 |
# taz.de -- Sicherheitsmängel beim E-Perso: AusweisApp ist wieder offline |
|
|
|
> Die Software für den elektronischen Personalausweis muss nach der |
|
> Entdeckung einer Sicherheitslücke erneuert werden. Eine neue Version soll |
|
> bald bereitstehen. |
|
|
 |
Bild: Geht grad nicht: Download der AusweisApp. |
|
|
|
BERLIN dpa/taz | Die zum neuen elektronischen Personalausweis gehörende |
|
Software muss wenige Tage nach ihrer Einführung schon erneuert werden. Das |
|
Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am |
|
Mittwochabend mit, [1][nach der Aufdeckung einer Schwachstelle] werde in |
|
Kürze eine neue Version der sogenannten AusweisApp bereitgestellt. Den |
|
genauen Zeitpunkt des Updates konnte das BSI auf Nachfrage der taz noch |
|
nicht nennen. Bis dahin sei es nicht möglich, die Software auf den Rechner |
|
zu laden. |
|
|
|
Die Sicherheitslücke wurde von einem Mitglied der Piratenpartei aufgedeckt: |
|
[2][Jan Schejbal] wies am Dienstag auf eine fehlerhafte Umsetzung von |
|
Verschlüsselungsmechanismen in der Update-Funktion der Software hin. |
|
Dadurch ist es möglich, unter bestimmten Umständen bösartige Dateien auf |
|
die Festplatte eines PCs mit der AusweisApp abzulegen. |
|
|
|
"Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit |
|
SignCubes AG, das Problem analysiert und konnte die theoretische |
|
Möglichkeit einer Infektion mit Schadsoftware nachvollziehen", erklärte die |
|
Behörde in Bonn. Bei einem derartigen Angriff werde die AusweisApp selbst |
|
weder angegriffen noch verfälscht. Auch beeinflusse dies nicht die |
|
Sicherheit des neuen Personalausweises. |
|
|
|
Das BSI empfahl Nutzern der AusweisApp, nicht die Update-Funktion der |
|
Software zu verwenden, sondern das Programm nach Bereitstellung der |
|
angekündigten Version neu zu installieren. Danach werde es möglich sein, |
|
auch die Auto-Update-Funktion der AusweisApp wie vorgesehen zu verwenden. |
|
Beim Entwickler OpenLimit hieß es, die neue Version werde bereits getestet. |
|
|
|
Die Sicherheit und Einsatzfähigkeit des Personalausweises außerhalb des |
|
Internets sei nicht in Frage gestellt, sagte der Leiter des |
|
Hasso-Plattner-Instituts an der Universität Potsdam, Christoph Meinel, am |
|
Mittwoch dem RBB-Hörfunksender Antenne Brandenburg. Bei dem neuen |
|
Personalausweis und der dazugehörigen Software handle es sich um ein |
|
neuartiges und komplexes System. "Wichtig ist, dass jetzt sofort reagiert |
|
wird", sagte Meinel. |
|
|
|
Die AusweisApp dient dazu, sich mit Hilfe des zum 1. November eingeführten |
|
neuen Personalausweises bei Unternehmen oder auch bei Behörden im Internet |
|
zu identifizieren. Bereits vor der Einführung des Ausweises war es zu |
|
Sicherheitsproblemen mit bestimmten Kartenlesegeräten gekommen, die zur |
|
Erfassung der Ausweisdaten verwendet werden können. |
|
|
|
11 Nov 2010 |
|
|
|
## LINKS |
|
|
 |
[1] /1/netz/netzpolitik/artikel/1/die-perso-software-hat-ein-leck/ |
|
[2] http://janschejbal.wordpress.com/ |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Analyse des E-Perso und der AusweisApp: Sicherheitsprobleme mit zwei Ohren |
|
|
|
Nachdem sie gehackt wurde, ist die AusweisApp für den neuen Personalausweis |
|
nun wieder online - wenn auch nicht für jeden. Eine Analyse der Stärken und |
|
Schwächen. |
|
|
|
Pannen beim neuen Personalausweis: Ausweise mit leeren Chips |
|
|
|
Auf den neuen elektronischen Personalausweis muss man Wochen warten und |
|
kann die neuen Funktionen nicht nutzen. Die technischen Probleme sorgen für |
|
Protest. |
|
|
|
"AusweisApp" gehackt: Die Perso-Software hat ein Leck |
|
|
|
Wer den neuen Personalausweis im Internet nutzt, braucht die sogenannte |
|
"AusweisApp" um sich auszuweisen und Dokumente zu signieren. Leider ist sie |
|
nicht ganz dicht. |
