Digitaler Führerschein: ID-Wallet mit fehlendem Schutz vor Identitätsdiebstahl

Mit der Android- und iOS-App ID-Wallet wollte die Bundesregierung eigentlich eine rechtsverbindliche Alternative zu Ausweisdokumenten schaffen.

Wie die Sicherheitsforscherin Lilith Wittmann glücklicherweise sehr frühzeitig erkannt hat, weist die ID-Wallet in Bezug auf die Sicherheit eklatante Lücken auf. Die App sei nicht gegen Man-in-the-Middle-Attacken gesichert, weshalb ein Identitätsdiebstahl bei der Verwendung der App möglich ist.

Das Problem bei der Verifizierung ist, dass die Vermittlerstelle nicht zusätzlich geprüft wird und damit jeder Server die Daten abgreifen oder die Informationen im schlimmsten Fall sogar lokal speichern kann.

Die App selbst hat nach eigenen Angaben der App-Entwickler ein reges Interesse hervorgerufen, weshalb es zu Überlastungsproblemen der Server kam. Insgesamt wird die genutzte Infrastruktur und die IT-Sicherheit der App bemängelt, weshalb die ID-Wallet vorerst nun nicht mehr zur Verfügung steht, bis die Server- und Sicherheitsprobleme behoben sind.