CCC warnt vor Sicherheitsproblemen beim elektronischen Personalausweis
»Es geht hier nicht um theoretische Schwachstellen, es geht um praxisrelevantes systemisches Versagen«, betont CCC-Sprecher Dirk Engling. »Gerade die Sicherheit gegen Alltagsrisiken, wie Schadsoftware auf dem heimischen PC, muss bei so massenhaft eingesetzten Systemen wie der SuisseID und dem ePA im Vordergrund stehen.« Das tue sie aber nicht, denn über bekannte Sicherheitslücken und mithilfe problemlos im Netz erhältlicher Software könnten die Ausweisdaten ausgespäht und die digitalen Identitäten missbraucht werden, so der CCC.
Ein großes Risiko sind den Sicherheitsexperten zufolge die Lesegeräte. Bei billigen Lesegeräten könne die PIN bei der Eingabe über die Tastatur des Rechners leicht durch Schadsoftware ausgespäht werden – solange der Ausweis im Lesegerät liege, könne sich ein Angreifer damit als Besitzer des Ausweises ausgeben. Auch virtuelle Tastaturen würden keinen ausreichenden Schutz bieten.
Heftig kritisiert der CCC, dass das Bundesinnenministerium im Rahmen eines Großprojektes billige Lesegeräte geordert hat und diese in einem Starterkit an die Ausweisbesitzer abgeben will. Hier jubele man den Bürgern eine potentielle Sicherheitslücke unter. Etwas sicherer sei immerhin der Einsatz teurerer Lesegeräte, die sich aber vor allem sozial Schwache nicht leisten könnten, doch auch diese ließen sich mit Man-in-the-Browser-Angriffen attackieren.
Banken hätten das Sicherheitsrisiko längst erkannt, stellt der CCC fest, und würden daher nicht nur die Identität des Nutzers prüfen, sondern auch die Transaktion selbst signieren. Beim elektronischen Personalausweis sei das allerdings nicht vorgesehen.
»Mit dem ePA ist der Diebstahl des zukünftig wichtigsten Dokuments eines jeden Bürgers vom Kinderzimmer-Computer aus möglich«, fasst Engling zusammen. Sicherheitsexperte Thorsten Schröder bemängelt vor allem die fehlende Aufklärung durch Unternehmen und Politik. »Wenn schon alle Verantwortlichen behaupten, es ginge gar nicht darum, ein hundertprozentig sicheres System zu schaffen, dann ist es auch ihre verdammte Pflicht, die Bürger im Vorfeld zu informieren und zu sensibilisieren«, fordert er. »Die bestehenden Gefahren dürfen nicht hinter Marketing-Geschwätz verschwinden und verschwiegen werden. Zu behaupten, man müsse für einen Missbrauch im physikalischen Besitz der Smartcard sein, grenzt an Fahrlässigkeit.«
Als weiteren Schwachpunkt hat der CCC ausgemacht, dass man nicht davon ausgehen kann, dass die zu signierenden Dokumente in allen Signieranwendungen identisch aussehen. So konnte man in Tests beispielsweise PDF-Dateien mit Javascript-Inhalten im SwissSigner signieren, ohne dass das Programm das Dokument korrekt darstellen konnte. Auch in Adobe Acrobat sehe das Dokument anders aus, bemängelt man, trotzdem werden unter gewissen Bedingungen die rechtsgültige Unterschrift weiter als qualifiziert und intakt dargestellt. für den schweizer Sicherheitsexperte Max Moser wirft das die Frage auf: »Wozu brauche ich eine rechtsverbindliche Signatur, wenn ich nicht einmal sicher sein kann, daß das, was ich vermute zu unterschreiben, auch tatsächlich dem dargestellten Inhalt entspricht?«