Für alle weiteren Funktionen des nPA wie elektronische Identifizierung und Signatur muss das PACE-Protokoll verwendet werden. Es wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt und soll ebenfalls von der ICAO standardisiert werden. Wie viele Länder das deutsche PACE-Protokoll tatsächlich praktisch umsetzen, bleibt jedoch fraglich.
Beim Pace-Protokoll muss der Anwender eine sechsstellige PIN eingeben, damit der Ausweis Daten freigibt. Ferner generiert der Chip auf dem Personalausweis eine Zufallszahl, die er mit der PIN verschlüsselt. Das Lesegerät entschlüsselt diese Zufallszahl wieder. Mit diesem gemeinsamen Geheimnis wird ein Diffie-Hellman-Schlüsseltausch durchgeführt. Ein Angreifer hat mit Brute Force keine Chance, weil er nicht weiß, ob er die verschlüsselte Zufallszahl mit der geratenen PIN tatsächlich entschlüsselt hat.
Die größte Sicherheitslücke bei der PIN-Eingabe sind Keylogger. Wer sich einen entsprechenden Trojaner einfängt, muss damit rechnen, dass die PIN von Cyberkriminellen abgegriffen wird. Um einen Identitätsdiebstahl durchzuführen, müssen die Cyberkriminellen jedoch auch in den Besitz des Ausweises oder einer exakten elektronischen Kopie davon kommen. Man darf diese Gefahr daher nicht überbewerten.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…