Anzeige

App Entwicklung

Bildquelle: Konstantin Savusia / Shutterstock.com

Zu Beginn des Cybersecurity Months erschien auf SPIEGEL Online eine Kolume von Sascha Lobo, die man als Abrechnung mit der digitalen Projektkultur in Deutschland verstehen kann. Der Autor greift drei der prominentesten App-Projekte (Nora, E-Rezept & ID-Wallet) der Bundespolitik auf und beschreibt, voll beißendem Humor, den Werdegang ihres Scheiterns.

Viel gewollt, schlecht durchdacht

Einer der wohl treffendsten Analysen in dem Beitrag liefert die darin zitierte Hackerin Lilith Wittmann zum Thema ID-Wallet. Sie zeichnet ein Bild von fachfremden Entscheidern in der Politik, die sich große Ziele stecken, ohne sich ausreichende Gedanken über den Weg dorthin zu machen. So wurde das ID-Wallet von vornherein mit gravierenden Sicherheitslücken konzipiert: Die eingesetzten DNS-Server erlaubten einen Zonentransfer, der einen unrechtmäßigen Zugriff auf die sensiblen Daten ermöglicht hätten, welche wiederum mittels Blockchain festgehalten und somit legitimiert worden wären.
Kurz nach Bekanntwerden der konzeptionellen Fehler und Sicherheitsmängel des ID-Wallets wurde der Dienst aus dem Netz entfernt. Ausgang ungewiss.

Nun ist es zwar richtig, eine dysfunktionale und mit Sicherheitslücken überzogene App aus dem Verkehr zu ziehen. Ebenso richtig und real ist aber auch unser Bedarf einer digitalen Identifikationslösung, um den Fortschritten der Digitalisierung Rechnung zu tragen und die deutsche Verwaltung zukunftsfähig zu machen. Dass dies keine Zukunftsmusik bleiben muss, beweist das Beispiel Estland. Deren gut 1,3 Millionen Einwohner profitieren schon heute von der annähernd vollständigen Digitalisierung der öffentlichen Verwaltung.

Nicht auf Sand bauen – Sicherheit muss das Fundament der App-Entwicklung sein

Die bisherige Bilanz der Digitalisierungsprojekte auf Bundesebene ist mehr als ernüchternd. Zwar hat man die Notwendigkeit für Lösungen beim Thema digitale Verwaltung und dem damit eng verwobenen Schlüsselbereich der digitalen Identität erkannt; die Umsetzung zeugt aber von fehlendem Sachverständnis oder gar fehlendem Herzblut der politischen Entscheider, die nötige Sorgfalt bei der Planung einzubringen.

Der nächsten Bundesregierung ist jedenfalls zu wünschen, dass Sie ihre ambitionierten Versprechen beim Thema Digitalisierung auch zeitnah in die Tat umsetzt. Wichtiger noch, als die zeitnahe Umsetzung ist jedoch die sorgfältige Planung der nächsten Anläufe beim Thema digitale Identität und allen darauf basierenden Folgeprojekte. Denn App-Sicherheit darf nicht länger als Kür verstanden werden, sondern muss vielmehr zur absoluten Pflichtvoraussetzung werden – sowohl in der Entwicklung von Consumer-Apps, besonders aber bei der wegweisenden Digitalisierung auf Bundesebene.

Dr. Christian Schläger, Geschäftsführer
Dr. Christian Schläger
Geschäftsführer, Build38

Weitere Artikel

Smishing

Starker Anstieg bei Smishing-Angriffen

Security-Experten von Proofpoint haben weltweit einen massiven Anstieg von SMS-Phishing (Smishing) im Zusammenhang mit dem Black Friday und vorweihnachtlichem Onlineshopping festgestellt. Im Vergleich zum Vorjahr haben die Cyberkriminellen ihre Aktivitäten…
Digitales Wallet

Digitales Wallet: Was tun, wenn das Smartphone verloren geht?

Wenn wir unseren Geldbeutel verlieren, wissen wir normalerweise, was zu tun ist: Ruhe bewahren und sämtliche EC- und Kreditkarten sperren lassen. Heutzutage dient allerdings auch das Smartphone als Geldbeutel - digitales Wallet - und enthält wichtige…
Login

Sichere Logins: Das wünschen sich die Nutzer

Immer mehr Waren und Dienstleistungen werden online gekauft. Nutzer legen dabei Wert auf bequeme Bedienung und hohen Datenschutz. Wie lässt sich beides am besten vereinbaren?
Smart-eID: Online-Ausweis

Digital ausweisen mit dem Online-Ausweis auf dem Smartphone

Ab Winter können sich Bürgerinnen und Bürger direkt über ihr kompatibles Samsung Galaxy Smartphone ausweisen und ausgewählte Behördengänge erledigen – eine komfortable und intuitive Ergänzung zur bisherigen elektronischen Identifizierung mittels haptischem…
Mobile Security

Smartphone-Sicherheit: Datenklau und Ransomware sind größte Gefahren

Das SANS Institute, eine der weltweit renommiertesten und größten Schulungs- und Zertifizierungsorganisationen rund um das Thema Informationssicherheit, stellt die Ergebnisse des aktuellen Reports über die sichere Nutzung von Mobilgeräten vor. Der Report…
Smartphone

Wie kann man die Sperrfunktion des Smartphones umgehen?

Komfort und Sicherheit verhalten sich in der IT oft ähnlich in ihrem Verhältnis zueinander wie Freiheit und Sicherheit. Das eine geht nur auf Kosten des anderen. Ein aktuelles Beispiel bietet die Apple Pay „Express Transit“-Funktionalität.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.