Eine tschechische Universität entdeckte eine Schwachstelle der spanischen Ausweise
Madrid/Brünn – Die Polizei hat die Funktion des elektronischen Identitätsnachweises aller spanischen Personalausweise deaktiviert, die seit April 2015 ausgestellt wurden. Die tschechische Masaryk-Universität hatte an dem verwendeten elektronischen Identifikationssystem, das es den Bürgern erlaubt, verschiedene behördliche, geschäftliche und private Transaktionen online zu erledigen, eine mögliche Sicherheitslücke entdeckt und davor gewarnt.
Die Arbeitsgruppe von Professor Petr Svenda vom Zentrum für Kryptografie- und Sicherheitsforschung der zweitgrößten Universität Tschechiens hatte die Schwachstelle im Januar dieses Jahres entdeckt: Der Chip der DNI enthält zwei Codes, einen privaten und einen öffentlichen. Der private Code darf nicht auslesbar sein. Die Schwachstelle besteht darin, dass der öffentliche Teil genug Informationen enthält, um durch das Verfahren der Faktorisierung den privaten Code zu dechiffrieren. Somit könnte sich ein Hacker, der über entsprechende Ausstattung und Fähigkeiten verfügt, als der Inhaber des Personalausweises ausgeben.
Bisher wurden keine Betrugsfälle registriert, die auf diesem Fehler beruhen. Betroffen sind DNIs ab Nr. ASG160.000. Eine Lösung für das Problem ist bereits in Arbeit. Die Ausweisinhaber werden benachrichtigt, sobald sie ihre elektronische Sig- natur in den Ausweisbehörden aktualisieren lassen können.
