Die AusweisApp – Oder der erbärmliche Versuch hip zu sein

Ich hab ja prinzipiell wenig gegen den Neuen Personalausweis (nPA). Gut, die RFIDs da drin müssten wirklich nicht sein. Aber dafür gibt’s ja mehr oder weniger rabiate Lösungsansätze.
Die Idee jedem Bürger die Möglichkeit zu geben sichere Internetgeschäfte mit einer persönlichen Signatur machen zu können und eGovernment-Dienstleistungen in Anspruch zu nehmen finde ich klasse. Man könnte drüber streiten, ob denn eine CA-Architektur mit einem Single Point of Failure besonders praktisch ist und ob eine dezentrale Architektur wie GnuPG nicht sinnvoller wäre, aber naja… Details.
Aber was sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit der neumodisch AusweisApp genannten Software für den nPA geleistet hat ist bestenfalls erbärmlich. Treffender wäre allerdings fahrlässig und dumm.
Jetzt mal völlig abgesehen von der Tatsache, dass der Quellcode nicht offenliegt und die „Linux“-Variante mit fast einem Jahr Verspätung erschien: Welcher Kasper im BSI hat denn zu verantworten, dass dieses Ding in Java auf einer eingebetteten JRE läuft? Noch dazu einer veralteten mit mindestens 17 bekannten Sicherheitslücken? Jeder Linuxnutzer, der die AusweisApp verwendet installiert damit auch bekanntermaßen unsichere Software. Und jetzt nochmal kurz überlegen, wofür das S in BSI steht.
Der Quellcode, die API-Spezifikation und sämtliche weiteren Daten (mit Ausnahme der geheimen Schlüssel der CA) über den nPA müssen unverzüglich offengelegt und unter eine freie Lizenz gestellt werden.
Passiert das nicht, dann ist zu vermuten, dass das BSI etwas in der AusweisApp zu verbergen hat. Und damit ist die Software und auch der nPA keinen Pfifferling mehr wert. Auch erwarte ich von Software, die von einem Bundesamt programmiert wird generell, dass sie mindestens unter eine freie Lizenz gestellt wird, besser noch in die Public Domain gegeben wird. Immerhin ist der gesamte Entwicklungsprozess steuerfinanziert.

Veröffentlicht von

Benjamin

Bloggt über Wirtschaft und Politik. Nimmt Ordnungspolitik ernst. Promoviert über Währungsunionen. Blogs about Economics and Politics. Takes Ordnungspolitik seriously. Studies monetary unions for his doctorate.