.dancle – Internet & Lifestyle
27Jan/110

Geschenkte nPA-Lesegeräte

Was macht man denn schönes mit 24 Millionen € als Land. Nun man könnte es für Jugendarbeit ausgeben, man könnte versuchen kleine Unternehmen zu Unterstützen. Aber sind wir mal ehrlich, das ist doch eigentlich alles Langweilig. Wir versuchen einfach den Bürgern den neuen Personalausweis Schmackhaft zu machen. Also gibt man 24 Millionen für die Subventionierung von “IT-Sicherheitskits” aus. Ja, richtig gehört, der Bund nennt diese Kits mit Basislesegeräten für den neuen Personalausweis wirklich so. Ein solches “Sicherheitskit” enthält in der Regel ein Basislesegerät,  eine Broschüre vom Bund und eine Begleit-CD mit Demo-Versionen von Internet-Security-Suites. Diese “Sicherheitskits” wurde über zwei Zeitschriften in Deutschland verteilt. Jede bekam ein anderes Lesegerät. Die Zeitschrift Chip bekam das Lesegerät von SCM (SCL011). Die Zeitschrift Computerbild bekam das Lesegerät von Reiner-SCT (cyberjack RFID basis). An die Hersteller werden bestimmte Anforderungen gestellt, die von den Lesegeräten erfüllt werden müssen, so auch unter welchem Betriebssystemen diese laufen. Neben Windows XP, Vista, 7, MacOS verschiedene Linuxdistros wird auch Windows 2000 genannt. Ja richtig gehört, dass Betriebssystem welches ab Juli 2010 keine Sicherheitsupdates mehr bekam. Auch gut, da ich einen alten Rechner mit Windows 2000 habe, hat das ganz gut gepasst.

 

Bevor wir uns allerdings auf die Software Seite stürzen, schauen wir doch einfach mal die Geräte an. Beim Reiner-SCT Gerät fällt das lächerlich kurze USB-Kabel von gerademal 30cm negativ auf. Außerdem wirkt das Gerät gegenüber seines Konkurrenten nahezu Billig. Das SCL-Gerät hat ein 150cm langes USB-Kabel. Schauen wir doch einfach mal rein.

Reiner-SCT cyberjack RFID basis:

cyberjack RFID Basis

Antenne und Steuerplatine getrennt. Wenn also irgendwann die Elektronik den Geist aufgibt, kann man die Antenne noch weiterverwenden.

SCM SCL011:

SCL011

Antenne & Steuerelektronik auf einer Platine. Man sieht gut den großen Steuerchip. Dieses Lesegerät lässt sich im übrigen auch Flashen und somit jederzeit per Firmware anpassen. Überhaupt wirkt das Gerät von SCM deutlich stabiler und robuster.

Kommen wir nun zur Software, Treiber für beide Geräte liegen jeweils auf der beiliegenden DVD oder auch alternativ immer im Netz. Außerdem sollte man vorher definitiv noch ein Antivirenprogramm installieren. Für Windows 2000 was passendes zu finden ist nicht gerade so einfach, die beiliegenden Versionen der “Sicherheitskits” wollen alle mindestens Windows XP. Beißt sich da nicht schon die Ratte im Schwanz. Naja weiter geht es mit der Installation der AusweisApp, welche es bis heute (Stand: Januar 2011) nur für Windows gibt.

Erstaunlicherweise läuft die sogar unter Windows 2000, obwohl dessen Webseite was anderes behauptet.

AusweisApp Eula

Die Nutzungsbedingungen unterstreichen noch einmal, das die Daten immer geschützt sind. Leider habe ich auch keinen Personalausweis zum testen da, aber eine einfache RFID-Karte ja vorerst auch. Einmal installiert startet die Anwendungen auch schon nach 2 Minuten (Pentium III 1GHz, 512MB Ram). Schließt man ein Lesegerät an, wird dieses erkannt. Im Einstellungsdialog kann man sich auch anschauen was man alles für Geräte hat.

Lesegerät gefunden

Alle gefundenen Geräte in der Übersicht:

gefundene Geräte

Legt man nun eine RFID-Karte auf das Lesegerät, findet die AusweisApp zwar die Karte, erkennt diese aber nicht. Das ist nat. kein Grund den Zugriff auf die Karte wiederfreizugeben, stattdessen wird sich Grundsätzlich vom Programm blockiert.

“Ich kenn dich zwar nicht, gebe dich aber trotzdem nicht mehr her”:

Unbekannte Karte gefunden

Welche Karten können den die Geräte überhaupt lesen?

Dazu eine kleine Tabelle:

Kartentyp Reiner SCT cyberjack basis SCM SCL011
neuer Personalausweis X X
Gesundheitskarte X X
Reisepass X X
OWOK (Reiner SCT) X X
unterstützt kontaktlose Karten nach ISO 14443 wenige (die meisten Mifare Karten werden grundsätzlich nicht unterstützt) viele (Mifare Karten werden unterstützt)

Genau hier trennt sich auch die Spreu vom Weizen. Das Billiggerät von der Qualitätsmarke, nicht nur, dass das Reiner-SCT richtig billig wirkt, es unterstützt neben den Personalausweis nur wenige Karten. Wer eventuell später noch über weitere RFID-Karten für das Lesegerät nachdenkt, ist beim SCM SCL011 komplett richtig. Das war mal ein kleiner Einblick in der Hardware und Software. Vor allem ging es mir aber um die Lesegeräte.

Wer seinen Personalausweis im Internet einsetzen möchte, sollte auf beide Geräte komplett verzichten, sie bieten absolut keine Sicherheit (schon gar nicht unter Windows 2000), auch wenn das einen die Bundesregierung gerne weißmachen möchte. Außerdem sollte Grundsätzlich auf jedem Rechner, der im Netz ist, mindestens eine Softwarefirewall und ein aktuelles Antiviren-Programm laufen. Leider kann man die Menschen dazu nicht zwingen, es wird auch in der Beschreibung zum “Sicherheitskit” in keiner Silbe darauf hingewiesen, was ich durch sehr Bedenklich finde.

Ich verstehe auch nicht wirklich, warum die Bundesregierung so ein Blödsinn macht und solche Geräte unter das Volk wirft. Ich weiß das man 'nen geschenkten Gaul ja nicht ins Maul schaut, aber hier wird es echt Gefährlich.

veröffentlicht unter: Netzpolitik, Politik, Technik Kommentar schreiben
Kommentare (0) Trackbacks (0)

Zu diesem Artikel wurden noch keine Kommentare geschrieben.


Leave a comment

 

Noch keine Trackbacks.