Platform Identity Management Nederland (PIMN)

PIMN voor beter identity management

Student kraakt digitale Duitse ID-kaart

Een Duitse student heeft binnen enkele uren veiligheidslekken gevonden in de software voor de nieuwe digitale identiteitskaart in zijn land. De software was woensdagavond beschikbaar gesteld. De Duitse overheid belooft snel verbeteringen.

Met de nieuwe kaart, bepaalde software en een kaartleesapparaat kunnen Duitsers zich op internet identificeren bij bepaalde overheidsdiensten. Tevoren waren er al klachten over de kaartlezer, die in sommige gevallen uit zichzelf gegevens zou doorsturen.

De nieuwe lekken zijn gevonden door IT-student Jan Schejbal uit Darmstadt, lid van de Piratenpartij voor vrij internet. Hij ontdekte in de nacht van woensdag op donderdag dat iemand zich voor een ander kon voordoen bij het updaten van gegevens. De digitale ID-kaart wordt sinds 1 november verstrekt.

"Ik heb al een mooie lijst van mogelijke gaten", meldt Jan Schejbal op zijn site. Het lukte hem ook bepaalde software in het systeem binnen te loodsen, zodat hij pincodes van anderen kon meelezen.

Het Duitse Bundesamt für Sicherheit in der Informationstechnik (BSI) adviseert de updatefunctie niet te gebruiken totdat nieuwe software beschikbaar is voor de zogeheten AusweisApp. Het erkent dat er een theoretische mogelijkheid is om schadelijke software mee te sturen bij het updaten. Nog onzeker is wanneer die beschikbaar komt. De dienst blijft volhouden dat persoonlijke gegevens niet door hackers kunnen worden gelezen.

bron Automatiseringgids

Weergaven: 2

Opmerking

Je moet lid zijn van Platform Identity Management Nederland (PIMN) om reacties te kunnen toevoegen!

Wordt lid van Platform Identity Management Nederland (PIMN)

Doe mee op LinkedIn

Vaker een update en goede mogelijkheid om zichtbaar te zijn.

© 2018   Gemaakt door Jaap Kuipers.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden