..::Heiligenbrunner::..
... newer stories
Montag, 28. November 2005
Privatsphäre in den IT
Klaus.Heiligenbrunner.Uni-Linz, 14:43h
Wie sicher ist die eCard?

Da ich bereits genug Probleme mit der eCard hatte, wollte ich der Sache mal auf den Grund gehen. Besuchte natürlich zuallererst die Website www.chipkarte.at und ich war überrascht. Infos über Infos, nur die Aufbereitung könnte sich etwas kundenfreundlicher gestalten. Vielleicht hab ich jetzt grade eine schlechte Verbindung bzw. einfach zu viel Traffic doch das Laden einzelner Seite dauert mir einfach zu lange!!! Das ist aber auch der einzige Mängel... (obwohl Schwerwiegender, da die Website doch für Jedermann/frau zugänglich sein sollte!)

Das FAQ-PFD File enthält jede Menge Infos zum Thema Datensicherheit. Nach weiterem Stöbern auf der Website fand ich immer mehr Infos, welche die Sicherheit der eCard genauer beschreiben. Link - kann aber ein bisschen dauern *g*.

Vor allem der erste Absatz soll womöglich besonders beruhigen. „Auf der ecard sind lediglich die Personendaten des Karteninhabers (z.B.: Name und der akademische Grad, die Versicherungsnummer) gespeichert.“ [http://www.chipkarte.at/esvapps/page/page.jsp?p_pageid=220&p_menuid=51917&p_id=4]

Schon gut, geheime Krankendaten werden nicht gespeichert, doch bin ich auch nicht gerade scharf drauf, meine Personendaten in die Internetwelt hinaus zu schleudern. Also, wie wird das verhindert?

Von der Website:
Die e-card hat als Signaturkarte rein administrativen Charakter:

  • Sie ist Zugangsschlüssel zu Leistungen, für die der Karteninhaber
    berechtigt ist.
  • Der Zugangsschlüssel ist systemweit einzigartig — es gibt keinen
    „Nachschlüssel".
  • Gestohlene / verlorene Schlüssel werden systemweit gesperrt.
  • In der e-card gespeicherte sensitive Daten (kryptographische Schlüssel)
    werden durch Verwendung eines Prozessor-Chips durch geeignete Maßnahmen
    vor unerlaubtem Zugriff geschützt.
  • Der Prozessorchip ist fälschungssicher.
  • Je nach Anwendung sind unterschiedlich starke Sicherheitsstufen in sinnvoller Kombination mit der e-card (Verschlüsselungsverfahren, elektronische Signatur, PIN / Identifikationsmerkmal)
    implementiert.


Okay, die eCard ist also sicher!
Wirklich sicher? >>

Ein paar Links zu Kollegen, die sich ebenfalls mit dem Thema eCard
beschäftigt haben:

Christian Wolfsteiner
Patrick Manuel Führer
Markus Kermendi
Birgit Maria Kaiser
Sabine Beilner
Maria Hillerbrandt
Barbara Voglsberger
Philipp-Thomas Müller

Hatte eigentlich sonst noch jemand Probleme mit der Website www.chipkarte.at?

... link (0 comments)   ... comment


... older stories
Online for 6947 days
Last update: 2006.04.07, 13:01
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
November 2005
Mo
Di
Mi
Do
Fr
Sa
So
 
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
 9 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
 
 
 
 
 
Dezember
recent updates
Privatsphäre in...
Wie sicher ist die eCard? Da ich bereits genug Probleme...
by Klaus.Heiligenbrunner.Uni-Linz (2006.03.16, 17:15)
Netzwerktools einsetzen
ping | tracert | portscan Mittels des Computerprogramms...
by Klaus.Heiligenbrunner.Uni-Linz (2006.01.30, 11:52)
Digital / audiovisueller...
Streaming Ich möchte in diesem Beitrag genauer...
by Klaus.Heiligenbrunner.Uni-Linz (2005.12.13, 14:38)
Weglogs und „Social...
Über den Nutzen von Weblogs bzw. von "Social Software"...
by Klaus.Heiligenbrunner.Uni-Linz (2005.11.23, 18:02)

xml version of this page

made with antville