Die Teilnehmer des zentral koordinierten Anwendungstests zum neuen Personalausweis haben bereits am 10. Dezember 2010 eine Vorabversion der überarbeiteten Ausweis-App-Software erhalten. Die Ausweis-App ist notwendig, wenn man die Online-Ausweisfunktion des neuen Personalausweises nutzen möchte.
Mit dem zentral koordinierten Anwendungstest haben sich seit Oktober 2009 dreißig Anbieter von E-Business- und E-Government-Diensten auf den neuen Personalausweis vorbereitet. Den vorhandenen Fehler hatte aber offenbar niemand bemerkt. Angeblich fließen die Rückmeldungen der Anbieter von Diensten aber auch bei der neuen Version des Programms in die Weiterentwicklung mit ein.
Die Tricks der Angreifer
Mit einer Reihe von Tricks konnte bei der alten Ausweis-App ein Angreifer, der die Internetverbindung etwa über ein ungesichertes WLAN Netzwerk oder einen manipulierten DNS-Server kontrolliert, die vermeintlich sichere Verbindung umleiten und ein gefälschtes Updatepaket einschleusen. Durch einen weiteren Fehler konnte auch die zweite Sicherheitsebene umgangen werden, wodurch der Angreifer eigene (Schad-)Software installieren hätte können.
Die alte App musste aufgrund der aufgetretenen Fehler zurück gezogen werden; das BSI und die beteiligten Firmen Open Limit Sign Cubes und Siemens IT Solutions and Services GmbH mussten nacharbeiten. CIO.de berichtete bereits in dem Artikel "Ausweis-App: Neue Version 'in Kürze'".
Für die Allgemeinheit stellt das BSI die neue Version nun voraussichtlich zum 3. Januar 2011 unter der Adresse https://www.ausweisapp.bund.de zum Download bereit. Diese Version der Ausweis-App werde aber zunächst nur für das Betriebssystem Microsoft Windows zur Verfügung stehen.
Regelmäßige Sicherheits-Updates geplant
Gleichzeitig, so heißt es beim BSI, habe man die mit dem Updateverfahren verbundenen Prozesse einer eingehenden Prüfung unterzogen, um künftig alle neuen Probleme mit der Ausweis-App so schnell wie möglich auswerten zu können. Zudem will das BSI künftig zu regelmäßigen Terminen kumulierte Updates bereitstellen.
Darüber sollen erkannte Schwachstellen geschlossen sowie Verbesserungen der Funktionalität, Benutzerfreundlichkeit und Performance eingespielt werden. Bei besonderen Vorfällen seien Aktualisierungen auch über sofortige Hotfixes möglich.
Komplexe Software
Leider sei bei der erstmaligen Bereitstellung einer komplexen Software, die für eine Vielzahl von Nutzern bei unterschiedlichsten Gerätekonfigurationen einsetzbar sein müsse, nie auszuschließen, dass Probleme auftreten könnten. Diese seien „auch bei sorgfältiger Qualitätssicherung nicht vollständig vorhersehbar", entschuldigt sich das BSI.
Und weiter heißt es in der Erklärung des BSI: „Auch das Bekanntwerden von Sicherheitsproblemen ist insbesondere während des Einführungszeitraums ein Phänomen, von dem nicht nur die Ausweis-App betroffen ist."
BSI bittet um Verbesserungsvorschläge
Das BSI begrüße grundsätzlich alle Vorschläge, Anregungen und Kommentare der Nutzer, die dazu beitragen, den Bedienungskomfort, die Leistungsfähigkeit und die Sicherheit der Ausweis-App zu verbessern. Vorschläge erwartet die Behörde per E-Mail unter epa@bsi.bund.de oder im Internet unter der Adresse https://www.ausweisapp.bund.de.
Bundesinnenminister Thomas de Maizière konnte seinen neuen Personalausweis am 3. Dezember im Rathaus Schöneberg in Berlin in Empfang nehmen. Doch sehr viele Bürger, die ihn beantragt haben, warten noch. So habe die Bundesdruckerei, Hersteller und Lieferant, bereits 250.000 Ausweise ausgegeben. Doch durch ein sukzessives Anlaufen der Produktion, könne es für einzelne Bürger zu verlängerten Wartezeiten kommen, sagte eine Sprecherin der Bundesdruckerei gegenüber CIO.de.
"Wir haben die neue Fertigungsstraße über Nacht in Betrieb genommen, durch die anfängliche Parallelproduktion und die Umstellung kam es zu Verzögerungen im Produktionsprozess. Hierfür möchten wir uns ausdrücklich entschuldigen." Vor Weihnachten bekämen alle Bürger, die ihn Anfang November beantragt haben, den neuen Ausweis.
Kostenloser Cebit-Eintritt
Und noch eine gute Nachricht gibt es für die Ausweis-Pioniere: Inhaber des neuen Personalausweises, die sich für die Freischaltung der Online-Ausweisfunktion entschieden haben, können 2011 kostenlos die Cebit (1. bis 5. März ) in Hannover besuchen. „Das Projekt ist ein kleines, aber fassbares Ergebnis des IT-Gipfels, das gleichzeitig eine der vielseitigen Einsatzmöglichkeiten des neuen Personalausweises zeigt", sagte Karl-Heinz Streibich, Vorstandsvorsitzender der Software AG, und einer der beiden Co-Vorsitzenden der Arbeitsgruppe 3. An 20 Kassen in den Eingangsbereichen könnten für Inhaber des neuen Personalausweises Tickets ausgestellt werden, die den Besuchern dann freien Eintritt ermöglichen.