Elektronische DNI angreifbar


Der elektronische Identitätsnachweis des spanischen Ausweises wurde sicherheitshalber deaktiviert.Foto: EFE

Eine tschechische Universität entdeckte eine Schwachstelle der spanischen Ausweise

Madrid/Brünn – Die Polizei hat die Funktion des elektronischen Identitätsnachweises aller spanischen Personalausweise deaktiviert, die seit April 2015 ausgestellt wurden. Die tschechische Masaryk-Universität hatte an dem verwendeten elektronischen Identifikationssystem, das es den Bürgern erlaubt, verschiedene behördliche, geschäftliche und private Transaktionen online zu erledigen, eine mögliche Sicherheitslücke entdeckt und davor gewarnt.

Die Arbeitsgruppe von Professor Petr Svenda vom Zentrum für Kryptografie- und Sicherheitsforschung der zweit­größten Universität Tschechiens hatte die Schwachstelle im Januar dieses Jahres entdeckt: Der Chip der DNI enthält zwei Codes, einen privaten und einen öffentlichen. Der private Code darf nicht auslesbar sein. Die Schwachstelle besteht darin, dass der öffentliche Teil genug Informationen enthält, um durch das Verfahren der Faktorisierung den privaten Code zu dechiffrieren. Somit könnte sich ein Hacker, der über entsprechende Ausstattung und Fähigkeiten verfügt, als der Inhaber des Personalausweises ausgeben.

Bisher wurden keine Betrugsfälle registriert, die auf diesem Fehler beruhen. Betroffen sind DNIs ab Nr. ASG160.000. Eine Lösung für das Problem ist bereits in Arbeit. Die Ausweisinhaber werden benachrichtigt, sobald sie ihre elektronische Sig- natur in den Ausweisbehörden aktualisieren lassen können.[bsa_pro_ad_space id=“8,13″ if_empty=“13″ delay=“5″]

About Wochenblatt

Das Wochenblatt erscheint 14-tägig mit aktuellen Meldungen von den Kanaren und dem spanischen Festland. Das Wochenblatt gilt seit nunmehr 36 Jahren als unbestrittener Marktführer der deutschsprachigen Printmedien auf den Kanarischen Inseln.