Hallo Forum,
na, liebes Forum, schon den neuen Personalausweis beantragt? Das Papierle mit dem man sich auch im Internet ausweisen, online registrieren und online-Behördengänge machen kann. Toll kann ich da nur sagen !!!
Gestern habe ich einen Personalausweis-Kartenleser bekommen. Weiß, superflach, mit Usb-Anschluß, kann man quasi überall mit hinnehmen und das Allerbeste, der Kartenleser soll Linux können!!! Noch mehr toll, wenn es denn stimmen würde !!!
Die Ernüchterung folgte auch prompt auf dem Fuße. Der Kartenleser läuft augenblicklich nur mit Debian und Ubuntu, nicht jedoch mit Open(Suse). Kernel 2.6.x wird vorausgesetzt und diverse Pakete und Module müssen nachinstalliert werden. Vollmundig vom BSI verkündet und doch nur halbherzig umgesetzt sowie von der gesamten Fachpresse augenscheinlich ungeprüft übernommen.
Wer es genauer wissen will, schaut in die TR031119 des BSI. Dort werden insbesondere die geprüften Betriebssysteme vorgestellt und es wird deutlich, daß es unter Opensuse z. Zt. mit dem Ding nichts wird. Ferner zeigt sich, daß dieser Kartenleser CAT B klassifiziert ist und damit k e i n e Sicherheitsanforderungen (höchste Stufe Cat K) erfüllen muß. Kann man diesem Kartenleser überhaupt seine persönlichen Daten anvertrauen oder ist er gleich ein Fall für die Mülltonne?
Gott-sei-Dank laufen meine Rechner im Dualboot mit Winxp und Opensuse und so kann der Kartenleser zumindest einmal geprüft und zu Testzwecken in Betrieb genommen werden.
Die Treiberinstallation unter winxp ist normalerweise kein Hexenwerk, aber dank der unsinnigen Installationsbeschreibung unnötigt kompliziert. Der neue Personalausweis kann ebenfalls nicht ausprobiert werden, da er erstens noch nicht nicht vorliegt und zweitens das Ausweis-Programm erst am 09.11.2010 zum Download freigeschaltet wird. So bleibt heute nur die Spielerei mit den Testprogrammen.
Fazit:
Wieder einmal wurde von den Behörden mehr versprochen als schlußendlich in die Praxis umgesetzt.
Augenscheinlich ist den behördlichen IT-Fachmännern entgangen, daß apt-Archive keine rpm-Module sind und somit nicht unter Opensuse laufen.
Unverständlich bleibt auch, weshalb die rpm-Module nicht zu Ende entwickelt (compiliert) wurden, zumal bereits in den Zertifizierungsunterlagen sichtbar wurde, daß hier Handlungsbedarf besteht.
Warum 30,00 Euro (VK je Stück) für ein unsicheres Cat B - Kartenlesegerät anstatt etwas mehr für ein Cat K -Gerät ausgegeben wurden, bleibt nur den Behördenvertretern erschlossen? Aber es sind ja nur unsere Steuergelder die hier sinnlos verpulvert werden!
Sofern alle opensuse-rpm-Pakete und Module zusammengetragen sind, folgt ein Nachtrag.
MfG.
violetta
Linux 14.986 Themen, 106.416 Beiträge
Hallo Borlander,
Signatur und Fingerabdrücke fallen mir auf Anhieb ein.
Aber mir kann keiner erzählen, daß die Daten nicht "manipuliert" werden können. Irgendwie müssen sie ja auch auf die Karte geschrieben werden.
Es wird wohl wie bei der geplanten neuen EC-Karte kommen. Auch hier soll der Kunde künftig bestimmte Funktionen an.- und abschalten können.
MfG.
violetta