Estland: Sicherheitslücke in Personalausweis entdeckt

    5. September 2017, 18:09
    10 Postings

    Leck kann Verwendung der "eID" ermöglichen, ohne Karte zu besitzen – Regierung unbesorgt

    Rund 750.000 seit 2014 ausgegebene Personalausweise in Estland haben ein Sicherheitsproblem. Entsprechende Erkenntnisse hat die Regierung in Tallinn jetzt bestätigt. Theoretisch erlaubt das Leck die Verwendung der elektronischen Identität "eID", ohne in Besitz der dazugehörigen Karte zu sein. Auch die PIN-Abfrage lässt sich umgehen.

    Die eID kann in dem baltischen Staat für diverse Amtswege verwendet werden. Ebenso kommt sie bei Kauf und Anmeldung eines Autos zum Einsatz. Weiters dient sie auch zur Stimmabgabe bei Wahlen. Mitte Oktober werden die in den Kommunalwahlen die politischen Gremien von Städten und Gemeinden neu besetzt. Laut Golem gibt es bis jetzt keine Ankündigung, die Stimmabgabe mittels Karte auszusetzen.

    Kein Austausch geplant

    Die Regierung gibt sich allerdings unbesorgt und sieht aktuell keine Veranlassung, die Karten auszutauschen. Der öffentliche Schlüssel alleine ermögliche eine missbräuchliche Verwendung noch nicht und für die Errechnung des geheimen Schlüssels seien eine eigene Software und massive Rechenressourcen von Nöten.

    Außerdem würden Nutzer neben der eID in vielen Fällen auch einen Nutzernamen und Passwort für den jeweiligen Dienst benötigen. Folglich sei der Aufwand für einen Missbrauch der Karte zu hoch. Es seien auch noch keine Fälle dokumentiert, obwohl das Leck bereits seit Jahren besteht. Details zu der Schwachstelle sollen im Herbst auf einer Sicherheitskonferenz veröffentlicht werden. (red, 05.09.2017)

    • 750.000 seit Oktober 2014 ausgegebene Karten sind betroffen.
      foto: reuters

      750.000 seit Oktober 2014 ausgegebene Karten sind betroffen.

    Share if you care.