Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto eröffnen. 

Das Bundesamt für Sicherheit in der Informationstechnik wurde vom besagten Hacker selbst über die Sicherheitslücke informiert. Die Behörde sieht aber keinen Anlass für eine Änderung der Risikobewertung beim Einsatz der eID. Es handle sich weniger um einen Angriff auf das eID-System an sich, sondern auf die Endgeräte der Nutzerinnen und Nutzer, so das BSI.  Eine Anpassung werde aber geprüft. 

Rund 56 Millionen Personalausweisbesitzer nutzen zurzeit die Online-Funktion des Personalausweises. Mit der AusweisApp lassen sich zählreiche Behördengänge online erledigen und eine Identifizierung bei Banken und Sparkassen ist bequem von zu Hause möglich. Auch das Zertifkat des DsiN-Digitalführerscheins kann mit der AusweisApp sicher und einfach mit der AusweisApp heruntergeladen werden.