Der cyberJack RFID Standard

Ein IT-Security-Kollege unter den Lesern schreibt mir zum Artikel von eben:

cyberJack RFID Standard

Hallo Herr Danisch.

aus eigener, leidvoller Erfahrung (war bei mir 2012 so als ich meinen Ausweis neu hatte und die Funktionalität mal testen wollte) kenne ich das Problem, das der Ausweis mit dem cyberJack RFID Standard nicht zu harmonisieren scheint.

Die Ursache ist so seltsam wie kurios: die erste Generation der Geräte (ich hatte wohl einen hergestellt 2010) war auf die damaligen neuen Personalausweise (nPA) ausgelegt.
Zwischen 2010 (die nPAs wurden zum 01.11.2010 eingeführt) und 2012 (ich erhielt meinen im Mai 2012) wurde wohl die Hardware der Personalausweise geändert. Damit ein mit BSI-Prüfsiegel versehenes Lesegerät mit dem Ausweis klarkommt, musste ich seinerzeit ein Firmware-Update für den cyberJack RFID Standard durchführen (was damals nur unter Windows möglich war; Mac OS ist zwar eine offiziell unterstützte Plattform, nicht aber für Firmwareupdates). Das fand ich seinerzeit auch sehr befremdlich, dass man ein “BSI zertifiziertes” Gerät hat, und zu allererst mal ein Firmwareupdate machen muss.
Eventuell hilft ihnen dieser Tipp, um den cyberJack RFID Standard nutzen zu können. Einem Ex-Kollegen half der Tipp auch mal.

Ich selbst bin seit ca. 25 Jahren in der IT-Securitybranche tätig. Als ich seinerzeit jedoch 2 Abende basteln musste, um den nPA nutzen zu können, war mir klar, dass das niemand benutzen kann oder auch nur können soll.

Viele Grüße,

Wie, bitte!?

• Ein versiegeltes und BSI-zertifiziertes Kartenlesegerät, auf das dann Firmwareupdates aufgespielt werden? Weil nicht das tut, wofür es zertifiziert wurde?
• Wofür man ausgerechnet Windows braucht?
• Und der offizielle Support weiß davon nichts, und schreibt mir, obwohl ich präzise Modell und Herstellungsdatum angegeben hatte, sie würden für Linux keinen Support leisten?

Ich glaub’, ich steh’ im Wald und wir haben Waldsterben.