# taz.de -- Sicherheitsmängel beim E-Perso: AusweisApp ist wieder offline | |
> Die Software für den elektronischen Personalausweis muss nach der | |
> Entdeckung einer Sicherheitslücke erneuert werden. Eine neue Version soll | |
> bald bereitstehen. | |
Bild: Geht grad nicht: Download der AusweisApp. | |
BERLIN dpa/taz | Die zum neuen elektronischen Personalausweis gehörende | |
Software muss wenige Tage nach ihrer Einführung schon erneuert werden. Das | |
Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am | |
Mittwochabend mit, [1][nach der Aufdeckung einer Schwachstelle] werde in | |
Kürze eine neue Version der sogenannten AusweisApp bereitgestellt. Den | |
genauen Zeitpunkt des Updates konnte das BSI auf Nachfrage der taz noch | |
nicht nennen. Bis dahin sei es nicht möglich, die Software auf den Rechner | |
zu laden. | |
Die Sicherheitslücke wurde von einem Mitglied der Piratenpartei aufgedeckt: | |
[2][Jan Schejbal] wies am Dienstag auf eine fehlerhafte Umsetzung von | |
Verschlüsselungsmechanismen in der Update-Funktion der Software hin. | |
Dadurch ist es möglich, unter bestimmten Umständen bösartige Dateien auf | |
die Festplatte eines PCs mit der AusweisApp abzulegen. | |
"Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit | |
SignCubes AG, das Problem analysiert und konnte die theoretische | |
Möglichkeit einer Infektion mit Schadsoftware nachvollziehen", erklärte die | |
Behörde in Bonn. Bei einem derartigen Angriff werde die AusweisApp selbst | |
weder angegriffen noch verfälscht. Auch beeinflusse dies nicht die | |
Sicherheit des neuen Personalausweises. | |
Das BSI empfahl Nutzern der AusweisApp, nicht die Update-Funktion der | |
Software zu verwenden, sondern das Programm nach Bereitstellung der | |
angekündigten Version neu zu installieren. Danach werde es möglich sein, | |
auch die Auto-Update-Funktion der AusweisApp wie vorgesehen zu verwenden. | |
Beim Entwickler OpenLimit hieß es, die neue Version werde bereits getestet. | |
Die Sicherheit und Einsatzfähigkeit des Personalausweises außerhalb des | |
Internets sei nicht in Frage gestellt, sagte der Leiter des | |
Hasso-Plattner-Instituts an der Universität Potsdam, Christoph Meinel, am | |
Mittwoch dem RBB-Hörfunksender Antenne Brandenburg. Bei dem neuen | |
Personalausweis und der dazugehörigen Software handle es sich um ein | |
neuartiges und komplexes System. "Wichtig ist, dass jetzt sofort reagiert | |
wird", sagte Meinel. | |
Die AusweisApp dient dazu, sich mit Hilfe des zum 1. November eingeführten | |
neuen Personalausweises bei Unternehmen oder auch bei Behörden im Internet | |
zu identifizieren. Bereits vor der Einführung des Ausweises war es zu | |
Sicherheitsproblemen mit bestimmten Kartenlesegeräten gekommen, die zur | |
Erfassung der Ausweisdaten verwendet werden können. | |
11 Nov 2010 | |
## LINKS | |
[1] /1/netz/netzpolitik/artikel/1/die-perso-software-hat-ein-leck/ | |
[2] http://janschejbal.wordpress.com/ | |
## TAGS | |
Schwerpunkt Überwachung | |
Schwerpunkt Überwachung | |
## ARTIKEL ZUM THEMA | |
Analyse des E-Perso und der AusweisApp: Sicherheitsprobleme mit zwei Ohren | |
Nachdem sie gehackt wurde, ist die AusweisApp für den neuen Personalausweis | |
nun wieder online - wenn auch nicht für jeden. Eine Analyse der Stärken und | |
Schwächen. | |
Pannen beim neuen Personalausweis: Ausweise mit leeren Chips | |
Auf den neuen elektronischen Personalausweis muss man Wochen warten und | |
kann die neuen Funktionen nicht nutzen. Die technischen Probleme sorgen für | |
Protest. | |
"AusweisApp" gehackt: Die Perso-Software hat ein Leck | |
Wer den neuen Personalausweis im Internet nutzt, braucht die sogenannte | |
"AusweisApp" um sich auszuweisen und Dokumente zu signieren. Leider ist sie | |
nicht ganz dicht. |