Archiv für den Monat: August 2010

Sicherheitslücken beim neuen Personalausweis

„Gravierende Mängel“ im Sicherheitssystem des neuen Personalausweises vermeldet das ARD-TV-Magazin ‚Plusminus‘. Diese habe man in Zusammenarbeit mit dem Chaos Computerclub e.V. aufgedeckt. Der neue Personalausweis wird zum 1. November 2010 eingeführt.

Nach Angaben des TV-Magazins (Ausstrahlung am 24. August, 21.50 Uhr, ARD) wurden Testversionen der Basis-Lesegeräte geprüft. Für Betrüger ist es demnach problemlos möglich, vertrauliche Daten abzufangen – inklusive der PIN-Nummer.

Den kompletten Artikel findet ihr unter Sicherheitslücken beim neuen Personalausweis von silicon.de.

Freundliche Grüße
das OSS-Haus Team

De-Mail ist unsicher, teuer, unpraktisch

Das Sicherheitsloch ist nicht das einzige Problem der De-Mail. Kritiker möchten das geplante Gesetz kippen.

Kaum hatten Anbieter bei GMX, Telekom und Web.de Mitte Juli ihre Web-Seiten freigeschaltet, auf denen sich Interessenten ihre Wunschadresse für die De-Mail-Dienste der diversen Provider sichern konnten, flammte auch schon die Kritik an der Sicherheit auf. Aus technischen Gründen werden sämtliche De-Mails auf dem Server des Anbieters einmal kurz entschlüsselt und anschließend sofort wieder verschlüsselt (siehe Diskussion über Sicherheit der neuen De-Mail). Kritiker sehen darin eine gravierende Schwachstelle, die sich Angreifer zunutze machen könnten. Sie vergleichen die Entschlüsselung mit einer Briefpost, die auf dem Weg zum Empfänger geöffnet und in ein neues Kuvert gesteckt wird.

Den kompletten Artikel von Gerhard Kafka, findet ihr unter De-Mail ist unsicher, teuer, unpraktisch von computerwoche.de.

Freundliche Grüße
das OSS-Haus Team