Gestern gab es mal wieder sehr kompetente…

“ePerso: PIN kann ungewollt ausgelesen werden”

“Neuer Personalausweis per Phishing geknackt”

Die AusweisApp wurde gehackt,
…der neue Personalausweis wurde gehackt,
…das BSI wurde gehackt,
…die Bundesregierung (die den Spaß mit unserem Geld bezahlt) wurde gehackt.

OMG!

Und dieser Unsinn wurde auch wieder willig per Twitter weiterverbreitet, genauso wie das Problem mit den diakritischen Zeichen. Da hieß es auch der Ausweis wäre unbrauchbar. Das allerdings nur die ÄNTE zum Teil betroffen sind und weder der nPA noch die App, hat kaum wen interessiert.

Wer lesen (und verstehen) kann, ist voll im Vorteil:
“ePerso: PIN-Diebstahl ohne Malware” (janschejbal.wordpress.com)

Dieser Angriff nutzt keine Sicherheitslücke im Ausweis oder der AusweisApp aus, sondern die Tatsache, dass Nutzer nicht in der Lage sind, echt aussehende von echten Fenstern zu unterscheiden.

Die einen sind der Meinung dass das was Jan Schejbal da zeigt gar kein Angriff wäre und die anderen schwelgen in feuchten Träumen der neue Personalausweis wäre geknackt worden — beides ist falsch.

Die Demo ist ein Denkanstoß für die Benutzer des nPA und ein Schlag ins Gesicht derer, die das schwächste Glied in der Kette vorsätzlich missachtet haben (um das Projekt nicht zu gefährden, denn zu viel Realismus ist schädlich für den Wirtschaftsstandort Deutschland) und nicht in die Entwicklung des Projektes “Neuer Personalausweis” mit einbezogen haben — den normalen Anwender.

Warum hat man sich wohl per Gesetz rückversichert, dass im Schadensfall der Anwender selber schuld sein muss und niemals die vom Bund angebotene Technik? Keinmal darf man raten. Natürlich weil die Damen und Herren ganz genau wissen, dass der normale Anwender von dem Technikgedöns vollkommen erschlagen ist, weshalb z.B. auch niemand auf abgelaufene oder falsche SSL-Zertifikate achtet, die der Browser beim täglichen surfen meldet. Genau diese Klientel ist das Ziel der Demo und auch sie ist das Ziel der echten Angreifer.


Zu den Piraten und ihrer Presseerklärung muss man wohl nicht mehr viel sagen. Sie scheinen zum Teil schon in der etablierten Politik angekommen zu sein.

An dem neuen Personalausweis, der AusweisApp, den Kartenlesern und nicht zu vergessen der (fehlenden) Informationspolitik des BSI und BMI gibt es genügend Punkte die man kritisieren kann, da muss man nicht etwas für die Presse inszenieren.

Bei solchem Schwachsinn fehlen mir die Worte, daher nur ein Video als Antwort.