01.10.2010: Abstreiten geht nicht mehr

Das Argument "ich habe meinen Ausweis verloren" oder "das ist nicht meine Unterschrift" zieht beim elektronischen Personalausweis nicht. Die Beweispflicht dreht sich um und der Nutzer bzw. Bürger ist der Dumme, wenn die Signatur missbraucht wird. Darauf weist der Artikel "Wenn die Identität weg ist" auf zeit.de sehr schön hin:

Nun aber hat der CCC nachgewiesen, dass sich der PIN auf dem Ausweis auch aus der Ferne ändern lässt. Der Inhaber hat damit keinen Zugriff mehr auf sein eigenes Dokument. Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen.

Auch bisherige Ausweise können abhanden kommen und der Finder kann die Unterschrift fälschen (wenn er dem Bild ähnlich sieht). Das Risiko einer digitalen Signatur jedoch ist, dass ihr uneingeschränkt vertraut wird und werden muss. Bei einer gefälschten Unterschrift kann ein aufmerksamer Verkäufer skeptisch werden, bei der Signatur hat er dafür keine Anhaltspunkte. Falls überhaupt ein Mensch am anderen Ende sitzt und nicht nur ein Computer.

Noch dazu ist mit der digitalen Signatur die Beweislage schwierig. Der Besitzer muss belegen, dass er sie nicht hinterlegt hat. Bei der Unterschrift kann ein grafologisches Gutachten helfen, bei der Signatur nicht, sie ist immer identisch. Und ist sie erst einmal geleistet, genügt ihr Vorhandensein als Beweis, dass der Richtige sie abgab.

Mehr dazu bei http://www.zeit.de/digital/datenschutz/2010-09/ccc-npa-ausweis?page=all

Alle Artikel zu

• Elektronischer Personalausweis
• Polizei und Geheimdienste
• Datenschutz
• RFID Chips
• Datenpannen/-skandale

Kommentar: RE: 20101001 Identitätsdiebstahl beim ePerso

Mal ehrlich, die elektronische Signatur mit Signaturkarten gibts in Deutschland schon seit zehn Jahren. Welche Beweispflicht dreht sich denn durch den elektronischen Personalausweis um?

Und bitte kurz mal nachdenken über diesen Satz: "Außerdem konnten ihn die Hacker – solange der Ausweis noch auf dem Lesegerät lag – nach Gutdünken benutzen."

Also, wenn ich einen Trojaner auf einen fremden Rechner bringe, der den Rechner komplett fernsteuern kann (was laut CCC angeblich ganz leicht sein soll), dann brauche ich auf keinen Ausweis zuzugreifen, um an alle möglichen Daten zu kommen und Unheil damit anzurichten.
Siehe hier: http://www.zdnet.de/sicherheit_red_alert_blog_sicherheit_beim_personalausweis_alter_wein_in_neuen_schlaeuchen_story-39002400-41538392-1.htm

Interessant auch, dass in dem Artikel ein biometrisches Merkmal (die Unterschrift) als besser erachtet wird, als ne elektronische Signatur. 

soldraconiseptem 2010-10-02 00:29:49

 Kommentar: RE: RE: 20101001 Identitätsdiebstahl beim ePerso

Klar kann ich den ganzen Rechner abziehen, wenn ich drauf Zugriff habe, vielleicht will ich aber lieber "Geld verdienen", wenn der seine Online Geschäfte macht...

Karl 2010-10-07 12:19:03

Kommentar

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft