Die BundID wurde als zentrales Anmeldesystem für digitale Verwaltungsleistungen geschaffen und dient inzwischen als zentrale Identitätsplattform für zahlreiche Behörden, Bundesländer und Kommunen. Dadurch entsteht ein sogenannter Single Point of Failure: Fällt das System aus oder wird eine Schwachstelle ausgenutzt, können zahlreiche Verwaltungsangebote gleichzeitig betroffen sein.
Im unten verlinkten Beitrag beschreibt eine Autorin in Ihrem Artikel, wie sie bei Recherchen eine Sicherheitslücke in der kommunalen Software OpenR@thaus entdeckte. Durch eine fehlerhafte Implementierung des SAML-Authentifizierungsverfahrens konnten Nutzer nach dem Login auf beliebige Webseiten umgeleitet werden. Dadurch ließ sich ein scheinbar offizieller Verwaltungsprozess nachbilden, der für Phishing, Datendiebstahl oder Betrug missbraucht werden könnte.
Da die Software in vielen Kommunen eingesetzt wurde, führte die Veröffentlichung zur vorübergehenden Abschaltung zahlreicher Verwaltungsportale. Kritisiert wird dabei nicht nur die konkrete Umsetzung, sondern vor allem die Architektur: Komplexe Authentifizierungsverfahren werden vielfach implementiert und erhöhen so das Fehlerrisiko erheblich.
Zudem fehlt es an transparenter Nutzerführung. Bürger erkennen oft nicht eindeutig, welche Stelle auf welche Daten zugreift. Die Autorin sieht zentrale Identitätssysteme kritisch und plädiert für einfachere Ansätze. Für sensible Vorgänge sollte direkt der elektronische Personalausweis genutzt werden. Auch die geplante Ausweitung der BundID auf weitere Nachweise wird kritisch bewertet.
Aus Sicht des Datenschutzes sind zentrale digitale Identitätssysteme nicht nur unter Sicherheitsaspekten kritisch zu betrachten. Werden zahlreiche Verwaltungsleistungen, Nachweise und personenbezogene Daten über eine einzige digitale Identität verknüpft, entstehen umfangreiche Möglichkeiten zur Datensammlung und Nachverfolgung von Nutzeraktivitäten. Deshalb sind transparente Kontrollmechanismen, eine konsequente Datenminimierung und klare rechtliche Grenzen entscheidend, um die informationelle Selbstbestimmung und die Bürgerrechte langfristig zu schützen.
Webseite zur BundID
https://id.bund.de/de
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com