CCC hackt elektronischen Personalausweis

24. August 2010 - Enno Park

Der Chaos Computer Club will den elektronischen Personalausweis gehackt haben und führt das heute Abend ab 21.50 Uhr im ARD-Magazin “Plusminus” vor. Bei dem Hack geht es um die zum Ausweis gehörige mehrrstellige PIN, mit der man sich ähnlich wie bei Benutzung der EC-Karte an Lesegeräten als Karteninhaber ausweisen kann.

Mit dieser PIN soll es dann möglich sein, sich auch im Internet gegenüber Behörden und Firmen auszuweisen oder auch einen Altersnachweis durchzuführen. Neben der PIN sollen auf dem Ausweis persönliche und biometrische Daten des Inhabers sowie eine elektronische Signatur gespeichert werden.  Das Bundesinnenministerium will demnächst offenbar kostenlos eine Million Lesegeräte an interessierte Bürger verteilen, die aus dem Konjunkturpaket II bezahlt werden.

Da in den Ausweis ein RFID-Chip eingebaut ist, erfolgt das Auslesen drahtlos. Mit dem Hack des CCC, zu dem noch keine Details bekannt sind, können offenbar die persönlichen Daten einschließlich Pin “im Vorbeigehen” ausgelesen werden. In einer ersten Stellungnahme sah Bundesinnenminister Thomas de Maizière (CDU) keinen Handlungsbedarf. Das Verfahren sei für den Verbraucher sicher.

Immerhin ist es möglich, die Online-Funktion samt PIN kostenlos sperren zu lassen – womit aber nicht der RFID-Chip gemeint ist. Ein späteres Entsperren ist in den Bürgerämtern möglich und wird 6 Euro kosten. Eine weitere Möglichkeit ist das Blockieren des RFID-Chips mittels Alufolie oder einer anderen abschirmenden Hülle. Vom absichtlichen Zerstören des RFID-Chips in der Mikrowelle rate ich hingegen ab, da es sich um einen Straftatbestand nach §303 StGB handeln kann – auch wenn der äußerlich unbeschädigte Ausweis zunächst gültig bleibt.

Der neue Ausweis wird ab dem 1. November eingeführt und soll 28,80 Euro kosten. Wer jetzt noch schnell einen Ausweis neu beantragt, bekommt den alten, der 10 Jahre gültig ist, für 8 Euro. Eigentlich kann ein neuer Ausweis nicht beantragt werden, solange der alte nicht zeitnah abläuft. Viele Bürgerämter zeigen sich hier aber kulant, da schließlich niemand verhindern kann, dass ein Ausweis verloren geht.


 
 
« Jens Best fotografiert die Häuser, die bei Streetview verpixelt werden. Ein Interview
Elektronischer Personalausweis: Der Möchtegern-Hack des CCC »
 
 

4 Kommentare zu “CCC hackt elektronischen Personalausweis”

  1. YuccaTree Post + » Elektronischer Personalausweis: Der Möchtegern-Hack des CCC - 25. August 2010 um 14:27

    [...] weit aus dem Fenster gelehnt. Nicht sicher sei der elektronische Personalausweis. Wie gestern angekündigt, wurde ein Hack in der Sendung Plusminus vorgeführt, hinterlässt aber einen faden Beigeschmack: [...]

  2. Neuer Personalausweis bringt garantierte Sicherheitslücken - 26. August 2010 um 08:03

    [...] Alles, was Vorteile mit sich bringt, hat auch Nachteile. Genau dieses berührungslose Auslesen des Chips im neuen Personalausweis bereitet manchen Leuten Kopfzerbrechen. Anderen bereitet es Spass und Freude, z. B. dem Chaos Computer Club (CCC), welcher es bereits geschafft hat, den Chip auszulesen und damit die darin…. [...]

  3. Micha - 14. September 2010 um 11:28

    Bis zur bundesweiten Einführung des biometrischen Ausweises sollten sich die Verantwortlichen nochmals Gedanken über die Sicherheit machen. Wenn sogar Schüler der 9. Klasse Sicherheitslücken im Kartensystem finden sehe ich schwarz…

  4. Alex - 13. September 2011 um 11:07

    Lücken gibt es überall, aber gerade bei einem Ausweis sollte so etwas nicht passieren – dass der Ausweis seine ersten Schwachstellen noch vor dem erscheinen offenbart hat, war bezeichnet. Dass nun jedoch die Lückenserie nicht abreißt und prinzipiell im 8-Wochen-Takt eine neu Schwachstelle offenbar wird, ist frapierend!