Autsch, ging das schnell! Der ePA (elektronischer "neuer" Personalausweis) wurde uns ja als ach-so sicher verkauft. Heute berichtet Jan Schejbal, dass er sich mal mit der 'Ausweis-App' (früher hieß die mal Bürgerclient) befasst, und ein Sicherheitsloch in der Update-Funktion gefunden. Die Entwickler der Weichware versuchen zwar, eine sichere Verbindung aufzubauen (https), prüfen dabei aber nur, ob das Zertifikat gültig ist, nicht aber für welchen Server. Damit kann man dem Programm Dateien unterjubeln, die es dann freundlicherweise entzippt. Nachdem die Nutzer der Ausweise für die Sicherheit ihres Computers verantwortlich gemacht werden, kann man denen wohl nur raten, die Finger von dem Programm fern zu halten. Oder anders ausgedrückt: Der Ausweis ist bestimmt sicher. Wenn man ihn nicht nutzt.
Ich kann ihn verstehen, den Michael Offer. Bis heute war er Pressesprecher des Bundesfinanzministeriums, aber nach der öffentlichen Demütigung durch seinen Chef, Minister Schäuble, im Rahmen einer Pressekonferenz letzte Woche, hatte er offenbar keinen Bedarf nach Wiederholungen. Davon durfte man ausgehen, nachdem Schäuble statt einer Entschuldigung (laut ZDF-Meldung) nur ein Vielleicht anzubieten hatte: "Bei aller berechtigten Verärgerung habe ich vielleicht überreagiert", sagte Schäuble der Online-Ausgabe der "Bild am Sonntag". Nein, einen Mitarbeiter öffentlich runterzuputzen ist nicht vielleicht falsch, sondern sogar ganz sicher. Übrigens dürfte der Fehler wohl nicht beim Ex-Pressesprecher alleine zu suchen gewesen sein, denn: Die Sache mit den verspätet gelieferten Zahlen ist im Übrigen nicht die Schuld Offers. Es war Schäuble selbst, der für die Verzögerung sorgte: Wenige Minuten vor der Pressekonferenz hatte er plötzlich verlangt, umfangreiche Tabellen zu ändern. (Quelle: FR)
Vielleicht sieht auch Merkel mal ein, dass es Zeit ist, den verbitterten, alten Mann abzusetzen. Und zwar noch, bevor er mal wieder Parteispenden 'vergisst'.