Sicherheitsmängel beim E-Perso: AusweisApp ist wieder offline
Die Software für den elektronischen Personalausweis muss nach der Entdeckung einer Sicherheitslücke erneuert werden. Eine neue Version soll bald bereitstehen.
BERLIN dpa/taz | Die zum neuen elektronischen Personalausweis gehörende Software muss wenige Tage nach ihrer Einführung schon erneuert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Mittwochabend mit, nach der Aufdeckung einer Schwachstelle werde in Kürze eine neue Version der sogenannten AusweisApp bereitgestellt. Den genauen Zeitpunkt des Updates konnte das BSI auf Nachfrage der taz noch nicht nennen. Bis dahin sei es nicht möglich, die Software auf den Rechner zu laden.
Die Sicherheitslücke wurde von einem Mitglied der Piratenpartei aufgedeckt: Jan Schejbal wies am Dienstag auf eine fehlerhafte Umsetzung von Verschlüsselungsmechanismen in der Update-Funktion der Software hin. Dadurch ist es möglich, unter bestimmten Umständen bösartige Dateien auf die Festplatte eines PCs mit der AusweisApp abzulegen.
"Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit SignCubes AG, das Problem analysiert und konnte die theoretische Möglichkeit einer Infektion mit Schadsoftware nachvollziehen", erklärte die Behörde in Bonn. Bei einem derartigen Angriff werde die AusweisApp selbst weder angegriffen noch verfälscht. Auch beeinflusse dies nicht die Sicherheit des neuen Personalausweises.
Das BSI empfahl Nutzern der AusweisApp, nicht die Update-Funktion der Software zu verwenden, sondern das Programm nach Bereitstellung der angekündigten Version neu zu installieren. Danach werde es möglich sein, auch die Auto-Update-Funktion der AusweisApp wie vorgesehen zu verwenden. Beim Entwickler OpenLimit hieß es, die neue Version werde bereits getestet.
Die Sicherheit und Einsatzfähigkeit des Personalausweises außerhalb des Internets sei nicht in Frage gestellt, sagte der Leiter des Hasso-Plattner-Instituts an der Universität Potsdam, Christoph Meinel, am Mittwoch dem RBB-Hörfunksender Antenne Brandenburg. Bei dem neuen Personalausweis und der dazugehörigen Software handle es sich um ein neuartiges und komplexes System. "Wichtig ist, dass jetzt sofort reagiert wird", sagte Meinel.
Die AusweisApp dient dazu, sich mit Hilfe des zum 1. November eingeführten neuen Personalausweises bei Unternehmen oder auch bei Behörden im Internet zu identifizieren. Bereits vor der Einführung des Ausweises war es zu Sicherheitsproblemen mit bestimmten Kartenlesegeräten gekommen, die zur Erfassung der Ausweisdaten verwendet werden können.
Links lesen, Rechts bekämpfen
Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen
