Kategorien
Datenschutzrecht IT-Recht & Technologierecht Zivilrecht & ZPO

Neue Kritik: Laura und der neue Personalausweis

Der ab 1. November erhältliche „neue elektronische Personalausweis“ steht seit langem in der Kritik, die hier auf der Seite auch schon mehrfach thematisiert wurde (siehe „Ähnliche Artikel“ unten). Nunmehr gibt es neuerliche Kritik, aber an ungewohnter Stelle – Das „Insitute of IT-Security and Security Law“ der Uni Passau hat sich die Webseite zum neuen Personalausweis angesehen und spricht deutliche Worte. Die Kritik geht vor allem in drei Richtungen:

  1. In der Demo zeigt „Laura“, die Protagonistin der Webseite, genau das, was man nicht tun soll: Sie lässt den Personalausweis auf einem der unsicheren testgeräte liegen
  2. Das BMI hat nicht sämtliche Domains mit entsprechender Schreibweise gesichert, es ist m.E. nur eine Frage der Zeit, bis erste Angriffsversuche über täuschend-ähnliche Domains erfolgen.
  3. Die angegebene „Service-Nummer“ – eine 0180er-Nummer – kommt ohne den notwendigen Hinweis auf entstehende Kosten daher.

Punkt (1) ist durchaus sensibel, da der Gesetzgeber dem Nutzer des Ausweises weitreichende Sorgfaltspflichten auferlegt hat (ich habe das hier beschrieben). Dass nun ausgerechnet diejenigen, die entgegen allen Warnungen von Experten (namentlich dem CCC) die Sicherheit des Ausweises beschwören, entgegen ihren eigenen Ratschlägen Anwendungs-Demos gestalten, spricht schon für sich. Den Punkt (2) betrachte ich als höchstsensibel und sehe hier mittelfristig erhebliches Gefährdungspotential. Punkt (3) ist zwar blöd, aber kein erhebliches Risiko.

Link:

Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht | Tel: 02404-92100
Letzte Artikel von Rechtsanwalt Jens Ferner: Strafverteidiger & Fachanwalt für IT-Recht | Tel: 02404-92100 (Alle anzeigen)