Neue Kritik: Laura und der neue Personalausweis

Beitrag wurde zuletzt aktualisiert:

Der ab 1. November erhältliche “neue elektronische Personalausweis” steht seit langem in der Kritik, die hier auf der Seite auch schon mehrfach thematisiert wurde (siehe “Ähnliche Artikel” unten). Nunmehr gibt es neuerliche Kritik, aber an ungewohnter Stelle – Das “Insitute of IT-Security and Security Law” der Uni Passau hat sich die Webseite zum neuen Personalausweis angesehen und spricht deutliche Worte. Die Kritik geht vor allem in drei Richtungen:

Fachanwalt für IT-Recht Jens Ferner in Alsdorf, Aachen
  1. In der Demo zeigt “Laura”, die Protagonistin der Webseite, genau das, was man nicht tun soll: Sie lässt den Personalausweis auf einem der unsicheren testgeräte liegen
  2. Das BMI hat nicht sämtliche Domains mit entsprechender Schreibweise gesichert, es ist m.E. nur eine Frage der Zeit, bis erste Angriffsversuche über täuschend-ähnliche Domains erfolgen.
  3. Die angegebene “Service-Nummer” – eine 0180er-Nummer – kommt ohne den notwendigen Hinweis auf entstehende Kosten daher.

Punkt (1) ist durchaus sensibel, da der Gesetzgeber dem Nutzer des Ausweises weitreichende Sorgfaltspflichten auferlegt hat (ich habe das hier beschrieben). Dass nun ausgerechnet diejenigen, die entgegen allen Warnungen von Experten (namentlich dem CCC) die Sicherheit des Ausweises beschwören, entgegen ihren eigenen Ratschlägen Anwendungs-Demos gestalten, spricht schon für sich. Den Punkt (2) betrachte ich als höchstsensibel und sehe hier mittelfristig erhebliches Gefährdungspotential. Punkt (3) ist zwar blöd, aber kein erhebliches Risiko.

Link:

War der Beitrag hilfreich?

Klicken Sie zur Bewertung: