[12.11.2010] Eine überarbeitete Version der AusweisApp will das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Kürze bereitstellen. Grund für die Nachbesserung ist eine Sicherheitslücke in der Software.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird gemeinsam mit den Firmen OpenLimit und Siemens IT Solutions and Services die AusweisApp zur Nutzung der eID-Funktion des neuen Personalausweises (nPA) überarbeiten. Das BSI reagiert damit auf das Aufdecken einer Sicherheitslücke in der Software: Wie Jan Schejbal von der Piratenpartei Deutschland entdeckt hatte, war es möglich, im Rahmen der Update-Funktion der AusweisApp Schad-Software auf den Nutzerrechner einzuschleusen. In einer Pressemeldung bestätigte das BSI nun, das ein solcher Angriff theoretisch möglich sei, betonte jedoch, dass die AusweisApp selbst dabei weder angegriffen noch verfälscht werde. Auch beeinflusse das Szenario nicht die Sicherheit des nPA: personenbezogene Daten könnten nicht aus dem Ausweis ausgelesen werden. Die neue Version der AusweisApp will das BSI in Kürze zum Download bereitstellen. Nutzern, welche die Software bereits heruntergeladen haben, wird empfohlen, nicht die Update-Funktion zu verwenden, sondern die AusweisApp neu zu installieren.
(bs)
http://www.ausweisapp.bund.dejanschejbal.wordpress.com (Deep Link)
Stichwörter:
Digitale Identität,
neuer Personalausweis,
AusweisApp,
eID,
Bundesamt für Sicherheit in der Informationstechnik (BSI)