iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

"gezielt staatliche Behörden betrogen"

Verimi ID-Wallet: Perso-App lässt einfache Fälschungen durch

Artikel auf Mastodon teilen.
41 Kommentare 41

Über die iPhone-Applikation Verimi ID-Wallet haben wir auf ifun.de schon mehrfach berichtet. Das Gemeinschaftsprojekt vieler prominenter Konzerne aus der Privatwirtschaft arbeitet an der Digitalisierung von Alltagsdokumenten und ist seit einigen Monaten damit beschäftigt, die Standards für den elektronischen Personalausweis und den elektronischen Führerschein zu erarbeiten.

Wallet Fuehrerschein

Sowohl Perso als auch Führerschein lassen sich in der kostenlosen App Verimi ID-Wallet bereits speichern, als nächstes wollen die Beteiligten Unternehmen, zu denen neben der Allianz, Axel Springer und der Bundesdruckerei auch die Deutsche Bahn, die Deutsche Bank, die Deutsche Lufthansa, die Deutsche Telekom, die Mercedes-Benz Group, Samsung und Volkswagen zählen, die Voraussetzungen schaffen, um die Gesundheitskarten der Krankenkassen in ihrer App abzulegen.

Von drei Seiten unter Beschuss

Doch ist dies eine gute Idee? Mit Blick auf die Baustellen mit denen sich Verimi gerade konfrontiert sieht, muss diese Frage derzeit wohl verneint werden.

Identverfahren umgangen

Zum einen lässt sich das von der Anwendung eingesetzte Identverfahren schon mit einfachen Bildmanipulationen austricksen. Dies hat der Software-Sicherheitsforscher Martin Tschirsich auf dem Kurznachrichten-Portal Twitter dokumentiert.

Der im Chaos Computer Club aktive Hacker hat Namen auf seinen Personaldokumenten geändert, das Identverfahren mit Großdruck-Fotos überlistet und besitzt jetzt nicht nur digitale Wunsch-Führerschein mit falschem Namen, sondern auch eine digitale Schweizer Staatsbürgerschaft.

Datenpanne mit Klartext-Passwörtern

Zum anderen hat die Verimi GmbH mit einer Datenpanne zu kämpfen, die nur durch eine Anfrage nach dem Informationsfreiheitsgesetz an die Öffentlichkeit gelangte. Intern hatte man bei Verimi Login-Daten und Passwörter von ~450.000 Nutzern im Klartext protokolliert.

Betrugsvorwürfe gegen „Verimi Pay“

Und zu guter Letzt stehen noch die aktuellen Vorwürfe der Security-Spezialistin Lilith Wittmann im Raum. Diese unterstellt der Verimi GmbH in ihrem lesenswerten Aufsatz „Verimi: Wenn Berater die Extrameile gehen“ gezielt staatliche Regulierungsbehörden betrogen zu haben. Konkret soll Verimi die Finanzdienstleistungsaufsicht über die Anzahl der durchgeführten „Verimi Pay“-Transaktionen getäuscht haben.

Keine guter Wochenausklang für das Prestigeprojekt.

Laden im App Store
‎Verimi ID-Wallet
‎Verimi ID-Wallet
Entwickler: Verimi
Preis: Kostenlos
Laden

05. Aug 2022 um 15:44 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    41 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Schade. Das scheinen leider Stümper zu sein. So eine App muss entweder „richtig“ machen, oder gar nicht.

    • Die Liste der beteiligten Firmen zeigt doch schon das es nichts werden kann! Je mehr Mitspieler um so geringer die eigene Verantwortung, Kompetenzgerangel ist da vorprogrammiert!

      • Und mich hat der Name Springer komplett irritiert. Was macht eine Unternehmen, dass vom Lügen lebt (Bild…) bei so einem sensiblen Thema???

      • Dieser sogenannte Verlag heißt Axel Springer. Denn Springer ist ein guter Wissenschaftsverlag in Heidelberg und hat nichts mit Blödzeitung oder mit intellektuell flacher WeLT(verschwörungs)-Zeitung zu tun.

      • Dass dir der Springer Verlag nichts sagt, sagt aber auch viel aus.

  • Tja, ist dann wohl doch nicht so einfach und vielleicht ein Grund warum Scheuer gescheitert ist.

  • Sollte doch technisch machbar sein, dass die digitale Ausweisfunktion eingebunden wird und über Schnittstellen könnten dann auch die Daten vom Führerschein abgerufen werden. So, wie das Projekt jetzt aufgezogen wird, ist es sinnfrei. Damit kann man sich nicht ernsthaft identifizieren.

  • „Ihr Verimi-Wallet“ zeigt doch sofort wo es lang geht. Statt irgendwas mit „Ihre Dokumente“ oder so muss man sich selbst permanent in den Vordergrund stellen. Das hat doch schon Geschmäckle. Ich bin absolut für Digitalisierung, aber wenn ich an eRezept, und die anderen Apps, die für die Dokumenten Digitalisierung denke, die hier in den letzten zwei Jahren vorgestellt wurde, dann bleibe ich bei „nein, danke“.

    • Das eRezept funktioniert von der technischen Seite her tadellos. Hier verwechselst du was. Es liegt an der fehlenden Bereitschaft und Umsetzung in sehr vielen Arztpraxen. Die meisten Apotheken und die Apps sind längst bereit.

      • Vorsicht, die Ärzte können sich schlicht nicht alle jemanden leisten der das übernimmt! Wenn sich mal wieder eine Schnittstelle ändert, der der Arzt dem hilflos gegenüber…

  • Identity Verifizierung kann eigentlich nur der Staat gewährleisten.

    Die Videoident Services sind vermutlich auch ok

  • Warum packt man den Führerschein und Co. nicht einfach ins Wallet? Ne da versenkt man lieber wieder Steuergeld. Luca lässt grüßen.

  • Wi kann man sich informieren, ob man von der Klartext-Passwortpanne betroffen ist?

  • Oh wow. Wer hat den damit gerechnet? Das ist ja ne echte Überraschung. Und später kommt noch raus, dass die Firmen mit den Daten etwas machen was sie nicht dürfen. Wie krass wäre das denn? *Ironie aus*

  • und Deaktivieren und Konto löschen für zu Fehler „Fehlerhafte Anfrage“

  • Er sollte als Namen für den nächsten Angeiff McLovin wählen

  • Verimi hat weder beim Perso noch beim Führerschein etwas mit einer offiziellen, staatlich herausgegebenen und BSI-geprüften App zu tun.

    Weshalb bezeichnet ihr die krampfhaften Workarounds von Verimi, hier im Rahmen der digitalen Identität irgendetwas alleine auf die Beine zu stellen, dann als „Perso-App“, ifun?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven