Vergangene und aktuelle Probleme der AusweisApp

Die AusweisApp ist das Rückgrat der Online-Funktionen des elektronischen Personalausweises. Die Online-Funktionen des Ausweises sind nur mit Hilfe dieser Software nutzbar. Allerdings ist die AusweisApp auch ein steter Quell von Problemen.

Startschwierigkeiten

Die Pannenserie begann schon einen Tag nach der ersten Veröffentlichung der AusweisApp, als Jan Schejbal eine Sicherheitslücke in der Update-Funktion entdeckte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) musste die Software überarbeiten lassen. Nach einigen Wochen erschien zunächst nur eine Version für das Windows-Betriebssystem. Die Linux-Version erschien erst deutlich später und Mac-Nutzer mussten gar bis Februar 2012, also über ein Jahr, warten, bis eine Mac-Version der AusweisApp veröffentlicht wurde.

Problem: Firefox-Updates

Ein weiteres Problem, mit dem die AusweisApp zu kämpfen hat, sind Firefox-Updates. Jedes Firefox-AddOn muss Angaben machen, zu welchen Versionen des Browsers es kompatibel ist. Nach jedem Firefox-Update werden automatisch alle AddOns deaktiviert, die nicht explizit auch zur neuen Version kompatibel sind. Die AusweisApp wird auch als AddOn im Firefox verankert, aber in letzter Zeit hat das BSI Schwierigkeiten, mit den häufigen Firefox-Updates Schritt zu halten. So kam es vor, dass z.B. nach dem Update von Firefox 14 auf Firefox 15 das Online Ausweisen nicht mehr funktionierte, bis das BSI ein Update der AusweisApp nachreichte.

Bei anderen Firefox-AddOns kann der Nutzer diese Kompatibilitätsprüfung mit ein paar Handgriffen umgehen. Dazu ist nur eine kleine Anpassung einer Textdatei notwendig. Im Falle der AusweisApp ist dies nicht möglich, weil das AddOn vom BSI signiert ist und ein Veränderung unweigerlich die Signatur ungültig macht. Daher ist die AusweisApp zur Zeit (Mai 2013) nur mit Mozilla Firefox 17 ESR nutzbar. Die aktuellste Version wäre eigentlich Firefox 20. Das BSI hat allerdings angekündigt, die AusweisApp zu überarbeiten und Firefox anders anzubinden, sodass sich dieses Problem erledigt.

Die Konkurrenz-Software

Ein weiteres Problem der AusweisApp ist ihre schiere Aufgeblähtheit. Je nach Betriebssystem haben die Downloads zur Zeit eine Dateigröße von 60 bis 93 Megabyte. Daher präsentierte die Firma AGETO bereits im Juli 2011 eine Konkurrenzsoftware mit einer Dateigröße von nur 700 Kilobyte (wir berichteten). Zur CeBIT 2013 hat das Projekt Open eCard ebenfalls eine Konkurrenzsoftware namens BürgerApp vorgestellt, dessen Installationsdatei mit etwa 5 Megabyte zwar größer als die AGETO-Software, aber dennoch deutlich schlanker als die AusweisApp des BSI ist. Im Gegensatz zur AusweisApp läuft die BürgerApp außerdem unabhängig vom Browser.

Rüge des Bundesrechnungshofes

Laut Personalausweisverordnung ist eine Software zur Nutzung des elektronischen Identitätsnachweises, die durch das Bundesamt für Sicherheit in der Informationstechnik zertifiziert worden ist Voraussetzung für die Nutzung der Online-Ausweis-Funktion.

Der Bundesrechnungshof hat nun moniert, dass die AusweisApp zwar seit zweieinhalb Jahren vom BSI zum Download angeboten wird, aber bisher immer noch nicht zertifiziert wurde. Damit verletzt sie die gesetzlichen Voraussetzungen, was zu Haftungsrisiken bei den Ausweisinhabern führen kann.

Sicherheit und Java

Alle drei oben erwähnten Software-Lösungen für die Online-Ausweis-Funktion sind in Java geschrieben, also sowohl die AusweisApp als auch die BürgerApp und die Software von AGETO. Allerdings stellt Java zur Zeit ein massives Sicherheitsrisiko dar. Es werden laufen neue Sicherheitslücken in Java gemeldet. Updates lassen meist lange auf sich warten und schließen häufig nicht alle bekannten Lücken.

Aus diesem Grund rückt die Finanzverwaltung des Bundes nun von Java ab. Für die elektronische Steuererklärung ELSTER suche man derzeit nach Lösungen, die ohne Java auskommen. Anlass sind die erwähnten Sicherheitsprobleme.

Was jedoch die Ausweis-Software angeht, sind derzeit keine Planungen bekannt, eine Lösung ohne Java zu entwerfen. Hier wird wohl weiterhin auf diese unsichere Basis gesetzt.

Dieser Beitrag wurde unter Weiterlesen veröffentlicht. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Vergangene und aktuelle Probleme der AusweisApp

  1. bernd sagt:

    hallo, ich kann der o.a. kritik nicht zustimmen. ich habe die ausweisapp installiert. alles etwas schwierig. aber sie funktioniert (Antrag bei KBA erfolgreich). nachfolgend bürgerapp (openecard) installiert. nichts funktionierte. nicht brauchbar. keinerlei verständliche informationen. keinerlei hilfen. von daher ist die aufforderung des mitmachens geradezu lächerlich. wenn das ziel tatsächlich die breite anwendung der app sein soll, so muss sie ohne weiteren aufwand installierbar und lauffähig sein. das ist hier offensichtlich nicht der fall. deshalb dürfte dieses projekt zum scheitern verurteilt sein. ich werde es deshalb deinstallieren und die ausweisapp wieder installieren.

Kommentare sind geschlossen.