Kategorien
Datenschutzrecht IT-Recht & Technologierecht Zivilrecht & ZPO

Neue Kritik: Laura und der neue Personalausweis

Der ab 1. November erhältliche „neue elektronische Personalausweis“ steht seit langem in der Kritik, die hier auf der Seite auch schon mehrfach thematisiert wurde (siehe „Ähnliche Artikel“ unten). Nunmehr gibt es neuerliche Kritik, aber an ungewohnter Stelle – Das „Insitute of IT-Security and Security Law“ der Uni Passau hat sich die Webseite zum neuen Personalausweis angesehen und spricht deutliche Worte. Die Kritik geht vor allem in drei Richtungen:

  1. In der Demo zeigt „Laura“, die Protagonistin der Webseite, genau das, was man nicht tun soll: Sie lässt den Personalausweis auf einem der unsicheren testgeräte liegen
  2. Das BMI hat nicht sämtliche Domains mit entsprechender Schreibweise gesichert, es ist m.E. nur eine Frage der Zeit, bis erste Angriffsversuche über täuschend-ähnliche Domains erfolgen.
  3. Die angegebene „Service-Nummer“ – eine 0180er-Nummer – kommt ohne den notwendigen Hinweis auf entstehende Kosten daher.

Punkt (1) ist durchaus sensibel, da der Gesetzgeber dem Nutzer des Ausweises weitreichende Sorgfaltspflichten auferlegt hat (ich habe das hier beschrieben). Dass nun ausgerechnet diejenigen, die entgegen allen Warnungen von Experten (namentlich dem CCC) die Sicherheit des Ausweises beschwören, entgegen ihren eigenen Ratschlägen Anwendungs-Demos gestalten, spricht schon für sich. Den Punkt (2) betrachte ich als höchstsensibel und sehe hier mittelfristig erhebliches Gefährdungspotential. Punkt (3) ist zwar blöd, aber kein erhebliches Risiko.

Link:

Avatar of Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Von Strafverteidiger & Fachanwalt für IT-Recht Jens Ferner

Kanzlei für Strafverteidigung, Verkehrsrecht und IT-Recht: Rechtsanwalt Jens Ferner ist Strafverteidiger und Fachanwalt für IT-Recht, spezialisiert auf Rechtsfragen im Strafrecht, Cybercrime, Wirtschaftsstrafrecht und IT-Recht. Er punktet zudem als Systementwickler mit zusätzlicher Fortbildung in IT-Sicherheit und IT-Forensik. Im IT-Recht inkl. Softwarerecht, Wettbewerbsrecht & Urheberrecht tätig ausschließlich für Unternehmen und Gewerbetreibende.

Strafrechtlicher Sofortkontakt: Unsere Strafverteidiger erreichen Sie unmittelbar unter 01579-2370323 oder notfall@ferner-alsdorf.de; bei uns gibt es keine kostenlose Beratung oder Tätigkeit