7 settembre 2010

Carta d’identità digitale: in Germania è già hackerata


A novembre la Germania introdurrà la nuova carta d’identità elettronica, dotata del nuovo chip a radiofrequenze RIHD. Per testarne la sicurezza, la trasmissione Plusminus della televisione pubblica ARD ha chiesto aiuto agli hacker del Chaos Computer Club , i quali hanno dimostrato che la nuova carta tanto sicura non è.

Nel servizio mandato in onda lo scorso giovedì, gli hacker sono riusciti infatti a estrarre informazioni personali molto delicate come le impronte digitali del possessore e il nuovo PIN a sei cifre, che sarà utilizzato come firma digitale, ottenuto il quale si ha libero accesso a tutti gli altri dati. Il problema, spiegano gli hacker, è che per utilizzare il lettore fornito assieme alla carta bisogna collegarlo a un computer con una tastiera: basta un semplice spyware che aggiri il firewall del computer e un malintenzionato può leggere qualsiasi cosa l’utente stia digitando. Il lettore sarà indispensabile per svolgere tutte le operazioni in rete, incluse le transazioni bancarie.

Il rappresentante di un’associazione di consumatori Michael Bobrowski ha commentato l’accaduto con preoccupazione: “I possessori della carta digitale rischiano gravi perdite, perché dovranno dimostrare alle banche o ad altre istituzioni che le transazioni effettuate non sono partite da loro. Per i normali utenti di computer, ciò sarà difficilmente fattibile.”

Malgrado tutto ciò, l’entusiasmo del governo per l’operazione non subisce scalfitture. Intervistato durante la trasmissione, il ministro degli interni Thomas de Maizière ha dichiarato di non vedere alcun rischio sufficiente per provvedere a una versione più sicura dei lettori (la cui versione attuale è già costata 24 milioni di euro al governo tedesco). È dello stesso parere l’Ufficio Federale per la Sicurezza Informatica (BSI), che ha subito contestato le critiche della trasmissione Plusminus. Jens Bender, esperto di identificazione personale dell’agenzia, ha dichiarato che la carta è sicura ed è un notevole passo in avanti rispetto agli attuali metodi di identificazione con username e password.

Tuttavia, anche Bender è costretto ad ammettere che un classico Trojan può essere una minaccia. Ma anche di fronte all’evidenza, non sono ammessi passi indietro. Con le carte d’identità elettroniche, la virtualizzazione delle identità sarà compiuta. E allora, le possibilità di manipolazione dei nostri dati e delle tracce delle nostre azioni saranno infinite, per chi saprà (e ci sarà sempre qualcuno che saprà) farlo. A essere disincantati si direbbe che è follia pura.
Posta un commento

Avvertenze sul blog











SOSTIENI QUESTO BLOG - Adotta l'Informazione Libera Contribuisci alla libertà di essere informato bastano pochi euro e l'impegno di tutti. Anche 1 euro, grazie a tutti.

Sostieni questo blog, adotta l'informazione libera.


Scopo: Malgradotuttoblog

RICARICA postepay: 4023 6006 4546 1221


Questo blog, sostiene la libera e gratuita diffusione delle idee; è pubblicato sotto una Licenza
Creative Commons. Tu sei libero di modificare ed usare a tuo piacimento tutti i contenuti presenti sul blog all' unica condizione di citarne la fonte.
Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza nessuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n°62 del 7/3/2001.