Komoly biztonsági hiba (sebezhetőség) 750 ezer észtországi digitális személyiben

2017. augusztus 30-án egy nemzetközi kutatócsoport értesítette az észt hatóságokat, hogy az észtországi digitális személyazonosító kártyáknál (eID vagy ID-kaart) komoly sebezhetőséget fedeztek fel. Egészen pontosan a 2014 októberétől kibocsátott 750 ezer kártyáról van szó. A korábbi személyik más mikrocsipet használtak. Ha minden igaz, akkor nem magával az elektronikával (nemzetközileg használt) van baj, hanem a beégetett szoftverrel(észt), pontosabban a kettő együtt okozza a problémát. A mobiltelefonos digitális személyazonosítást szintén nem érinti a probléma.

Az észt hatóságok a veszélyt elvi jellegűnek minősítették, de elkezdték a szükséges óvintézkedéseket foganatosítani. Október 16-án önkormányzati választás lenne Észtországban. Felmerült, hogy esetleg el kellene halasztani. Erről később fognak dönteni. Addig is azt tanácsolják, hogy mindenki a mobil azonosítást használja.

Lásd még Bruce Schneier, a neves szakember, véleményét: „Pontosan az ilyen események miatt aggódom, ahogy a digitális személyazonosítás (ID systems) egyre elterjedtebb és központosítottabb lesz.””

Forrás:
Possible security risk affects 750,000 Estonian ID-cards; Estonian World; 2017. szeptember 5,
D-kaardi turvarisk: politsei vastused korduma kippuvatele küsimustele; ERR.ee; 2017. szeptember 5. (Google Translate segítségével tökéletesen olvasható!)
Electoral committee: Online voting in October elections still on; ERR.ee; 2017. szeptember 6.
Security Flaw in Estonian National ID Card; Schneier on Security; 2017. szeptember 5.
Szerkesztői megjegyzés: úgy tűnik, hogy a Gemalto kártyákkal van a baj, történetesen Észország használja ezeket a legnagyobb mennyiségben

A bejegyzés kategóriája: informatika, közigazgatás:külföldön, közigazgatási informatika
Kiemelt szavak: , , , , , , , , , .
Közvetlen link.