Hallo Forum,
na, liebes Forum, schon den neuen Personalausweis beantragt? Das Papierle mit dem man sich auch im Internet ausweisen, online registrieren und online-Behördengänge machen kann. Toll kann ich da nur sagen !!!
Gestern habe ich einen Personalausweis-Kartenleser bekommen. Weiß, superflach, mit Usb-Anschluß, kann man quasi überall mit hinnehmen und das Allerbeste, der Kartenleser soll Linux können!!! Noch mehr toll, wenn es denn stimmen würde !!!
Die Ernüchterung folgte auch prompt auf dem Fuße. Der Kartenleser läuft augenblicklich nur mit Debian und Ubuntu, nicht jedoch mit Open(Suse). Kernel 2.6.x wird vorausgesetzt und diverse Pakete und Module müssen nachinstalliert werden. Vollmundig vom BSI verkündet und doch nur halbherzig umgesetzt sowie von der gesamten Fachpresse augenscheinlich ungeprüft übernommen.
Wer es genauer wissen will, schaut in die TR031119 des BSI. Dort werden insbesondere die geprüften Betriebssysteme vorgestellt und es wird deutlich, daß es unter Opensuse z. Zt. mit dem Ding nichts wird. Ferner zeigt sich, daß dieser Kartenleser CAT B klassifiziert ist und damit k e i n e Sicherheitsanforderungen (höchste Stufe Cat K) erfüllen muß. Kann man diesem Kartenleser überhaupt seine persönlichen Daten anvertrauen oder ist er gleich ein Fall für die Mülltonne?
Gott-sei-Dank laufen meine Rechner im Dualboot mit Winxp und Opensuse und so kann der Kartenleser zumindest einmal geprüft und zu Testzwecken in Betrieb genommen werden.
Die Treiberinstallation unter winxp ist normalerweise kein Hexenwerk, aber dank der unsinnigen Installationsbeschreibung unnötigt kompliziert. Der neue Personalausweis kann ebenfalls nicht ausprobiert werden, da er erstens noch nicht nicht vorliegt und zweitens das Ausweis-Programm erst am 09.11.2010 zum Download freigeschaltet wird. So bleibt heute nur die Spielerei mit den Testprogrammen.
Fazit:
Wieder einmal wurde von den Behörden mehr versprochen als schlußendlich in die Praxis umgesetzt.
Augenscheinlich ist den behördlichen IT-Fachmännern entgangen, daß apt-Archive keine rpm-Module sind und somit nicht unter Opensuse laufen.
Unverständlich bleibt auch, weshalb die rpm-Module nicht zu Ende entwickelt (compiliert) wurden, zumal bereits in den Zertifizierungsunterlagen sichtbar wurde, daß hier Handlungsbedarf besteht.
Warum 30,00 Euro (VK je Stück) für ein unsicheres Cat B - Kartenlesegerät anstatt etwas mehr für ein Cat K -Gerät ausgegeben wurden, bleibt nur den Behördenvertretern erschlossen? Aber es sind ja nur unsere Steuergelder die hier sinnlos verpulvert werden!
Sofern alle opensuse-rpm-Pakete und Module zusammengetragen sind, folgt ein Nachtrag.
MfG.
violetta
Linux 14.980 Themen, 106.326 Beiträge
Schon alleine die Möglichkeit, den Datenverkehr bei einem Leser ohne eigene Tastatur per Keylogger abzugreifen und das dann in Verbindung mit den anderen "Features" des PA...
Das ist ja auch bei einem HBCI-kartenleser ohne eigene Tastatur möglich -- die PC-Tastatur ist nunmal ungeschützt.
Möglicherweise mußten die Schrottdinger auch einfach nur günsitg verscherbelt werden, siehe TollCollect, siehe Körperscanner am Flugahfen etc.
Die Lobby will schließlich bedient werden
ACK
Volker
Das ist ja auch bei einem HBCI-kartenleser ohne eigene Tastatur möglich -- die PC-Tastatur ist nunmal ungeschützt.
Möglicherweise mußten die Schrottdinger auch einfach nur günsitg verscherbelt werden, siehe TollCollect, siehe Körperscanner am Flugahfen etc.
Die Lobby will schließlich bedient werden
ACK
Volker