Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Jugendschutz und Sicherheit: EU-App für Altersnachweis nach zwei Minuten gehackt

Sicherheitsexperten kritisieren die neue Jugendschutz-App der EU. Die EU-Kommission verteidigt sich und sieht keine aktuellen Probleme.
/ Ingo Pakalski
44 Kommentare News folgen (öffnet im neuen Fenster)
Es gibt Bedenken zur Sicherheit der EU-App für den Altersnachweis. (Bild: Pexels)
Es gibt Bedenken zur Sicherheit der EU-App für den Altersnachweis. Bild: Pexels

Die in der vergangenen Woche veröffentlichte Jugendschutz-App der EU-Kommission zum Altersnachweis ist von mehreren Sicherheitsforschern untersucht worden. Der Sicherheitsberater Paul Moore(öffnet im neuen Fenster) gab an, die App in weniger als zwei Minuten gehackt zu haben. Als Grund nannte er, dass vertrauliche Daten auf dem Smartphone ungeschützt abgelegt worden seien.

Viele der Erkenntnisse von Moore wurden vom französischen White-Hat-Hacker Baptiste Robert bestätigt, berichtet Politico(öffnet im neuen Fenster). Nach Roberts Angaben sei es möglich, biometrische Authentifizierungsfunktionen der App zu umgehen. Somit könne auf die App zugegriffen werden, ohne Autorisierung mit einem PIN-Code oder einem biometrischen Anmeldeverfahren.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Entwickler Elektronik Hardware/Software für Stadtinfrastruktur Projekte (m/w/d) Langmatz GmbH, Garmisch-Partenkirchen (öffnet im neuen Fenster)
Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
Ausbildung Fachinformatiker:innen Systemintegration (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)
Senior Softwareentwickler (m/w/d) Schwerpunkt Anwendungsentwicklung KNDS Deutschland Mission Electronics GmbH, Konstanz (öffnet im neuen Fenster)
IT Manager (m/f/d) Essendi Germany GmbH, München (öffnet im neuen Fenster)
Data Engineer - Produkt Integration (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)
Cyber Security Manager (GRC) (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Im Gespräch mit dem Magazin beschreibt der Kryptografie-Forscher Olivier Blazy das Problem so: "Nehmen wir an, ich habe die App heruntergeladen und nachgewiesen, dass ich über 18 bin. Dann kann mein Neffe mein Handy nehmen, meine App entsperren und sie nutzen, um zu beweisen, dass er über 18 ist.".

Die Europäische Kommission widerspricht

Auf Nachfrage des Magazins erklärte die Europäische Kommission, dass bisher lediglich eine frühe Demoversion der App zur Alterskontrolle untersucht worden sei, weil nur diese zu "Test- und Entwicklungszwecken" veröffentlicht worden sei. Alle genannten Sicherheitsprobleme sollen bereits in einer neueren Version der App "behoben" worden sein.

Sowohl Moore als auch Blazy betonen jedoch, dass sie ihre Tests an der aktuellen Onlineversion des EU-Codes durchgeführt hätten. "Es ist gut, dass sie die App als Open Source veröffentlicht haben, damit Experten sie ausprobieren und testen können. Das Problem ist, dass der veröffentlichte Quellcode nicht den Cybersicherheitsstandards entspricht, die wir von einer so wichtigen App erwarten würden", sagt Blazy.

"Wir hatten befürchtet, dass die Kommission ihre App ungeachtet der Sicherheitsprobleme überstürzt auf den Markt bringen würde, und nun sehen wir, dass sie etwas einführen will, das technisch noch nicht ausgereift ist", fügt Blazy hinzu. "Ein solch überstürzter Start könnte das Vertrauen in zukünftige digitale Identitäts-Wallets untergraben."

Zur Startseite 44 Kommentare

Relevante Themen

SoftwarePolitikSecuritySicherheitslückeDatensicherheitJugendschutzApp