Datei:Vortrag ePerso - Angriffe und Kritik (Jan Schejbal).pdf
Zur Navigation springen
Zur Suche springen
Vortrag_ePerso_-_Angriffe_und_Kritik_(Jan_Schejbal).pdf (Dateigröße: 1,4 MB, MIME-Typ: application/pdf)
Vortragsfolien eines Vortrags zum ePerso, den ich (Jan Schejbal, "AusweisApp-Hacker") erstellt und gehalten habe. Kurz zusammengefasst habe ich folgende Punkte angesprochen (die Liste kann gut als Übersicht über die Probleme und Kritik benutzt werden):
- AusweisApp (obfuscated, bloatware)
Angriffe:
- CCC-Angriff (Keylogger)
- "AusweisApp-Hack"
- realistisch
- erlaubt Virus zu installieren
- Volle Kontrolle über PC, Ausweis missbrauchbar
- PIN-Klau ohne Malware
- eher theoretisch
Kritik:
- Neuer Perso unnötig
- Unsichere Basisleser
- QES kann über eID erschlichen werden
- eID als Anscheinsbeweis
- Wirtschaftsförderung/Kosten
- Bundesdruckerei
- Hardwarehersteller
- Ausweis-Gebühr
- an Firmen verschenkte Basisleser
- teure Lesegeräte
- QES-Zert nicht inklusive!
- Hoffnung der Regierung auf Technologieexport
- negativer Einfluss auf technische Entscheidungen?
- Übertriebene Behauptunen zur Sicherheit
- Politische Missbrauchsgefahr (Axel E. Fischer, "Vermummungsverbot")
- Verwendung des Ausweises auf fremden Lesegeräten (CeBIT)
- Fazit: Pfui, Finger weg.
Dateiversionen
Klicke auf einen Zeitpunkt, um diese Version zu laden.
Version vom | Maße | Benutzer | Kommentar | |
---|---|---|---|---|
aktuell | 05:09, 13. Dez. 2020 | (1,4 MB) | Maintenance script (Diskussion | Beiträge) |
Du kannst diese Datei nicht überschreiben.
Dateiverwendung
Keine Seiten verwenden diese Datei.