"Siemens plant Internetausweis"

So eben habe ich auf auf Golem gelesen, dass Siemens einen Internetausweis plant. Nach Lesen des Textes musste ich an eine Szene aus einem Film denken. Ich bin mir nicht mehr sicher, in welchem es genau war (Oceans Eleven?), Inhalt war folgender: der oder die Personen machen mit Hilfe einer Folie von einem Fingerabdrucksscanner einen Abzug. Die Folie nimmt den zuletzt benutzten Fingerabdruck auf und ließ sich somit weiter verwenden um die Sicherheitsbarriere zu überwinden.

Genau so etwas befürchte ich bei dem “Internetausweis” auch. Zumal jetzt nicht mehr der Endanwender die TAN eingeben muss, sondern nach erfolgter Authentifizierung die Bank die TAN an den Kunden schickt. Wozu dann überhaupt noch eine TAN?

Die TAN war bis dahin ja mehr oder weniger die zweite Sicherheitsabfrage, ob der Benutzer des Internetbankings überhaupt in der Lage ist, eine Transaktion durchzuführen. Und genau diese Sicherheitsstufe ist dann weg.

Meine Wette: der CCC wird sich diesem Gerät annehmen und es auf die eine oder andere Weise knacken.

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>