Schließt jemand ohne deine Zustimmung einen Vertrag oder ein Abo im Netz ab, kann man schon von Identitätsdiebstahl sprechen. Damit sich Betrüger*innen deiner Daten bedienen können, müssen sie erstmal an sie herankommen. Eine App, die eigentlich vieles vereinfachen sollte, scheint eine ganz besondere Bedrohung. Sicherheitsexpert*innen sind sich sicher, dass sie der kriminellen Masche in Deutschland Tür und Tor öffnen.

Chaos Computer Club und weitere warnen

Auch bei einer App aus seriöser Quelle ist man nicht automatisch vor Betrug geschützt. Stattdessen könnten findige Hacker*innen Sicherheitslücken nutzen, um dennoch an die Daten zu gelangen. Eine Gefährdung für Identitätsdiebstahl sehen beispielsweise Expert*innen des Chaos Computer Clubs (CCC) im Falle von elektronischen Ausweis-Apps, wie heise berichtet.

Der öffentliche Vertreter Carl Fabian Lüpke (aka Flüpke) merkte an, dass Wallet-Apps generell ein Sicherheitsrisiko auf dem Smartphone darstellen würden. Dabei wünscht sich unsere Bundesregierungen diesen Schritt für die Digitalisierung bereits seit 12 Jahren. Flüpke forderte im Namen des CCC vor dem Bundestag die rasche Beendigung des Projekts für eine elektronische Ausweis-App.

Der Erstentwurf des Regierungsprojekts scheiterte kläglich, da schon vorab das Bundesministerium für Sicherheit und Informationstechnik (BSI) eine gravierende Sicherheitslücke entdeckte.

Ähnlich kritisch sieht es entsprechend der Bundesdatenschutzbeauftragte Ulrich Kleber. Er verlangt, dass Sicherheit bei der Entwicklung von Ausweis-Apps aller höchste Priorität haben müsse und befürchtet sonst eine „neue Qualität des Identitätsdiebstahls, wenn ein hohes Schutzniveau nicht erreicht“.

Unter einer Bedingung wären Ausweis-Apps machbar

Die Expert*innen vom CCC räumen jedoch auch ein: Wenn jedes Smartphone über einen speziellen Sicherheitschip verfügen würde, könnte man über Ausweis-Apps nachdenken. Nur mit entsprechenden Standards bei allen Geräten könnte man Gefahren wie den Identitätsdiebstahl über solche Anwendungen eindämmen. Allerdings würde der Verbraucher oder die Verbraucherin entsprechend tiefer in die Tasche greifen müssen.

Bei der AusweisApp2 überlegte man auch bereits auf Blockchain-Technologie zu setzen. Doch auch hier sprachen sich Flüpke, aber auch Digitalexperte Christian Kahlo dagegen aus. Es ergebe in diesem Fall keinen Sinn. Zudem sei die Benutzeroberfläche der App bisher ein Graus.

Durch den Digital Markets Act wäre es nun aber denkbar, dass die Bundesregierung mit bestehenden Wallet-Anbietern zusammenarbeitet wie beispielsweise Apple Wallet. Allerdings scheint noch ein wenig Geduld gefragt.

Quelle: heise

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.