ePA doch sicher! ^^

CCC so ans Bundesamt für Sicherheit in der Informationstechnik: „Wir können euren ePA hacken, macht ma was!“             BSI zurück an den CCC (Heise.de):

„BSI-Experte Jens Bender nahm Stellung zur Kritik des CCC. Er räumte ein, wenn ein Benutzer „den großen Fehler“ mache, den elektronischen Personalausweis länger als nötig in einem Lesegerät zu lassen, könne sich ein Angreifer im Besitz der PIN tatsächlich für ihn ausgeben, zum Beispiel bei Altersverifizierungsdiensten.“

Das spannende an der Sache ist: da sind RFID-Karten im Einsatz, beim ePA. Nur mal so zur Erinnerung, RFID, das war doch radio-frequency identification. So mit kontaktlos, und potentiell aus mehreren Metern Entfernung auslesbar.

Auch unser Bundes-De-Maizier-Minister hat da was zu zu sagen:

Irgendwelche Hacker mögen immer irgendwas hacken können, aber, ähm, die Zuverlässigkeit und Sicherheit des neuen Personalausweises steht nicht in Frage.

Da merkt man eben doch die gute alte christliche Schule…