Online-Ausweisfunktion mobil nutzen
Der Personalausweis verfügt über verschiedene elektronische Funktionen auf Basis eines kontaktlosen RFID-Chips. Auf diesem sind diverse sensible Daten des Ausweisinhabers hinterlegt sind. Ebenso ist der Erwerb von Signaturzertifikaten von einem Zertifikatanbieter (Trustcenter) und dessen folgende Nutzung (Unterschrifts-Funktion des Personalausweises) möglich. Diese Funktionen stellen ein erhebliches Missbrauchspotential da, wenn es einem Dritten gelingt diese elektronischen Funktionen zu nutzen. In der Diplomarbeit von Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“ wird erläutert, ob und in welcher Art eine Chipkartenleser allgemein sowie eine als Kartenlesegerät eingesetztes Smartphone gegen über möglichen Missbrauchspotential geschützt werden kann.
Sicherheitsmodell für das „Systems nPA“
Hierzu wird in der Arbeit ein entsprechendes Sicherheitsmodell für das „Systems nPA“ aus verschiedenen relevanten Dokumenten des Bundesamtes für Sicherheit in der Informationstechnik abgeleitet. Weiterhin werden diverse Angriffsszenarien erläutert, die eine denkbare Privatsphärenbedrohung allgemein der informationellen Selbstbestimmung des Personalausweisbesitzers darstellen.
Folgend werden geeignete Maßnahmen für das eID-System (bzw. die eID-Infrastruktur, die eID-Technologie usw.) aufgeführt, um diesem existierenden Missbrauchspotential gegen zu wirken. Zusätzlich wird ein Entwurf eines mobil einsetzbaren Kartenlesegerätes (Smartphone) für den Personalausweis zur Nutzung der elektronischen Funktionen, wie z. B. die Online-Ausweisfunktion), als sicheres Lesegerät vorgestellt.
Download als PDF: » Mobiler Chipkartenleser für den neuen Personalausweis Sicherheitsanalyse und Erweiterung des „Systems nPA“
(Quelle: https://sar.informatik.hu-berlin.de/)