Diskussion:Bürgerkarte

aus Wikipedia, der freien Enzyklopädie

Entfernung von Java aus Chrome.

dies wird massive probleme bei der bürgerkarte machen, ich kenne mich allerdings nicht gurt genug aus um änderungen am artikel forzunehmen. (nicht signierter Beitrag von 217.91.158.166 (Diskussion) 10:07, 4. Feb. 2016 (CET))

Diverses bis 2008

Der Begriff "Bürgerkarte" existiert nur in Österreich, die Verwendung der Markierung "Österreichlastige Artikel" ist also falsch.

Siehe auch Wikipedia:Deutschlandlastige_Artikel bzw. Wikipedia:Österreichlastige_Artikel 81.5.207.30 02:25, 11. Mär. 2007 (CET)


Die Kritik ist nicht objektiv verfasst und nicht mit Quellen belegt.



Hab folgende drei Punkte gelöscht da sie nicht oder nicht mehr richtig sind. Das persönliche Erscheinen und die Belehrung sind nicht (mehr?) erforderlich. Die Integration zumindest am Heim-PC in Minuten erledigt. Die OSX-Version war selbst Ende 2007 schon uneingeschränkt nutzbar. Die Zahlen können auch nicht mehr stimmen weil es die A1-Signaturen in diesem Sinne nicht mehr gibt (schon seit geraumer Zeit).

  • Die Ausstellung einer qualifizierten Signatur ist mit einem nicht zu vernachlässigenden zeitlichen Aufwand verbunden: persönliches Erscheinen, Belehrung, Integration in bestehende IT-Infrastruktur oder am Heim-PC. Sie ist daher nur dort ökonomisch, wo auch bisher eine entsprechende Formvorschrift erforderlich ist. Bei den meisten Rechtsgeschäften und Verwaltungsverfahren ist jedoch eine strenge Identitäts- und Unterschriftsprüfung nicht erforderlich oder üblich.
  • Die Umsetzung der Bürgerkartenumgebung ist per Ende 2007 noch immer fehlerhaft und für Linux und OSX sind keine Versionen produktiv verfügbar.
  • Die Akzeptanz der Bürgerkarte - seit 2003 als Fundament der österreichischen E-Government-Strategie verkündet - ist bescheiden. Etwa 5,000 A1-Signaturen, 20,000 Verwaltungssignatur-Zertifikate für E-Cards und 60,000 aTrust-Karten wurden ausgegeben. Doch ein großer Teil davon wird entweder nicht als Bürgerkarte oder gar nicht verwendet. So hat etwas das Finanzministerium als größter Nutzer des Produkts die Karte ausgegeben, allerdings nutzen die Finanzbediensteten praktisch nur das SSL-Zertifikat für das Login, und nicht die Bürgerkartenfunktion. Auch das Login beim Homebanking oder für Gemeindebedienstete nutzt die Bürgerkarte als gewöhnliche Signaturkarte, also ohne Personenbindung.

--62.47.18.146 22:29, 31. Okt. 2008 (CET)


Seit einiger Zeit gibts eine Aktion für Studenten - diese können sich die Bürgerkartenfunktion der e-card aktivieren lassen - mit kostenlosem Lesegerät. Vielleicht sollte das eingebunden werden?--Gravedigga 12:17, 2. Dez. 2008 (CET)

BKU auf OS X und Linux funktioniert, Bürgerkarte kann schneller beschafft werden, bleibt aber Nischenanwendung

Bei den ersten beiden Punkte scheinen die Kinderkrankheiten weitgehend ausgeräumt zu sein.

Der dritte Punkt ist zu aktualisieren: Prof. Posch in der ORF-Futurzone: "An aktivierten Karten werden wir um die 100.000 haben." Somit wäre der Kritikpunkt umzuformulieren:

Die Akzeptanz der Bürgerkarte - seit 2003 als Fundament der österreichischen E-Government-Strategie verkündet - ist weiterhin bescheiden. Etwa 100,000 Karten wurden ausgegeben. Doch ein großer Teil davon wird entweder nicht als Bürgerkarte oder gar nicht verwendet. So hat etwas das Finanzministerium als größter Nutzer des Produkts die Karte ausgegeben, allerdings nutzen die Finanzbediensteten praktisch nur das SSL-Zertifikat für das Login, und nicht die Bürgerkartenfunktion. Auch das Login beim Homebanking oder für Gemeindebedienstete nutzt die Bürgerkarte als gewöhnliche Signaturkarte, also ohne Personenbindung. Das Aufkommen bei bürgerkartentauglichen Verfahren, die auch ohne Bürgerkarte zugänglich sind, bewegte sich im Bereich von einigen Prozent (Aussagen von IT-Verantwortlichen der Städte Graz und Wien, der Länder Salzburg und Steiermark Ende 2007). Bisher konnte sich die Bürgerkarte in keinem einzigen aufkommensstarkes Verfahren durchsetzen.

Verbesserung des Artikels

Ich habe vor kurzem eine Diplomarbeit zum Thema "Österreichische Bürgerkarte" geschrieben und bin der Meinung, dass der Artikel gravierend überarbeitet werden sollte. In der Arbeit geht es um Schwachstellen des Konzepts und dessen Implementierungen.

Meine Frage: Darf ich den Artikel einfach so überarbeiten? Aus meiner Sicht ist der Artikel weder präzise noch korrekt (teilweise). Wie sieht es mit der Quellenangabe aus, wenn es um meine eigenen Erkenntnisse geht? Reicht ein Verweis auf meine Arbeit? Wenn ja: Wie soll so ein Verweis aussehen?

--Zims2k 01:23, 22. Jul. 2009 (CEST)

Du kannst den Artikel gern überarbeiten (dass das notwendig wäre, darin gebe ich dir sofort recht), aber bleib sachlich/neutral "trocken" (Wikipedia:Grundprinzipien bzw. Wikipedia:Neutraler Standpunkt): "Schwachstellen" ist z. B. ein Thema, das von verschiedenen Seiten verschieden aussieht - "Einfachheit" kann eine Schwachstelle sein - oder auch nicht, je nachdem, ob die User dazu verleitet werden, mit Passwördern, PIN usw. schlampig umzugehen oder nicht. Auch so (im Text jetzt befindliche) leichte "Unterstellungen" wie diejenige, dass nur wenige Fachleute was beurteilen können, gehören eher nicht hierher (das gilt nämlich für jedes spezielle Gebiet, auch außerhalb der Technik). Wenn du eine Diplomarbeit geschrieben hat, dann werden die publizierten Quellen, die du verwenden musstest wohl ausreichen, persönliche Meinungen, Angriffe, Lob, "Schlechtmacherei" oder "Anpreisung" gehören aber nicht hierher. Eigene Erkenntnisse kann man dann zitieren, wenn sie veröffentlich sind (in einem Fachverlag usw., kein print on demand), siehe Wikipedia:Belege. Ich wünsch dir viel Spaß und gutes Gelingen - natürlich werden sich auch andere deine Texte ansehen und allenfalls was ändern, aber das betrachte bitte als Beitrag zu einer guten Diskussion (Wikipedia:Wikiquette und lass dich nicht ärgern. -- Josef Zauner 14:08, 22. Jul. 2009 (CEST)

Zur Kritik / theoretischen technische Schwachstelle

Die folgenden Punkte sind wohl zu hinterfragen:

Das Verfahren der digitalen Signatur und der Personenbindung ist so komplex, dass nur eine sehr kleine Gruppe von Experten beurteilen kann, ob die vielen Komponenten einer Signatur wirklich sicher sind, unter anderem auch, weil es bei den Anwendern keine Plattform für Trusted Computing gibt. Im Gegensatz zur Papierunterschrift ist der Beweis einer Signaturfälschung vom Signator zu führen und es gibt kaum Rechtsprechungen zu dem Thema. Würde die digitale Signatur größere Verbreitung finden und dadurch für Angreifer attraktiv werden würde das die versprochene hohe Sicherheit unterhöhlen.

Für die Signatur der Personenbindung bzw. die elektronische Signatur werden etablierte Standards eingesetzt (XMLDSIG, SAML). Diese sind wohl breit untersucht. Die Sicherheitsbetrachtung bezieht sich auf ein kompromittiertes Endgerät, was wohl mit jeder Technologie problematisch ist. Die am nicht-kompromittierten Endgerät ausgelöste digitale Signatur eines Dokuments ist aber wohl als sicher anerkannt. --Herbert.leitold 23:25, 31. Mär. 2011 (CEST)

Die technische Implementierung der Bürgerkarte erfordert eine proprietäre Schnittstelle, die von Anwendungen explizit unterstützt werden muss. Industriestandards wie PKCS11 und CSP werden dagegen von Web-Browsern, E-Mail-Clients und PDF-Anwendungen breit unterstützt

PKCS#11 und CSP bieten die für qualifizierte Signaturen notwendge Anzeige der zu signierenen Daten nicht. Als Schnittstelle zur Karte wird PC/SC verwendet, seit Java 1.6 ist PC/SC voll integriert. Die Schnittstelle selbst ist als Webschnittstelle HTTP POST oder HTTP REDIRECT Befehl, d.h. nicht proprietär), über die ein CreateSignature Request für XMLDSIG (ebensowenig proprietär) abgesetzt wird. Einzig der XML-request selbst folgt mangels einschlägiger Normen zur Signaturauslösung aus dem Browser einer nationalen Spezifikation. Diese ist jedoch nicht proprietär, sondern in der Bund-Länder-Gemeinde Arbeitsgruppe als Konvention verabschiedet [1] Umgesetzt ist dies in mittlerweile vier unabhängigen Varianten der Bürgerkartenumgebung (trustDesk von IT Solution, hotsign von BDC, a-sign und Handy Signatur von A-Trust, MOCCA von EGIZ - siehe Bügerkarte Download Seite). Anwendungen gibt es mittlerweile doch recht viele, etwa Signaturliste Bund bzw. 18 Banken lt. www.buergerkarte.at. Ich würde meinen, dass die Integration kein besonderes Problem ist. --Herbert.leitold 23:25, 31. Mär. 2011 (CEST)

Zur theoretischen Schwachstelle:

Die bekannt gewordenen Schwachstellen dürften bereits vor geraumer Zeit behoben worden sein, was bleibt ist allerdings der Vorwurf, dass die Software zuvor durch die A-Sit als sicher zertifiziert wurde und laut der Untersuchung der TU-Wien in Verbindung mit einem Trojaner eine Veränderung des Inhalts vor der Signatur niemals, auch nicht bei anderer Bürgerkarten Software, ausgeschlossen werden kann.

Die im Forschungspapier [2] beschriebene Schwachstelle bezog sich auf trustDesk und wurde in der Tat behoben. Die drei im Papier [3] beschriebenen Attacken gehen von einem kompromittierten Endgerät aus. (Session hijacking über Browser Helper Objects, Mail Forgery bzw. Viewer Manipulation über Ersetzen von Dateien bzw. Windows COM components - die letze der drei bezieht sich auf die trustDesk Komponente). Unter der Annahme eines kompromittierten Benutzer-PCs bzw. Angriff auf den Browser wird jede Web-Anwendung fallen. Dies ist kein spezifisches Merkmal der Bürgerkarte sondern des Web im Allgemeinen. --Herbert.leitold 23:25, 31. Mär. 2011 (CEST)

  1. http://www.ref.gv.at/Spezifikationen.285.0.html Konvention zur Bürgerkarten-Spezifikation
  2. [1] Practical Security Aspects of Digital Signature Systems, Florian Nentwich, Engin Kirda, and Christopher Kruegel
  3. [2] Practical Security Aspects of Digital Signature Systems, Florian Nentwich, Engin Kirda, and Christopher Kruegel


Das glaub ich dir alles gern, nur wo sind die Spezialisten, die diese Ausführungen (in verständlicher Sprache, als nicht nur für E-Government-Spezialisten) in den Text einarbeiten? Ich bitte dich, das selber zu tun. --Josef Moser 20:20, 1. Apr. 2011 (CEST)


Da die Kritikpunkte noch immer nicht überarbeitet wurden, und sie auch nicht belegt sind, habe ich sie einmal hier archiviert:

Das E-Government-Gesetz fordert für die Bürgerkarte eine qualifizierte Signatur, was zu einer Reihe von Problemen führt:

  • Das Verfahren der digitalen Signatur und der Personenbindung ist so komplex, dass nur eine sehr kleine Gruppe von Experten beurteilen kann, ob die vielen Komponenten einer Signatur wirklich sicher sind, unter anderem auch, weil es bei den Anwendern keine Plattform für Trusted Computing gibt. Im Gegensatz zur Papierunterschrift ist der Beweis einer Signaturfälschung vom Signator zu führen und es gibt kaum Rechtsprechungen zu dem Thema. Würde die digitale Signatur größere Verbreitung finden und dadurch für Angreifer attraktiv werden würde das die versprochene hohe Sicherheit unterhöhlen.
  • Die technische Implementierung der Bürgerkarte erfordert eine proprietäre Schnittstelle, die von Anwendungen explizit unterstützt werden muss. Industriestandards wie PKCS11 und CSP werden dagegen von Web-Browsern, E-Mail-Clients und PDF-Anwendungen breit unterstützt.

-- CyBot 18:52, 12. Dez. 2011 (CET)

Eine Löschung erscheint mir nicht angemessen, oben stehen geeignete Publikationen, mit denen du sie überarbeiten und belegen hättest können. Deshalb habe ich die Löschung erstmal revertiert. Grüße --h-stt !? 16:56, 14. Dez. 2011 (CET)
Eine Bearbeitung gestaltet sich schwierig, da die Aussage des ersten Punktes subjektiv und nicht belegbar ist. Alleine, dass keine Quellenangabe vorhanden ist, sollte für eine Löschung genügen.
Der zweite Punkt ist, wie oben angeführt, unzulässig. Die Aussagen stehen jetzt schon lange ohne Korrektur da, deswegen erscheint mir, bis sich jemand um eine Überarbeitung kümmert, die Entfernung als angemessen. Der Neutralitäts-Banner ist nicht ohne Grund schon lange hier.
Ausserdem wurde auch meine zweite Bearbeitung ohne Begründung revertiert. --CyBot 17:44, 14. Dez. 2011 (CET)
Ich halte weiterhin eine Löschung der Kritikpunkte nicht für akzeptabel. Das Konzept der Bürgerkarte (wie auch alle anderen vergleichbaren Projekte) setzt auf die Verwendung von privaten Rechnern der Anwender. Das ist einerseits natürlich Voraussetzung für Verbreitung und Akzeptanz, andererseits wird damit die Gefahr einer Kompromitierung von nicht-professionell administrierten Systemen im Kommunikationsnetz hingenommen und letztlich die Beweislast auf einen Nutzer abgewälzt, der eben keine professionellen Kenntnisse in System-Administration und Computer-Sicherheit hat. Dies stellt einen Kritikpunkt dar, die Kritik wurde erhoben und muss daher in den Artikel. Sinnvoll wäre es allerdings, dies nicht in der bisherigen Form und zumal noch mit Aufzählungscharakter zu machen, sondern die Kritikpunkte konkreten Sprechern und Publikationen zuzuordnen und das als Debatte darzustellen. Grüße --h-stt !? 15:23, 4. Jan. 2012 (CET)

--Herbert.leitold (Diskussion) 13:04, 16. Mär. 2012 (CET)

Kommentare zum Gesagten mit ein paar Belegen:
Zu Das Verfahren der digitalen Signatur und der Personenbindung ist so komplex, dass nur eine sehr kleine Gruppe von Experten beurteilen kann, ob die vielen Komponenten einer Signatur wirklich sicher sind, unter anderem auch, weil es bei den Anwendern keine Plattform für Trusted Computing gibt.: Mit der Bürgerkarte werden verbreitete und erprobte Standards verwendet. Die Personenbindung bzw. die Protokolle zur Einbindung in Anwendung sind SAML (OASIS Standard SAML TC bzw. SAML). SAML ist ein breit verwendeter Standard (z.B. Liberty Alliance, Shibboleth, Kantara), zu Produkten siehe z.B. SAML products.Die Signatur selbst ist XMLDSIG (W3C standard XMLDSIG) bzw. CMS (da in Bürgerkartenanwendungen CMS kaum verwendet ist, hier nicht eiuter ausgeführt. Ist aber ebenso erprobt (z.B. S/MIME)). Auch XMLDSIG ist weit verbreitet: Bei den ETSI Plugtests 2010 für XAdES (XMLDISG Profil, das auch die Bürgerkarte verwendet) haben 27 Firmen ihre Produkte eingereicht (siehe Abschlussbericht Plugtest report, Abschnitt 3).
Das Argument kleiner Kreis von Experten ist daraus nicht nachvollziehbar, in wohl jedem technischen System reduziert sich der Kreis der Experten mit zunehmender Tiefe.
Zu Im Gegensatz zur Papierunterschrift ist der Beweis einer Signaturfälschung vom Signator zu führe stimmt so wohl nicht. Im Fälschungsfall liegt beiden Fällen (elektronisch und Papier) eine Urkunde vor, wo der Verfasser die Unterschrift bestreitet. Es wird dann der Beweiswürdigung des Richters unter allf. Heranziehung von Sachverständigengutachten (z.B. Papier: Graphologe; Elektronisch: IT Sachverständiger) obliegen, dies zu beurteilen. Worin hier eine Beweislastumkehr sein soll, ist mir unklar. Zu es gibt kaum Rechtsprechungen zu dem Thema spricht nicht zwingend die Sicherheit des elektronischen Falls.
Zur Verbreitung sind in der EU über 100 Anbieter qualifizierter Zertifikate (indirekt über die Trust List der EU Kommission eruierbar). Die Behauptung Würde die digitale Signatur größere Verbreitung finden und dadurch für Angreifer attraktiv werden würde das die versprochene hohe Sicherheit unterhöhlen ist unbelegt - Verbietung ist gegeben und konkret wird elektronische Signatur seit längerem in für Angreifern attraktiven Bereichen eingesetzt (z.B. 18 Banken in Österreich lt. Web Bürgekarte). Es stehen für Signator nachteilig und wengi Rechtssprechung irgendwie im Widerspruch.
Der erste Punkt der Kritik hat drei Hauptargumente (1) komplex / kleiner Kreis von Experten. Es werden Standards verwendet und Signatur ist verbreitet. Nur weil ein technisches System nicht alle verstehen, muss es nicht unsicher sein. (2) Beweislastumkehr ist nicht begründet. (3) Die Behauptung, dass wegen geringer Verbreitung keine Schadensfälle sind wäre gleich zu sehen wie, dass deis aufgrund der hohen Sicherheitsstandards der Fall ist. Ich sehe alle drei Kernelemente des ersten Punkts als nicht haltbar, was die Löscung rechtfertigt.
Zum 2. Punkt: Die technische Implementierung der Bürgerkarte erfordert eine proprietäre Schnittstelle, die von Anwendungen explizit unterstützt werden muss. Industriestandards wie PKCS11 und CSP werden dagegen von Web-Browsern, E-Mail-Clients und PDF-Anwendungen breit unterstützt. Keine der erwähnten Schnittstelen (PKCS11 oder CSP) erlaubt, aus dem Browser Formulare zu signieren (bzw. diese anzuzeigen). Die Unterstützung des Browsers beschränkt sich auf SSL. Email-Clients sich für qualifizierte Signatur auch schnell geeignet, das die Header-Information der Email (und damit das Betreff). (zur Anzeigefunktion PKCS11 siehe oben).
Zu Das Konzept der Bürgerkarte (wie auch alle anderen vergleichbaren Projekte) setzt auf die Verwendung von privaten Rechnern der Anwender.: Das stimmt nicht für die Handy-Signatur (sicherheitsrelevante Komponenten Serverseitig). Die Aussage stellt dann jede Form Internet-basierten Anwendungen in Frage. Auch hier wird und letztlich die Beweislast auf einen Nutzer abgewälzt als wesentlcihes Argument angeführt - siehe Ausführungen oben zu Beweiswürdigung oben. Warum soll das im elektroischen Fall anders sein, als beim Papier?
Es wird mit angeblicher Beweislast beim Signator argumenrtiert, was nicht belegt ist.
Auch wird mangelnde Sciherheit suggeriert, ohne zu sagen, was denn sicherer wäre. z.B. gibt die ENISA Studie Privacy and Security Risks when Authenticating on the Internet with European eID Cards als Schlussfolgerung Conclusion (Security of Banking Applications) Electronic identity cards offer secure, reliable electronic authentication to internet services. In order to use national ID cards for banking purposes, co-operation between banks and governments is required and security requirements and guidelines have to be in place.. (dass ich daran mitgearbeitet habe, stellt wohl die Unabhängigkeit von ENISA nicht in Frage. Die Studie gibt ja auch eine ausführliche Risikoanalyse.)

--Herbert.leitold (Diskussion) 13:04, 16. Mär. 2012 (CET)

Signatur-Diebstahl von zB Microsoft

In wie weit kann es ausgeschlossen werden, dass Microsoft in den Office-Paketen sich Schlüssel "klaut"? Bei OpenSource-Software kann ich das durch Kontrolle des Quellcodes ausschließen. Was denken Sie? --178.113.238.145 16:07, 18. Apr. 2011 (CEST)

Bei Verwendung von Smartcards (oder auch der "Handy-Signatur") gelangt der Private Schlüssel nie zur Anwendung, kann also auch nicht "geklaut" werden. -- CyBot 18:47, 12. Dez. 2011 (CET)

Bürgerkarte nur in Ö oder nicht?

Gibt es die Bürgerkarte jetzt nur in Österreich oder wo anders auch. Nach dem ersten Satz meint man, dass es ein weltweit übliches Dokument ist. Und erst im 2. Satz steht was von Ö . Wenn es sie in vielen Staaten gibt, dann sollte man den Baustein Staatslastig|AT rein geben oder eben die Einleitung klarer darstellen. --K@rl 17:52, 4. Dez. 2014 (CET)

Gibts auch in anderen Ländern (siehe englische WP:Portugal, Belgien) - „Plastikkarte mit Chip darauf“ als Citizen card, Identitätskarte usw. Der Unterschied ist z. B., ob der Chip ein Prozessorchip ist (der selber rechnen kann, z. B. Signaturen) oder ein reiner „dummer“ Speicherchip, der halt nur Daten aufheben kann. „Bürgerkarte“ meint ja auch nicht die Hardware, sondern die Funktion - einen elektronisch lesbaren Ausweis, der je nach Geschmack und Land auch signaturfähig ist: § 2 Z 10 österr E-GovernmentG. „Bürgerkarte“ ist eine logische Einheit, die unabhängig von ihrer technischen Umsetzung eine qualifizierte elektronische Signatur (§ 2 Z 3a des Signaturgesetzes – SigG, BGBl. I Nr. 190/1999) mit einer Personenbindung (§ 4 Abs. 2) und den zugehörigen Sicherheitsdaten und -funktionen sowie allenfalls mit Vollmachtsdaten verbindet. Aber von „weltweit üblich“ ist die Sache, wenn man den Blickwinkel der Bürger betrachtet (bei Spezialisten schaut es anders aus), noch meilenweit entfernt. Momentan würde ich den Artikel nur auf Österreich hintrimmen (vielleicht anderes Lemma wählen und BKL von Citizen card).--Josef Moser (Diskussion) 23:02, 4. Dez. 2014 (CET)
Okay, verstehe, ich habe trotzdem den ersten Satz auf Österreich geändert, denn nur diese ist gemeint. Sonst meint man es gibt viele und mit dem zweiten Satz wird dann die Kurve gekratzt ;-) nur zu unserer. --K@rl 09:48, 6. Dez. 2014 (CET)

Bürgerkarte für alle

Bin der Meinung, daß diese Bürgerkarte gut ist. Nun meine Frage dazu. Wieso gibt diese Sache nicht in Deutschland und in rest Europa? Manche von uns sind es Leid, Stundenlang in den Bürgerämter zu verweilen, um zum Beispiel sein Auto ab-und abzumelden. Das gilt auch für Wohnungswechel, Personalausweis oder in Berlin den Stempel im Berlinpass. Aber ich vermute mal, das hat mit Datenschutz zutun. Nun bitte ich euch, mir das zu Erklären. -- Benutzer : Liam 13:34, 23. März 2016 (CET)