Foto-Ident-Verfahren: Verimi-App anfällig für gefälschte Ausweise

Stefan Trunzik, 05.08.2022 11:25 Uhr 3 Kommentare
Die mobile ID-Wallet-App von Verimi steht aufgrund von Datenpannen und unsicheren Identifizierungsverfahren in der Kritik. Im Selbsttest zeigen Sicherheitsexperten, wie einfach es ist, gefälschte Führerscheine und Ausweise per Foto-Ident mit der Software zu verbinden. Anstatt in der Geldbörse sollen der Führerschein und Personalausweis in Zukunft digital auf dem Smartphone abgelegt werden können. Theoretisch ein guter Gedanke, auch wenn stets Sicherheitsbedenken mitschwingen. Das deutsche Unternehmen Verimi bietet für diesen Zweck eine passende ID-Wallet-App an, die auf den ersten Blick einen sicheren Eindruck hinterlassen soll. Das Know-how und die Sicherheit unterstreicht man mit Partnern wie der Deutschen Telekom, Deutschen Bank, Volkswagen, Allianz, Axel Springer und Co.

Fälschungssicher geht anders...

Dass nicht alles Gold ist, was glänzt, zeigt jetzt der Sicherheitsexperte Martin Tschirsich, der auf Twitter den Prozess des "sicheren" Foto-Ident-Verfahrens infrage stellt. Ein einfaches Prinzip: Ausweis fotografieren, Selfie aufnehmen, fertig. Schon stehen der Personalausweis oder Führerschein innerhalb von Verimis ID-Wallet zur weiteren Identifikation bei Partnern digital bereit. Ein Datenabgleich mit Behörden oder sonstige Echtheitsprüfungen werden nicht vorgenommen.

Tschirsich konnte im Selbsttest (via Caschys Blog) problemlos ein Foto seines Führerscheins digital manipulieren, ausdrucken und erneut in Verbindung mit einem Selfie in seine Verimi-App einschleusen. Der Prozess nahm nur wenige Minuten in Anspruch: "Ausweislich der Verimi ID-Wallet bin ich inzwischen stolzer Besitzer mehrerer digitaler Führerscheine sowie einer Schweizer Staatsbürgerschaft (kann nie schaden). Ein digitaler Dokumentengenerator beschleunigt das ganze Prozedere."

Das Foto-ID-Verfahren gilt bereits seit geraumer Zeit als unsicher, wird im europäischen Raum allerdings auch für die Abwicklung von Bankgeschäften verwendet. Unter anderem die Finanzinstitute Deutsche Bank, Hanseatic Bank und Degussa Bank unterstützen den Service von Verimi. Deutlich sicherer erscheinen die Alternativen per eID, Videochat oder in Verbindung einer Prüfung der Bankverbindung. Auch diese bietet Verimi theoretisch an. Ob die Foto-ID-Verifizierung in Zukunft weiter zum Einsatz kommt, bleibt abzuwarten.

Siehe auch:
3 Kommentare lesen & antworten
Folge WinFuture auf Google News
Desktop-Version anzeigen
Hoch © 2022 WinFuture Impressum Datenschutz Cookies