Neue Kritik: Laura und der neue Personalausweis

Der ab 1. November erhältliche “neue elektronische Personalausweis” steht seit langem in der Kritik, die hier auf der Seite auch schon mehrfach thematisiert wurde (siehe “Ähnliche Artikel” unten). Nunmehr gibt es neuerliche Kritik, aber an ungewohnter Stelle – Das “Insitute of IT-Security and Security Law” der Uni Passau hat sich die Webseite zum neuen Personalausweis angesehen und spricht deutliche Worte. Die Kritik geht vor allem in drei Richtungen:

  1. In der Demo zeigt “Laura”, die Protagonistin der Webseite, genau das, was man nicht tun soll: Sie lässt den Personalausweis auf einem der unsicheren testgeräte liegen
  2. Das BMI hat nicht sämtliche Domains mit entsprechender Schreibweise gesichert, es ist m.E. nur eine Frage der Zeit, bis erste Angriffsversuche über täuschend-ähnliche Domains erfolgen.
  3. Die angegebene “Service-Nummer” – eine 0180er-Nummer – kommt ohne den notwendigen Hinweis auf entstehende Kosten daher.

Punkt (1) ist durchaus sensibel, da der Gesetzgeber dem Nutzer des Ausweises weitreichende Sorgfaltspflichten auferlegt hat (ich habe das hier beschrieben). Dass nun ausgerechnet diejenigen, die entgegen allen Warnungen von Experten (namentlich dem CCC) die Sicherheit des Ausweises beschwören, entgegen ihren eigenen Ratschlägen Anwendungs-Demos gestalten, spricht schon für sich. Den Punkt (2) betrachte ich als höchstsensibel und sehe hier mittelfristig erhebliches Gefährdungspotential. Punkt (3) ist zwar blöd, aber kein erhebliches Risiko.

Link:

Rechtsanwalt in Alsdorf & Aachen für Strafrecht und Verkehrsrecht - digitale Technologien, Medien- & Urheberrecht, Verträge und Arbeitsrecht

Strafverteidiger und Fachanwalt für IT-Recht ist Ihr Ansprechpartner im Strafrecht mit den Schwerpunkten Wirtschaftsstrafrecht und Cybercrime. Weiterhin im Ordnungswidrigkeitenrecht, speziell bei Bußgeldern von Bundesbehörden. Ein aktuelles privates Forschungsprojekt im Jahr 2020 liegt bei Rechtsfragen künstlicher Intelligenz.