AKTION 736x414
Anzeige

Digitalisierung Führerschein: Bundesregierung kannte IT-Sicherheitslücke

• 01.11.21 Wenn es um die Digitalisierung in Deutschland geht, ist die Kritik von Bürgern, Unternehmen und Branchenverbänden mittlerweile sehr gross. Auch beim Kraftfahrt-Bundesamt ist man damit wohl überfordert. Immerhin kam im September ganz überraschend eine Führerschein App vom Kraftfahrt-Bundesamt heraus. Nutzlos ist diese App, weil die App nicht den Führerschein ersetzt, so die Informatiker und die Polizei. Nun ist über eine Anfrage nach dem Informationsfreiheitsgesetz bekannt geworden, dass es sogar gravierende Sicherheitsmängel gab.

AKTION 500x500
Anzeige

Digitalisierung Kraftfahrt-Bundesamt: Bundesregierung kannte IT-Sicherheitslücke

Dabei geht es bei der Führerschein App, um die Möglichkeit einen Identitätsdiebstahl zu begehen. Bekannt ist dieses durch eine IfG Anfrage von fragdenStaat geworden.

Daher fiel beim Bundesamt für Sicherheit in der Informationstechnik (BSI) das Konzept aber größtenteils durch. Auch gab es im Vorfeld schon Warnungen. Am 11. Mai, in einer jetzt vom Bundesministerium herausgegebenen Bewertung für das Projekt, wurde die Sicherheitslücke für digitalen Führerschein zum Desaster.

Digitalisierung Kraftfahrt-Bundesamt: Bundesregierung kannte IT-Sicherheitslücke
Digitalisierung Kraftfahrt-Bundesamt: Bundesregierung kannte
IT-Sicherheitslücke -Screenshot

So sei für Nutzer der App insbesondere nicht ersichtlich, wem gegenüber sie sich überhaupt identifizieren. Daher wird mit dem so ermöglichten Identitätsdiebstahl das Vertrauen in die Anwendung untergraben.

Dabei werden auch nur die personenbezogenen Daten in der App nur auf Software-Ebene verschlüsselt und gegebenenfalls nach der Entsperrung des Mobiltelefons mit dem Start der Anwendung im Wesentlichen über die sechsstellige Geheimzahl entschlüsselt.

Daher könnten Angreifer hier laut dem BSI einen Zugriff durchführen und ermögliche schon wenig versierten Angreifern das Kopieren und Nutzen solcher Daten, ohne Mitwissen des Besitzers und ohne Kenntnis seiner PIN.

Digitalisierung Kraftfahrt-Bundesamt: Nutzlose Führerschein-App nach einer Woche wieder offline

Was beim Impfzertifikat gut mit der Corona Warn App und der CovPass App geklappt hatte, wollte wohl auch das Kraftfahrt-Bundesamt realisieren. Allerdings fehlt für die Führerschein-App die Zulassung, um hier bei der Polizei und im Ausland anerkannt zu werden. Da hilft es auch nicht, wenn die App vom Kraftfahrt-Bundesamt kommt, so die Kritik von Polizei und Informatikern.

Nun ist die App aber erstmal wieder offline. Dazu gibt es die Meldung vom Kraftfahrt-Bundesamt . "Nach Go-Live des digitalen Führerscheins am 23. September gab es ein ausgesprochen großes Interesse. Durch die sehr hohe Nachfrage nach der ID Wallet App allgemein und damit verbundene hohe Last auf dem System haben sich unerwartete Lastspitzen ergeben, die temporär die Nutzung der ID Wallet App beeinträchtigt haben. Außerdem hat der Start unserer App viel Aufmerksamkeit von Nutzerinnen und Nutzern erhalten, die sich intensiv mit Sicherheits- und Vertrauensfragen befassen. Dafür sind wir dankbar. Wir gehen mit Blick auf den nächsten Release all diesen Hinweisen nach. Um das System auf höhere Nutzlasten auszulegen und den Sicherheitshinweisen nachzugehen, werden wir in den nächsten Wochen umfangreiche weitere Tests durchführen. In dieser Zeit werden wir die App aus den Stores nehmen. Der Relaunch der App wird verbunden mit bereits geplanten umfangreichen Verbesserungen an der Nutzerinnen- und Nutzerführung sowie am Design. Die ID Wallet werden wir nach den Tests und Weiterentwicklungen in einigen Wochen wieder neu in den App Stores verfügbar machen. Bis dahin bitten wir um ein wenig Geduld, weitere Informationen werden auf dieser Webseite veröffentlicht.".

Digitale Identitäten sicher machen

Die Motivation vom Kraftfahrt-Bundesamt war bei der ID Wallet App, digitale Identitäten sicher und selbstbestimmt durch die Nutzerin bzw. den Nutzer zu verwalten. Dabei wird laut Behörde, das Konzept der selbstbestimmten digitalen Identität (Self-Sovereign Identity, SSI) genutzt. Diese soll einen einfachen und vor allem sicheren Austausch von Nachweisen ermöglichen. Die Bundesregierung unterstützt diesen SSI-Ansatz mit der Initiative zum Aufbau eines Ökosystems digitaler Identitäten.

Dumm nur, dass derzeit keine einzige Behörde die Daten auf der App akzeptiert. Der Führerschein Lappen oder die Karte muss weiterhin im original vorgelegt werden. Immerhin kommt bei der digitalen Führerschein App, die Bedeutung "Der Lappen ist weg" eine neue Bedeutung. Immerhin gibt es dann immer eine digitale Kopie. Da die Daten nur auf dem Handy vorliegen und damit dem Datenschutz genügen, gibt es viele rechtliche und technische Probleme so die Kritik vom Chefredakteur vom Redaktionsnetzwerk Tarifrechner und Informatiker, Dipl. Inform. Martin Kopka. "Und wenn die Polizei die Daten versucht vor Ort zu überprüfen, kann man durch einen Störsender die Abfrage der Polizei vor Ort unterbinden, so weiter der Informatiker. Auch wenn die Führerschein App von sich aus selbständig die Legalität des Dokumentes abfragen würde, ein einfaches Blocken der IP Adresse der Zertifizierungsstelle aufm Smartphone reicht schon für eine ewige Gültigkeit des Dokuments aus."

Nutzer verärgert über Störungen

Immerhin wollten aber auch viele Nutzer die App nutzen. Nur gab es oftmals Systemzusammenbrüche. Die Behörde spricht offiziell von technischen Problemen. Bei Apple gibt es als Bewertung der ID Wallet nur 1,9 von 5 Sternen, im Play Store sind es 1,1. Erfolg sieht also anders aus.

Nach der Wahl, ist vor der Wahl

Dabei ist man sich in der Regierungsbildung noch uneins in den Parteien. Immerhin gibt es Forderungen nach der Digitalisierung vom Branchenverband Bitkom an die Politiker.

Dabei geht es um die Forderungen vom Branchenverband, die Wirtschaft zu stärken, und Deutschland in die digitale Zukunft zu führen. "Die Digitalisierung geht alle an und muss eine wesentliche Aufgabe der neuen Regierung sein. Die Digitalwirtschaft erwartet von der künftigen Bundesregierung kein digitales Klein-Klein, sondern den längst überfälligen, großen digitalpolitischen Wurf" so die Forderung.

Eine Umfrage es Branchenverbandes Bitkom zeigt, dass 77 Prozent im Lager der Union ein eigenständiges und starkes Digitalministerium fordern , bei den Grünen sind es 74 Prozent, bei der FDP 73 Prozent, bei der Linken 72 Prozent und bei der SPD 58 Prozent.

Daher gibt es auch reichlich Kritik an die Merkel-Regierung. "Nach der Bundestagswahl vor vier Jahren haben wir eine beispiellose Hängepartie erlebt, die sich nicht wiederholen darf. Die taktischen Spiele von damals haben wertvolle Zeit gekostet, doch die Digitalisierung duldet keinen Aufschub. Es braucht jetzt zügige Sondierungen und dann eine Koalition der Vernunft mit einem überzeugenden und also gleichermaßen ambitionierten wie realitätsnahen und vor allem digitalen Programm." so der Branchenverband weiter.

Damit Ihnen in Zukunft keine aktuelle Nachricht oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.



Verwandte Nachrichten:

Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 736x414
Anzeige
     Oster-Deal:
  • 10 GB 5G Allnet-Flat
  • 3 Freimonate
  • mtl. 6,99 €
  • Handy- und SMS-Flatrate
  • Anschlusspreis sparen
  • Jetzt sparen und Wechseln!

     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 19,99 €
  • 3 Freimonate
  • Handy- und SMS-Flatrate
  • Anschlusspreis sparen
  • 50 MBit/s
  • optional mtl. Laufzeit
  • Jetzt sparen und Wechseln!

     Besten 10 GB Tarife:
  • Spartarife ab 6,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!

Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:

Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 
Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen