Connect with us

Künstliche Intelligenz

Trotz Kritik aus der Wirtschaft: Kabinett beschließt höhere Ausweisgebühr


Der Personalausweis soll teurer werden: Das Bundeskabinett hat am Mittwoch beschlossen, die Gebühr von 37 auf 46 Euro zu erhöhen. Hinzu soll unverändert eine Fotogebühr in Höhe von 6 Euro kommen, wenn man das Passbild von der Behörde anfertigen lässt. In Kraft treten die Änderungen, wenn nach dem Kabinett auch noch der Bundesrat zustimmt.

Weiterlesen nach der Anzeige

Wirtschaftsverbände kritisieren die geplante Gebührenerhöhung allerdings scharf und hoffen, sie noch verhindern zu können. Es handele sich um eine „unzulässige Quersubventionierung“, heißt es in einer aktuellen Stellungnahme der Deutschen Industrie- und Handelskammer (DIHK). Denn mit der Anhebung werde das Foto-Aufnahmesystem „PointID“ der staatlichen Bundesdruckerei finanziert, „zulasten des Einzelhandels und privater Automatenanbieter“.



Aufnahmesystem PointID: Kosten von geschätzt 171 Millionen Euro über fünf Jahre.

(Bild: Bundesdruckerei GmbH)

DIHK: Staat verschafft Bundesdruckerei ein Monopol

Hintergrund des Streits: Theoretisch können Kommunen frei wählen, ob sie das PointID-System der Bundesdruckerei oder Systeme privater Anbieter in ihren Bürgerämtern einsetzen. Im Frühjahr entschied das Bundesinnenminsterium (BMI) jedoch überraschend, dass die Kommunen PointID kostenlos nutzen können. Entwicklung, Produktion und Support der Geräte sollen nun laut BMI „nach dem Solidarprinzip“ über die allgemeine Ausweisgebühr finanziert werden.

„Es kann nicht sein, dass der Staat auf dem Rücken von Kunden und Privatwirtschaft die Bundesdruckerei subventioniert und ihr praktisch ein Monopol verschafft“, kritisiert Dirk Binding, Bereichsleiter Digitale Wirtschaft bei der DIHK. Der faktische Zwang zu PointID stelle nun Fotohändler, Drogerien und Automatenbetreiber vor existenzielle Herausforderungen. Für viele Fotofachgeschäfte mache die Passfotoerstellung bis zu 50 Prozent des Umsatzes aus, sagte Binding.

Den Vorwurf der Diskriminierung privater Anbieter weist das BMI zurück. Das kostenlose Angebot diene der Daseinsfürsorge und der Schaffung gleichwertiger Lebensverhältnisse im gesamten Bundesgebiet, argumentiert das Ministerium. Die Kosten für PointID wirken sich nach Darstellung des Ministierums zudem „eher geringfügig“ auf die geplante Gebührenerhöhung aus.

Weiterlesen nach der Anzeige

Aktuell kein gültiges Zertifikat für PointID

Unabhängig vom Streit um die Finanzierung gibt es mit PointID ein weiteres Problem: Aktuell besitzt das Bundesdruckerei-System laut einer Übersicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) kein gültiges BSI-Zertifikat für den Einsatz. Das ursprüngliche Zertifikat war lediglich vom 30.4.2025 bis 31.10.2025 gültig. Es ist also mittlerweile abgelaufen. Anstatt wie sonst üblich fünf Jahre lang, galt es lediglich ein halbes Jahr.

„Das Zertifikat wurde unter Auflagen erteilt und ist daher auf ein halbes Jahr befristet“, erklärte ein BSI-Sprecher auf Anfrage. Laut dem Konformitätsreport, der c’t vorliegt, bestand PointID in den technischen Prüfungen 21 Testfälle und scheiterte an acht Fällen. Unter anderem funktionierte die Hintergrundersetzung schlecht: In mehreren Fällen waren Teile des Hintergrunds zu sehen und „im Kernbereich des Gesichtes (z. B. Augen) wurden größere Änderungen vorgenommen und/oder der Umriss der Frisur verändert“, heißt es im Report.

Außerdem übertraf die Dauer des Aufnahmeprozesses die geforderte maximale Zeit von 30 Sekunden und die Beleuchtung war so dunkel eingestellt, dass „der Nutzer gehäuft die Meldung erhält, dass er/sie die Augen offen halten soll“. Kurz gesagt: Die Software des Gerätes war offenbar zum Prüfzeitpunkt noch ziemlich unreif.

„Vorläufige Betriebserlaubnis“ erlaubt den Einsatz

Trotzdem dürfen die Kommunen weiterhin PointID für Passfotos nutzen. „Die Bundesdruckerei hat aktuell eine vorläufige Betriebserlaubnis für den Betrieb der PointID-Systeme, die den Betrieb auch ohne gültiges Zertifikat ermöglicht“, erklärte ein Sprecher des BMI auf Anfrage. Mit einer auflagenfreien Zertifizierung rechne man zeitnah.

Die Kosten für Entwicklung, Produktion und Support der staatlichen PointID-Systeme schätzte das BMI im Jahr 2020 auf 171 Millionen Euro über einen Zeitraum von fünf Jahren. Die nun vom Bundeskabinett beschlossene Gebührenerhöhung ist Teil zahlreicher weiterer Änderungen im Rahmen der „Verordnung zur Entlastung der Bundespolizei und der Verwaltung im Bereich des Pass- und Ausweiswesens sowie zur Änderung weiterer Vorschriften„.


(cwo)



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Wie man mit Spectre Cloud-Systeme angreift


Angriffe auf Lücken wie Spectre prägen seit Anfang 2018 die Sicherheitsforschung. Doch nach anfänglich großer Aufregung in der IT-Sicherheits-Community fragen sich heute viele, ob die kontinuierlich erscheinenden neuen Varianten noch praktische Relevanz haben oder rein akademische Experimente sind.

Spectre ist eine architektonische Schwachstelle moderner Prozessoren. Die beherrschen „spekulative Befehlsausführung“, bei der die CPU rät, welcher Befehl wohl als Nächstes kommt, und damit beginnt, diesen auszuführen, bevor die Befehlsfolge feststeht. Das dient der Leistungsoptimierung, kann aber von Angriffen wie Spectre ausgenutzt werden: Mit Code, der die Sprungvorhersage gezielt manipuliert, veranlassen Angreifer die CPU dazu, sensible Daten aus geschützten Speicherbereichen vorübergehend zu verarbeiten und über Seitenkanäle wie den CPU-Cache preiszugeben.

  • Spectre ist ein jahrealtes, aber immer noch viel untersuchtes Architekturproblem.
  • Angriffe lassen sich nicht nur unter Laborbedingungen, sondern auch praktisch auf produktiv genutzter Hardware durchführen.
  • Gegenmaßnahmen kosten Geld oder Leistung oder beides, was ihre Umsetzung einschränkt.

Nun liegt in Szenarien, die eine lokale Code-Ausführung erfordern, oft bereits eine kritische Kompromittierung vor, und der darauf aufbauende Angriff ist sinnlos. Ihre volle Schlagkraft entfalten solche Angriffe jedoch in Cloudumgebungen. Hier teilen sich durch Virtualisierung verschiedene Mandanten dieselbe physische Hardware. Theoretisch gewährleistet die Virtualisierung eine strikte Trennung dieser Workloads. In der Praxis demonstrierten Forscher jedoch wiederholt, dass die Isolation durch Cache-Timing-Seitenkanäle unterlaufen werden kann. Dies ermöglicht es, sensible Informationen über VM-Grenzen hinweg aus eigentlich isolierten Instanzen zu extrahieren.


Das war die Leseprobe unseres heise-Plus-Artikels „Wie man mit Spectre Cloud-Systeme angreift“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

Disney setzt auf Freizeitpark-Chef D’Amaro als neuen Boss


Der US-Entertainmentriese Walt Disney hat sich für einen Nachfolger für Konzernchef Bog Iger entschieden. Der Freizeitpark-Spartenchef Josh D’Amaro wird den Staffelstab von Iger mit der Hauptversammlung am 18. März übernehmen, wie das Unternehmen mitteilte.

Weiterlesen nach der Anzeige

Mit der Berufung des Managers endet eine dreijährige Suche nach einer geeigneten Nachfolge für Iger. D’Amaro leitet mit den Themenparks den seit 2020 gewinnträchtigsten Geschäftszweig des Konzerns, zu dem auch die Kreuzfahrten gehören. Iger wird noch beratend bis zum Jahresende für Walt Disney aktiv sein.

Disney hatte den langjährigen Konzernlenker Iger 2022 zurück an die Spitze des Unternehmens geholt. Der Manager übernahm das Ruder in einem schwierigen Moment für Disney und auch die gesamte Unterhaltungsbranche. Der Konzern musste der gesunkenen Ausgabebereitschaft der Verbraucher in Zeiten hoher Inflation Rechnung tragen. Zugleich sinken die Erlöse im Kabel-TV mit Sendern wie ABC in den USA. Zudem fuhr das Streaming-Geschäft damals trotz starken Wachstums Verluste ein.


(dahe)



Source link

Weiterlesen

Künstliche Intelligenz

iX-Workshop: Einführung in die SAP Business Technology Platform (BTP)


Die SAP Business Technology Platform (SAP BTP) von SAP unterstützt Unternehmen beim Umstieg in die Cloud und bei der Verbesserung ihrer Geschäftsprozesse. Sie stellt eine Vielzahl von Tools und Diensten für die Entwicklung von Anwendungen, die Integration von Daten und Prozessen, das Datenmanagement sowie Analysen und maschinelles Lernen bereit.

Weiterlesen nach der Anzeige

Der Cyber-Resiliance-Act (CRA)

Der Cyber-Resiliance-Act (CRA) wird in Europa neue Maßstabe setzen: Zukünftig müssen alle Produkte mit digitalen Elementen Cybersecurity-Anforderungen erfüllen. Produktprüfungen und Zertifizierung stehen daher vor einem Umbruch, um sich auf ein neues europäisches System einzustellen. Der Workshop Einführung in die SAP Business Technology Platform (BTP) beleuchtet, wie man sich als Hersteller auf den CRA vorbereiten kann und konzentriert sich dabei auf die Inhalte der beiden relevanten Normteile, der IEC 62443-4-1 mit den SDL-Anforderungen und der IEC 62443-4-2 mit den technischen Sicherheitsanforderungen.

Februar
26.02.2026 		Online-Workshop, 09:00 – 17:00 Uhr
Mai
13.05.2026 		Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 15. Apr. 2026
September
23.09.2026 		Online-Workshop, 09:00 – 17:00 Uhr
10 % Frühbucher-Rabatt bis zum 26. Aug. 2026

Drei komplexe Übungen

Sie werden nicht nur die Grundlagen von SAP BTP erlernen, sondern auch konkrete Erfahrungen sammeln. In praktischen Übungen entwickeln Sie Anwendungen mit der SAP BTP Extension Suite und integrieren Schnittstellen mit der Integration Suite. Abschließend automatisieren Sie einen Geschäftsprozess mit SAP Build – von der Identifikation bis zur Optimierung.

Ihre Trainerin Sophie-Marie Lück ist Senior SAP BTP Beraterin und Entwicklerin bei der Rewion GmbH. Seit 2018 unterstützt sie mittelständische und große Unternehmen unterschiedlichster Branchen bei der Optimierung und Integration ihrer Geschäftsprozesse in das SAP-Kernsystem.


Mehr iX-Workshops zum Thema SAP

Mehr iX-Workshops zum Thema SAP


(ilk)



Source link

Weiterlesen

Beliebt