Wo finde ich Tests oder auch schon Erfahrungsberichte zu den neuen Personalausweis Lesegeräten welches empfehlt ihr,
da soll es ja verschiedene qualitäten geben ?

Für Unwissende: Was willst du denn da lesen? Abgeseehen von Name etc mit deinen Augen? Und für was? Mein jetziger Perso wurde noch nie von einem Gerät gelesen (abgesehen vllt am Flughafen)

Für Unwissende: Was willst du denn da lesen? Abgeseehen von Name etc mit deinen Augen? Und für was? Mein jetziger Perso wurde noch nie von einem Gerät gelesen (abgesehen vllt am Flughafen)
Du bist wirklich Unwissender.
Er will sich damit im Internet authentifizieren.

@Gast: Das ist nicht wie bei der neusten Grafikkarte. Bis die Reviews kommen, dauerts noch. Die Nachfrage dürfte im Moment eh noch zu gering sein.
Ich denke aber, das Heise bald was in der Richtung durchführt.
Die Liste der Anbieter (http://www.personalausweisportal.de/SharedDocs/Downloads/DE/Liste_Diensteanbieter.pdf?__blob=publicationFile) ist eh noch unspektakulär.

Wo finde ich Tests oder auch schon Erfahrungsberichte zu den neuen Personalausweis Lesegeräten welches empfehlt ihr,
da soll es ja verschiedene qualitäten geben ?
gar keines,oder wills du dich von der Regierung ausspionieren Lasssen ! ?
solltest mal bischen überlegen und Artikel darüber lesen ;)

Du bist wirklich Unwissender.
Er will sich damit im Internet authentifizieren.


Sonst würde ich nicht fragen;)
Thx for teh Info:)

@Axe: Du wirst dir in Zukunft Behördengänge ersparen können, indem du die Vorgänge online durchführst. Zur Authentifzierung hast du deinen elektronischen Personalausweis und ein Passwort.
Wichtig ist bei den Lesegeräten, dass diese über ein eignes Tastenfeld verfügen, über das man das Passwort eingibt. Es besteht dann keine Möglichkeit, das Passwort mit einem Trojaner auszuspionieren.

Es besteht dann keine Möglichkeit, das Passwort mit einem Trojaner auszuspionieren.
Aha. Und dein Lesegerät läuft ohne Software? Und die wird nun richtig zum Zielobjekt der Begierde.
@Axe: Ok, hatte es nicht als ernste Frage aufgefasst.

Ich gehe mal davon aus, dass diese Lesegeräte das eingegebene Passwort vor der Übertragung in Hardware verschlüsseln, so dass in Software zu keinem Zeitpunkt das PW in Klartext vorliegt.
/EDIT: Ich muss aber zugeben, dass ich von der Materie nicht viel Ahnung habe. Ich persönlich würde ja ein Public-Key-Verfahren zur Verschlüsselung der PIN einsetzen. Das Lesegerät mit dem intergrierten Tastenfeld erzeugt dann in Hardware aus dem Public Key und dem PIN einen Hash, der an die Behörde/Bank/whatever gesendet und mit dem dort erzeugten Hash abgeglichen wird. Der Public Key ändert sich bei jeder Session, so dass die Sicherheit gewährleistet ist.
Ob es so gemacht wird, weiß ich aber nicht.

/EDIT2: Um mal zum eigentlichen Anliegen des Threads beizutragen. Unterstützt werden diese vier Geräte: https://www.ausweisapp.bund.de/pweb/cms/kartenleser.jsp.
Davon empfehlenswert ist nur das Reiner SCT cyberJack RFID komfort, weil es ein eigenes Tastenfeld zur Eingabe der PIN hat.

was zum lesen für unwissende
http://www.heise.de/ct/artikel/Der-Internet-Ausweis-1111003.html
http://www.heise.de/newsticker/meldung/Kritik-an-Sicherheit-des-Perso-haelt-an-1128118.html
http://www.n24.de/news/newsitem_6417891.html
http://www.spiegel.de/netzwelt/netzpolitik/0,1518,726472,00.html

Die Technologie gibt es ja schon seit Jahren im Homebanking-Bereich, mal schauen wie sich die ganze Sache entwickelt. Da ich unglaublich faul bin(Behördengänge, Briefe etc.), könnte ich mir schon vorstellen das in ein paar Jahren zu nutzen.

Die Technologie gibt es ja schon seit Jahren im Homebanking-Bereich, mal schauen wie sich die ganze Sache entwickelt. Da ich unglaublich faul bin(Behördengänge, Briefe etc.), könnte ich mir schon vorstellen das in ein paar Jahren zu nutzen.
ja sicher, die schicke "ePost" bei der Post und Regierung,damit auch JEDER gleich alles bequem mitlesen/speichern kann ,abgesehen von der Pficht jeden Tag nachzusehen (gilt als zugestellt) ;)
laß dir gleich den RIF-Chip unter die Haut pflanzen,aber das kommt bestimmt noch.

http://www.gulli.com/news/alten-personalausweis-bis-freitag-beantragen-2010-10-26

lol im imternet identifizieren.

na ich sehs schon kommen ... "person xyz verkauft daten CD mit 10.000 personalausweis ID´s"
heutzutage ist doch noch nichtmal bezahlung per kreditkarte "sicher" und die behörden starten mit elektronischen personalausweisen.

meiner ansicht nach sollten die erstmal ihre hausaufgaben machen.

lol im imternet identifizieren.

na ich sehs schon kommen ... "person xyz verkauft daten CD mit 10.000 personalausweis ID´s"
heutzutage ist doch noch nichtmal bezahlung per kreditkarte "sicher" und die behörden starten mit elektronischen personalausweisen.

meiner ansicht nach sollten die erstmal ihre hausaufgaben machen.
das machen sie,wie du siehst ! ziel ist es den Bürger unter fadenscheinigen Vorwänden komplett zu überwachen !
das schlimme ist nur das die meisten "dummen" Bürger auf die Propaganda und Schmakhaft mache hereinfallen (geben auch freiwillig den fingerabdruck)und es noch gut finden. bis irgendwann das böse erwachen kommt ;)

Wenn du nur das normale braucht gibts bei der Computerbild für 3,70€ im Dezember:

http://hukd.mydealz.de/deals/leseger-t-f-r-neuen-personalausweis/809

Wenn du nur das normale braucht gibts bei der Computerbild für 3,70€ im Dezember:

http://hukd.mydealz.de/deals/leseger-t-f-r-neuen-personalausweis/809
verteilt die Regierung für umsonst, inklusive throjaner fürs Web,hihi

Wäre das ' CyberJack RFID Standard ' mit Tastatur nicht relativ sicher wo ist der zukaufen ?

http://www.reiner-sct.com/npa/standard.html

Wäre das ' CyberJack RFID Standard ' mit Tastatur nicht relativ sicher wo ist der zukaufen ?

http://www.reiner-sct.com/npa/standard.html
Ja da er eine eigene Tastatur hat. Aber leider bis jetzt noch gar nicht lieferbar. Steht übrigens auf der Seite unter Bezugsquellen. ;)
Seit dem 01. November 2010 kann der neue elektronische Personalausweis beantragt werden. Ab Dezember 2010 sind die ersten nPA-Chipkartenleser von REINER SCT als IT-Sicherheitskits lieferbar.
Quelle: http://www.reiner-sct.com/npa/registrierung.php

Übrigens ist der oben genannte Leser bei der Computerbild auch von denen. Das wird aber sicher nur das Basic Gerät ohne Tastatur sein.

Folgende von REINER SCT konzipierte IT-Sicherheitskits werden vom Bund gefördert und ermöglichen Ihnen für einen begrenzten Zeitraum den Bezug eines vergünstigten Lesers:

* Verbilligte Ausgabe an Kunden der Volksbanken und Raiffeisenbanken
* Infrastruktur für die Nutzung elektronischer Karten (eCards) des Bundes und der Privatwirtschaft
* Unentgeltliche Distribution als Heftbeigabe COMPUTERBILD
* Verbilligte Ausgabe über Banken und IT-Fachhandel
* StarMoney / StarMoney Business Sicherheitskit
Quelle: http://www.reiner-sct.com/npa/itskit.html

Soviel zu "Lesegeräten":

http://www.spiegel.de/netzwelt/netzpolitik/0,1518,728199,00.html

Soviel zu "Lesegeräten":

http://www.spiegel.de/netzwelt/netzpolitik/0,1518,728199,00.html
Sicherheitslücken in der Software, die das Einschleussen von Viren, Keyloggern oder Trojanern erlauben, haben nix mit den Lesegeräten zu tun. Auch dein Betriebssystem oder dein Browser hat Sicherheitslücken, durch die man Schädlinge einschleussen kann.

Verständnisfrage: Du meinst, wenn die "Karte" schon einen weg hat, schützt mich ein gutes Lese- Eigabegerrät?

Is ernst gemeint!!!

Verständnisfrage: Du meinst, wenn die "Karte" schon einen weg hat, schützt mich ein gutes Lese- Eigabegerrät?

Is ernst gemeint!!!

Wie soll bitte die Karte einen weg haben?

B2T: Wie schon erwähnt wurde,ein Lesegerät mit Tastenfeld ist momentan das "Sicherste".

Und an alle die hier rumflamen.In spätestens 10 Jahren kommt auch Ihr nicht an dem neuen Personalausweis vorbei.Aber hauptsache jetzt dumm rumnerven. :uclap:

Darum hab ich ja gefragt!!!!! Wenn so'n Freak manipulieren kann, was nutzt dann n "sicheres" Lesegerät?

O.K.?

Du kannst mit dem Softwarehack keine Daten der Karte ausspähen, sondern "nur" Schädlinge einschleussen, was auch mit anderer Software möglich ist. Diese Schädlinge wiederum könnten Tastatureingaben ausspähen und so bei einem Lesegerät ohne Tastenfeld das Ausspähen der PIN erlauben. Bei einem Lesengerät mit Tastenfeld kommt ein Keylogger oder ein Trojaner nicht an die PIN.

Wenn die Software so sicher ist wie es die Experten behaupten, dann kennt die Software zu keinem Zeitpunkt Daten von der Karte in Klartext, sondern ist nur Mittelsmann zwischen Kartenleser und Authentifizierungsserver. Quasi ein Postbote, der mit Schlössern versehene Pakete zustellt. Ein mögliches Sicherheitsrisiko ist dann nur, dass ein Angreifer deine offene Session übernimmt. Dieses Risiko hast du aber z.B. auch beim Online-Banking.