ID Wallet-App in einigen Wochen wieder verfügbar?

Wir hatten über ID Wallet berichtet, die mit dem digi­talen Führer­schein starten sollte. Die dazu gehö­rende App wurde kurz nach dem Start­schuss vom Unter­nehmen Digital Enab­ling zurück­gezogen. Sie soll nun "in einigen Wochen" wieder verfügbar sein, kündigte Noch-Regie­rungs­spre­cher Steffen Seibert an.

Neustart in wenigen Wochen?

Der Neustart ("Relaunch") der App solle mit Verbes­serungen an der Nutzer­füh­rung erfolgen, und das System solle dann auch auf höhere Nutz­lasten verkraften können. Seibert betonte, dass es keinen erfolg­rei­chen Angriff oder ein Hacking des Systems gegeben habe, wohl aber eine sehr hohe Nach­frage.

Bis zum 28. September war die App fast 300.000 mal herun­ter­geladen worden. Das ergab "uner­war­tete Last­spitzen" und dann funk­tio­nierte das nicht mehr.

Große Pläne

Dorothee Bär, noch Staatsministerin für Digitalisierung, zeigt den "Digitalen Check in" in einem Hotel mit ID-Wallet
Foto: Picture-Alliance / dpa Die Idee hinter dem digi­talen Führer­schein, der in der "ID Wallet" aufbe­wahrt werden soll, sollte nach den Plänen der noch amtie­renden Bundes­regie­rung beispiels­weise das Mieten von Miet­wagen oder die Nutzung von Carsha­ring-Ange­boten erleich­tern.

Lang­fristig sollte die digi­tale Kopie des Führer­scheins auf dem Smart­phone das analoge Papier oder die Plas­tik­karte voll­ständig ersetzen können, etwa bei einer Ausweis­kon­trolle, so die Idee des Verkehrs­minis­teriums.

App als Digi­tale Brief­tasche gedacht

Die App soll dann eine "digi­tale Brief­tasche" auf dem Smart­phone werden. Damit kann auch der elek­tro­nische Perso­nal­aus­weis in die App hoch­geladen werden. Die Bundes­regie­rung erwartet, dass 2021 weitere Anwen­dungen möglich werden. Die noch amtie­rende Staats­minis­terin Doro­thee Bär stellt sich die Regis­trie­rung von Prepaid-Verträgen oder die Online-Konto- und Depo­ter­öff­nung bei Banken, was bereits jetzt schon funk­tio­niert, mit einem normalen Ausweis und Video-ID-Anbie­tern (z.B. Deut­sche Post) oder mit der App NECT vor, die das voll­auto­matisch ohne mensch­liches Zutun hinbe­kommt.

Kritiker skep­tisch

Kritiker wie das CCC-Mitglied @fluepke haben gemeinsam mit Lilith Witt­mann (die auch massive Fehler in der CDU/CSU-Partei-App gefunden hatte und dafür erst einmal verklagt wurde, später hat sich die Partei entschul­digt) die Führer­schein-App unter­sucht. Ihre Analyse liest sich span­nend.

Demnach fragt die App zwar den elek­tro­nischen Perso­nal­aus­weis ab, gibt aber nicht klar zu erkennen, wer da fragt und verwendet ein veral­tetes Sicher­heits­pro­tokoll namens DIDComm 1.

Konzept­fehler in der App-Konstruk­tion?

Ausführ­lich erklärt Witt­mann die Funk­tion und die Konzept­fehler: Wenn man seinen Ausweis der "falschen" App vorhält, könnten Unbe­kannte ("Man in the Middle" = MitM) veri­fizierte Daten stehlen und sich damit dann - ohne dass es der berech­tigte Inhaber der Daten merkt - mit seinen Daten anderswo ausweisen und viel Unheil stiften.

Wört­lich: "Im DIDCOM v1 Proto­koll wurde bisher das Problem von MitM-Atta­cken nicht ausrei­chend berück­sich­tigt, was der SSI-Commu­nity scheinbar bekannt ist und wofür es auch noch keine Lösung im Stan­dard gibt."

Verein­facht gesagt: Wenn ein Poli­zist um das Zeigen des Ausweises bittet, sollte man den Poli­zisten erst einmal fragen, ob er sich als Poli­zist ausweisen kann. Beide Seiten müssen dann erkennen können, dass die mitge­teilten Daten plau­sibel oder echt sind.

Digital Enab­ling hatte schon ange­kün­digt, dass eine künf­tige Version 1.7 neue Ansätze bieten soll. Ob das in wenigen Wochen reali­sierbar ist, weiß derzeit niemand genau. Infor­matiker halten das Projekt für sehr ambi­tio­niert und zwei­feln, ob das kurz­fristig machbar ist.

Bei der Express-ÖPNV-Funk­tion von Apple-Pay gibt es in Verbin­dung mit VISA-Karten mögli­cher­weise ein Problem.