Getagged : PIN

in Ärger, Politik, Wirtschaft

eGK noch sicherer vor sich selbst …

Mal ehrlich – ich steh diesem System mehr als skeptisch gegenüber, aber mit den “geplanten Neuerungen” wandelt sich die Skepsis in komplettes Unbehagen.

Ich streite nich ab, dass die eigentliche Idee des Ganzen möglicherweise gut sein könnte. Aber so, wie sie derzeitig realisiert und weiterhin geplant ist, wird das in meinen Augen ein GAU sondergleichen. Wieso?

Ich sprach bereits über die 6-stellige PIN. Da ja vornehmlich ältere Leute dazu neigen, diese zu vergessen, ist geplant, die Karte mit Biometrie zu füttern – Fingerabdrücke. Nun sollte man aber wissen, dass vornehmlich bei Kindern und älteren Menschen die Biometrie nicht mehr zuverlässig funktioniert – Stichwort verändernde Fingerkippen bzw. “Verschleiß” der Oberfläche des Fingers. Sprich die Merkmale zur Identifikation sind/werden ungenauer bzw. verschwinden. Und dieser Sachverhalt ist amtlich und nachgewiesen. Wieso also brauchen wir das dann?

Damit die “Verarbeitung” schneller von statten geht, soll die eGK nun auch RFID erhalten. Meine Bedenken hierzu sollten jedem Leser bekannt sein – wenn nicht, dann sind diese hier gesammelt zu finden. Kurz zusammengefasst: unsicher, ungeschützt aus bis zu 45m auslesbar, geschützt (Aluhülle) aus ca. 40cm, passiv und ohne Kenntnis des Trägers sind die Daten und die Position mit geeigneter Technik feststellbar.

Und wenn ich dann höre, dass eine USB-Schnittstelle angedacht ist, wo ein Großteil aller Botnetz-, Trojaner-, Schadsoftware-kontrollierten Rechner die im vollen Umfang oder zu Teilen auf der eGK befindlichen Daten (nach PIN-Eingabe) auslesen könnten, dann wird mir schwarz vor Augen. Der Anwender ist ahnungslos bezüglich der Infektion, Daten, wie Inhalte, PIN, Gesundheitsverlauf, Verschlüsselungspasswörter von eGK, ePerso oder De-Mail können abgezogen werden und bilden ein noch besseren Überblick darüber, wer was wann wie macht für bestimmte Organisationen. Oder aber der Identitätsdiebstahl ist vorprogrammiert.

Das Projekt eGK läuft noch nicht einmal ansatzfähig in Bruchteilen und viele Punkte sind noch nicht einmal im Ansatz durchgesprochen. Es gibt eine Unmenge an Stellen, wo es massiv hakt und dennoch wird fleißig weiter geplant, welche Ausfallpunkte man noch einbauen könnte. Was bei ePass und ePerso begann, wird auch auf die eGK ausgeweitet. Die Lobby lässt grüßen. Sinn und Zweck? Weitere verschwindbare Datenhalden mit sensiblen Informationen für Staat und Wirtschaft und die Wirtschaft reibt sich die Hände und verdient sich bei erfolgreichem Durchsetzen eine goldene Nase damit und in der Politik wandern die Koffer. Und wir sind die gelackmeierten melkbaren eierlegenden Wollmilchsäue.

in Arbeit, Ärger, Hilfe, Netz, PC, Politik

Viren- und Spamschleuder mittels Trojanischem Pferd …

virus.jpg Ein heutiger Notfall eines Kunden hat mir mitunter einiges zu denken gegeben. Der Kunde hatte wirklich nicht sehr viel Wissen über Computer an sich. Er nutzt diesen vornehmlich zur Kommunikation mit seinen Bekannten und Verwandten, da diese meist mehrere hundert oder gar tausende Kilometer entfernt wohnen. Da er zusätzlich recht erschwert mobil ist (gehbehindert, ansonsten topfit), hilft ihm der Computer dabei den Kontakt zur Außenwelt nicht zu verlieren.

Ein erster Blick auf den Patienten war erschütternd – es gab schon augenscheinlich unterschiedlichste Schadprogramme, die den Desktop zum Einen mit Werbefenstern zupflasterten, zum Anderen ständig über Bedrohungen und Einbrüche in den PC berichteten. Auffälligerweise ohne bestehender Netzwerkverbindung. Alle hauseigenen Möglichkeiten von Windowx XP Home (Taskmanager, CMD, Adressleiste des Explorers und vieles mehr) waren “administrativ” gesperrt worden Weiter lesen …

in Ärger, Politik, Privates

Ärger: Lachnummer Elektronische Gesundheitskarte und deren Macken …

Irgendwie komme ich aus dem Kopfschütteln und Lachen nicht mehr heraus. Das Thema ist die elektronische Gesundheitskarte und die neu aufgetauchten Probleme inkl. einer möglichen und derzeit akzeptieren Lösung. Der besondere Knaller ist, dass selbst das BSI diese Lösung als akzeptabel empfindet.

Hintergrund sind die bestehenden, gravierenden Probleme bei der PIN-Eingabe, wobei 75% der Tester in Flensburg nicht in der Lage waren die korrekte PIN einzugeben und somit deren Karte gesperrt wurde.

Damit dieses nicht passiert, soll der Arzt treuhänderisch anstelle des vergesslichen Patienten dessen PIN verwalten und eingeben. Übersetzt heißt dies, dass ich mein geheimes Passwort einer “vertrauenswürdigen” Person geben soll, die sich für mich daran erinnert? Und so etwas kommt vom BSI? Wo doch derartige privaten und sensiblen Daten auf der Karte sich befinden?

Angeblich wäre dieses durch die ärztliche Schweigepflicht gedeckt. Eine super Schutzbehauptung, wie ich finde. Wie darf ich mir das dann vorstellen? Mein Passwort/PIN wäre dann immer noch sicher, weil ich es jemanden erzähle der es ganz sicher nicht weitererzählen darf? Selten so gelacht … Weiter lesen …