Update

Nach der Panne : ePerso: Neue Software kommt in Kürze

Nach Bekanntwerden einer Schwachstelle bei der Software für den neuen Personalausweis soll der Fehler schnell behoben werden.

von
Aus alt mach neu. Noch ist die Nachfrage nach dem neuen Personalausweis gering.Alle Bilder anzeigen
Foto: DPA
30.10.2010 21:45Aus alt mach neu. Noch ist die Nachfrage nach dem neuen Personalausweis gering.

Das Eingeständnis kam am späten Abend. Das Bundesamt für Sicherheit in der Informationstechnik BSI hat bestätigt, was ein Hacker zuvor über die Sicherheit der Online-Applikation zum neuen elektronischen Personalausweis herausgefunden hat. „Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen“, erklärte das zum Bundesinnenministerium gehörende Amt am Mittwochabend. Zudem kündigte das BSI an, dass „eine neue Version der AusweisApp in Kürze zum Download auf der Webseite http://www.ausweisapp.bund.de zur Verfügung stehen“ wird. Derzeit wird auf der Seite nur darüber informiert, dass die Online-Anwendung überarbeitet wird.

Der neue elektronische Personalausweis, kurz ePerso genannt, war Anfang November eingeführt worden. Der Ausweis im praktischen Scheckkartenformat enthält zusätzlich einen Chip, der es unter anderem möglich macht, dass sich die Bürger im Internet elektronisch ausweisen können. Dadurch soll es in Zukunft möglich sein, online sicher und rechtsverbindlich mit Behörden, Banken, Versicherungen oder dem Handel zu kommunizieren. Wie das BSI nun aber bestätigt, enthält das Programm, das der Bürger dafür auf seinem Computer installieren muss, eine potenzielle Schwachstelle in der Auto-Update-Funktion, über die Schadsoftware auf dem Rechner gelangen könnte. Der Ausweis selbst und die darin enthaltenden Informationen sind davon nicht betroffen.
Bereits zuvor war von Datenschützern und Verbraucherschützer moniert worden, dass die Bürger mit der Einführung der neuen Technik für sie unabsehbare Haftungsrisiken auf sich nehmen müssen. So ist es zum Beispiel möglich, dass beim Einsatz eines einfachen Kartenlesegerätes ohne eigenes Tastenfeld für die sichere Eingabe der PIN ein zuvor eingeschleustes trojanisches Pferd an die Geheimzahl herankommen kann. Beim Missbrauch dieser Information müsste der Bürger danach beweisen, dass er alles Mögliche unternommen hatte, um den Computer vor solchen Angriffen zu schützen.

Wer sich bereits die unsichere AusweisApp vom Server des BSI heruntergeladen hat, sollte nach einer Empfehlung der Behörde die automatische Update-Funktion im Konfigurationsmenü der Anwendung deaktivieren. So kann bis zur Veröffentlichung der neuen AusweisApp zumindest verhindert werden, dass über diese Schwachstelle Schädlinge auf den Computer gelangen.
https://www.ausweisapp.bund.de

» Gratis: Tagesspiegel + E-Magazin "Wahl 2017"

Autor

0 Kommentare

Neuester Kommentar
      Kommentar schreiben