Feb
23
2010

Ich habe ihn, meinen neuen Personalausweis (zumindest Test-…)

meine neue Identität

meine neue Identität

Mutmachung vorab: Liebe verunsicherte Bundesbürger: mit dem neuen Personalausweis bekommt Ihr mehr Datensicherheit als uns die Pessimisten weismachen wollen

Mein aktuellster Test: Neuer Versuch meiner ersten gelungenen eID-Nutzung meines neuen Personalausweises

Bericht zum Test während der Testphase vor dem Start der Ausgabe am 01.11.2011:

Ich habe die Ehre (?) zu einer der ersten Testern des neuen Personalausweises (nPA) zu gehören. Die Testphase endet am 31. Oktober 2010 und am 1. November 2010 gehen dann die ersten echten Ausweise raus. Es werden insgesamt 30 Firmen entsprechende Testanwendungen zur Verfügung stellen

Letzten Samstag habe ich ihn in meinem Briefkasten gefunden. Mit dabei war auch ein Kartenlesegerät. Und da war dann auch gleich die erste Enttäuschung. Soll doch der nPA auch zum qualifizierten Signieren genutzt werden. Aber das mitgelieferte Kartenlesegerät hat keine eigene, gesicherte Tastatur und ist damit nicht geeignet für das beweissicherste Signieren nach Signaturgesetz. Ein weiteres Manko: ich bin ja schon Besitzer einer Siganturkarte. Diese besitzt einen Kontaktchip. Der nPA kommt aber kontaktlos, was auch mein neues Kartenlesegerät beherrscht, aber auch nur das. Ich kann damit meine bisherige Signaturkarte nicht verwenden.

Das Bild wurde mit dem innovativen Scanner sceye von silvercreations software AG aufgenommen.

Bürgerclient

Bürgerclient

Am Montag bekam ich noch ein Einschreiben von der Bundesdruckerei. Darin enthalten waren meine PIN und PUK. Die PIN habe ich auch schon ändern können. Die PUK dient zum wieder Freischalten, wenn ich die PIN drei Mal hintereinander vertippt habe. Geht aber auch nur 10 Mal. Dann ist der nPA wohl dahin und muss neu bestellt werden?

Das Installieren der Bürgerclients, mit dem der nPA am eigenen Rechner zum Authentifizieren und zum Signieren genutzt werden kann, lief auf nicht ganz glatt. Einerseits war nur etwas zum Download in den Begleitschreiben enthalten. Das Suchen nach weiteren Informationen war etwas Forschungsarbeit. Auf meinem Home-PC unter Windows 7 konnte der Client nach einem erneuten Booten das Lesegerät ansprechend und auch das Ändern der PIN war möglich. Dagegen will es auf meinem Firmenlaptop unter Windows XP gar nicht. Das Gerät wird zwar erkannt, die Treiber werden aber nicht “akzeptiert”. Also werde ich hier die Hotline für 3,9 Cent die Minute bemühen müssen.

Dann wollte ich heute mit weiteren Tests starten. Aber da muss ich dann doch noch auf weitere Informationen meines “Providers” warten. Es gibt vom Fraunhofer Institut eine Plattform mit Zugangsdaten, auf denen die 30 Anwendungen gelistet sind, die die Probanden wie ich testen sollen und zu denen wir unsere Testergebnisse eintragen sollen.

Auf meinem Test-nPA ist auch kein “qualifiziertes” Zertifikat aufgespielt, d.h. es ist nur die eID für die elektronische Identifikation mit dabei. Somit ist das Testen des elektronischen Signierens wohl auch nicht vorgesehen :-(

Ich konnte beim Antrag beliebige Daten angeben, u.a. auch ein Comic-Bild als mein Konterfei. Auch eine Unterschrift wurde nicht abgefordert, genauso wenige wie eine Identifikation a la PostIdent-Verfahren.

Weitere Ergebnisse, was denn mit dem nPA nun alles angestellt werden kann, melde ich, sobald ich weiter bin.

Ergänzung vom 12.08.2010:

Auf der Web-Site des Bundesministerium des Innern (BMI) ist zwar noch immer nichts zu den Preisen und Prozessen rund um die Beschaffung eines Zertifikats für das qualifizierte Signieren publiziert, aber eine Seite mit Antworten auf die am Häufigsten gestellten Fragen ist inzwischen da: FAQ zum neuen Personalausweis

Etwas mehr Auskunft zum Signieren bietet hier das Portal zum neuen Personalausweis. Hier wird darauf hingewiesen, dass man sich bei den Anbietern (ein Link auf die Liste von Anbietern ist gegeben) von Zertifikaten informieren solle, wie ihr Verfahren aussehe. Es soll auch Verfahren geben, wo das Zertifikat mit Hilfe der Identitätsfunktion auch über das Internet nachgeladen werden kann.

Hinweise auf konkrete Hersteller verwendbarer Kartenlesegeräte sind auch hier noch nicht vorhanden. Diese findet man dann auf der Seite des Kompetenzzentrums neuer Personalausweis. Was hier aber wieder nicht klar ist, welches der Lesegeräte auch zum Signieren geeignet ist. Denn hierzu braucht es eine extra Tastatur und ich nehme an, auch ein Display. Nach Anfrage habe ich folgende Auskunft verhalten: “Für die Nutzung der qualifizierten elektronischen Signatur ist ein Kartenlesegerät der Klassifizierung Komfort zwingend notwendig.”

Zum Anschub der Nutzung des Personalausweises durch den Bürger spendet der Staat 24 Millionen Euro an die Kartenlesergerätehersteller. Diese sollen dann ihre Geräte kostenfrei oder entsprechend mittels so genannter IT-Sicherheitskits abgeben. Aber nur in der Zeit vom 1.11. bis 31.12.2010. Also ran an den Speck? Na ja. Ich habe gerade von ReinerSCT erfahren, dass das notwendige Komfort-Lesegerät, das zumSignieren notwendig ist, zwischen 100 und 120 € liegen wird. Das Standardgerät für die Authentifizierung wird allerdings mit 20-30 € deutlich niedriger liegen. Dass das Komfort-Lesegerät so teuer ist, liegt an den hohen Sicherheitanforderungen und dem teuren Zertifizierungsprozess. Das hierzu zuständige BSI hat die Trauben wieder sehr hoch gehängt, zum Leid der Bürger :-(

Ergänzung vom 25.08.2010:

Ich komme gerade von der Bundesdruckerei und habe nun ein Test-Zertifikat zum Signieren. Und mein erstes Dokument habe ich auch schon mit dem Bürger-Client signiert und verifiziert. Über den Prozess des Aufspielens des Zertifikats aud  den Ausweis werde ich noch gesondert berichten. Nur so viel noch zur Sicherheit:

Ich habe mit einem Komfort-Kartenlesegerät (geht nur hiermit) gearbeitet. D.h. es war eine gesicherte Verbindung zwischen Bürger-Client und Kartenlesegerät. Auch habe ich auf dem Bildschirm keine meiner privaten Daten, die für die Erstellung des Zertifikats ausgestellt wurden, gesehen.

Die schlechte Nachricht: das Kartenlesegerät wird im nicht-subventionierten Kauf etwa 150 € kosten. Das Zertifikat für 3 Jahre wird im oberen zweistelligen Eurobetrag liegen. Also für privat müsste es schon viele Anwendungen geben, dass ich mir das Zertifikat kaufe.

Die gute Nachricht: Banken, Versicherungen und Kommnen denken darüber nach, das Zertifikat als auch die Geräte zu subventionieren. Also schaun wir mal.

Ergänzung vom 13.09.2010:

Dass der Chip auf dem Ausweis mit einfachen mitteln von Schülern, wie im heutigen WDR markt-Film gezeigt, zerstört werden kann, macht mich überhaupt nicht nervös. Ich kann meinen Ausweis auch verbrennen. Und wenn der Chip nachweislich nicht mehr funktioniert, dann scheint er doch manipuliert worden zu sein. Biometrischen Fingerabdruck Daten hin oder her.

Ergänzung vom 01.10.2010:

TÜVit bestätigt Sicherheit des neuen Personalausweises

Ergänzung vom 18.10.2010:

Spiegel Online hat gerade einen Bericht über die Lieferfähigkeit der Kartenlesegeräten veröffentlicht.

Ich habe zudem in meiner Stadtverwaltung angefragt: die Beantragung des neuen Personalausweises geht erst wie ich vermutet hatte am 02.11.2010 los. D.h. es wird dann noch ein paar Tage (Wochen?) brauchen, bis ich ihn dann in der Hand halte.

Ergänzung vom 02.11.2010:

Wie nach den vielen schlechten Nachrichten und der geringen Werbung zu erwarten, läuft es mit der Nachfrage zum Personalausweis doch sehr schleppend an.

Ich habe zudem gerade von unserem Lieferanten RainerSCT für das Komfort-Kartenlesegerät erfahren, dass das BSI derzeit Probleme mit dem Durchsatz der Zertifizierung hat. Man rechnet schon nicht mehr vor dem neuen Jahr mit der Verfügbarkeit der Geräte. So könnte ich, selbst wenn ich den Ausweis hätte und auch ein Zertifikat auf diesem noch nicht elektronisch unterschreiben :-(

Aber immerhin ist das Basislesegerät inzwischen zertifiziert und das Standard fast.

Leider komme ich auch erst nächste Woche zu einem Amtgang, um meinen neuen Ausweis zu bestellen. Ich bin mal gespannt auf den Bestellvorgang und werde dann wieder berichten.

Ergänzung vom 8.11.2010:

Nun hatte ich auch die Zeit gefunden, mit im Bürgeramt meinen neuen Personalausweis zu bestellen. Das ging sehr schnell. Wartezeit 5 Minuten, Bearbeitungszeit 10 Minuten. Lieferzeit soll so schnell wie beim alten Personalausweis sein: 3 Wochen.

Der Sachbearbeiter hat mir leider bestätigt, dass der Run auf den alten deutlich stärker war als der auf den neuen Personalausweis. Zudem würden Viele sehr verunsichert durch die mehr als dürftigen Darstellung des Chaos Computer Clubs sein. Selbst durch nochmaligen Hinweis auf die Sicherheit,  haben doch schon Viele bei der Beantragung angedeutet, dass sie bei der Abholung auf die eID-Funktion verzichten werden. Herr Lenz wird wohl recht damit haben, dass die Angst der Menschen, die die Technik weniger gut durchschauen können, doch eher die Finger davon lassen werden. Womit dann aber die potentiellen Anbieter von Services auch weniger motivitert sein werden, Ihre Anwendungen um die e-ID-Authentifizierung zu erweitern. Womit wir dann wieder beim Henne-Ei-Problem sind :-(

Ergänzung vom 10.11.2010:

In diesem Post bringe ich ein wichtiges Beispiel für mehr Datensicherheit durch den Personalausweis:
Liebe verunsicherte Bundesbürger: mit dem neuen Personalausweis bekommt Ihr mehr Datensicherheit als uns die Pessimisten weismachen wollen

Ergänzung vom 11.12.2010:

Ich habe gerade, allerdings 2 Wochen später als avisiert, meine Benachrichtigung im Briefkasten vorgefunden, dass mein neuer Personalauweisan meine Personalausweisbehörde abgeschickt wurde und dass er dort “in den nächsten Tagen zur Abholung bereit liegt”. Das ist eine interessante Formulierung und auch der Brief ist interessant gestaltet. Als Absender steht die Adresse meiner Stadtverwaltung. Als Datum steht der 7.12.2010 mit Ort Berlin. Wir haben heute den 11.12. und Berlin ist nicht meine Stadt. Also ein insgesamt interessanter Geschäftsprozess, ist doch das Schreiben wohl eher von der Bundesdruckerei erstellt worden. Denn es ist meine Geheimnummer für die eID-Funktion mit Rubbeldfeld auf der ersten Seite und auf der zweiten noch eine Enstperrnummer, ebenfalls zum Entubbeln enthalten. Letztere werden ich brauchen, sollte ich die Geheimnummer dreimal verkehrt eingegeben habe. Dann ist die Funktion zur Sicherheit gesperrt, sollte das mal ein Fremder versuchen. Es gibt auch noch den Hinweis zum Umgang mit den Geheimnummern, z.B: dass man sie nicht auf den Ausweis schreiben sollte.

Und ob ich dann am Montag tatsächlich den Pass bei meiner Personalausweisbehörde vorzuliegen finde? Bin mal gespannt und werde weiter berichten.

Ergänzung vom 13.11.2010:

Ich habe ihn nun, meinen echten, neuen Personalausweis. Ich war Punkt 8 Uhr heute morgen an unserer Personalausweisausgabestellen (schönes deutsches Wort ;-) und fünf Minuten später hielt ich ihn in der Hand. Auf die Frage, wie viele denn die eID-Funktion aktiviert hätten, sagte mir die Dame am Schalter, dass es etwa die Hälfte wäre. Es wären die älteren oder weniger Inter-affinen, die mit der Funktion noch nichts anzufangen wussten. Die Wartezeit von Antragstellung bis Auslieferung sei sehr unterschiedlich und liege zwischen 2-6 Wochen.

Leider kann ich die eID-Funktion noch nicht nutzen, da die AusweisApp noch immer nicht wieder zum Download zur Verfügung steht, nachdem eine Sicherheitslücke im Update-Verfahren bekannt wurde. Mal schauen, ob es am 3. Januar etwas wird. Dann soll die überarbeitet AusweisApp wieder zur Verfügung stehen. Bzgl. der Signierens muss ich allerdings auch noch auf die Verfügbarkeit des Komfort-Kartenlesegeräts als auch des Zertifikats warten. Ich werde also weiter berichten.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general | Tags: , ,

37 Comments »

  • Dr. Martin Bartonitz

    Das ist irgendwie schon ernüchternd. Ich bin die Liste der Anwendungstests durchgegangen und habe mir als nächste das eTicket-System des Verkehrsverbund Rhein-Ruhr vorgenommen, denn auch hier bin ich potentieller Kunde, wohne ich doch im Bereich des Verbundes.
    Auch hier finde ich nach Langer Suche keine Hinweise auf der Web-Site, was genau zu tun ist, um hier etwas zu testen. Ich warte nun auf Antwort von Testanbieter :-(
    Nachtrag vom 30.03.2010.: Ich habe gestern nun die Info des Testanbieters VRR erhalten. Getestet werden kann erst einmal nur an den Terminals in den Centern des VRR, wenn ein Abo-Ticket gekauft wird. Eine Anwendung per Internet wird dann ev. später erfolgen.
    VRR-Info neuer ePA

    Comment | 20 March 2010
  • Dr. Martin Bartonitz

    Ich hatte Mal wieder etwas Zeit zu schauen, welche Testanwendung mir denn für den neuen Personalausweis zur Verfügung steht. Das ist dann doch etwas dürftig. Keine De-Mail dabei, auch kein Deutsche Post Onlinebrief.
    Na gut, aber immerhin findet man auf der Liste die Rentenversicherung. Und da ich dort Kunde bin, bin ich schnell mal auf die Web-Site. Dabei habe ich mich dunkel erinnert, dass ich es dort vor über 2 Jahren mal mit meiner alten Signaturkarte (1024er Schlüssel) versucht hatte und gescheitert war, da entweder die Karte oder das Kartenlesegerät nicht erkannt wurde.
    Aber auch hier war ich nur zur Hälfte erfolgreich. Auf der Web-Site habe ich keinen Hinweis zur Teilnahme an dem Test gefunden :-( Aber immerhin habe ich nun einen Zugang mit meiner neuen Signaturkarte und meinem neuen Kartenlesegerät gleich im ersten Durchgang hinlegen können. Auch wenn ich etwas irritiert darüber war, dass ich irgendeine SsecCommerce ID, die nicht die Signatur-ID sei, zuerst eingeben müsse, es dann aber doch irgendwie nicht musste. Na ja, der eService der Rentenversicherung ist ja auch erst ein paar Jahre online.
    Eigentlich hätte ich auch mit meinem Windows 7 auf meinem privaten PC nicht teilnehmen dürfen. Jedenfalls kennt man dort erst das Windows Vista. Aber meine Rentenaufstellung konnte ich nun online bekommen :-)
    Ich habe dann mal angefragt, wie das mit der Testanwendung für den neuen Personalausweis aussieht. Wenn ich Neues weiß, melde ich mich dazu wieder.

    Comment | 20 March 2010
  • Andreas M. Kunze

    Ganz so sicher scheint der neue Persnalausweis dann doch nicht zu sein:

    http://www.welt.de/die-welt/wirtschaft/webwelt/article9164855/Plusminus-entdeckt-Maengel-im-Sicherheitssystem-des-neuen-Perso.html

    Oder ist das eher Panikmache?

    Comment | 24 August 2010
  • Hier wurde zum Glück gar nichts geknackt, schon gar nicht der neue Personalausweis!!

    Allem Anschein nach wurden lediglich die bekannten Schwachstellen eines Klasse 1-Lesers “ausgenutzt”. Nichts anderes ist nämlich der Basisleser. So kann man damit die über die Computertastatur eingegebene PIN abfangen und das System ist nicht trojanersicher, weil ein sicheres Display fehlt. Deshalb bieten wir Banken und Sparkassen ja auch nur unsere Standard- und Komfortleser an und nicht die Basisleser. Die für diese Angriffe vorbereitet sind.

    Das war und ist allen Beteiligten bekannt, sogar dem Bundesdatenschützer, der auf einer Konferenz den Einsatz von sicheren Kartenlesern angemahnt hat. Nun ist es so, dass das Bundesinnenministerium und das BSI die Basisleser für verschiedene einfache Anwendungen als ausreichend ansehen und dieser Gerätetyp auch in die Förderung aufgenommen wurden. Dem sind wir mit einem entsprechenden Angebot gefolgt und sind nun gespannt wie sich das Thema nun weiter entwickeln wird. REINER SCT ist das einzige Unternehmen, das mit sicheren Kartenlesern in die Förderung aufgenommen wurde. Somit sind wir bestens gerüstet.

    Comment | 24 August 2010
  • Kerim

    ich würde gern wissen, was das für ein kartenleser ist und was dann 0815 volk für ein preisaufwand hat mit dem neuen perso. ich meine die karte wird ja was kosten, das lesegerät, wenn es so ein rfid lesegerät ist kostet ja auch so 50 euro…

    Comment | 24 August 2010
  • Dr. Martin Bartonitz

    Hallo Kerim,

    es wird 3 Sorten von Kartenlesegeräten geben: Basis, Standard und Komfort (siehe aktuelle Herstellerliste). Das Basisgerät ist das “einfache” Gerät, das selbst keine Tastatur besitzt und das ich mit meinem Testausweis zusammen erhalten habe. Dieses wird vermutlich für einen sehr kleinen Preis (~ 10-20 €) zu haben sein und reicht für die privaten Authentisierungen voraussichtlich völlig aus. Wenn ich Firewall und aktuelle Viren-Software installiert habe, sollte der von Herrn Rauchbar erwähnte Trojaner abgewehrt werden können.

    Das Standardgerät besitzt eine Tastatur, so dass meine Pin-Eingabe definitiv nicht mehr über den Torjaner abgefangen werden kann. Solche Geräte werden vermutlich um die 40 € kosten.

    Das von Herr Rauchbach genannte Gerät der Komfort-Klasse besitzt zusätzlich zur Tastatur noch ein Display und ist in der Lage, auch die qualifizierte elektronische Unterschrift (QES) zu unterstützen. Da hierzu eine Zertifizierung notwendig ist, die den Nachweis der Sicherheit bestätigt, wird das Gerät als IT-Sicherheitskit trotz Vergünstigung voraussichtlich um die 100 € liegen. Basis und Standardgeräte werden nur den Karten kontaktlosen lesen können. Die Basisgeräte werden vermtulich von einigen Banken auch kostenfrei ausgegeben.

    Ich habe gestern ein Testgerät der Firma Reiner-SCT in meinem Postfach gefunden, das sogar neben dem kontaktlosen Lesen auch die Kontaktkarten kann. Morgen hole ich mir bei der Bundesdruckerei noch ein Testzertifikat und kann dann auch das elektronische unterschreiben testen.

    Viele Grüße, Martin Bartonitz

    Comment | 24 August 2010
  • Kerim

    vielen lieben dank für die antwort =)
    also die liste hatte ich heute auch gefunden und mich mal informiert und die geräte die oben stehen (Firma SCM) und die haben so knapp 60 euro gekostet. sollte das wirklich der fall sein und die basis geräte shcon so teuer sein ist das wirklich frech. auf ebay findet man RFID-Lesegeräte die per USB an pc angeschlossenw erden können auch für ca 11 euro, zwar aus fernost aber 4-5 mal billiger.

    Comment | 24 August 2010
  • Dr. Martin Bartonitz

    Die Krux ist, dass nur Geräte verwendet werden können, die auch mit dem Bürger-Client, der immerhin kostenfrei ist, zusammenarbeiten kann.

    Hinzu kommt noch, dass die Anbieter von Anwendungen, die eine Authentifizierung mit dem Personalausweis ermöglichen, sich und ihre bei der Bundesdruckerei bekannt machen müssen. Der Bürger-Client forder nämlich von der Anwendung ein Zertifikat an, das täglich neu von der Bundesdruckerei für die Anwendung ausgestellt wird.

    Es ist also zu vermuten, dass Plattformen, die im Ausland gehostet sind, relativ spät an diesem Verfahren teilnehmen …

    Comment | 24 August 2010
  • Kerim

    dann wird es wohl oder übel bei der tatsache bleiben, dass die bürger, die verfahren wie eID verwenden wollen, erstmal tief in die tasche greifen müssen und teure hardware kaufen sollen :( auch eine möglichkeit, verkaufszahlen hochzutreiben. das gerät SCL011 (ich gehe mal davon aus, dass es das basis gerät mit minimal-anforderungen ist und dadurch auch das günstigste sein sollte) liegt bei etwa 40 Euro. in flyern und seiten, auf denen der neue perso angeworben wird, sowie auch in unserem rathaus, wo ich mal heute nachgefragt habe, wird ein preis von etwas 10 euro erwähnt. das deckt sich ja wohl so garnicht!

    Comment | 25 August 2010
  • Dr. Martin Bartonitz

    Hallo Kerim,

    ich gehe davon aus, dass die günstigen Basis-Lesegeräte für ein kleines Geld (~10 €) oder sogar kostenfrei für die ersten Besteller des neuen Personalausweises auf Grund der 24 Mio. € Förderung des IT-Sicherheitskits im November und Dezember erhältlich sein werden.

    Und dass das mit der Sicherheit des Verfahrens auch nicht so problematischist, wie von Plus-Minus gestern Abend via Chaos Computer Club gezeigt wurde, habe ich noch in diesem Post kommentiert: Neuer Personalausweis: Soll ich nun oder doch nicht?

    Viele Grüße, Martin Bartonitz

    Comment | 25 August 2010
  • Katrin Kampf

    Welchen Nutzen habe ich als Bürger oder Firma vom neuen elektronischen Personalausweis?

    Web-Talk zum neuen elektronischen Personalausweis mit Dr. Martin Bartonitz

    Freitag, 10.09.2010 um 15:00 Uhr

    Anmeldung hier

    Comment | 25 August 2010
  • Kerim

    danke für die tollen links.

    und sollen diese lesegeräte dann von einer zentrale vertrieben werden?

    Comment | 25 August 2010
  • Dr. Martin Bartonitz

    Nein. Es gibt eine Reihe von unterschiedlichen Maßnahmen zur Ausgabe der unterschiedlichen Geräte. Es sind 5 Hersteller von Kartenlesegeräten beteiligt sowie eine Reihe von Plattformanbietern, hier die Übersicht..

    Comment | 25 August 2010
  • Hoffen wir mal, dass nicht zu hohe Kosten für ein Lesegerät auf uns zu kommen!

    Comment | 6 September 2010
  • Dr. Martin Bartonitz

    Dirk Arendt, Vice President Business Development bei OpenLimit, der Firma, die die AusweisApp im Kontext des neuen Personalausweises entwickelt, sorgt für die notwendige Aufklärung, die eigentlich von der für den Ausweis verantwortlichen Stelle schon viel früher in dieser Form hätte kommen müssen. Der Artikel Teamwork für sichere eBusiness-, eCommerce- und eGovernment-Anwendungen wurde auf der Online-Plattfrom eGovernance Computing veröffentlicht. Seinem Schlusssatz möchte ich mich direkt anschließen:
    “Der neue Personalausweis ist ein Stück mehr Sicherheit für Bürger und Unternehmen auf dem Weg in eine digitale Welt. Ein wesentlicher Baustein für eGovernment und eBusiness. Ein Angebot des Staates, das es lohnt anzunehmen!”

    Comment | 7 October 2010
  • Freundlich gesagt ist das Interesse am nPA “steigerungsfähig”. Die Bemühungen der Bundesregierung in Bezug auf die Online-Identität (eID) bereits zur Einführung nutzbare Anwendungen zur Verfügung zu stellen, scheinen offenbar ins Leere zu laufen. Nur 8% aller Befragten einer am 4.10. veröffentlichten repräsentativen ZDF-Umfrage haben vor, das neue Dokument für den Online-Einkauf zu nutzen.

    http://www.heute.de/ZDFheute/inhalt/12/0,3672,8117100,00.html

    Ob sich das ab 1.11. rapide ändert? Schau’n wir mal.

    Comment | 9 October 2010
  • Dr. Martin Bartonitz

    Wackelpartie für den neuen Personalausweis, so titelt heise online.
    Die Software für die Kommunen, mittels der die Ausweise ausgegeben werden sollen, streikt noch. D.h. die Kommunen sind noch gar nicht gerüstet für den 2.11.
    Da scheint sich Ungemütliches anzubahnen …

    Comment | 13 October 2010
  • Dr. Martin Bartonitz

    Das Bundesministerium des Inneren hat am 15.10.2010 die Ergebnisse von vier Begleitstudien zur Einführung des Personalausweises hier veröffentlich. Die Studien drehen sich um folgende Themen:
    - Nutzbarkeit und Akzeptanz der Software AusweisApp zur Nutzung des neuen Personalausweises
    - Sicherheitsanalyse de EAC-Protokolls
    - Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online-Authentisierung mit Penetration-Test
    - Rechtsfragen der Haftung im Zusammenhang mit dem elektronischen Identitätsnachweis
    In der letzten für mich spannendsten Studie lautet das Fazit:
    Insgesamt wird der Einsatz des elektronischen Identitätsnachweises voraussichtlich zu einer Erleichterung und einer erhöhten Sicherheit der elektronischen Kommunikation führen. Die mit dem elektronischen Identitätsnachweis einher gehenden Risiken sind ganz überwiegend nicht neuartig, sondern bestehen ähnlich auch bei anderen Authentisierungsmedien. Neuartige Risiken bestehen etwa bei der Erstauthentisierung. Hier können zusätzliche rechtliche Sicherungsmechanismen erforderlich werden. Daher sollte die Entwicklung insoweit sorgfältig beobachtet werden.
    Soweit beim elektronischen Identitätsnachweis Haftungsrisiken bestehen, lassen sie sich mit dem Instrumentarium des geltenden Rechts bewältigen. Allenfalls erscheinen punktuelle gesetzliche Ergänzungen sinnvoll.

    Comment | 31 October 2010
  • Die CW 44 vom 1.11.2010 hatte den Titel “Der neue Ausweis – Risiko oder Chance” und Jürgen Hill plädierte “Gebt dem Ausweis eine Chance!”

    Hill schreibt u.a. “Mit dem dem nPA kommt endlich auch die elektronische Signatur” … Wird jetzt also bald von vielen Bürgern nicht mehr mit der eigenhändigen Unterschrift sondern mit Geheimzahl und Personalausweis signiert?

    Ich habe ich da so meine Zweifel. Und wenn man sich in den Meldestellen umhört bei den Personen, die einem die Funktionen des nPA schmackhaft machen sollen dann scheint für diese Zusatzfunktion der elektronischen Signatur kaum Begeisterung zu verspüren – eher im Gegenteil.

    Die meisten wohl erst mal die Online-Funktionen nicht nutzen. Das kennt man aus anderen Ländern wo solche “eID-Karten” bereits im Einsatz sind – beispielsweise aus Spanien. Dort ist die Ernüchterung groß.

    Am 18.10.10 war die Stimmungslage laut Avira wie folgt “Lediglich 8 Prozent haben nach eigenen Angaben volles Vertrauen in das staatliche Sicherheitskonzept des neuen Personalausweises. Diese Nutzer möchten den Ausweis – wie von den Behörden vorgesehen – auch für Aktivitäten im Internet zum Einsatz bringen.”
    http://www.avira.com/de/press-details/nid/476/news/umfrage+neuer+personalausweis

    9.11.2011: Kaum ist die AusweisApp da bekommt auch diese gleich ordentlich Gegenwind. Zahlreiche Medien freuen sich über Berichte von Sicherheitslücken wie unter http://janschejbal.wordpress.com/2010/11/09/ausweisapp-gehackt-malware-uber-autoupdate/
    Zurecht?

    Testfrage: Haben Sie schon mal in Google nach Berichten mutmaßlich unabhängiger begeisterter Nutzer (idealerweise sogar Fans) des neuen Personalausweises gesucht? Und … Wie viel Treffer konnten Sie finden – mal abgesehen von der üblichen PR von Herstellern und Politik?

    Die Experten-Blogs lesen sich vergleichsweise milde – allerdings ging es hier erst mal um die Beantragung und die scheint zu funktionieren.
    http://www.heise.de/ct/ct_artikel_rubrikindex_1128393.html

    Die PR-Arbeit “pro nPA” erinnert in manchem fatal an das PR-Desaster bei “Stuttgart 21″. Erst jetzt fängt man langsam damit an in sozialen Netzwerken wie VZ aktiv zu werden – vgl. Artikel unter
    http://www.heise.de/newsticker/meldung/Deine-wichtigste-Karte-Vom-Umgang-mit-dem-neuen-Personalausweis-1133588.html

    Hill schreibt in der CW “Das System hat die Chance ein Exportschlager zu werden”. Schön wär es doch Lästerzungen fragen dann gleich “So ein Schlager wie der Transrapid?”

    Selbst wer es gut meint mit dem nPA, kann doch nur mit dem Kopf schütteln, wenn zunächst einmal Spielzeug-Lesegeräte auf Kosten des Steuerzahlers mittels neuer Schulden des Staates unters Volk gebracht werden.

    Und bringt der nPA den Durchbruch für das elektronische Signieren? Kaum.

    Für die qualifizierte elektronische Signatur (QES) sind Zusatzkosten für Zertifikat und Komfort-Karten-Leser mit kräftigen Zusatzkosten erforderlich. Für welche heute verfügbaren Anwendungen sich die Investition explizit rechnet, ist für viele Bürger nicht verständlich.

    Rund um den nPA gab es 2010 eine Vielzahl von Expertenkonferenzen. Wären Infostände in Fußgängerzonen und Einkaufszentren nicht vielleicht angebrachter gewesen um Neugier, Begeisterung zu wecken und womöglich Vertrauen zu bilden? Oder Bedenken auszuräumen?

    So lange ist die Diskussion um den Bundestrojaner noch nicht her – und die Bedenken gegen den Herausgeber des nPA – den Staat – sind weiter aktuell.

    CW 44/10 S.17: “…wird vermutlich der Betreiber, also der Staat, zudem jede einzelne Handlung nachvollziehen können, die im Zusammenhang mit dem Personalausweis getätigt wird.”

    Hmmm… so lange solche Bedenken nicht auszuräumen sind, wird so mancher auf die schöne neue Ausweis-Welt verzichten. Jetzt bin ich sehr gespannt auf die Live-Berichte von Herrn Dr. Bartonitz über die Erfahrungen mit dem echten nPA. Nichts ist schließlich überzeugender als ein begeisterter Anwender, der seinen Schiller auch verinnerlicht hat….

    “Denn nur vom Nutzen wird die Welt regiert.” – Wallensteins Tod, I, 7 / Terzky

    Comment | 10 November 2010
  • Andreas

    Ich bin ebenfalls der Meinung, dass der neue Personalausweis und seine online-Funktionen sehr sicher sind. Vorausgesetzt natürlich man geht mit der nötigen Vor- und Umsicht damit um. Alles andere ist in meinen Augen nur unnütze Sensationsgeilheit der Medien.

    Alle wichtigen Sicherheitsregeln findet man zum Beispiel hier:
    http://www.personalausweis-kartenlesegeraete.de/tipps/10-sicherheits-tipps-fuer-umgang-mit-neuen-elektronischen-personalausweis/

    Comment | 12 November 2010
  • Dr. Martin Bartonitz

    Der 24-jährige Dresdener Dominik Volke ist der erste Bundesbürger, der seinen neuen Personalausweis bekommen hat. Siehe in Heise-Online.

    Comment | 19 November 2010
  • Im HNF in Paderborn diskutieren am 24.11.2011 der CCC mit dem BSI.

    http://www.hnf.de/Veranstaltungen/Vortragsreihen/HNF_aktuell/01Personalausweis.asp

    Mal sehen ob bis dahin die AusweisApp wieder zum Download zur Verfügung steht. Und mal sehen ob der CCC am nächsten Mittwoch weitere “Überraschungen” vorstellt.

    Referenten:
    Jens Bender, Bundesamt für Sicherheit in der Informationstechnik
    Andreas Bogk, Sprecher Chaos Computer Club

    Moderation:
    Martin Lausen, Chefredaktion Radio Hochstift

    Alle “HNF aktuell”-Veranstaltungen sind kostenfrei, eine Anmeldung ist nicht erforderlich.

    Comment | 19 November 2010
  • 24.11.2011 – (k)ein Update für die App….

    Wer nach der AusweisApp sucht landet auf
    https://www.ausweisapp.bund.de/pweb/filedownload/download_pre.do

    Klickt man dann auf die versprochene “Pressemeldung des BSI” gibt es einen Link-Fehler – wahrscheinlich weil man vergessen hat die neue URL des Updates der Pressemitteilung vom 18.11. (Ursprungsversion 10.11.) einzubauen.
    https://www.bsi.bund.de/cln_165/ContentBSI/Presse/Pressemitteilungen/AusweisApp_181110.html

    Ist das Interesse an der App so gering dass dieser Fehler seit 18.11. unbemerkt blieb?

    Auf einem unabhängigen Portal zur AusweisApp ist man zumindest “verschnupft” – auch über die Kommunikation zur “Offline-App”.
    http://www.ausweis-app.com/ausweis-app/offline-ausweisapp/

    Nicht gerade schön. Und leider kein Einzelfall.

    Es scheinen im grauen November 2010 auch andere IT-Projekte in Schwierigkeiten. Da sind es dann nicht nur Startschwierigkeiten. Die Stuttgarter Zeitung diagnostiziert für ELENA eine Art verschobenen Tod und hatte in Ihrer Ausgabe vom 20. November 2010 bereits den Nachruf für das System das einst auch mal gedacht war eine breite Anwendung qualifizierter elektronischer Signaturen mit sich zu bringen:
    http://www.stuttgarter-zeitung.de/stz/page/2714166_0_9223_-elektronischer-entgeltnachweis-datenbank-elena-vor-dem-aus.html

    Zitat aus dem Artikel: “Die Entscheidung der Koalition wird auch als Hinweis an Städte und Gemeinden verstanden die sich spätestens im kommenden Jahr teure Lesegeräte anschaffen müssten. Die Verlängerung der Testphase auf 2014 bedeutet, dass Elena bis dahin nicht bei Behördengängen genutzt wird. Damit können sich die Kommunen auch die Ausgaben für die Lesegeräte sparen.”

    Comment | 24 November 2010
  • Das mediale Echo auf den nPA lässt in seiner ohnehin reduzierten Begeisterung weiter nach…

    25.11.2011

    Axel Kossel schreibt den nPA im Editorial der c’t fürs erste mal ab.
    http://www.heise.de/ct/editorial/

    Aus einer Sicht widersprach die AusweisApp in Version 1.0 dem Gesetz zum neuen Personalausweis. Darin steht, man solle ihn nur in einer Umgebung einsetzen soll, “die nach dem jeweiligen Stand der Technik als sicher anzusehen ist.” Und er fragt: „Was aber, wenn nach dem aktuellen Stand der Technik die AusweisApp selbst nicht sicher ist?“

    Und noch enttäuschter war er bei der Suche nach einer Antwort was er denn nun mit dem nPA machen möge. Das Angebot (Versicherungen, ein paar öffentliche Stellen, ein Online-Shop, eine Bank und ein Betreiber von Social Networks) überzeigte ihn nicht.

    Er geht davon aus vielleicht mal Version 10 der AusweisApp zu installieren, wenn ihm bis dahin jemand nachvollziehbar machen kann, was deren Anwendung ihm konkret bringe.

    25.11.2011 – ein weiterer Tag des App-Wartens ist vorbei.

    Comment | 25 November 2010
  • Nachtrag im “Tagebuch des nPA” – 25.11.2010

    Der gestern noch vorhandene Link-Fehler auf der Seite des BSI ist behoben.

    Comment | 25 November 2010
  • Jetzt mal eine gute Nachricht zum nPA – heute publiziert von der Deutschen Messe AG, dem Veranstalter der CeBIT.

    CeBIT 2011: Mit neuem Personalausweis freier Eintritt
    http://www.cebit.de/7513?pm=cb11-039-d

    Für den freien Eintritt zur CeBIT muss beim neuen Personalausweis die so genannte Online-Ausweisfunktion freigeschaltet sein.

    An 20 Kassen in den großen Eingangsbereichen können mit dem neuen Personalausweis Tickets ausgestellt werden, die den Besuchern dann den freien Eintritt zur CeBIT ermöglichen.

    Zu beachten:
    - Mutmaßlich hat man zumindest für die Hinfahrt so also kein Ticket für den öffentlichen Nahverkehr, das im normalen Ticket zur CeBIT enthalten ist.
    - Man muss also aufpassen, an welchen Kassen man den Eingang zur CeBIT nehmen will.
    - Wartezeiten durch das Registrierungsverfahren sind auch möglich

    Wir werden die Variante mal ausprobieren.

    Wer möglichst ohne Umwege zu den Messeständen kommen will, die ihn interessieren hier ein Tipp:

    Diverse Aussteller bieten ihren Kunden und Interessenten auch Codes zum Bezug kostenloser Eintrittskarten zur CeBIT an, die man bereits zuhaus bequem online erhalten kann.

    Comment | 1 December 2010
  • Im Dritten…

    Der NDR hat ein 3 Minuten-Video veröffentlicht das eine Einführung in den nPA gibt – mit ein paar Extras … Ganz im Stile von … Extra3

    http://www.ndr.de/fernsehen/sendungen/extra_3/videos/extra2815.html

    Am Dritten …

    Januar 2011 soll dann die neue Version der AusweisApp unter https://www.ausweisapp.bund.de zum Download bereit stehen, zunächst nur für Nutzer von Microsoft Windows.

    Zum Dritten….

    … Anlauf soll es bei der AusweisApp nicht kommen, doch darf man gespannt sein wie der CCC reagieren wird. Und wenn Sicherheitslücken ausgegraben werden, welche Relevanz sie haben. Zur realistischen Einordnung werden die Beiträge in diesem Blog sicher beitragen.

    Schau’n m’r mal.

    Comment | 16 December 2010
  • Dr. Martin Bartonitz

    Hallo Herr Lenz,
    ich habe mir gerade den Film auf NRD angeschaut. Er ist wieder einer der unterirdischen Art:
    a) mir zu polemisch
    b) die Punkte der Sicherheit sind nicht Personalausweis-speziell sondern grundsätzlich zu berücksichtigen, wenn man mit Windows ins Internet geht
    c) der NDR hat in meinen Augen eher einen Bildungsauftrag und sollte besser Werbung für die neue Technologie machen, damit die Steuergelder, die dafür ausgegeben wurden, durch seine Nutzung auch gut angelegt sind. Ganz nach diesem Motto:
    Liebe verunsicherte Bundesbürger: mit dem neuen Personalausweis bekommt Ihr mehr Datensicherheit als uns die Pessimisten weismachen wollen
    Viele Grüße, Martin Bartonitz

    Comment | 18 December 2010
  • Endlich mal eine Aussprache gegen die Polemik! Ich halte den neuen Personalausweis auch für notwendig und gut.

    Es hat mich fast gewundert, dass es doch relativ wenig Polemik gegen den neuen Personalausweis gab – trotz der Sicherheitslücke direkt zum Start der AusweisApp. Dennoch gibt es auch genauso wenig Positives – viele Menschen wissen heute noch nicht einmal, dass der alte Personalausweis ausgedient hat. Schade!

    Comment | 9 January 2011
  • Hallo Herr Dr. Bartonitz und “Alexander”,

    Ich würde mich ja auch mal freuen hier Erfolgsgeschichtn zu posten dich wer Google News mit dem Stichwort “Personalausweis” abonniert bekommt in seiner Mail-Inbox Stichworte wie Albtraum, Probleme (immer noch mit Sonderzeichen), Tücken etc … Begeisterte Nutzer de Online-Funktion > Konnte ich noch nicht finden. Alexander: Sind Sie ein solcher? Wenn ja würden sich sicher viele Leser freuen wenn Sie Ihre positiven Erfahrungen mit uns teilen schließlich kann Begeisterung ansteckend wirken.

    Axel Kossel versucht ja auch den differenzierten Ansatz – ist letztlich aber auch enttäuscht
    http://www.heise.de/ct/artikel/ePerso-Alltag-Die-grosse-Leere-1163072.html

    Was der NDR produziert hat, ist Satire – und somit Teil des Kulturauftrags der öffentlichen-rechtlichen Anstalten. Dazu kann man stehen wie man will.

    Als der Rhein-Main Donau Kanal gebaut wurde, hat man dem Scheibenwischer in Bayern abgeschaltet. Das ist eine Weile her. Es ist jedoch auch heute – aus meiner Sicht – trotz Gebührenfinanzierung nicht von einem Sender zu erwarten dass er “Werbung” für staatliche Projekte macht sofern diese in Teilen Kritik verdienen. Bei der heftig kritisierten Verteilung der Basis-Karten-Leser darf man wohl zurecht von einer Verschwendung von Steuergeldern reden, die man erst noch einzunehmen hat (die Leser sind bekanntlich auf Pump finanziert und Teil des Investitionspaketes das wiederum durch neue Schulden finanziert wurde).

    Wenn Extra3 ein Thema aufnimmt, wurde in Regel etwas gewaltig vergeigt. Beim nPA kann man schon dieser Ansicht sein und man ist nicht allein.

    Verbandsfunktionäre verpacken Ihre Kritik dann in eine Prognose die nur noch Restspuren von Optimismus hat. Nachfolgende Meldung unterliegt wohl nicht dem Verdacht der Polemik: Aus dem Plan des Bundesverbandes des Versandhandels, zum Weihnachtsgeschäft 2010 “erste Lösungen” vorzustellen, “wie mit dem Personalausweis Waren geordert werden können”, wurde die Versicherung, dass “der neue Personalausweis Potential hat, auf Akzeptanz zu stoßen”.

    Sie stammt aus einer Rechnung über den Nutzen des neuen Personalauweis. Der Redakteur der MZ summiert ihn für sich persönlich auf “null”.

    http://www.mz-web.de/servlet/ContentServer?pagename=ksta/page&atype=ksArtikel&aid=1289550903850&openMenu=1013016724684&calledPageId=1013016724684&listid=1018881578399

    Und wie viele Besitzer von nPA & Kartenleser haben wohl überhaupt ihn schon eingesetzt… Wahrscheinlich ist Kerstin Plambeck, die Leiterin des Bürgerbüros in Heiligenhaus kein Einzelfall sondern eher exemplarisch…

    http://www.derwesten.de/staedte/heiligenhaus/Nachfrage-nach-neuem-Ausweis-ist-verhalten-id4154510.html

    Markus Gielen, Koordinator der Meldebehörden im niederrheinischen Viersen über den neuen Personalausweis: ‘Es ist der reinste Albtraum’.
    http://www.sueddeutsche.de/75t38Q/3829129/Langer-Dienstweg.html

    Einstweilen gilt wohl erst mal: “Antragsteller und Sachbearbeiter ärgern sich noch immer über den neuen Personalausweis.”
    http://www.swp.de/goeppingen/lokales/goeppingen/art5583,794829

    Wer André oder François heißt, kann das System zum Absturz bringen…
    http://www.fr-online.de/politik/gute-zeichen–schlechte-zeichen/-/1472596/5199282/-/view/asFirstTeaser/-/index.html

    Comment | 12 January 2011
  • Dr. Martin Bartonitz

    Hallo Herr Lenz,
    das ist mal wieder ein gute Zusammenfassung und stimmt definitiv traurig, dass eine eigentlich gut nutzbare Technik so schlecht seitens der Projektmanager angefahren werden konnte!
    Viele Grüße, Martin Bartonitz

    Comment | 12 January 2011
  • Nehmen wir mal die Projektmanager hier vielleicht ein wenig in Schutz… es könnte durchaus sein dass deren Vorgaben recht unrealistisch waren oder sind und genauso wenig die realistisch die heterogenen Startbedingungen berücksichtigt wurden. Ist wahrscheinlich ähnlich wie bei der Gesundheitskarte (Start war mal geplant 2006, soll per Zwangsverordnung 2011 ja noch eine Abdeckung von 10% erreichen) – zu viele “Köche”, zu viele Interessen zu wenig Begeisterung…

    Zum neuen Problemausweis schreibt auch Heise.de heute, dass der Software-Absturz bei Sonderzeichen im Namen kein Einzelfall sei.
    http://www.heise.de/newsticker/meldung/Verwirrung-um-diakritische-Zeichen-im-neuen-Personalausweis-1168966.html

    Der Artikel zeigt noch eine weitere Baustelle auf: Über die AusweisApp ist der Funktionstest eines Ausweises noch nicht möglich.

    In Erlangen scheint es jetzt zu laufen. Begeisterung für Online-Funktionen verbreitet der Artikel allerdings nicht.
    http://www.nordbayern.de/region/erlangen/prompte-bedienung-1.431887

    Und noch was positives aus Hirschau/Franken: Bei Conrad gibt es ab 9.2.11 lieferbar den einzigen Karten-Leser mit dem sich mit dem nPA auch eine qualifizierte elektronische Signatur erstellen lässt für 159 Euro. Das ist doch mal was “konkretes”.
    http://www.conrad.de/ce/ProductDetail.html?hk=WW1&productcode=975334

    Freundliche Grüsse

    Jörg Lenz

    Comment | 13 January 2011
  • Dr. Martin Bartonitz

    OK, es sind weniger die Projektmanager als die Business Manager gefragt, die für mehr Anwendungen Werbung hätten machen müssen/sollen …

    Comment | 13 January 2011
  • Die Stiftung Warentest hat sich wieder mal mit dem nPA beschäftigt unter dem Titel “Schlecht informiert” (und beschreibt mit dem Titel auch treffend das eigentliche Dilemma).

    Bei der Abholung des Personalausweises waren wieder viele überrascht: Da bekommt man zunächst eine Transport-PIN von der Bundesdruckerei übermittelt. Doch wenn man seinen Personalausweis auf den Meldeämtern abholt ist dieser PIN-Brief überflüssig. Bei Abholung müssen die Ausweisinhaber zwar schriftlich bestätigen, dass sie den Pin-Brief erhalten haben. Vorliegen muss der Brief nicht.
    https://www.test.de/themen/computer-telefon/schnelltest/Neuer-Personalausweis-Schlecht-informiert-4190993-4190998/

    Am 17.1.11 stellte Jan Schejbal das Zusammenspiel der AusweisApp mit Basislesern für Phising-Zwecke vor. Für Insider nichts grundlegend Neues aber ein weiterer Hinweis darauf dass man mit dem einfachen Kartenleser sehr vorsichtig umgehen sollte…
    https://janschejbal.wordpress.com/2011/01/17/eperso-pin-diebstahl-ohne-malware/

    Wer sich mit dem Thema nPA eher flüchtig beschäftigt, dürfte zum Schluss kommen von Online-Funktionen eher mal die Finger zu lassen und diese zu deaktivieren.

    Das Hasso-Plattner-Institut (HPI) schreibt am 17.1.11: “Bei unseren Tests waren Nutzer enttäuscht, dass sich trotz der schwierigen Handhabung kein wirklicher Mehrwert in Zusammenhang mit der Online-Funktion des Personalausweises ergab”, sagte Institutsleiter Meinel.

    Nach Auffassung des HPI sollten Deutschlands Kommunen aufgerufen, die Bürger mit einem komfortablen Starterpaket an die Online-Nutzung des neuen Personalausweises heranführen. Eine der Potsdamer Stadtverwaltung als Muster in tausendfacher Auflage zur Verfügung gestellte Demonstrationsmuster erspare es dem Bürger, im Internet nach der zu installierenden Software zu suchen.

    http://www.idw-online.de/pages/de/news404610

    Comment | 17 January 2011
  • Die Web-Site mit Informationen zum neuen Personalausweis ist überarbeitet worden und die Liste der potentiellen Anwendungen ist nun hier zu finden: http://www.personalausweisportal.de/cln_102/DE/Neue-Moeglichkeiten/neue-moeglichkeiten_node.html
    Leider ist die Liste noch gemixt mit solchen Anwendungen, die schon fertig sind und solchen, die noch in der Umesetzung sind, aber ohne die Kennzeichnung des Status. Zwei handvoll etwa sind schon verfügbar.
    Eine werde ich am Freitag ausprobieren und hoffentlich mit meinem neuen Personalausweis auf die CeBIT kommen, so wie es gestern schon unser Innenminister geschafft hat.

    Comment | 2 March 2011
  • Dr. Martin Bartonitz

    So langsam komme die Anwendungen für den neuen Personalausweis in Fahrt!?
    http://blog.die-eid-funktion.de/2011/03/02/eid-funktion-fur-drupal/#comment-80

    Comment | 26 September 2011
  • Dr. Martin Bartonitz

    Herrlich, liest sich fast wie eine Satire. Hier versucht Jemand, eine Anwendung mit der eID-Funktion:

    Vorbereitung: Neueste AusweisApp laden, installieren, starten – geht (Erleichterung). Ich schließe den einzigen zertifizierten Komfortleser an, den es gibt, den cyberJack RFID komfort von ReinerSCT. Komfort heißt sehr teuer und sehr sicher. Als ich den Ausweis einlege, warnt die AusweisApp: “Es ist unklar, ob das Kartenlesegerät korrekt und sicher funktioniert.” Denn seit der Zertifizierung seien Treiber oder Firmware geändert worden. Ist das dann überhaupt noch sicher? Sicher. Ich lass mich doch von den Spaßvögeln beim BSI nicht ins Bockshorn jagen.

    Gefunden in: De-Mail und ePerso: Bundestechnik vom Feinsten

    Comment | 7 September 2012

RSS feed for comments on this post. TrackBack URL

Leave a comment


× 3 = fifteen

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions