14 von 15 Tagen Offline: Die AusweisApp

24. November 2010

Geschlagene 14 Tage wartet man nun bereits auf ein Update der AusweisApp. Während es einem Einzelnen innerhalb von nur einer verlängerten Nacht gelang, eine Sicherheitslücke der AusweisApp ausfindig zu machen, benötigt man nun bereits zwei Wochen um diese Lücke zu schließen und die Software vor zukünftigen Angriffen zu schützen. Unweigerlich stellt sich an dieser Stelle daher die Frage, wie ausgereift die neue Technik tatsächlich ist.

AusweisApp 1.0 in IT-Sicherheitskits

Eine bisher nicht diskutierte Frage ist die Frage nach jener Software, die aktuell in den kostenlosen IT-Sicherheitskits ausgeliefert wird. Hierbei handelt es sich um jene AusweisApp-Version, die aktuell nach dem Prüfstand nun auf der Richtbank sitzt. Dennoch besteht hinsichtlich der beigelegten Software keine Gefahr, die von der bekannten und beschriebenen Sicherheitslücke ausgeht. Diese setzt auf eine Modifizierung der Software, welche sich dann über die Updatefunktion schadhafte Software lädt. Es ist davon auszugehen, dass es sich bei den beigefügten Versionen um die vom BSI ausgegebene AusweisApp ohne derartige Modifikation handelt. Eine Gefahr bestünde in diesem Fall nicht.

Die Frage nach der Dauer.

Die einzige Frage, die sich in diesem Zusammenhang zwangsläufig stellen muss, ist: “Warum dauert das so lange?” Eine Antwort ist selbstverständlich nur schwerlich zu finden – es bleibt jedoch anzunehmen, dass man sich nicht nochmals dem Risiko aussetzen möchte, dass die umfängliche Sicherheit der AusweisApp innerhalb von wenigen Stunden ausgehebelt ist. Folgefragen wie “Hatte man nicht genug Zeit, eine sichere Software auf den Weg zu bringen?” oder “Was erwartet uns auf lange Sicht noch?” sind zwar interessant, allerdings reine Spekulation.

An dieser Stelle wird weiter daran festgehalten, dass der neue Personalausweis eine Notwendigkeit war und der Zeitpunkt exakt der Richtige. Nun muss sich die Umsetzung allerdings beweisen und darlegen, dass es sich bei dem Angriff auf die AusweisApp nur um einen unglücklichen spontanen Zwischenfall handelte, der an der Sicherheit von Ausweis und Software nicht zweifeln lässt.

Man darf dennoch gespannt sein, wann es endlich die neue AusweisApp-Version 1.1 / 2.0 erscheinen wird.

Die Kommentarfunktion ist für diesen Beitrag deaktiviert.

Previous post:

Next post: