#BBA16 Das Schweigen der Lemminge

In der Kategorie "Behörden und Verwaltung" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

Handy-Signatur – Bequem ist nicht sicher

Chief Information Officer (CIO) des Bundes

  • Österreich möchte eGovernment-Musterland sein und versucht, dem Bürger immer mehr Dienste über das Internet anzubieten. Um möglichst jedem den Zugang zu ermöglichen, müssen Kompromisse in puncto Sicherheit und Usability eingegangen werden. Noch nie konnte sichergestellt werden, dass die Person am Ende der Leitung wirklich die Person ist, die sie behauptet zu sein. Wer sich eine Handy-Signatur besorgt, verknüpft allerdings seine reale Identität mit einer Mobilfunknummer und kann somit rechtsgültig Verträge unterschreiben.

    "Man kann also weiterhin mit einer qualifizierten Signatur elektronisch Verträge mit derselben Wirkung signieren, als ob man den Vertrag mit der Hand unterschreiben würde." [1]

    Der CIO des Bundes, Reinhard Posch, leitet seit 2001 die Plattform Digitales Österreich und berät die Bundesregierung in IT-Fragen. [2] Gerade bei so wichtigen Funktionen sollte man meinen, dass der Gesetzgeber den aktuellsten Stand der Technik vorschreibt und erst nachdem alle Unsicherheit ausgeschlossen wurden, ein GO erteilt.

    Auch nachdem aufgezeigt wurde, dass Phishing möglich ist, wird lediglich auf das Gesetz verwiesen, in dem nur zwei Sicherheitsmerkmale vorgeschrieben sind.

    Dass kein elektronisches System 100% sicher sein kann, ist das eine, dass immer der Anwender schuld sein soll, wenn er Gefahren des Systems nicht durchblickt und Opfer einer Cyberattake wird, das andere.

  • Stellungnahme
  • Quellen:
    • [confare.at]:
      Wie sicher ist Österreichs Handy-Signatur wirklich? Experteninterview mit Ziviltechniker Wolfgang Prentner zu Sicherheitslücken und was Sie beachten müssen.
      [...]
      Bei der österreichischen Handy-Signatur hat sich aber zumindest ein gravierender Fehler in der Sicherheitsarchitektur eingeschlichen, der das Phishing nach Handy-Signaturen, also die Fälschung von rechtsverbindlichen elektronischen Signaturen, ermöglicht.
      [...]
      Ein Bürger kann aber über 200 E-Government Services in ganz Österreich nutzen, daher der Faktor 1:100 was die Gefährdung durch Phishing Angriffe auf die österreichische Handy-Signatur betrifft und massiv erhöht.
      [...]
    • [profil.at]:
      Postengeflecht