Kaum präsentiert, schon gehackt?

Österreichs Innenministerin muss eine App mit digitaler Ausweisfunktion zurücknehmen

Am 23. Oktober 2013 stellte Österreichs Innenministerin eine neue Jugend-App mit digitaler Ausweisfunktion vor. Anonymous Austria greift darauf den Server des Entwicklers an und zweifelt an der versprochenen Fälschungssicherheit der App.

Die Ausweis-App soll einen digitalen Altersnachweis mit Lichtbild im Sinne des Niederösterreichischen Jugendgesetzes darstellen und auch von der Polizei als solcher akzeptiert werden. Nach Innenministerin Johanna Mikl-Leitner soll die Sicherheit durch nur einmaliges Downloaden und die Eingabe eines Codes gewährleistet werden. Außerdem: "Kaum jemand gibt sein Smartphone aus der Hand."

Laut Anonymous Austria hingegen ist die App nicht ausreichend vor Manipulationen geschützt. Sobald eine gültige Jugendkarte erstellt wurde, könne diese beliebig oft kopiert oder auch verändert werden. Auch soll die Kommunikation zwischen der App und dem Server teilweise unverschlüsselt ablaufen. Beweise brachte Anon Austria keine, die unverschlüsselte Verbindung zum Server konnte vom ORF allerdings nachvollzogen werden.

Als erste Reaktion wurde der Server der Jugend-App zu Analysezwecken offline genommen. Es soll Verbesserungen der App geben, diese solle niet- und nagelfest werden. Das Büro des Jugendlandesrats gibt aber selbst zu, dass ein kompletter Nachbau der App nie ausgeschlossen werden könne. Man habe aber versucht, es so schwer wie möglich zu machen.

Papierene Ausweise können nur einzeln nachgemacht werden - eine nachgebaute App kann leicht hundertfach an interessierte Personen verteilt und mit falschen Identitäten versehen werden. Außerdem müssen zur Prüfung die Sicherheitsmerkmale des Ausweises bekannt sein, die Kenntnis dieser Merkmale hilft aber auch den Fälschern.

Und noch ein Problem gibt es mit Ausweisen am Handy: Was tut man, wenn ein Polizist bei der Ausweiskontrolle beginnt, SMS und Anruflisten einzusehen?

Kommentare lesen (12 Beiträge)
Anzeige