Die estnische Regierung hat am Freitag das Sicherheitszertifikat der staatlichen E-Card für 750.000 Menschen vorübergehend außer Kraft gesetzt. Damit soll Inhabern, die ihre Karte besonders oft benötigen, wie etwa Beamte oder Ärzte, Vorrang beim Update eingeräumt werden. Grund für die Maßnahme sind Anzeichen für einen unmittelbar bevorstehenden Missbrauch durch Hacker.
Zertifikat der obligatorische E-Card hat schwere Mängel
Die Regierung in Tallinn entschloss sich dazu am Donnerstagnachmittag und gab ihre Entscheidung in einer kurzfristig anberaumten Pressekonferenz bekannt. Bereits im Sommer waren Informationen aufgetaucht, dass das Sicherheitszertifikat der für alle Esten obligatorischen und multifunktionellen E-Card schwere Mängel aufweist.
Erste Schadprogramme im Netz aufgetaucht
Das Risiko eines Missbrauchs wurde zunächst aber als gering eingeschätzt und der Ablauf der von der Sicherheitslücke betroffenen Ausweise mit 31. März kommenden Jahres festgesetzt. Der Leiter der estnischen Informationssystembehörde RIA, Taimar Peterkop, sagte laut der baltischen Nachrichtenagentur BNS, es seien bereits Schadprogramme im Netz aufgetaucht, die angeblich in der Lage sind, die Lücke im Zertifikat zum Diebstahl persönlicher Daten der E-Card-Besitzer zu auszunützen. Ob Derartiges bereits passiert ist, könne man derzeit nicht sagen. Jedenfalls seien keine Fälle gemeldet worden.
Sicherheitsupdate von wenigen Bürgern genutzt
Bisher nützten offenbar nur wenige Bürger die Möglichkeit zum Online-Sicherheitsupdate. Die meisten Esten, die ihren Ausweis jetzt am Wochenende brauchen, müssen sich bis Sonntag (5. November) 24.00 Uhr zu bestimmten Behörden wie Polizei oder Zollwache bemühen, um das Update durchführen zu lassen.
Die estnische E-Card hat im täglichen Leben vielerlei Funktionen. Sie dient beispielsweise als Personalausweis, Reisedokument, elektronische Wahlkarte, als Identifikation im Zahlungsverkehr, in öffentlichen Diskussionsforen sowie als Fahrkarte in öffentlichen Verkehrsmitteln.