Anzeige
Anzeige
News
Artikel merken

BSI-Dokumente zeigen: Mängel der ID-Wallet-App waren bereits vor dem Launch bekannt

Offenbar waren die massiven Sicherheitsmängel an der ID-Wallet-App schon vor dem Launch bekannt. Das geht aus einer Anfrage der Plattform Frag den Staat an das Bundesministerium des Inneren für Bau und Heimat hervor.

2 Min. Lesezeit
Anzeige
Anzeige

Die ID-Wallet-App flog nach wenigen Tagen aus den App-Stores. (Grafik: Digital Enabling)

Am Donnerstag, dem 22. September, gab der Bundesminister für Verkehr und digitale Infrastruktur, Andreas Scheuer, die Einführung des digitalen Führerscheins bekannt. Gespeichert werde das digitale Ausweisdokument in einer App namens ID-Wallet, die künftig als eine Art digitale Brieftasche dienen sollte. Wenige Tage später flog die App allerdings aus den App-Stores. Der Grund: Sicherheitslücken in der Infrastruktur der App.

Anzeige
Anzeige

Jetzt wurden Dokumente öffentlich, aus denen ersichtlich wird, dass das Bundesministerium für Sicherheit in der Informationstechnik (BSI) bereits vor der Veröffentlichung ebenfalls tiefgreifende Sicherheitsmängel in der App feststellte.

Was ist Frag den Staat?

In einer Anfrage über die von der Open Knowledge Foundation Deutschland e. V. getragenen Plattform Frag den Staat wurde am 27. September eine Anfrage an das BMI auf Grundlage des Informationsfreiheitsgesetz gestellt.

Anzeige
Anzeige

Via Frag den Staat können Bürger:innen Informationen bei öffentlichen Stellen anfragen, zum Beispiel über Verträge einer Stadt mit Unternehmen, die Terminkalender von Minister:innen oder den Briefverkehr innerhalb oder außerhalb einer Behörde.

Anzeige
Anzeige

Umfangreiche Anfrage an das BMI

Erfragt wurden Schriftverkehr zur Abnahme, Freigabe und Veröffentlichung der App und Informationen über durchgeführte Prüfungen in puncto IT-Sicherheit und die Einhaltung datenschutzrechtlicher Vorschriften. Auch nach der Durchführung von Funktions-, Last- und sogenannter Penetrationstests wurde gefragt.

Aus der Antwort des BMI geht hervor, dass dem BMI sowohl Ergebnisse eines Penetrationtests, als auch ein Bericht des BSI zur Vorversion der ID-Wallet vorlagen. Schriftverkehr zur Abnahme, Freigabe oder Veröffentlichung der App wurde nicht offengelegt, da die Beauftragung zur technischen Umsetzung der App nicht durch das BMI, sondern durch das Bundeskanzleramt erfolgt war.

Anzeige
Anzeige

Mängel, die sich offenbar auch in der veröffentlichten Version fanden

Im Bericht des BSI zur Vorversion der ID-Wallet zum Hotel-Check-in sowie im Bericht zum Penetrationtest werden Mängel hervorgehoben, die auch Sicherheitsforscher:innen bemängelt hatten, die die ID-Wallet-App nach deren Veröffentlichung genauer untersucht hatten.

Zur Prüfung des Digitalen Führerscheins hatte der Behörde zu einem späteren Zeitpunkt nur die Dokumentation zur Prüfung vorgelegen.

Auf Twitter äußerte die Sicherheitsforscherin Lilith Wittmann die Hoffnung, dass das Projekt damit endgültig beendet sei.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige