05.11.2010, 15:14

Frank Ziemann

Ratgeber

Sichere Lesegeräte für den neuen Personalausweis

Seit 1. November gibt es den neuen Personalausweis, für dessen Online-Funktionen ein Lesegerät benötigt wird. Wir sagen Ihnen, welche Typen von Lesegeräten es gibt und was Sie zu Ihrem Schutz beachten sollten.
Der neue elektronische Personalausweis

Der neue elektronische Personalausweis

Die Meldestellen der Landeseinwohnerämter geben seit Anfang November 2010 nur noch den neuen Personalausweis (nPA) mit elektronischen Zusatzfunktionen aus. Er kommt im Scheckkartenformat daher und kostet 28,80 Euro. Wer die neuen Online-Funktionen nutzen will, muss nicht unbedingt noch mehr Geld ausgeben, denn ein zertifiziertes Lesegerät kann er umsonst erhalten.
Mit der Online-Ausweisfunktion, der so genannten eID, können Sie sich auch im Internet ausweisen. So können Sie zukünftig Ihre Identität bei Online-Händlern übermitteln, Behördengänge von zu Hause aus erledigen (E-Government) oder bei bestimmten Websites nachweisen, dass Sie volljährig sind. Dabei behalten Sie weitestgehend die Kontrolle darüber, welche Teile der auf dem Chip gespeicherten Daten übermittelt werden.
Sie erhalten zu Ihrem neuen Personalausweis von der Bundesdruckerei ein Schreiben, in dem Ihnen eine PIN (Personal Identification Number) und eine PUK (Personal Unblocking Key) mitgeteilt werden, die zunächst frei gerubbelt werden müssen. Die PUK benötigen Sie zum Entsperren des Chips, falls Sie Ihre PIN dreimal falsch eingegeben haben. Außerdem erhalten Sie ein Sperrkennwort, mit dem Sie die eID-Funktion des nPA deaktivieren können.
Lesen Sie auf der nächsten Seite:
Lesen Sie in diesem Beitrag
  1. 1. Sichere Lesegeräte für den neuen Personalausweis
  2. 2. Details zum RF-Chip aus dem Ausweis
  3. 3. Drei Typen von zertifizierten Lesegeräten
Ganzes Inhaltsverzeichnis anzeigen Inhaltsverzeichnis ausblenden
Vorherige Seite
Seite 1 von 4
Kommentare zu diesem Artikel (26)
  • Gerry34
    15.11.10
    Sicherheit den neuen ePersonalausweis
    Es gibt aktuell noch keine zertifizierten Standard- oder Komfortleser auf dem Markt. Allerdings kann man auch Basisleser recht sicher einsetzen,wenn man wie im Artikel bereits erwähnt, bestimmte Sicherheistregeln befolgt. Hier findet man zum Beispiel die wichtigsten [I][COLOR="Red"]Link gelöscht - P.A.C.O.[/COLOR][/I]
    Antwort schreiben
  • deoroller
    15.11.10

    Sollten Sie dennoch ein Basis-Lesegerät nutzen, dann sollten Sie Ihre Pin ausschließlich über die Bildschirmtastatur des Ausweisapps eingeben.


    Dieses Märchen sollte man mal vergessen. Falsches wird nicht richtig, nur wenn es ständig wiederholt wird.
    http://www.heise.de/newsticker/meldung/CCC-zeigt-Sicherheitsprobleme-beim-elektronischen-Personalausweis-auf-Update-1083649.html
    Antwort schreiben
  • EBehrmann
    15.11.10
    Abasolute Sicherheit wird es sowieso nicht geben. Weder bei einem Ausweis, einer Kredikarte oder Software. Weder gegen Diebstahl, am Arneitsplatz oder sonstwo. Es wird immer einen Wettlauf zwischen gut und böse geben.
    Antwort schreiben
  • kalweit
    16.11.10
    Zitat: EBehrmann
    Es wird immer einen Wettlauf zwischen gut und böse geben


    ...aber man kann es den Bösen wenigstens so schwer/unattraktiv wie möglich machen. Man schließt ja hierzulande auch Haus und Auto ab und klebt nicht an Schild an die Tür: "Bitte hier einbrechen, garantiere reiche Beute."
    Antwort schreiben
  • EBehrmann
    16.11.10
    Zitat: kalweit
    Man schließt ja hierzulande auch Haus und Auto ab

    Am Anfang langte ein einfaches Buntbartschloss, dann musste es ein Schloss mit mehreren Zuhaltungen sein. Danach kam dann der "sichere" Schließzylinder. Dann der aufbohrsichere Zylinder. Schloss mit mehreren Zuhaltungen und so weiter und so weiter.

    Ich wüsste nicht, wie ich die Daten in einem fremden Personalausweis knacken könnte. Muss ich aber auch nicht wissen.
    Antwort schreiben
  • kikaha
    16.11.10

    Ich wüsste nicht, wie ich die Daten in einem fremden Personalausweis knacken könnte. Muss ich aber auch nicht wissen.



    Du nicht, aber es gibt genug Schwachköpfe, die das machen.
    Und da die Idioten auf dieser Welt sich nicht ausrotten lassen, müssen wir damit leben.
    Antwort schreiben
  • kalweit
    16.11.10
    Zitat: EBehrmann
    Ich wüsste nicht, wie ich die Daten in einem fremden Personalausweis knacken könnte. Muss ich aber auch nicht wissen.


    ...ich weiß auch nicht, wie ich das Schloss an meiner Wohnungstür knacken kann und trotzdem halte ich es für sinnvoll, es zu benutzen und die Tür zu verschließen.
    Antwort schreiben
  • EBehrmann
    16.11.10
    Zitat: kikaha
    Und da die Idioten auf dieser Welt sich nicht ausrotten lassen, müssen wir damit leben.

    Sehr richtig, und der Wettkampf zwischen Gut und Böse geht weiter. Wie gesagt, es wird nie einen sicheren Personalausweis, eine sichere Kreditkarte oder sonst etwas geben. Es wird immer ein Kompromiss bleiben und eine vorgegaukelte Sicherheit.

    Wieweit und wann man den Ausweis knacken und missbrauchen kann, weiß ich nicht. Schon, wenn ich ihn in der Tasche trage und eventuell bei einer Grenzkontrolle vorzeige? Oder erst, wenn ich ihn zum Einkaufen oder sonstige Dinge am PC nutze?
    Antwort schreiben
  • Hascheff
    16.11.10
    Zitat: EBehrmann
    Am Anfang langte ... nicht wissen.

    Und was hat das mit dem Thema zu tun?
    Antwort schreiben
  • kingjon
    16.11.10
    [B]Wo[/B] bekommt man denn diesen kostenlosen Basisleser(Cat B)?
    Fujitsu will dafür reichlich Geld....:http://shop.de.ts.fujitsu.com/Zubehor/ctl500000040/cp/si500583061/cl1/Basisleser-neuer-Personalausweis

    Gruß kingjon
    Antwort schreiben
  • kikaha
    16.11.10
    Ich hab meinen von meiner Krankenkasse.
    Der liest sogar meine Bankkarte aus (mit einem selbsterstellten Prog.)
    Antwort schreiben
  • deoroller
    16.11.10
    http://www.spiegel.de/netzwelt/netzpolitik/0,1518,723276-4,00.html
    Antwort schreiben
  • EBehrmann
    16.11.10
    Soweit ich das jetzt gelesen habe, sind diese Lesegeräte wohl sicher, zumindest, soweit es überhaupt Sicherheit gibt (siehe weiter oben).
    Schwachstelle ist, wie so oft, der heim PC, bzw. der Anwender, aber das ist bei Onlinebanking und bei vielen Einkäufen über den PC auch nicht anders.

    Wozu also die Aufregung?

    Manche Menschen sind eben nicht zufrieden,
    wenn sie nicht unzufrieden sein können.
    Antwort schreiben
  • chipchap
    16.11.10
    Zitat: EBehrmann
    Soweit ich das jetzt gelesen habe, sind diese Lesegeräte wohl sicher, zumindest, soweit es überhaupt Sicherheit gibt (siehe weiter oben). ...

    Hier ist eigentlich alles gesagt:
    http://www.heise.de/ct-tv/artikel/Video-Neue-Identitaeten-1127576.html .

    Das Billigteil ist unsicherer als die Version mit separater Tastatur.
    Fertig.
    Antwort schreiben
  • kalweit
    16.11.10
    Zitat: chipchap
    Das Billigteil ist unsicherer als die Version mit separater Tastatur.
    Fertig.


    ...jenau! Wird man heute beim Onlinebanking durch einen verseuchten Computer abgezockt, hat man sehr gute Karten, sein Geld wieder zu bekommen. Ist erst mal die Rechtssicherheit des Perso durch Urteile bestätigt und wird er z.B. für das Onlinebanking eingesetzt, dürfte es mit der Kulanz der Banken vorbei sein ([U]nur ein Beispiel[/U]). Man tut also gut daran, ein Lesegerät (oder besser Verfahren) einzusetzen, was auch unter der Mehrheit der Experten als sicher gilt, anstatt sich blind auf Behauptungen zu verlassen.
    Antwort schreiben
  • chipchap
    16.11.10
    Zitat: kalweit
    Man tut also gut daran, ein Lesegerät (oder besser Verfahren) einzusetzen, was auch unter der Mehrheit der Experten als sicher gilt, anstatt sich blind auf Behauptungen zu verlassen.

    Das pin-tan-Verfahren beim Onlinebanking ist sicherheitstechnisch gesehen eine Katastrophe.

    Würden Lesegeräte mit separater Tastatur eingesetzt, ordentliche Verschlüsselungen angewandt, wären man-in-the-middle-Angriffe fast unmöglich.

    Dann müßte aber jede Bank diese Geräte günstig anbieten, was den Profit schmälert.

    Den Magnetstreifen der EC-Karte kann man mit dem bloßen Auge auslesen, wenn man eine Flüssigmagnetkarte hat.

    Deswegen laufe ich zur Bank. :)
    Antwort schreiben
  • deoroller
    16.11.10
    Man könnte sich darüber aufregen, dass der Staat 24 Millionen Euro aus dem Konjunkturpaket II für die Subventionierung der Kartenleser verplempert, wobei 1 Million Basisleser kostenlos abgegeben werden sollen.
    Die Hersteller der Basisleser kassieren dann zweimal ab, wenn sich der Besitzer später noch mal einen sicheren Leser kauft, weil er dem geschenkten Gaul nicht traut.
    Antwort schreiben
  • T-Liner
    16.11.10
    Hi
    >Deswegen laufe ich zur Bank.

    Nicht nur Du :)
    Außerdem werden damit die Banken genötigt , Personal zur Verfügung zu stellen.

    Und beim Ausweis bin ich schon happy , das ich Anfang des Jahres , noch nen neuen "alten" bekommen zu haben.

    Wenn ich alleine sehe , wie unsere Chip und Magnetstreifen Zugangskarten funtionieren /oderauch nicht (weil ja logischer Weise öffter in Gebrauch , jedesmal wenn man das Büro verläßt)

    MfG T-Liner
    Antwort schreiben
  • chipchap
    16.11.10
    Zitat: deoroller
    ... Die Hersteller der Basisleser kassieren dann zweimal ab, wenn sich der Besitzer später noch mal einen sicheren Leser kauft, weil er dem geschenkten Gaul nicht traut.

    Ein Schelm, der Böses dabei denkt ... :D .
    Antwort schreiben
  • magiceye04
    17.11.10
    Zitat: EBehrmann

    Wieweit und wann man den Ausweis knacken und missbrauchen kann, weiß ich nicht. Schon, wenn ich ihn in der Tasche trage und eventuell bei einer Grenzkontrolle vorzeige? Oder erst, wenn ich ihn zum Einkaufen oder sonstige Dinge am PC nutze?

    Kommt auf den Grenzer drauf an ;)
    In Ländern wie Bulgarien würde es mich nicht verwundern, wenn die Grenzer genau so skrupellos die Touristen abzocken wie die Verkehrspolizisten.

    Zitat: kikaha
    Ich hab meinen von meiner Krankenkasse.
    Der liest sogar meine Bankkarte aus (mit einem selbsterstellten Prog.)

    Hm, hast Du etwa eine Krankenkarte mit kontaktloser Datenübertragung oder kann der Leser einfach beides? (mit Kontakten / Funk)

    Zitat: chipchap

    Dann müßte aber jede Bank diese Geräte günstig anbieten, was den Profit schmälert.

    Wenn plötzlich alle Banken sowas anbieten müßten, wäre deren Herstellung vermutlich deutlich günstiger. Aber auf diese Idee kommen die Banken wohl nicht...

    Zitat: T-Liner

    Wenn ich alleine sehe , wie unsere Chip und Magnetstreifen Zugangskarten funtionieren /oderauch nicht (weil ja logischer Weise öffter in Gebrauch , jedesmal wenn man das Büro verläßt)

    Bei Magnetstreifen ist eine gewisse Abnutzung vermutlich normal (ist mir persönlich ehrlich gesagt noch nie vorgekommen). Aber beim neuen Ausweis mit Funkübertragung dürfte das Problem ja wohl kaum auftreten ;)
    Antwort schreiben
  • kikaha
    17.11.10

    oder kann der Leser einfach beides? (mit Kontakten / Funk)



    Er kann beides, sonst hätte ich meine Bankkarte nicht auslesen können.
    Jetzt muss ich noch einen RFID-Chip in die Hände bekommen, egal was draufsteht, dann schreib ich ein Leseprogramm dafür.
    Antwort schreiben
  • magiceye04
    17.11.10
    RFID-Tags sind heutzutage überall, man muß nur mal genau hinsehen ;)
    Antwort schreiben
  • kikaha
    17.11.10
    Ja, die kleben überall, ich hab nur keinen im Haus.
    Ich hätte nicht gedacht, das es so einfach ist.

    Mal sehen, ob das Ding auch schreiben kann.
    Antwort schreiben
  • chipchap
    17.11.10
    Zitat: kikaha
    ... Mal sehen, ob das Ding auch schreiben kann.

    Davor hat der Halbleitergott das ROM gesetzt.

    Wo ist denn eigentlich die Batterie für das Ausweisfunkgerät?
    Antwort schreiben
  • magiceye04
    17.11.10
    Der RFID-Tag bezieht seine fürs Senden genutzte Energie in der Regel aus dem empfangenen Signal. Darum ist die Reichweite ja auch nicht sehr hoch.

    Halt mal eine simple Leuchstoffröhre ein paar cm neben eine Sendeantenne, die mit ca. 100...1000W ein Funksignal von sich gibt. Da fängt die Röhre auch von selbst an zu leuchten :D
    Antwort schreiben
  • chipchap
    17.11.10
    Zitat: magiceye04
    Der RFID-Tag bezieht seine fürs Senden genutzte Energie in der Regel aus dem empfangenen Signal.
    Halt mal eine simple Leuchstoffröhre ein paar cm neben eine Sendeantenne, die mit ca. 100...1000W ein Funksignal von sich gibt. Da fängt die Röhre auch von selbst an zu leuchten :D

    Ich wohne ein paar hundert Meter neben Deutschlands stärkstem Fernseh-/Radio-Sender (1120 kW).

    Vor langer, langer Zeit war ich mal da drin.
    Der Technikchef hat eine Leuchtstoffröhre mit dem Lineal gezündet und dann leuchtend durch den Sender getragen - 2 Stunden lang ohne Draht an den Kontakten.

    Wenn man an einen resonierenden Metallstab faßt, kriegt man heute noch eine gewischt.
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
PC-WELT-Experten lösen Ihr PC-Problem
Immer informiert mit dem PC-WELT Newsletter
Best-of PC-WELT   PC-WELT Apps
PC-WELT Business-IT   PC-WELT Community
PC-WELT iPhone- und Android-App
PC-WELT iPhone- und Android-App

Gratis! Laden Sie sich die PC-WELT-App jetzt auf Ihr Smartphone oder Ihr Tablet und lesen Sie auch unterwegs aktuelle News, Tests & Ratgeber aus der PC- und Smartphone-Welt.

Facebook-Freunde empfehlen
3x PC-WELT testen!
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.
PC-WELT 6/ 2012
PC-WELT 6 / 2012

Zurück
Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:
Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.
Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.
Aktuelle Forumsthemen
740995
Content Management by InterRed