Neue Kritik: Laura und der neue Personalausweis

Der ab 1. November erhältliche „neue elektronische Personalausweis“ steht seit langem in der Kritik, die hier auf der Seite auch schon mehrfach thematisiert wurde (siehe „Ähnliche Artikel“ unten). Nunmehr gibt es neuerliche Kritik, aber an ungewohnter Stelle – Das „Insitute of IT-Security and Security Law“ der Uni Passau hat sich die Webseite zum neuen Personalausweis angesehen und spricht deutliche Worte. Die Kritik geht vor allem in drei Richtungen:

  1. In der Demo zeigt „Laura“, die Protagonistin der Webseite, genau das, was man nicht tun soll: Sie lässt den Personalausweis auf einem der unsicheren testgeräte liegen
  2. Das BMI hat nicht sämtliche Domains mit entsprechender Schreibweise gesichert, es ist m.E. nur eine Frage der Zeit, bis erste Angriffsversuche über täuschend-ähnliche Domains erfolgen.
  3. Die angegebene „Service-Nummer“ – eine 0180er-Nummer – kommt ohne den notwendigen Hinweis auf entstehende Kosten daher.

Punkt (1) ist durchaus sensibel, da der Gesetzgeber dem Nutzer des Ausweises weitreichende Sorgfaltspflichten auferlegt hat (ich habe das hier beschrieben). Dass nun ausgerechnet diejenigen, die entgegen allen Warnungen von Experten (namentlich dem CCC) die Sicherheit des Ausweises beschwören, entgegen ihren eigenen Ratschlägen Anwendungs-Demos gestalten, spricht schon für sich. Den Punkt (2) betrachte ich als höchstsensibel und sehe hier mittelfristig erhebliches Gefährdungspotential. Punkt (3) ist zwar blöd, aber kein erhebliches Risiko.

Link:

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.