De Duitse student Jan Schejbal heeft binnen enkele uren veiligheidslekken gevonden in de software voor de nieuwe digitale Duitse identiteitskaart, de AusweisApp.
De software was gisteravond beschikbaar gesteld. In de nacht van woensdag op donderdag had de IT-student uit Darmstad al een groot aantal lekken gevonden. Het lukte Schejbal ook eigen software in het systeem binnen te brengen, waarmee hij in staat was pincodes van anderen te lezen.
Met de nieuwe kaart, speciale software en een inleesapparaat kunnen Duitsers zich op internet identificeren bij een aantal overheidsdiensten.
De Duitse overheid beloofde snel verbeteringen en adviseerde de AusweisApp niet te gebruiken totdat de software is aangepast. Opmerkelijk: Jan Schejbal is lid van de Piratenpartij voor vrij internet.
Lees ook:Miljoen exemplaren iPhone 3GS verkocht in drie dagen: ook software-update populair
Lees ook:Duitse bedrijven blokkeren social media
Lees ook:Draadloze SD-kaart voor draadloos uploaden van foto’s
Lees ook:Websites politieke partij en omroep gehackt
Lees ook:Digitale kaart toont hack-aanvallen
De grootste vraag hierin blijft of men deze student zijn werk gaat appretieren of niet. Het beste wat de duitse overheid hierbij kan doen is een update lanceren en deze applicatie zijn lekken dichten, doch komt het zeer veel voor dat men de hacker met de boze vinger gaat wijzen, aangezien dit niet Belgie is en een moderner land Duitsland veronderstel ik dat er binnen de maand al een geupdate versie is en deze de lekken heeft gedicht.
M.v.g.
Erik
Veel mensen willen weleens kritiek leveren op dit soort “hackers” die even een overheids applicatie kraken. Maar dat is mijn opzicht juist helemaal verkeerd. Wees nou juist blij dat dit soort mensen er zijn want ze leggen je wel even keurig uit zonder kwade bedoelingen wat er nog allemaal fout gaat in het systeem. Biedt ze desnoods een contract aan zodat ze in de toekomst nog meer lekken kunnen opsporen.
Wat een stelletje prutsers zijn het ook. Worden die overheids applicaties niet aan de lopende band gekraakt? Wikileaks…ov-chip kaart, duitse id kaart ….whats next!