“De Maizière hält Personalausweis für sicher” (heise.de)

“Der neue Personalausweis macht die Anmeldung und Registrierung an Online-Portalen sowie Rechtsgeschäfte im Internet, zum Beispiel Einkäufe, sicherer”

Warum sollte für mich als Benutzer die Anmeldung und/oder die Registrierung in einem Shop sicherer werden?

• Registrierung: Der Vorteil ist, ich muss meine Adresse nicht eingeben, weil diese ausgelesen und automatisch übermittelt wird. Da ist der ePerso also dafür gut Tippfehler vorzubeugen.
• Anmeldung: Beim Login besteht der Vorteil darin, dass ich mir keine Benutzernamen und Passwörter merken oder mit geeigneter Software verwalten muss.
• Beim Kauf selber habe ich als ePerso-Nutzer gar keinen Vorteil, gegenüber dem Käufer ohne ePerso.

Das ist ein dramatischer Zugewinn an Sicherheit bei allen Geschäften, die es im Internet gibt.

Sorry Herr Minister, dies stimmt so nicht. Sie sollten mal Ihre Berater wechseln.

Der ePerso kann — sofern man seinen Computer immer mit aktuellen Updates versorgt und mit dem Stück Plastik verantwortungsvoll umgeht — etwas mehr Bequemlichkeit im Umgang mit Benutzeraccounts bringen, nicht mehr und nicht weniger.


Das was Plusminus sendete, wäre mir als CCC eher peinlich, weil lächerlich. Ein Computer auf dem sich Viren, Würmer und Trojaner eingenistet haben, ist nicht speziell nur im Zusammenhang mit dem ePerso und dem Basis-Lesegerät unsicher — solche Computer sollten auch nicht für das Online-Banking benutz werden. Warum gibt es jetzt keinen Aufschrei in der Presse “Online-Banking wurde vom CCC gehackt!”? :O)

Plusminus hätte vielleicht eher über den eigentlichen Skandal, wenn man es denn so nennen möchte, berichten sollen: Die fehlende Aufklärung des Bürgers, welche echten Risiken bestehen und was per Gesetz von ihm verlangt wird, was ich bereits hier “Der (alte) Personalausweis ist sicher” ausgebreitet habe.


Auch meinte der Herr Minister, nach dem Auslesen der PIN:

der Angreifer benötigt immer noch den Ausweis selbst

Sorry Herr Minister, dies stimmt so nicht. Sie sollten mal Ihre Berater wechseln.

Abhängig davon wie lange der ePerso auf dem Basis-Lesegerät liegt, kann Schadsoftware entweder sofort oder beim nächsten Mal wenn er wieder aufliegt, die PIN für dubiose Aktionen nutzen.

Außerdem könne jeder Besitzer des neuen Personalausweises eine neue PIN anfordern…

Sorry Herr Minister, dies stimmt so nicht. Sie sollten mal Ihre Berater wechseln.

Der Besitzer muss eine neue PIN nicht irgendwo anfordern, er kann diese jederzeit, per Software zum Lesegerät, selber ändern.


Wer jetzt schon immer aktuelle Updates für Betriebssystem und Anwendungssoftware einspielt und sorgsam mit seinen Daten umgeht, der wird mit dem ePerso nur etwas Bequemlichkeit gewinnen. Wer aber die eigene Systempflege nicht betreibt und für den 123456 ein Passwort ist, der bekommt noch größere Probleme mit dem ePerso — weil er bei Missbrauch seine Unschuld beweisen muss und selber für Schäden haftet.


die faz bekommt keinen Link von hier, weil sie ernsthaft glauben, ich würde 2 euro für 177 wörter bezahlen, um den kompletten unsinn lesen zu können — mein geschreibsel hier hat (ohne zitate) mehr als doppelt so viele wörter, nur mal so als vergleich. :O)


Update: 18:30 Uhr

“„Der Perso ist sicher“” (faz.net)

Außerdem könne jeder Besitzer des neuen Personalausweises die PIN neu setzen…

Dies hat der Minister also gesagt und nichts von “anfordern”, da hat Heise falsch zitiert. Nur ein unbedeutendes Detail habe ich nun korrigieren, was aber keine 2 Euro wert war. :O)