Nochmals gestartet, schon wieder kaputt: Der digitale Führerschein

Meldung von doelf, Freitag der 05.08.2022, 15:18:27 Uhr

logo

Am 24. September 2021 war erstmals der Startschuss für den digitalen Führerschein gefallen und nur wenige Stunden später hatten die Verantwortlichen beim Kraftfahrt-Bundesamt (KBA) die Apps der Digital Enabling GmbH aufgrund von Sicherheitsbedenken schon wieder zurückgezogen. Am 24. Juni 2022 folgte dann der zweite Versuch, diesmal realisiert von der Verimi GmbH. Doch das Ergebnis ist nicht besser.

Verimi ist nach eigenen Angaben ein führender Anbieter für ID-Wallet Lösungen und betreibt eine modulare Wallet-Plattform mit den relevanten Bausteinen Identifizieren, Einloggen, Bezahlen und Unterschreiben. Zur Erfassung eines vorhandenen Führerscheins setzt die App Verimi ID-Wallet auf das Foto-Ident-Verfahren. In der Praxis bedeutet dies, dass der Führerscheininhaber lediglich drei Fotos machen muss: Eines von der Vorderseite des Führerscheins, ein zweites von der Rückseite und das dritte ist ein Selfie. Diese Fotos prüft der KI-gestützte Prozess von Verimi und die Bestätigung der Daten erfolgt in Sekundenschnelle.

Das klingt einfach. Oder besser gesagt: Es klingt einfach völlig unsicher und manipulierbar. Und so hat der Sicherheitsexperte Martin Tschirsich auch ein paar Fotos von seinem Führerschein gemacht, diese vor der Übergabe an die App allerdings kreativ bearbeitet und im nächsten Drogeriemarkt in Übergröße ausgedruckt. Die bearbeiteten Führerscheine tragen unterschiedliche Namen und für einen gab sich Tschirsich die Schweizer Staatsbürgerschaft. Das Ergebnis: Verimis ID-Wallet akzeptierte alle Fälschungen ohne zu meckern und nun hat Tschirsich gleich mehrere Führerscheine zur Auswahl. Und eine Schweizer Staatsbürgerschaft.

Dass dieser Angriff, der Tschirsich rund dreißig Minuten gekostet hat und den praktisch jeder mit minimalen Computerkenntnissen und einer Bildbearbeitung nachstellen kann, so einfach funktioniert, hat zwei Gründe: Zum einen fehlt der Datenabgleich mit einer Führerscheindatenbank, denn hätte es einen solchen gegeben, wären die Manipulationen sofort aufgeflogen. Dies bedeutet im Umkehrschluss, dass die Sichtprüfung der fotografierten Führerscheine durch die KI perfekt funktionieren muss. Doch mit der Intelligenz der KI, und das ist der zweite Grund, scheint es nicht weit her zu sein.

Dass eine sichere Digitalisierung amtlicher Dokumente ohne eine rigorose Prüfung nicht funktionieren kann, liegt auf der Hand. Selbst Polizisten machen eine Datenbankabfrage, wenn ihnen ein Führerschein verdächtig erscheint. Und diese Polizisten haben nicht nur viel Erfahrung beim Prüfen von Dokumenten, sie halten den Führerschein auch in der Hand und können dessen Material sowie die Sicherheitsmerkmale begutachten. Die App sieht indes nur ein Abbild des Originals und ist ohne einen Datenabgleich aufgeschmissen. Deutsche Gerichte würden ein vergleichbares Vorgehen an anderer Stelle vermutlich als grob fahrlässig bezeichnen.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]