ID Wallet-App in einigen Wochen wieder verfügbar?
Wir hatten über ID Wallet berichtet, die mit dem digitalen Führerschein starten sollte. Die dazu gehörende App wurde kurz nach dem Startschuss vom Unternehmen Digital Enabling zurückgezogen. Sie soll nun "in einigen Wochen" wieder verfügbar sein, kündigte Noch-Regierungssprecher Steffen Seibert an.
Neustart in wenigen Wochen?
Der Neustart ("Relaunch") der App solle mit Verbesserungen an der Nutzerführung erfolgen, und das System solle dann auch auf höhere Nutzlasten verkraften können. Seibert betonte, dass es keinen erfolgreichen Angriff oder ein Hacking des Systems gegeben habe, wohl aber eine sehr hohe Nachfrage.
Bis zum 28. September war die App fast 300.000 mal heruntergeladen worden. Das ergab "unerwartete Lastspitzen" und dann funktionierte das nicht mehr.
Große Pläne
Dorothee Bär, noch Staatsministerin für Digitalisierung, zeigt den "Digitalen Check in" in einem Hotel mit ID-Wallet
Foto: Picture-Alliance / dpa
Die Idee hinter dem digitalen Führerschein, der in der "ID Wallet" aufbewahrt werden soll, sollte nach den Plänen der noch amtierenden Bundesregierung beispielsweise das Mieten von Mietwagen oder die Nutzung von Carsharing-Angeboten erleichtern.
Langfristig sollte die digitale Kopie des Führerscheins auf dem Smartphone das analoge Papier oder die Plastikkarte vollständig ersetzen können, etwa bei einer Ausweiskontrolle, so die Idee des Verkehrsministeriums.
App als Digitale Brieftasche gedacht
Die App soll dann eine "digitale Brieftasche" auf dem Smartphone werden. Damit kann auch der elektronische Personalausweis in die App hochgeladen werden. Die Bundesregierung erwartet, dass 2021 weitere Anwendungen möglich werden. Die noch amtierende Staatsministerin Dorothee Bär stellt sich die Registrierung von Prepaid-Verträgen oder die Online-Konto- und Depoteröffnung bei Banken, was bereits jetzt schon funktioniert, mit einem normalen Ausweis und Video-ID-Anbietern (z.B. Deutsche Post) oder mit der App NECT vor, die das vollautomatisch ohne menschliches Zutun hinbekommt.
Kritiker skeptisch
Kritiker wie das CCC-Mitglied @fluepke haben gemeinsam mit Lilith Wittmann (die auch massive Fehler in der CDU/CSU-Partei-App gefunden hatte und dafür erst einmal verklagt wurde, später hat sich die Partei entschuldigt) die Führerschein-App untersucht. Ihre Analyse liest sich spannend.
Demnach fragt die App zwar den elektronischen Personalausweis ab, gibt aber nicht klar zu erkennen, wer da fragt und verwendet ein veraltetes Sicherheitsprotokoll namens DIDComm 1.
Konzeptfehler in der App-Konstruktion?
Ausführlich erklärt Wittmann die Funktion und die Konzeptfehler: Wenn man seinen Ausweis der "falschen" App vorhält, könnten Unbekannte ("Man in the Middle" = MitM) verifizierte Daten stehlen und sich damit dann - ohne dass es der berechtigte Inhaber der Daten merkt - mit seinen Daten anderswo ausweisen und viel Unheil stiften.
Wörtlich: "Im DIDCOM v1 Protokoll wurde bisher das Problem von MitM-Attacken nicht ausreichend berücksichtigt, was der SSI-Community scheinbar bekannt ist und wofür es auch noch keine Lösung im Standard gibt."
Vereinfacht gesagt: Wenn ein Polizist um das Zeigen des Ausweises bittet, sollte man den Polizisten erst einmal fragen, ob er sich als Polizist ausweisen kann. Beide Seiten müssen dann erkennen können, dass die mitgeteilten Daten plausibel oder echt sind.
Digital Enabling hatte schon angekündigt, dass eine künftige Version 1.7 neue Ansätze bieten soll. Ob das in wenigen Wochen realisierbar ist, weiß derzeit niemand genau. Informatiker halten das Projekt für sehr ambitioniert und zweifeln, ob das kurzfristig machbar ist.
Bei der Express-ÖPNV-Funktion von Apple-Pay gibt es in Verbindung mit VISA-Karten möglicherweise ein Problem.