Datei:Vortrag ePerso - Angriffe und Kritik (Jan Schejbal).pdf

Vortragsfolien eines Vortrags zum ePerso, den ich (Jan Schejbal, "AusweisApp-Hacker") erstellt und gehalten habe. Kurz zusammengefasst habe ich folgende Punkte angesprochen (die Liste kann gut als Übersicht über die Probleme und Kritik benutzt werden):

• AusweisApp (obfuscated, bloatware)

Angriffe:

• CCC-Angriff (Keylogger)
• "AusweisApp-Hack"
  • realistisch
  • erlaubt Virus zu installieren
  • Volle Kontrolle über PC, Ausweis missbrauchbar
• PIN-Klau ohne Malware
  • eher theoretisch

Kritik:

• Neuer Perso unnötig
• Unsichere Basisleser
• QES kann über eID erschlichen werden
• eID als Anscheinsbeweis
• Wirtschaftsförderung/Kosten
  • Bundesdruckerei
  • Hardwarehersteller
  • Ausweis-Gebühr
  • an Firmen verschenkte Basisleser
  • teure Lesegeräte
  • QES-Zert nicht inklusive!
• Hoffnung der Regierung auf Technologieexport
  • negativer Einfluss auf technische Entscheidungen?
• Übertriebene Behauptunen zur Sicherheit
• Politische Missbrauchsgefahr (Axel E. Fischer, "Vermummungsverbot")
• Verwendung des Ausweises auf fremden Lesegeräten (CeBIT)
• Fazit: Pfui, Finger weg.