Elektronische Pässe: Nehmen Sie an der weltweiten Praxis teil oder riskieren Sie den Verlust personenbezogener Daten?

Grüße Freunde!

Kürzlich habe ich die Rechnung über elektronische Pässe gelesen. Er veranlasste mich zu einer Reihe von zweideutigen Schlussfolgerungen. Ich möchte sie mit Ihnen teilen. Die wichtigsten Änderungen bestehen darin, dass das Ausweisdokument nun plastisch wird und alle Informationen über den Bürger von einem elektronischen Chip übertragen werden, der auf der Basis der NFC-Technologie arbeitet. Der neue Pass ist eigentlich eine Plastikkarte mit einem QR-Code.



Ein anderer elektronischer Pass wird holographisch geschützt. Alle Daten werden in einer kryptogeschützten mobilen Anwendung dupliziert. Es soll Mobile ID-Technologie verwenden. Es scheint zuverlässig zu sein!

Das Forschungsinstitut Voskhod wird dies zusammen mit den Organisationen Mikron und Goznak tun. Wer die Anwendung entwickeln wird, steht noch nicht fest, aber es ist bereits bekannt, dass die "großen vier" Mobilfunkbetreiber an der Entwicklung beteiligt sind. Also, das Wichtigste zuerst.

Wann erscheinen Plastikpässe?

Elektronische Pässe bzw. Ausweise und damit verbundene Gesetze werden am 1. Januar 2021 in Betrieb genommen. Dies natürlich, wenn die Rechnung übergeben wird. Sie werden sie jedoch früher ausstellen - ab Juli 2020. Sechs Monate sind eine Übergangszeit, in der sowohl alte als auch auf neue Pässe beschränkte Pässe verwendet werden können. Es wird bereitgestellt, damit keine Warteschlangen und Dienstfehler auftreten. Danach werden Papierpässe beschlagnahmt, vernichtet und stattdessen Plastikpässe ausgestellt. Ich werde Ihnen mehr über die Technologien des neuen Passes erzählen.

Mobile ID in Plastikpässen

Die Mobile ID-Technologie wird in ganz Russland funktionieren, wo sie die Mobilkommunikation erfasst. Das Internet wird dafür nicht benötigt. Sehr interessant: Auch Benutzer von Drucktastentelefonen, auf denen keine mobilen Anwendungen installiert sind, können die Technologie nutzen! Diese Funktionen werden von den Big Four-Mobilfunkbetreibern implementiert. Sie verbinden bereits Clients.

Wie funktioniert Mobile ID?

Mobile ID ist eine Ergänzung zu einem Plastikpass. Es wird davon ausgegangen, dass mit Hilfe der Anwendung Gosportale und andere Dienste authentifiziert und bearbeitet werden können. Dazu muss die Mobile ID identifiziert werden. Der Betreiber der SIM-Karte ist dafür verantwortlich.

Es scheint, dass dies eine Art Zwei-Faktor-Schutz ist: Ein Bürger verwendet einen elektronischen Pass unter Verwendung der Bestätigung aus dem Antrag. Wenn ein Plastikpass verloren geht, schützt dies den Bürger vor den Handlungen von Eindringlingen oder Dritten: Niemand kann ihn ohne Antrag verwenden.

Nachteile von Innovationen

Trotz der "guten Absichten" ist das Leck auch im Ausland nicht ausgeschlossen. Und es geht nicht nur um Cracker und Betrüger. Die Mobile ID-Technologie wird von Gemalto bereitgestellt. Dies ist ein Hersteller von SIM-Karten aus den USA. Es ist Eigentum der Thales-Militärgruppe, deren Hauptsicherheit aus Verteidigungsbefehlen stammt.

Zusammenfassen

Wenn nun alle Informationen über den Bürger von einem elektronischen Chip stammen und er mit Hilfe von EDS elektronische Dokumente signiert, stellt sich heraus, dass die Interaktion des Bürgers mit verschiedenen Organisationen weitgehend auf den IT-Bereich übertragen wird. Ab hier folgen Fragen der Informationssicherheit. Jeder, der gerne persönliche Daten stiehlt und sich in Datenbanken hackt, wird aktiv versuchen, diese Chips zu lesen und zusammengeführte Basen zu stehlen. Aber in der Situation mit Mobile ID müssen Hacker nicht warten - ein Leck in der Entwicklungskette ist bereits möglich.

Source: https://habr.com/ru/post/undefined/