Kartenleser im Hinblick auf den sogenannten e.perso...

  • Ersteller Ersteller das.chaos
  • Erstellt am Erstellt am
D

das.chaos

Guest
Hi,

nun ich beziehe mich auf folgende Meldung:

> http://www.heise.de/newsticker/meld...n-elektronischen-Personalausweis-1024615.html

Nicht daß ich mir diesen Wahnsinn zulegen werde, aber kurz über lang kommt die Zeit, wo man sich doch mit dieser Thematik näher auseinandersetzen sollte. Frage an die Experten:

Wie sieht es im Zusammenhang mit dem im Artikel erwähnten Anwendungsfällen (grusel) des sogenannten Elektronischen Personalausweis (lol, welch Wortschöpfung) im Hinblick auf Benutzung eines Kartenlesegeräts unter FreeBSD (meinetwegen auch xBSD) aus? Gibt es entsprechende Geräte die es Erlauben die für den Endanwender vorgesehenen Funktionen zu nutzen? Irgendwie sehe ich den Wald vor lauter Bäumen nicht mehr :-(.

Weiß irgendjemand näheres über die Ausgestaltung des sogenannten "Bürgerclients" (grusel) zu berichten?
 
Ich sage es mal ganz ehrlich. Wenn ich so einen tollen elektronischen Personalausweis bekomme, da es keine anderen mehr gibt, lege ich ihn für einige Sekunden in die Mikrowelle. Problem gelöst. Was, er kann dann nicht mehr gelesen werden? Tja, dann haben wir wohl ein Problem mit der Technik. Ich halte das ganze Ding einfach für unnütz, denn Dinge wie eine sichere Onlineathentifizierung hätte man auch auf anderem Wege wesentlich eleganter und ohne gleich miteingebaute Totalüberwachung lösen können...

Aber zum Thema. Genaues weiß ich nicht, aber in der Theorie sollte der Kartenleser als /dev/ugen auftauchen und dann von einer libusb nutzenden Software unter Linux, FreeBSD und anderen angesprochen werden können. In der Praxis wird es in der Anfangsphase wahrscheinlich bestenfalls einen Linuxblob geben oder noch schlimmer so ein Java-Gefrickel wie das gute, "plattformunabhängige" Elster, was dann nur unter Windows und mit Wohlwollen noch unter OS X läuft.

Aber bevor wir uns mit dieser Frage herumärgern müssen, würde ich erst einmal abwarten. Im Moment erinnert das alles an die Geldkarte. Startet mit großem Tamm-Tamm, aber ob es sich wirklich durchsetzt, ist noch eine andere Frage. Auch wenn die Verantwortlichen es natürlich anders sehen, ist das Verfahren für die meisten Nutzer doch recht erschreckend kompliziert. Allein die Sache mit dem Kartenleser dürfte so manchen unerfahrenen Windows-Nutzer schon abschrecken. Siehe auch Online-Banking mit Identifikationskarte. Hat sich auch niemals durchsetzen können.
 
In Sachen Hardware gibts das bzgl. Reiner SCT und das bzgl. SCM.

Beide Leser lassen sich zumindest unter Linux mit pcsc-lite zum Laufen bewegen ;)

Bestimmt auch interessant (irgendwelche eID-fähigen Modelle enthalten), aber mangels flash nicht angeschaut.
 
@Yamagi: Ja ich werde das mit diesem "Ausweis", wohl auch wie Snake Pliskin handhaben. Gluecklicherweise, habe ich meinen alten alten Ausweis verloren und einen alten Ausweis gewonnen. Aber das Schwert des Damokles schwebt...

/dev/ugen + BLOB... *grusel*

Das wird wohl ein interessantes BLOB-Desaster werden, bin gespannt was diesmal auf die Welt losgelassen wird. :-)

@Kazcor: Interessante Hinweise. Danke.
 
@Yamagi: Schön wäre es wenn es so einfach wäre. Dann darfst dir einen neuen Ausweis besorgen und wen du es nochmal machst, dann wieder. Vielleicht darf man dann auch für jeden zahlen.

Was das mit dem durchsetzen betrifft. Das kann man wohl kaum mit den anderen Beispielen vergleichen, weil bei der Geldkarte ja nicht die Ausgabe von Geld gestoppt wurde. Was ich damit sagen will, ist dass es genug Alternativen gibt. Man kann einem solche Sachen aufzwingen, indem man keine andere Wahl mehr lässt. Sie Telefon. Rein theoretisch gibt es kein Gesetz, das einem verbietet kein Telefon zu haben, nur gibt es einige Dinge, wo man einfach eines haben muss.

Ich finde ja die Sache mit den freiwilligen Fingerabdrücken witzig. Was erhofft man sich davon?
 
Athaba wrote:
Ich finde ja die Sache mit den freiwilligen Fingerabdrücken witzig. Was erhofft man sich davon?
Zum Vergrößern anklicken....

Wenn einmal der Fusz in der Tuere steht... vermutlich wird das aufgrund irgendeinen Praezedenzfall bezogen gesetzlich vorgeschrieben. Siehe LKW Maut, als damals auf einer Autobahnrastaette eine Person durch einen LKW-Fahrer ueberfahren wurde, wo indes als Folge darueber nachgedacht wurde, die durch dieses System erhobenen Daten anderweitig auszuwerten, als es urspruenglich (vordergruendig) gedacht sei (eher wurde).

Was mir Sorgen bereitet, wenn irgendein Spaszvogel (aus Politik und Wirtschaft) von dem Gedankenblitz getroffen wird, den sogenannten e.perso als Identifizierungsmerkmal im Hinblick auf moegliche Authentifizierung gegenueber einem ISP, bei Teilnahme eines Endnutzers an einem Teilnehmerzugangsnetz. Sprich: nur noch Internetzugang bei Authentifizierung mittels e.perso. Vielleicht sogar (als worst case) direkte Verknuepfung des e.persos mit einer individuellen IPv6-Adresse.
 
Athaba schrieb:
@Yamagi: Schön wäre es wenn es so einfach wäre. Dann darfst dir einen neuen Ausweis besorgen und wen du es nochmal machst, dann wieder. Vielleicht darf man dann auch für jeden zahlen.
Zum Vergrößern anklicken....
Wo hast du diese Info her? Wer sagt, dass der Ausweis ungültig wird? Was ist eigentlich mit der Gewährleistung? Bekomme ich die auch vom Staat? Der hat doch schließlich ein defektes Produkt verkauft... ;)
 
ich bekomme keinen Personalausweis, um den es hier doch geht.
Also, nicht. ich will keinen und nehme mir deshalb keinen, sondern: ich kann keinen bekommen, weil ich im Ausland lebe und ein Personalausweis lediglich ein Ausweisersatz ist, der innerhalb der Eu wohl überall akzeptiert wird. Er kann aber nur Personen ausgestellt werden, deren dauerhafter Wohnsitz in Deutschland ist und dann gilt er, wie gesagt, als Ersatz für einen "richtigen" Ausweis.
Anders gesagt: niemand braucht diesen Schmarren.

Weiter:
hätten Staat und Wirtschaft einen "Standard-Identitätsnachweis fürs Internet geschaffen"
Zum Vergrößern anklicken....
heißt es da so schön bei Heise. Internet! Nicht dot-DE. Glauben Staat und Wirtschaft tatsächlich, dass mein Handelspartner in China oder Mexiko mich mit meinem Personalausweis als eindeutig identifiziert akzeptiert, weil ein lokales Programm das so vermittelt? Wie soll denn das glaubhaft transportiert werden? Wer will denn entscheiden, dass ich selbst den Ausweis benutze, oder jemand anderer? Kommen dann auch noch die Fingerabdruck-Scanner und Netzhaut-Abtaster und Voice-Kontroller und was weiß ich noch? Machen wir doch gleich nen kleinen Gen-check vorab!
Es ist unglaublich, wie solch dramatischer Blödsinn auch noch geglaubt und sogar als Errungenschaft gefeiert wird!

Also, damit zum Thema. Es wird sicher recht einfach sein, Kartenleser unter FreeBSD auch einzubinden. Ich denke aber mal, dass es damit ja nicht getan ist. Dann könnte ich den Schlüssel ja auslesen und kopieren und einfach immer wieder benutzen. Es muss also irgendeine Anwendung laufen und irgendwas abgleichen und ausrechnen, vermutlich sogar Online? Ich habe noch nicht gehört, wie da überhaupt was geplant ist und wundere mich nur darüber, dass man das überhaupt sicher nennt, weil ein Teil eines Schlüssels auf einer Karte liegt, die einem Nutzer persönlich zugeordnet ist.

und schließlich: wer bewacht den Schlüsselwächter....
 
Columbo0815 schrieb:
Wo hast du diese Info her? Wer sagt, dass der Ausweis ungültig wird? Was ist eigentlich mit der Gewährleistung? Bekomme ich die auch vom Staat? Der hat doch schließlich ein defektes Produkt verkauft... ;)
Zum Vergrößern anklicken....
Information? Ich kann es mir nur zusammenreimen. Was wirklich passier wissen wir erst, wenn es jemand probiert.

Wenn das Dokument - in diesem Fall die elektronischen Daten - nicht mehr da sind, dann muss man sich neue besorgen. Ich nehme nicht an, dass es in DE eine Garantie für Dokumente gibt. Ein Ausweis wird ja wohl kaum, wie ein Produkt, das du im Geschäft kaufst behandelt werden. Wie gesagt, es wäre schön, wenn es klappen würde. Nur glaube ich, dass das so sein wird. Wenn doch, dann habe ich so meine Zweifel, dass der Effekt ist das Projekt sterben zu lassen. Solche Unternehmungen sind, wenn sie vom Staat ausgehen und Dinge, wie den Personalausweis betreffen wohl kaum auf die Frage nach Kundenakzeptanz angelegt oder glaubst du sie bringen dann einen Personalausweis Classic raus? ;) Da müsste man sich schon ordentlich organisieren, um dagegen vorzugehen. Tut mir Leid, aber ich bin bei derartigen Entwicklungen eher skeptisch, wünsche euch aber trotzdem, dass ihr das Zeug wieder loswerdet.

Was die Fingerabdrücke betrifft. Ich hatte mir die Situation so vorgestellt:
Berufseinbrecher will sich einen Pass ausstellen lassen.
Der Beamte fragt "Mit Fingerabdruck?"
Berufseinbrecher: "Ne, lassen sie mal!"

Das ganze führt doch sicherlich dazu, dass man da schnell mal auf einer Liste ist und wenn man keinen auslesbaren Abdruck hat, dann darf man sich auch nicht wundern, wenn man ein wenig häufiger Kontakt mit der Polizei hat.

Soll heißen, dass es einen Generalverdacht gibt oder aus optional bald eine Pflicht wird. Aber ich bin eben pessimistisch. :D

War bei unserer eCard auch so. Zuerst hieß es auch, dass nur das drin ist, was drauf steht (Name und Sozialversicherungsnummer). Schön langsam hauen sie immer mehr drauf. Optionale Sachen, wie die Blutgruppe oder auch obligatorische, wie das Passfoto. Man darf den Hummer nur nicht gleich ins heiße Wasser werfen ;)

Gruß,
Athaba
 
Naja, Quellen habe ich auch keine. Aber jetzt stelle dir mal eine alte Oma vor, die einen Computer für einen Briefbeschwerer hält... Woher soll die wissen, dass ihr Chip defekt ist? Kann sie nicht wissen. Warum sollte der Ausweis also dann ungültig werden? Er hat ein Ablaufdatum. Das ist ein Indiz für die Oma ab wann er ungültig ist.

Edit: Alles was ich gefunden habe, ist eine Quelle für den Reisepass (ok, das ist was anderes): http://www.bmi.bund.de/cln_183/Shar...heit/grenzkontrolle_faq_defekt.html?nn=270266
und das hier: http://www.bmi.bund.de/cln_183/Shar...sonalausweis_faq_ausgeschaltet.html?nn=270266
hilft auch nur bedingt weiter...
 
Ja, da hast du recht. Nur wird ihr trotzdem jemand sagen, dass sie sich eventuell einen neuen holen muss, bevor sie das machen kann, was sie will.

Worum es mir ja ging, ist dass man mit der Mikrowelle nicht weit kommt und es deshalb besser ist früher anzusetzen und die Leute zu informieren.
 
Kleiner Tipp am Rande: Kartenleser sind grundsätzlich nichts allzu komplexes. Die kann man sich auch relativ einfach selbst zusammenbauen und einen passenden Treiber schreiben. Dazu gibt es im Netz auch irgendwo Anleitungen. Wenn man auf Tastatur und Display verzichtet kann man das mit ein wenig Pappe, Kunststoff, Klebeband und Kabeln selbst bauen. Ich habe das auch mal gemacht. Das ist aber schon ein Weilchen her.

Ziemlich nett, wenn man ohne Geld auszugeben seine Computer damit ausrüsten will. Auch nett, wenn man ohne viel Wissen seinen ersten Treiber schreiben will. Leider habe ich mich dann aber aus Zeit-/Geld-/Lustmangel nicht mehr weiter damit beschäftigt, sonst würde ich ein Tutorial schreiben.

Aber ein anderer bekommt das ohnehin besser hin. ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben