[AusweisApp und OWOK, OpenSuse 11.4, 64 bit]

1. In einer laufenden Umgebung Anwender-Programme, wie die AusweisApp, bitte niemals als root starten!

 

 

2. Ansonsten kann man die OWOK-Karten auch zu anderen Spielereien nutzen, z.B. zum Anmelden am PC.

 

 

3. Die AusweisApp hat mit OWOK nichts zu tun. Beides sind getrennte Lösungen.

 

1. Ja, ich weiß um das Problem. Aber dieser Updatevorgang ist von den Programmierern der AusweisApp als "regulärer" Vorgang vorgesehen. Man wird in einem Fenster direkt dazu aufgefodert die AusweisApp zur Aktualisierung als Administrator (root) zu starten. Ein aktuelles "Gesamtpaket" mit integrierter aktueller Datenbank ist zur Zeit nicht verfügbar. Habe bis jetzt noch nicht herausfinden können, wohin die Updatedateien nach dem Download gespeichert werden und kann auch nicht erkennen an welcher Stelle die Aktualisierung nach dem Neustart hängen bleibt.

 

2. Ja genau, "Spielereien" trifft den Nagel auf den Kopf. Zum Anmelden am PC ist mein Fingerabdrucksensor noch bequemer.

 

 

3. Ja, ich weiß. Meine letzte Aussage sollte sich nur auf die AusweisApp beziehen. OWOK läuft ja bei mir.

[AusweisApp und OWOK, OpenSuse 11.4, 64 bit]

Habe die AusweisApp 1.3 und die Treiber als rpm installiert. Leser wird erkannt und AusweisApp startet auch. AusweisApp möchte nun die Datenbank der Kartenlesegeräte von 1.3.2 auf 1.3.3 aktualisieren. Dazu soll man die App als root starten und das Update runterladen. Nach Beenden der App soll beim nächsten Start der App der Updateprozess durchlaufen, was aber mit einer Fehlermeldung abbricht. Was geht hier schief? Ich vermute, dass es am 64 bit System liegt, da als Systemvoraussetzung nur OpenSuse 11.4 /32 bit genannt ist. Vielleicht ist es nur ein Problem mit der etwas anderen Verzeichnisstruktur oder Dateirechten. Wer hat eine Idee? Wenn man schon ein Download-Paket bereitstellt, warum nicht in der aktuellen Version mit der aktuellen Datenbank? Das verstehe, wer will. Ich downloade "frisch" eine Software, die nach Installation nicht funktioniert, weil sie sich updaten muss. Und die Update-Funktion ist schlampig programmiert, dass sie nicht funktioniert. Gab es nicht auch schon Sicherheitsprobleme mit der Updatefunktion?

 

Das OWOK-Plugin gibt es zwar für 64bit-Systeme, allerdings funktioniert die rpm-Installation auch nicht richtig. Die Plugin-Datei wird einfach nach /usr/lib installiert, obwohl sie in /usr/lib64 gehört. Von Hand an den richtigen Ort verschoben und schon läuft das Plugin unter Firefox 5.0. OWOK-Karte registriert und Anmeldeprozedur bei mein-cockpit.de erfolgreich durchlaufen.

 

Jetzt zu meinem Problem: Welchen Sicherheitsgewinn habe ich mit der OWOK-Karte? In meinen Augen ist die Karte völlig nutzlos, wenn ich mich z.B. bei mein-cockpit.de jederzeit normal über die Website mit Emailadresse und Passwort anmelden kann. Meiner Meinung nach erhöht sich das Sicherheitsrisiko drastisch. Meine Mailadresse kennen viele und wer irgendwoher mein Passwort ausspioniert hat, hat uneingeschränkten Zugriff auf alle meine unter mein-cockpit.de eingetragen Zugänge - eine Katastrophe! Da nützt auch keine verschlüsselte Speicherung der Daten hinter x Firewalls. Ich hätte erwartet, dass man sich nach Registrierung bei mein-cockpit.de nur noch per OWOK-Karte (oder nPA) über den Kartenleser anmelden kann. Zumindest sollte man in seinen Kontoeinstellungen das Login über die Website verbieten können. Das wäre für mich ein Gewinn an Sicherheit. Ohne in Besitz meiner Karte zu sein und die PIN des Kartenlesers zu kennen, wäre kein Missbrauch möglich. Wem es gelingen sollte, mein-cockpit.de zu hacken, kann mit den Daten nichts anfangen, da alles verschlüsselt gespeichert ist. Sehe ich das so richtig, oder verstehe ich was falsch?

Wenn ich dann noch sehe, welche Software-Probleme es noch gibt, kehrt schnell Frust ein. Unter Firefox 6.0 funktioniert die AusweisApp schon wieder nicht mehr. Wenn hier nicht sorgfältig und schnell mit Software-Updates reagiert und guter Service geboten wird, ist die ganze Sache ein tot geborenes Kind und wird sich nicht weiter verbreiten und keine Akzeptanz finden.