Basisleser für den neuen Personalausweis in der ComputerBILD

Auf der aktuellen Ausgabe der ComputerBILD (DVD-Ausgabe für 3,70 €, seit dem 04.12.2010 im Laden) klebt ein sogenannter Basisleser für den neuen Personalausweis (nPA). Normalerweise kostet der Leser 35 €. Der Staat zahlt den aber aus dem Konjunkturpaket II. Falls man lieber einen besseren Leser haben möchte, kann man die CD-Ausgabe der aktuellen ComputerBILD kaufen, dort liegt ein Gutschein bei, mit dem man z.B. den Standard-Leser statt für 65 € für 35 € bekommt. Allerdings gibt es bislang nur den Basisleser, die anderen Leser sind noch nicht zertifiziert und kommen erst Anfang 2011 raus.

Im Gegensatz zum Standard- und Komfortleser besitzt der Basisleser weder ein Display noch eine Tastatur. Man muss also die PIN über die Tastatur des Computers eingeben. Was potentiell unsicherer ist, da z.B. ein Keylogger diese mitschneiden könnte. Wobei die PIN allein nicht viel nützt, schließlich benötigt der Hacker auch noch die Smartcard, bzw. den nPA.
Beim Standard- und Komfortleser wird die PIN über die Tastatur des Lesers eingegeben und kann nicht mitgeloggt werden. Außerdem haben die Leser ein Display, so dass man sieht, wofür man da gerade die PIN eingibt. Ist natürlich wesentlich sicherer, aber eben auch teuer. Ab dem Standardleser lassen sich auch Karten, die nicht per Funk laufen, also Bank-, Geld- und SIM-Karten lesen, sodass man damit z.B. auch sicheres HBCI-Banking machen könnte.

Wer das aber alles nicht braucht und seinen Rechner mit einem aktuellen Virenschutz ausstattet und beim Surfen im Netz das Gehirn nicht ausschaltet, dürfte auch mit dem Basisleser gut zurechtkommen.

Der Basisleser kann den nPA lesen, sobald die AusweisApp überarbeitet wurde (was am 03.01.2011 sein soll). Dann kann man damit die eID-Funktion des neuen Persos nutzen.

Man kann mit dem Baisleser aber auch aktuell schon etwas anfangen, denn es liegt eine Smartcard bei, mit der man sich z.B. bei Strato oder der ComputerBILD-Webseite anmelden kann oder über die Seite mein-cockpit.de bei StudiVZ, Amazon und Co. Unter Windows kann man sich auch per Karte am Rechner anmelden, Daten verschlüsseln, sowie bis zu 1000 Zeichen auf der Karte selbst ablegen.

Die Treiber sowie Plugins für den Browser gibt es aktuell für Windows, Mac OS X und Linux. Die AusweisApp soll es auch für diese drei Systeme geben, am 3.1. wird aber erstmal nur die Windows-Version zur Verfügung stehen… Die Mac-Version war ursprünglich für den 30.11.2010 angekündigt. Die Windows-Version war eigentlich auch schon Anfang November verfügbar, wurde aber wegen einer Sicherheitslücke wieder von der BSI-Seite entfernt und wird seitdem überarbeitet.

Ich war sehr überrascht, dass aktuell ohne die AusweisApp auch schon eine Nutzung des Lesern und der beigelegten Smartcard am Mac möglich ist. Funktionierte nach anfänglichen Schwierigkeiten (Ich hatte den Leser angesteckt, aber nix passierte. Das lag daran, dass der Leser wohl defekt ist. Denn zum Glück hatte ich zwei Leser gekauft und mit dem anderen ging es problemlos.) auch wunderbar.

Kann mich nun über die Webseite mein-cockpit.de bei Amazon und StudiVZ anmelden. Einfach nur die Smartcard auf den Leser legen, die 6-stellige PIN eingeben und den entsprechenden Dienst wählen. Funktioniert gut. Besser wäre es allerdings, wenn man sich direkt auf der StudiVZ oder Amazon-Seite per Karte anmelden könnte. Für StudiVZ ist sowas wohl geplant. Mal abwarten.

Also momentan ist der Nutzen noch recht eingeschränkt, aber im Laufe der Zeit und mit Verfügbarkeit der AusweisApp wird sich das sicherlich ändern.

Aber es schadet ja nicht, schon so einen Leser zu haben, vor allem, wenn man über 30 € spart.

So sieht der aufgeklebte Leser aus:

nPA Basisleser

Und so sieht der Leser von innen aus, recht wenig Elektronik drin.

3 Gedanken zu „Basisleser für den neuen Personalausweis in der ComputerBILD“

  1. hi. danke für den ersten eindruck
    ich bin mir ziemlich sicher, dass selbst die teure variante des lesers knackbar ist und man die pin sniffen kann. das problem ist vorallem die “software”. natürlich braucht man dann noch immer den ausweis. der CCC hat ja aber schon etliche sicherheitsmängel festgestellt. mal schauen wie sich das entwickelt. ich warte noch bis 2015, denn solange ist mein alter lappen noch gültig und bis dato sehe ich keinen grund umzusteigen, da ich online idR nur bei amazon kaufe und das an die amazon kreditkarte gebunden ist, somit keine probleme.

  2. Ach wenn sie eventuell auch knackbar ist, so ist sie immer noch sicher. Gerade bei einem solch sensiblen Thema bzw. solch sensiblen Daten sollte man auf ein Höchstmaß an Sicherheit setzen. Früher oder später ist bisher alles knackbar gewesen – die einzige Möglichkeit ist eben dafür zu sorgen, dass es nicht früher sondern später geschieht.

  3. Das war wirklich eine super Aktion! Ich hab auch eins von den Dingern abstauben können und bin sehr froh, dass ich dafür nicht 100 Euro oder so blechen musste. Mag sein, dass ein teureres Gerät etwas sicherer ist, aber knackbar sind sie bestimmt alle, und ich bin erstmal nicht bereit, so viel Geld dafür zu bezahlen, wenn die Technik eh noch nicht ausgereift ist!

Kommentar verfassen