Am vergangenen Donnerstag hat Bundesinnenminister Thomas de Maizière (CDU) den „neuen Personalausweis“ vorgestellt, siehe Bild 1. Ab November diesen Jahres werden nur noch die neuen Identitätskarten ausgestellt. Ursprünglich sollte das Dokument „elektronischer Personalweis“ (ePA) heißen. Aufgrund zahlreicher Kritik einigte man sich später auf den Namen „neuer Personalausweis“ (nPA).
Unabhängig vom Namen ist der neue scheckkartengroße Ausweis gespickt voll mit Elektronik. Die Kommunikation erfolgt mittels RFID-Technik. Auf der elektromagnetischen Ebene werden die Standardverfahren nach ISO 18000-3 und ISO 14443 eingesetzt. Dabei wird die Frequenz 13,56 MHz benutzt. Die meisten RFID-Karten, etwa für das Öffnen der Bürotür, der Tiefgarage oder Sperre am Skilift nutzen die genannten ISO-Protokolle. Es gibt daher schon zahlreiche Lesegeräte – eigentlich Lese- und Schreibgeräte – auf dem Markt.
Oberhalb der elektromagnetischen Kommunkationsebene werden dieselben Protokolle wie bei ISO 7816 eingesetzt. ISO 7816 ist das bei Chipkarten übliche Protokoll. Es kommt bei Krankenversichertenkarten sowie bei EC- und Kreditkarten zum Einsatz. Chip- und RFID-Karten stehen also in etwa im gleichen Verhältnis wie LAN und WLAN. Während die elektromagnetische Ebenen (Funk beziehungsweise Kontakt) unterschiedlich sind, sind die unteren logischen Schichten, die dem LLC-Teil des OSI-Layers 2 entsprechen, hingegen identisch.
Man hätte den neuen Personalausweis daher nicht notwendigerweise als RFID-Lösung implementieren müssen. Eine Lösung mit Kontaktchip hätte das gleiche leisten können. Die drahtlose RFID-Technik löst bei den Bürgern die meisten Vorbehalte gegen den neuen Personalausweis aus. Es besteht eine gewisse Angst vor dem „Datenklau aus der Hosentasche“, wenn man den Ausweis beispielsweise in der Brieftasche trägt.
Von der Versichertenkarte kennt man etwa das Verhalten, dass die Karte nur in das Lesegerät beim Arzt geschoben werden muss, um Daten wie Namen, Anschrift, Geburtsdatum und Krankenkasse auszulesen. Würde dasselbe unverschlüsselte Protokoll bei einer RFID-Karte eingesetzt, wäre es ein Leichtes, in der U-Bahn zahlreiche Identitäten aus der Hosentasche zu stehlen.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…