Durch einen Systemfehler waren diese Woche für mehrere Stunden die Dateinamen jener Dokumente sichtbar, die per Handysignatur unterschrieben wurden.
Oberarzt Mark S. hat seine Unterschriftenmappe gelöscht, der praktische Arzt Bernhard D. ebenfalls, Alex hat seinen Darlehensantrag signiert, Herr A. seine Reiseabrechnung und Rudolf G. hat den Antrag auf Kostenrückerstattung fertiggestellt. Wer sich diese Woche auf der Webseite Handysignatur.at der Firma A-Trust einloggte, um ein Dokument rechtsgültig via Internet zu signieren, der erlebte eine Überraschung:
Unter den Benachrichtigungen sah man die Namen aller Dokumente, die in einem bestimmten Zeitraum auf Handysignatur.at unterschrieben wurden.
Das Datenleck ist bedenklich, weil für die Handysignatur im Internet spezielle und besonders strenge Sicherheitsrichtlinien gelten. Aus gutem Grund: denn mit diesem Service lässt sich die Identität eines Nutzers auch in der elektronischen Welt klar feststellen und zuordnen. Die Handysignatur ist eine Art elektronischer Ausweis. Dank dieses Service kann man mit Behörden über das Internet rechtsverbindlich kommunizieren, Einsprüche machen, Steuererklärungen abgeben oder Förderanträge stellen.