Von Ralf Keuper
Die Vorgänge um die medienwirksame Lancierung der ID-Wallet der (ehemaligen) Bundesregierung lassen die Frage aufkommen, ob es sich dabei um ein Scheitern mit Ansage gehandelt hat[1]ID Wallet: Bundesregierung wusste über IT-Sicherheitslücke längst Bescheid[2]Kopfsprung mit Anlauf ins leere Becken. Zur Verteidigung des Vorgehens wird zuweilen darauf hingewiesen, Fehler gehörten nun einmal bei einem Projekt, das Neuland betritt, dazu. Allerdings sind Warnungen von berufener Seite ebenso in den Wind geschlagen worden, wie auf Verfahren und Technologien zurückgegriffen wurde, die auch von Vertretern der SSI-Szene als dem Bedarf nicht angemessen eingestuft werden[3]“ID Wallet” ein Debakel mit Folgen?.
In seiner Stellungnahme, die als Antwort auf die Anfrage „ID-Wallet: Unterlagen zur Prüfung bzw. Freigabe der Apps“ vor einigen Tagen veröffentlicht wurde, formulierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits am 11.05.2021 erhebliche Zweifel an der Verwendbarkeit der ID-Wallet[4]https://fragdenstaat.de/dokumente/141932-bmi_idwallet/.
Das BSI benannte darin mehrere Kritikpunkte. Darunter:
Durch die Nutzung der Blockchain-basierten Lösung im SSI-Piloten wird die Komplexität und damit einhergehend die grundsätzliche Anfälligkeit für Sicherheitslücken des gesamten Systems bei unklarem Nutzen deutlich erhöht. Viele Ziele können auch auf Basis klassischer PKI-basierter Technologien ebenso umgesetzt werden, die bei Ausweitung des Betriebs auf eine größere Menge an Parteien in jedem Fall zur Siche…
References
Kommentare sind geschlossen.