso
Mal ehrlich, die elektronische Signatur mit Signaturkarten gibts in Deutschland schon seit zehn Jahren. Welche Beweispflicht dreht sich denn durch den elektronischen Personalausweis um?
Und bitte kurz mal nachdenken über diesen Satz: "Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen."
Also, wenn ich einen Trojaner auf einen fremden Rechner bringe, der den Rechner komplett fernsteuern kann (was laut CCC angeblich ganz leicht sein soll), dann brauche ich auf keinen Ausweis zuzugreifen, um an alle möglichen Daten zu kommen und Unheil damit anzurichten.
Siehe hier: http://www.zdnet.de/sicherheit_red_alert_blog_sicherheit_beim_personalausweis_alter_wein_in_neuen_schlaeuchen_story-39002400-41538392-1.htm
Interessant auch, dass in dem Artikel ein biometrisches Merkmal (die Unterschrift) als besser erachtet wird, als ne elektronische Signatur.
soldraconiseptem 2010-10-02 00:29:49
Kommentar: RE: RE: 20101001 Identitätsdiebstahl beim ePerso
Klar kann ich den ganzen Rechner abziehen, wenn ich drauf Zugriff habe, vielleicht will ich aber lieber "Geld verdienen", wenn der seine Online Geschäfte macht...
Karl 2010-10-07 12:19:03
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/1sq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/1575-20101001-identitaetsdiebstahl-beim-eperso.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/1575-20101001-identitaetsdiebstahl-beim-eperso.htm
Tags: #ElektronischerPersonalausweis #Polizei #Geheimdienste #Datenschutz #hack #ccc #Missbrauch #RFIDChips #Datenpannen #skandale
Erstellt: 2010-10-01 08:00:58 Aufrufe: 4382
Kommentar abgeben
