Benjamin_L
Commander
- Registriert
- Dez. 2004
- Beiträge
- 2.505
Ich verweise hier nur noch auf Kommentare im Heise Forum, mehr gibt es dazu nicht zu sagen:
http://www.heise.de/newsticker/foren/S-Ein-moegliches-Szenario/forum-184973/msg-19061117/read/So, so, es ist also unwahrscheinlich, daß die PIN ausgespäht werden
kann? Täglich werden zahlreiche PINs, Passwörter, etc. mittels
Trojaner ausgespäht, also steigt die Wahrscheinlichkeit mit der
Verbreitung und Nutzung der einfachen Lesegeräten schnell an, daß
dies auch für den neuen Personalausweis der Fall sein wird.
Eine Identität sei deswegen aber nicht mißbrauchbar, weil der
Angreifer nicht den Ausweis in Händen hält? Muß er auch nicht, denn
er muß nämlich nur darauf warten, bis der Anwender das nächste Mal
den Ausweis online einsetzt. Ein darauf vorbereiteter Trojaner kann
dann in dem Moment, in dem der Ausweis auslesbar ist, den Mißbrauch
(z.B. Bestellung eines Abos von opendownload) mittels der früher
ermittelten PIN vornehmen. Der Besitzer dieses Ausweises hat dann das
Problem, daß aufgrund der unerschütterlichen Meinung des
Bundesinnendep..., äh, Bundesinnenministers so ein Mißbrauch ja gar
nicht existieren kann, ergo der Anwender tatsächlich und gewollt das
Abo bestellt hat. Schreiben, denen man bisher nur die IP-Adresse des
Nutzers und die von ihm eingegebenen Daten entnehmen konnte, werden
dann Rechtssicherheit aufgrund der Nutzung des Personalausweises
vortäuschen können.
Nur ein Vollidiot könnte der Meinung sein, daß es so einen oder einen
ähnliche gelagerten Mißbrauch nicht geben kann. Und nur ein Vollidiot
würde die Öffentlichkeit bewußt belügen, nur um den eigentlichen
Zweck des neuen Ausweises, nämlich die massenweise Erfassung und
Speicherung von Fingerabdrücken sowie dank der RFID-Technik die
Erstellung von Bewegungsprofilen der Bürger, zu verheimlichen. Wir
brauchen nämlich keinen fälschungssicheren Personalausweis, da der
bisherige bereits als fälschungssicher gilt.