Насколько безопасно новое электронное удостоверение личности
30 октября 2010 г.
Электронное удостоверение личности должно облегчить жизнь современного немца. Например, теперь не нужно держать в голове десятки паролей для входа на различные интернет-порталы. Отпала и необходимость заполнять самому регистрационную форму, улаживая бюрократические вопросы на сайтах различных ведомств. Достаточно вставить новое удостоверение личности в специальное считывающее устройство и ввести 6-значный пин-код. Воспользоваться данными с электронного документа смогут только те сайты, которые прошли государственную сертификацию.
Атаки хакеров
Тем не менее, гарантии в безопасности при проведении подобных операций нет. В немецком объединении хакеров "Сhaos computer club" новый электронный ID проверили на взломоустойчивость и пришли к неутешительному выводу.
"Мы изменили пин-код документа с помощью компьютера, - рассказывает представительница клуба Констанце Курц (Constanze Kurz). - Потом мы попробовали совершить кое-какие операции, имеющие правовую силу, используя при авторизации на сайте данное удостоверение личности".| Это у хакеров получилось.
Дело не в ID, а в компьютере
Матиас Гертнер (Mathias Gärtner) из Федерального ведомства безопасности в сфере информационных технологий уверен, что недостаточно защищено от хакеров не удостоверение, а компьютер. "Вредоносные программы могут считывать пароль, который вы вводите на клавиатуре на компьютере, подключенном к интернету", - говорит Гертнер.
Чтобы обезопасить свой компьютер от атак хакеров, необходимо установить на него специальную защитную программу и использовать безопасное беспроводное соединение с интернетом. Те же, для кого все это слишком накладно, могут просто отказаться от опции использования электронного документа в интернете. Ее подключение происходит на добровольной основе, также как и сохранение на чипе отпечатков пальцев.
Слежка возможна?
Эксперты по защите личных данных опасаются, что с помощью нового удостоверения личности можно будет установить маршрут передвижения любого гражданина. В данном случае перед злоумышленниками, получившими доступ к этим данным, открывается новое поле для деятельности.
Матиас Гертнер не разделяет подобные опасения. По его словам, для этого нужно было бы оснастить ID системой, способной принимать сигналы с дальнего расстояния. "Пока такое технически невозможно. Установить связь с устройством на карточке реально лишь с расстояния десять сантиметров", - говорит Гертнер.
Это подтверждает и уполномоченный правительства ФРГ по защите личных данных Петер Шар (Peter Schaar). Он участвовал в разработке электронного удостоверения и настоял на том, чтобы определенные данные не были в нем указаны. В частности, информация об имуществе, состоянии здоровья или судимости.
Автор: Вольфганг Дик, Ольга Капустина
Редактор: Геннадий Темненков