德国联邦议院宣布,在内政和土地委员会正在进行的听证会上,一项采用移动设备进行电子身份识别的联邦法案已获得“主要批准”,但仍有一些问题尚未解决。人们的担忧,尤其是问题,仍然需要澄清。在听证会上,混沌计算机俱乐部的莱纳斯·纽曼特别攻击了联盟提出的生物特征数据中央存储修正案。目前,还没有足够重要的安全要求来防止数据被滥用,也没有充分考虑到数据非常适合用作监视工具。
联邦数据保护和信息技术部长乌尔里希·克贝尔也发表了类似的声明。他表示,从目前的草案来看,移动设备上的eID是否必须满足与之前的电子身份证明文件(身份证、eID卡或电子居留证的eID功能)相同的安全要求,目前尚不清楚。 。 牙齿。他在这里担心的是,所需的易用性可能最终会导致安全措施被削弱。尽管所有人都同意,但柏林自由大学的玛丽安·马格拉夫(Marian Margraf)也同意,手机比简单的芯片有更多的攻击选择,因此考虑建立某种形式的漏洞管理,我指出这是必要的。
和平与社会责任计算机科学家论坛的 Rainer Rehak 更进一步表示,缺乏基本架构意味着用户将不必依赖昂贵的设备来确保 eID 为智能手机提供的必要安全性。我可能别无选择,只能这样做。 。听证会期间的问题包括当用户丢失智能手机或需要更改存储在 eID 中的信息时是否已经制定了适当的概念。最后,根据 Isabel Peters(下萨克森州政府大学)的说法,您还可以确保您的 eID 包含电子签名以简化通信。
