Elektronischer Personalausweis soll für Nutzer auf einigen Samsung Handys kommen

[Astor27]

Nutzer einiger Samsung-Smartphones sollen in diesem Jahr ihren elektronischen Personalausweis ins Telefon einbinden können. Dafür arbeiteten das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei sowie die Deutsche Telekom Security mit dem Smartphone-Marktführer zusammen.
Die Lösung werde eingeführt, sobald das mobile eID-Verfahren in Deutschland verfügbar ist, wie Samsung am Donnerstag mitteilte. Als erste bekommen Geräte der Modellreihe Galaxy S20 die Funktion.Die mobile eID-Lösung wurde im Rahmen des Förderprojekts OPTIMOS 2.0 entwickelt. Sein Ziel war, "die notwendigen Komponenten, Interfaces und Abläufe zu standardisieren, damit die entwickelte Technologie hohe Sicherheitsstandards erfüllt und für möglichst viele Endnutzer zur Verfügung steht", sagte BSI-Chef Arne Schönbohm.Quellen: https://www.heise.de/news/Elektronische ... 50765.html
https://www.heise.de/ct/artikel/Bundesr ... 13866.html

[darktwillight]

Der elektronische Personalausweis (nPA)
https://de.wikipedia.org/wiki/Personala ... weis_(nPA)

Oder Meinung nach elektronischer technischer Müll.

Stellungnahme des CCC zum eID-Zwang
Denn biometrische Verfahren und die eingesetzten Funkchips (RFID) bieten mannigfaltige Möglichkeiten zur Überwachung von Menschen.
https://www.ccc.de/de/updates/2017/eid-ausweis

Funkchips (RFID) als Sicher zu bezeichnen ist schon nicht korrekt,
Funkchips so wie auch von Bankkarten, konnten von Betrügern schon über Apps ausgelesen werden.
Ob diese bei dem elektronischen Personalausweis schon gelungen ist, das entzieht sich meines Wissens,
nur halte ich es für eine große Gefahrenquelle, falls es Kriminellen - Geheimdiensten - Hackern gelingen sollte.
Den ist er einmal freigeschaltet und wird er von irgendwem missbraucht, hat man kaum eine Chance zu beweisen
das man nicht selber etwas Illegales damit gemacht hat.

Das das Teil nicht so sicher ist wie der Staat es darstellt, hat der Chaos Computer Club mit lese, Geräten bewiesen.

Sicherheitslücken

Versuche des Chaos Computer Clubs (CCC) haben gezeigt, dass die vom Bund am Anfang kostenlos verteilten Basislesegeräte eine Sicherheitslücke darstellen. Da die Basislesegeräte keine eigene Tastatur haben, muss die PIN für die eID-Funktion über den Computer eingegeben werden. Damit Angreifer nicht einfach mittels eines Keyloggers, der die Tastendrücke quasi „abhört“, in den Besitz der PIN gelangen können, empfiehlt das BMI die Verwendung der Bildschirmtastatur der AusweisApp. Entsprechende Schadsoftware kann natürlich eine derart eingegebene PIN protokollieren. Nur die teureren Standard- und Komfortlesegeräte haben eine integrierte Tastatur für die PIN-Eingabe und schützen somit vor dem Diebstahl der PIN. Dies stellt jedoch originär keine Sicherheitslücke des Ausweises oder der Lesegeräte dar, sondern des Computers, wenn auf diesem ein Keylogger installiert wurde. Die Nutzung eines Betriebssystems mit aktuellen Sicherheitsaktualisierungen, einer Firewall und Virenscannern kann daher das Angriffsszenario erschweren. Weiterhin ist das Angriffsszenario des Chaos Computer Clubs nur effektiv, wenn auch physischer Zugriff auf den Ausweis besteht (dieser muss also zusätzlich zur PIN entwendet werden oder beim externen Zugriff des Angreifers auf dem Lesegerät liegen).[70][71] Solange der elektronische Personalausweis in einem Lesegerät stecke, können Angreifer die Identität bei Altersverifizierungsdiensten übernehmen, sofern sie im Besitz der PIN seien. Der Geschäftsabschluss im Internet sei jedoch nicht möglich.[72]

In der Chaosradio-Sendung vom 29. September 2010 wurde ausgeführt, dass der physische Zugriff auf den neuen Personalausweis nicht notwendig sei, sofern der Rechner des Opfers dahingehend kompromittiert wurde, dass sich das Lesegerät für den neuen Personalausweis über eine Netzwerkverbindung fernsteuern lässt.[73]

Alles das Gibt zu Denken, noch muss man die Funktion freischalten lassen!
Aber was ist, wenn es Pflicht wird ihn freizuschalten?

Spezielle Schadsoftware wurde auch schon in der Vergangenheit entwickelt, um gewisse
Schutzmaßnahmen zu durchbrechen.
Ein großflächiger Angriff durch eine solche Schadsoftware, über Emil - Providern oder Software und Apps
ist, so glaube ich, nicht unwahrscheinlich!

Leaks sind sowieso nichts ungewöhnlich, Beispiele:

Schweden
Datenleck bringt Schwedens Regierung unter Druck
https://www.derstandard.de/story/200006 ... nter-druck

Ungesicherter Server leakt Daten von über drei Millionen Einwohnern Panamas
https://www.heise.de/newsticker/meldung ... 21837.html

"Gläserne" Bürger: Riesiger Leak enthüllt komplette Bevölkerung Ecuadors
https://www.heise.de/newsticker/meldung ... 23780.html

Und es gibt noch viele weitere Beispiele, eine Schadware die es auf elektronische Passdaten
absehen würde, halte ich dementsprechend für eine Reale Gefahr.

Und es wehre so wie immer, keiner hat Schuld wir haben alles so sicher wie Möglich gemacht,
beweise so wie vom CCC waren kein realer Beweis.

Und so weiter.....weiter...weiter...

[Astor27]

Nutzer einiger Samsung-Smartphones sollen in diesem Jahr ihren elektronischen Personalausweis ins Telefon einbinden können. Dafür arbeiteten das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei sowie die Deutsche Telekom Security mit dem Smartphone-Marktführer zusammen.
Die Lösung werde eingeführt, sobald das mobile eID-Verfahren in Deutschland verfügbar ist, wie Samsung am Donnerstag mitteilte. Als erste bekommen Geräte der Modellreihe Galaxy S20 die Funktion.Die mobile eID-Lösung wurde im Rahmen des Förderprojekts OPTIMOS 2.0 entwickelt. Sein Ziel war, "die notwendigen Komponenten, Interfaces und Abläufe zu standardisieren, damit die entwickelte Technologie hohe Sicherheitsstandards erfüllt und für möglichst viele Endnutzer zur Verfügung steht", sagte BSI-Chef Arne Schönbohm.Quellen: https://www.heise.de/news/Elektronische ... 50765.html
https://www.heise.de/ct/artikel/Bundesr ... 13866.html