11月からドイツで導入される新しい身分証明証(電子IDカード)でセキュリティ上の懸念が浮上している。独公共放送ARDの情報番組「PlusMinus」は8月24日放送の中で、ハッカー団体Chaos Computer Club(CCC)の協力を得て簡略型RFID読み取り機の試用版を細工し、認証に必要な暗証番号などのデータを簡単に盗みだせることをデモンストレーションした。一方、連邦情報技術保安庁(BSI)は「安全上の問題はない」と反論、デメジエール連邦内務相も「具体的に対策を講じる必要があるとは思わない」とコメントした。
\新しい電子IDカードは電子署名などの個人情報を記録した非接触型ICチップが内蔵されているもので、RFIDリーダーを用いることでオンラインバンキングや電子商取引、電子政府などの広い分野で利用できる。
\オンラインサービスを利用する際の本人確認には、RFID読み取り機と6ケタの暗証番号が必要になる。PlusMinusがテストした簡略型は、自宅PCからのオンライン認証での使用を想定したもので、USBポート経由でPCに接続して使用する。端末専用のソフトやキーボード、ディスプレーはなく、入力作業や内容確認は全てPCのキーボードやディスプレーで行う。このため、キーロガーなどのスパイウエアに感染したPCで操作すると暗証番号などが盗まれる危険性は以前から指摘されており、PlusMinusは実際に立証した格好だ。
\これに対しBSIは「個人情報は独自の暗号化技術で保護されている。ハッカーグループはカードに記録されている情報を破ることは全くできなかった」と述べ、安全性に問題がないと強調。批判は的外れだと反論した。
\
