# taz.de -- Sicherheitsmängel beim E-Perso: AusweisApp ist wieder offline
> Die Software für den elektronischen Personalausweis muss nach der
> Entdeckung einer Sicherheitslücke erneuert werden. Eine neue Version soll
> bald bereitstehen.
(IMG) Bild: Geht grad nicht: Download der AusweisApp.
BERLIN dpa/taz | Die zum neuen elektronischen Personalausweis gehörende
Software muss wenige Tage nach ihrer Einführung schon erneuert werden. Das
Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am
Mittwochabend mit, [1][nach der Aufdeckung einer Schwachstelle] werde in
Kürze eine neue Version der sogenannten AusweisApp bereitgestellt. Den
genauen Zeitpunkt des Updates konnte das BSI auf Nachfrage der taz noch
nicht nennen. Bis dahin sei es nicht möglich, die Software auf den Rechner
zu laden.
Die Sicherheitslücke wurde von einem Mitglied der Piratenpartei aufgedeckt:
[2][Jan Schejbal] wies am Dienstag auf eine fehlerhafte Umsetzung von
Verschlüsselungsmechanismen in der Update-Funktion der Software hin.
Dadurch ist es möglich, unter bestimmten Umständen bösartige Dateien auf
die Festplatte eines PCs mit der AusweisApp abzulegen.
"Das BSI hat gemeinsam mit dem Hersteller der Software, der OpenLimit
SignCubes AG, das Problem analysiert und konnte die theoretische
Möglichkeit einer Infektion mit Schadsoftware nachvollziehen", erklärte die
Behörde in Bonn. Bei einem derartigen Angriff werde die AusweisApp selbst
weder angegriffen noch verfälscht. Auch beeinflusse dies nicht die
Sicherheit des neuen Personalausweises.
Das BSI empfahl Nutzern der AusweisApp, nicht die Update-Funktion der
Software zu verwenden, sondern das Programm nach Bereitstellung der
angekündigten Version neu zu installieren. Danach werde es möglich sein,
auch die Auto-Update-Funktion der AusweisApp wie vorgesehen zu verwenden.
Beim Entwickler OpenLimit hieß es, die neue Version werde bereits getestet.
Die Sicherheit und Einsatzfähigkeit des Personalausweises außerhalb des
Internets sei nicht in Frage gestellt, sagte der Leiter des
Hasso-Plattner-Instituts an der Universität Potsdam, Christoph Meinel, am
Mittwoch dem RBB-Hörfunksender Antenne Brandenburg. Bei dem neuen
Personalausweis und der dazugehörigen Software handle es sich um ein
neuartiges und komplexes System. "Wichtig ist, dass jetzt sofort reagiert
wird", sagte Meinel.
Die AusweisApp dient dazu, sich mit Hilfe des zum 1. November eingeführten
neuen Personalausweises bei Unternehmen oder auch bei Behörden im Internet
zu identifizieren. Bereits vor der Einführung des Ausweises war es zu
Sicherheitsproblemen mit bestimmten Kartenlesegeräten gekommen, die zur
Erfassung der Ausweisdaten verwendet werden können.
11 Nov 2010
## LINKS
(DIR) [1] /1/netz/netzpolitik/artikel/1/die-perso-software-hat-ein-leck/
(DIR) [2] http://janschejbal.wordpress.com/
## TAGS
(DIR) Schwerpunkt Überwachung
(DIR) Schwerpunkt Überwachung
## ARTIKEL ZUM THEMA
(DIR) Analyse des E-Perso und der AusweisApp: Sicherheitsprobleme mit zwei Ohren
Nachdem sie gehackt wurde, ist die AusweisApp für den neuen Personalausweis
nun wieder online - wenn auch nicht für jeden. Eine Analyse der Stärken und
Schwächen.
(DIR) Pannen beim neuen Personalausweis: Ausweise mit leeren Chips
Auf den neuen elektronischen Personalausweis muss man Wochen warten und
kann die neuen Funktionen nicht nutzen. Die technischen Probleme sorgen für
Protest.
(DIR) "AusweisApp" gehackt: Die Perso-Software hat ein Leck
Wer den neuen Personalausweis im Internet nutzt, braucht die sogenannte
"AusweisApp" um sich auszuweisen und Dokumente zu signieren. Leider ist sie
nicht ganz dicht.