Direkt zum Inhalt | Direkt zur Navigation

Benutzerspezifische Werkzeuge

Sektionen
Veröffentlichungen
Sie sind hier: Startseite / Veröffentlichungen / Bemerkungen (Jahresberichte) / Jahresberichte / 2012 Weitere Prüfungsergebnisse / Einzelplanbezogene Prüfungsergebnisse / Bundesministerium des Innern / 2012 Bemerkungen - Weitere Prüfungsergebnisse Nr. 01 "Fragen zur Softwaresicherheit beim neuen elektronischen Personalausweis seit Jahren ungeklärt"

Artikelaktionen

2012 Bemerkungen - Weitere Prüfungsergebnisse Nr. 01 "Fragen zur Softwaresicherheit beim neuen elektronischen Personalausweis seit Jahren ungeklärt"

Mehr als zwei Jahre nach der Einführung eines neuen Personalausweises mit elektronischem Identitätsnachweis lässt das Bundesamt für die Sicherheit in der Informationstechnik (Bundesamt) Ausweisinhaberinnen und Ausweisinhaber immer noch darüber im Unklaren, ob sie die hierfür benötigte Software ohne Risiken nutzen können.
16.04.2013

Seit dem 1. November 2010 geben die Personalausweisbehörden den neuen Personalausweis mit einem elektronischen Identitätsnachweis aus. Mit diesem können sie sich im Internet gegenüber Behörden oder privaten Dritten identifizieren. Dazu müssen sie die für diesen Zweck entwickelte AusweisApp und weitere Software einsetzen, wie eine Verwaltungssoftware und Internet-Browser. Die Bürgerinnen und Bürger sollen sicherstellen, dass sie nur Software für den elektronischen Identitätsnachweis einsetzen, die das Bundesamt zertifiziert hat. Die weitere Software soll vom Bundesamt als für diesen Einsatzzweck sicher bewertet sein.

Das Bundesamt bietet ihnen nur nicht zertifizierte Software für den elektronischen Identitätsnachweis an. Auf die fehlende Zertifizierung weist es nicht hin. Auch eine Sicherheitsbewertung für die weitere Software hat das Bundesamt nicht veröffentlicht. Nutzen die Bürgerinnen und Bürger die AusweisApp ohne Zertifizierung und die weitere Software ohne Sicherheitsbewertung, können ihnen Haftungsrisiken entstehen.

Sie müssen darauf vertrauen können, dass vom Bund angebotene Software die gesetzlichen Vorgaben erfüllt und ohne Haftungsrisiken genutzt werden kann. Verzichtet das Bundesamt auf eine Zertifizierung, muss es dies deutlich machen.

Das Bundesinnenministerium hat die Auffassung vertreten, die in der Personalausweisverordnung vorgegebene Zertifizierung ließe es zu, dass „bei Vorliegen besonderer Umstände ausnahmsweise ein Abweichen von der gesetzlich angeordneten Regelung“ möglich sei. Eine Zertifizierung sei in diesem speziellen Fall nicht notwendig, weil das Bundesamt die Software eigenverantwortlich entwickle.

Der Bundesrechnungshof hat gefordert, dass das Bundesamt die Software für den elektronischen Identitätsnachweis zertifiziert und die Sicherheit der weiteren Software bewertet.

abgelegt unter: , ,
© 2016 Bundesrechnungshof