Elektronischer Personalausweis birgt Sicherheitsrisiken
Wie rt.com unter Berufung auf dpa berichtete, sollen laut Mitteilung des staatlichen Amtes für Informationsdienste, die seit Oktober 2014 ausgestellten ID-Karten mit Sicherheitsrisiken behaftet sein. Unter den rund 750.000 Chipkarten seien auch ID-Karten, die als sogenannte "E-Residency" an Ausländer ausgegeben wurden.
Behördenleiter Taimar Peterkop erklärte dazu:
"Wir haben primäre Lösungen entwickelt, um das Risiko abzuschwächen und werden sämtliche Anstrengung unternehmen, um die Sicherheit der ID-Karte weiterhin zu gewährleisten"
Das Risiko sei "theoretisch". Bislang gebe es keine Hinweise darauf, dass es zu einem Missbrauch irgendeiner digitalen Identität gekommen sei.
Nahezu alle der gut 1,3 Millionen Esten besitzen eine computerlesbare ID-Karte mit einem speziellen Datenchip, die als Personalausweis dient und im Internet die Feststellung der Identität ermöglicht. Damit können online Rechtsgeschäfte abgewickelt und auch digitale Unterschriften geleistet werden, die in Estland rechtlich der normalen Unterschrift gleichgestellt sind.
Geheimer Schlüssel errechenbar
Bei der von Sicherheitsforschern entdeckten Lücke könne der öffentliche Schlüssel der digitale Identität "theoretisch" auch ohne die Karte und die PIN ermittelt werden. Es sei aber eine riesige Rechenkapazität und ein spezielles Programm notwendig, um den dazugehörigen geheimen Schlüssel zu errechnen.
Regierungschef Jüri Ratas sprach vom:
"bisher ernsthaftesten Schrillen der Alarmglocke"
Er betonte aber auch:
"Estland ist und wird ein E-Staat bleiben"
Trotz des Risikos sollen vorerst weiter alle Online-Bürgerdienste angeboten werden.
Der Regierungschef hatte im Zusammenhang mit den Entdeckungen einen geplanten Besuch in Polen abgesagt.
Weiterführende Links:
rt.com: Sicherheitslücke bei 750.000 estnischen ID-Karten entdeckt – Risiko "theoretisch"
