Hallo Forum,
na, liebes Forum, schon den neuen Personalausweis beantragt? Das Papierle mit dem man sich auch im Internet ausweisen, online registrieren und online-Behördengänge machen kann. Toll kann ich da nur sagen !!!
Gestern habe ich einen Personalausweis-Kartenleser bekommen. Weiß, superflach, mit Usb-Anschluß, kann man quasi überall mit hinnehmen und das Allerbeste, der Kartenleser soll Linux können!!! Noch mehr toll, wenn es denn stimmen würde !!!
Die Ernüchterung folgte auch prompt auf dem Fuße. Der Kartenleser läuft augenblicklich nur mit Debian und Ubuntu, nicht jedoch mit Open(Suse). Kernel 2.6.x wird vorausgesetzt und diverse Pakete und Module müssen nachinstalliert werden. Vollmundig vom BSI verkündet und doch nur halbherzig umgesetzt sowie von der gesamten Fachpresse augenscheinlich ungeprüft übernommen.
Wer es genauer wissen will, schaut in die TR031119 des BSI. Dort werden insbesondere die geprüften Betriebssysteme vorgestellt und es wird deutlich, daß es unter Opensuse z. Zt. mit dem Ding nichts wird. Ferner zeigt sich, daß dieser Kartenleser CAT B klassifiziert ist und damit k e i n e Sicherheitsanforderungen (höchste Stufe Cat K) erfüllen muß. Kann man diesem Kartenleser überhaupt seine persönlichen Daten anvertrauen oder ist er gleich ein Fall für die Mülltonne?
Gott-sei-Dank laufen meine Rechner im Dualboot mit Winxp und Opensuse und so kann der Kartenleser zumindest einmal geprüft und zu Testzwecken in Betrieb genommen werden.
Die Treiberinstallation unter winxp ist normalerweise kein Hexenwerk, aber dank der unsinnigen Installationsbeschreibung unnötigt kompliziert. Der neue Personalausweis kann ebenfalls nicht ausprobiert werden, da er erstens noch nicht nicht vorliegt und zweitens das Ausweis-Programm erst am 09.11.2010 zum Download freigeschaltet wird. So bleibt heute nur die Spielerei mit den Testprogrammen.
Fazit:
Wieder einmal wurde von den Behörden mehr versprochen als schlußendlich in die Praxis umgesetzt.
Augenscheinlich ist den behördlichen IT-Fachmännern entgangen, daß apt-Archive keine rpm-Module sind und somit nicht unter Opensuse laufen.
Unverständlich bleibt auch, weshalb die rpm-Module nicht zu Ende entwickelt (compiliert) wurden, zumal bereits in den Zertifizierungsunterlagen sichtbar wurde, daß hier Handlungsbedarf besteht.
Warum 30,00 Euro (VK je Stück) für ein unsicheres Cat B - Kartenlesegerät anstatt etwas mehr für ein Cat K -Gerät ausgegeben wurden, bleibt nur den Behördenvertretern erschlossen? Aber es sind ja nur unsere Steuergelder die hier sinnlos verpulvert werden!
Sofern alle opensuse-rpm-Pakete und Module zusammengetragen sind, folgt ein Nachtrag.
MfG.
violetta
Linux 14.981 Themen, 106.343 Beiträge
Hallo
dass ich die Anschaffung der unsicheren Lesegeräte eher als Subvention der Internet-Verbrecher sehe :-(
Der ist gut! Wahrscheinlich gibt es dann die Hardwareausstattung und den Quellcode auch gleich beim BSI zum Herunterladen, damit sich die Knackis nicht die Mühe machen müssen, das Ding auseinanderzuschrauben;-)
Schon alleine die Möglichkeit, den Datenverkehr bei einem Leser ohne eigene Tastatur per Keylogger abzugreifen und das dann in Verbindung mit den anderen "Features" des PA...
Möglicherweise mußten die Schrottdinger auch einfach nur günsitg verscherbelt werden, siehe TollCollect, siehe Körperscanner am Flugahfen etc.
Die Lobby will schließlich bedient werden und wer ein hochwertigeres Gerät möchte wie die ReinerSCT aus Luttyys Hinweis, der möge dann wieder bezahlen.
Oder wie Meister Röhrich sagt:
"Aaabeit zieht Aaabeit nach sich, alter Spruch von Vaddi!"
fakiauso