Home > gedanken, ökonomisch, politik > ePA/nPA: Schöne neue Welt

ePA/nPA: Schöne neue Welt

2. November 2010
No Gravatar

Seit gestern ist er da und seit heute kann er auch in NRW beantragt werden: der neue (elektronische) Personalausweis, kurz ePA oder nPA genannt. Und was haben wir für ein Glück ;-)

Heute morgen erst, im Auto auf dem Weg zur Arbeit, durfte ich mir auf EinsLive anhören, was für ein modernes Wunderwerk der Technik das ist. Und Kritik? Gibt es keine.

Man verstieg sich gar zu der Aussage, selbst der CCC habe einräumen müssen, es gäbe keine Probleme und auch sonst würden nur ganz wenige Bedenken haben. Damit sind sicherlich unter anderem der Bund Deutscher Kriminalbeamter und die Gewerkschaft der Polizei (!), die FDP und die Verbraucherschützer gemeint. Wobei gut, die FDP ist… ah vergessen wir das für den Moment ;-)

Immerhin gab es von EinsLive den guten Rat, sich einen Kartenleser mit Tastatur zu holen. Wegen der Schadsoftware und so. Dabei konnte der Radiosender sogar eine Sicherheitslücke benennen, bei der ich mir gar nicht vorstellen kann, wie man sie schließen will:

“Wegen der Sicherheitslücke Tastatur am PC”

Äh wie meinen? So was passiert übrigens nur, wenn man komplizierte Sachverhalte auf Biegen und Brechen so simplifizieren will, dass jeder Depp sie versteht. Statt das Kernproblem zu erkennen: Es gibt einfach keine sichere Technologie.

Bevor ich das jetzt allerdings ausführe, verweise ich kurz auf den Blog von Andreas, der bei der Gelegenheit gleich mit der “Bundes-CIO” abrechnet, bezeichnender Weise eine Juristin:

Nein, keine Technik ist “sicher”. Diese pauschale Aussage ist schon ganz pauschal falsch. Als CIO sollte man sich mit Risikomanagement auskennen und wissen, daß eine Sicherheitstechnologie die Entrittswahrscheinlichkeit und/oder die Schadenshöhe eines Risikoereignisses reduziert. Reduziert, nicht beseitigt. Wirtschaftlich sinnvoll ist eine technische Sicherheitslösung genau dann, wenn die Kosten unter dem Erwartungswert des Schadensereignisses liegt (das ist die Eintrittswahrscheinlichkeit multipliziert mit Schadenshöhe). Komplementär dazu wird ein Angreifer einen Angriff nicht durchführen, wenn die für den Angriff entstehenden Kosten höher sind als der zu erzielende Gewinn. “Die gesamte Technik ist sicher” erinnert als nicht nur äußerlich an “Die Rente ist sicher” oder “Die Asse ist sicher”, es steckt dieselbe, von Sachzusammenhängen ungetrübte Propagandadenkwese dahinter.

Gehet hin uns leset: http://www.opendylan.org/~andreas/bundes-cio.html

Ich hab jetzt keine Lust mehr, sonst reg ich mich noch auf ;-)

Kommentare sind geschlossen