Linux 14.986 Themen, 106.422 Beiträge

Verfolgung starten Optionen

Personalausweis-Kartenleser (SCM SCLO11) mit / ohne Linux

violetta7388 / 63 Antworten / Flachansicht Nickles

Hallo Forum,

na, liebes Forum, schon den neuen Personalausweis beantragt? Das Papierle mit dem man sich auch im Internet ausweisen, online registrieren und online-Behördengänge machen kann. Toll kann ich da nur sagen !!!

Gestern habe ich einen Personalausweis-Kartenleser bekommen. Weiß, superflach, mit Usb-Anschluß, kann man quasi überall mit hinnehmen und das Allerbeste, der Kartenleser soll Linux können!!! Noch mehr toll, wenn es denn stimmen würde !!!

Die Ernüchterung folgte auch prompt auf dem Fuße. Der Kartenleser läuft augenblicklich nur mit Debian und Ubuntu, nicht jedoch mit Open(Suse). Kernel 2.6.x wird vorausgesetzt und diverse Pakete und Module müssen nachinstalliert werden. Vollmundig vom BSI verkündet und doch nur halbherzig umgesetzt sowie von der gesamten Fachpresse augenscheinlich ungeprüft übernommen.

Wer es genauer wissen will, schaut in die TR031119 des BSI. Dort werden insbesondere die geprüften Betriebssysteme vorgestellt und es wird deutlich, daß es unter Opensuse z. Zt. mit dem Ding nichts wird. Ferner zeigt sich, daß dieser Kartenleser CAT B klassifiziert ist und damit k e i n e Sicherheitsanforderungen (höchste Stufe Cat K) erfüllen muß. Kann man diesem Kartenleser überhaupt seine persönlichen Daten anvertrauen oder ist er gleich ein Fall für die Mülltonne?

Gott-sei-Dank laufen meine Rechner im Dualboot mit Winxp und Opensuse und so kann der Kartenleser zumindest einmal geprüft und zu Testzwecken in Betrieb genommen werden.
Die Treiberinstallation unter winxp ist normalerweise kein Hexenwerk, aber dank der unsinnigen Installationsbeschreibung unnötigt kompliziert. Der neue Personalausweis kann ebenfalls nicht ausprobiert werden, da er erstens noch nicht nicht vorliegt und zweitens das Ausweis-Programm erst am 09.11.2010 zum Download freigeschaltet wird. So bleibt heute nur die Spielerei mit den Testprogrammen.

Fazit:
Wieder einmal wurde von den Behörden mehr versprochen als schlußendlich in die Praxis umgesetzt.

Augenscheinlich ist den behördlichen IT-Fachmännern entgangen, daß apt-Archive keine rpm-Module sind und somit nicht unter Opensuse laufen.

Unverständlich bleibt auch, weshalb die rpm-Module nicht zu Ende entwickelt (compiliert) wurden, zumal bereits in den Zertifizierungsunterlagen sichtbar wurde, daß hier Handlungsbedarf besteht.

Warum 30,00 Euro (VK je Stück) für ein unsicheres Cat B - Kartenlesegerät anstatt etwas mehr für ein Cat K -Gerät ausgegeben wurden, bleibt nur den Behördenvertretern erschlossen? Aber es sind ja nur unsere Steuergelder die hier sinnlos verpulvert werden!

Sofern alle opensuse-rpm-Pakete und Module zusammengetragen sind, folgt ein Nachtrag.

MfG.
violetta






bei Antwort benachrichtigen
Ich habe mir noch den alten Ausweis besorgt. Sollen an den Kinderkrankheiten ... Systemcrasher
Ach hast Du auch die CHIP abonniert ? bg Ich nutze sogar ubuntu - aber ... SmallAl
Hallo SmallAl, nein, es hat sich ausgechipt. MfG. violetta violetta7388
na, liebes Forum, schon den neuen Personalausweis beantragt? Nee, schnell ... fakiauso
wenn dann mit einem Dokument Aufenhaltsort, Bewegungsprofil und ... schoppes
Hi Schaff dir eine Kundenkarte bei REAL oder anderen an was auf FREIWILLIGER ... fakiauso
Siehste, deswegen habe ich solche Dinger auch nicht, ICH AUCH NICHT !!! - ... schoppes
Hallo fakiauso, danke für den link. Nun wissen wir es ja genau! 24 Mio. ... violetta7388
Wäre bei dieser Größenordnung nicht etwas mehr Qualität Cat S oder K und ... Borlander
Hallo Borlander, wenn wir einfach einmal annehmen, daß der EK bei 80 € ... violetta7388
Die Lesegeräte der höchsten Sicherheitsstufe kosten aktuell rund 160€ ... neanderix
Hallo Volker, das BSI hat ausreichend Kartenleser der Cat B/S/K gelistet, es ... violetta7388
es muß also nicht unbedingt Reiser sein. Für mich kommt nur Reiner in ... neanderix
Für mich kommt nur Reiner in Frage Da würde mich interessieren welcher ... Acader
Lutty hatte einen verlinkt - das Ding ist nur leider noch nicht verfügbar, ... neanderix
Oh ja, danke hatte ich ganz übersehen. Aber, auf einer Webseite von Reiner ... Acader
So einen Schrott anzuwenden ist eh für die Katz! Wenn man schon den Chip ... luttyy
Übernächste Woche bekomme ich meinen neuen alten !! Ausweis - ich freu ... Olaf19
Hallo dass ich die Anschaffung der unsicheren Lesegeräte eher als ... fakiauso
Early Adopters Olaf19
Schon alleine die Möglichkeit, den Datenverkehr bei einem Leser ohne eigene ... neanderix
na, liebes Forum, schon den neuen Personalausweis beantragt? Nö, denn mein ... Acader
Ich hab zwar auch noch einen alten Perso, der noch 9 Jahre gilt...aber wer ... Thunderstruck
Da hilft dir nur auswandern! Wenn du das bessere Land gefunden hast, sage ... luttyy
Bescheid! Da muss ich gar nicht suchen, denn ich habe es längst gefunden. ... Thunderstruck
Dann tschüss... Gruß luttyy
denn ich habe es längst gefunden. Verrate uns den Namen dieses Paradieses! ... schoppes
Und mit der Angabe, wie viel Kohle man dafür brauch.... luttyy
Da muss ich gar nicht suchen, denn ich habe es längst gefunden. Und welches ... neanderix
Deutschland ein Arschloch-Bürokratenland für das man sich schon lange ... schoppes
Deutschland ein Arschloch-Bürokratenland für das man sich schon lange ... Ventox
Hallo violetta, wofür brauchst du eigentlich sowas gemeint ist ... schoppes
fakiauso schoppes „Hallo violetta, wofür brauchst du eigentlich sowas gemeint ist MfG Erwin“
Optionen

Hallo Erwin

Den Kartenleser brauchst Du z.B., wenn Du mit dem neuen Ausweis per Internet Geschäfte tätigst zur sicheren Identifikation des Transfers.
Problem dieses Nullachtfuffzehn-Gerätes ist eben das Primitivste, was es gibt und entspricht nur der geringsten Sicherheitsklasse, Zitat aus dem weiter oben von mir verlinkten Heise-Artikel:

Basis-Lesegeräte sind im Prinzip also einfache USB-Sticks mit einer RFID-Schnittstelle ohne eigene Tastatur zur Eingabe der PIN und eigene Terminalsoftware. Wer einen PC etwa mit einem Keylogger kompromittiert und dessen Tastatureingaben mitschreiben kann, kann auch die Eingabe der PIN abfangen, die beim Einsatz des elektronischen Personalausweises im Internet benötigt wird.

Das ist auch einer der Gründe, warum Onlinebanking bei mir nicht über den Browser stattfindet, sondern über eine autarke Software mit einem HBCI-Kartenleser.
Da hast Du nämlich dann einen sogenannten "kontaktbehafteten" Kartenleser mit separater Eingabetastatur, der die Daten zwischen Kartenleser und Bank verschlüsselt.
Ein Abgreifen per Keylogger wie bei o.g. Geräten ist also praktisch nicht möglich, wenn dann noch jemand Deine Ausweisdaten über den RFID-Chip abgreift, hat er praktisch alles, was nötig ist, um in Deinem Namen Geschäfte zu tätigen.
M.E. gehören ein Personaldokument wie der Ausweis und die Funktion einer Geldkarte nicht zusammen, dazumal bei Verwendung eines Basisgerätes die Haftung komplett auf den Nutzer gelegt wird:

Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte der BSI-Experte und verwies auf regelmäßige Updates der Software, die Einrichtung einer Firewall und einen aktuellen Virenschutz.

fakiauso

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
Danke für die Info! Erwin schoppes
Man müsse natürlich auch dafür sorgen, dass der PC sauber bleibe, sagte ... neanderix
Das ist auch einer der Gründe, warum Onlinebanking bei mir nicht über den ... Acader
Hallo Es gibt unter Linux nichts Besseres Weeß ich doch - Zur Zeit werkelt ... fakiauso
na, liebes Forum, schon den neuen Personalausweis beantragt? Nö. Und wenn ... neanderix
Ich antworte nur weil es auch für andere wichtig sein kann. Der Kartenleser ... Conqueror
Hallo Forum, es wird immer besser. http://www.golem.de/1011/79292.html ... violetta7388
Nächste Woche gibt es wahrscheinlich die alten Ausweise wieder zurück So ... Olaf19
Moin Olaf, für win, mac und linux sollte es die Ausweissoftware geben, aber ... violetta7388
Ich bin der Meinung, es sollten weiterhin beide Varianten des ... Ventox
Ich persönlich brauche den neuen Ausweis nicht, mir reicht der alte. Hi ... Olaf19
der neue Ausweis ist datenschutztechnisch einfach nicht zu verantworten und ... Ventox
der neue Ausweis ist datenschutztechnisch einfach nicht zu verantworten Wenn ... Acader
Wenn alles einmal richtig funktionieren sollte ist es doch eine feine Sache. ... Olaf19
Hallo Olaf, Welchen vernünftigen Grund auf der Welt gibt es, dass ... Acader
Mal ein bisschen spekulieren. Was ist, wenn alle Geschäfte nur noch Waren ... Ventox
Hallo Acader, so sehr ich deine Beiträge im Allgemeinen schätze, so ... Olaf19
Das heißt aber noch lange nicht, dass ich einverstanden bin, dass jeder ... Acader
Ich bin der Meinung, es sollten weiterhin beide Varianten des ... Borlander
Hallo Borlander, m. E. können bereits jetzt einzelne Funktionen aktiv ... violetta7388
Hallo violetta, die gespeicherten Biometrischen Daten lassen sich nicht ... Borlander
Hallo Borlander, Signatur und Fingerabdrücke fallen mir auf Anhieb ein. ... violetta7388
Nabend violetta, Signatur und Fingerabdrücke sind freiwillig. Zumindest ... Borlander
EC-Karten werden bald alle mit RFID-Chip kommen, für den drahtlosen ... Ventox
Meinst Du damit, dass diese Funktion von vielen Nutzern nicht angenommen ... Borlander
Ich habe die Geldkartenfunktion eigentlich schätzen gelernt, da man damit ... Ventox
da man damit prima kleine Geldbeträge für zum Beispiel Parkscheinautomaten ... Borlander
Klein Geldbeträge kann man auch prima mit Kleingeld bezahlen - Wenn man es ... Ventox
Es gibt bis jetzt übrigens nur einen zertifizierten Kartenleser für den ... Harry966
Hallo Harry966, auf der BSI-Seite sind alle zertifzierten Geräte gelistet ... violetta7388