Estland blokkeert digitale identiteitskaarten na lek

In Estland moet ongeveer de helft van de bevolking zijn elektronische identiteitskaart updaten. De kaarten zijn geblokkeerd omdat er een veiligheidslek werd vastgesteld. Volgens de autoriteiten is er geen actief misbruik van het lek bekend. De fout loopt verder uit een eerder ontdekt probleem bij Infineon, dat via zijn Trusted Platform Module (TPM) RSA encryptiesleutels maakt. De chips die dat doen (en doorgaans verwerkt zitten in eID-kaarten en andere toepassingen) bevatten foutieve encryption libraries en moeten dus hun certificaten updaten. De Esten kunnen daarom sinds vrijdag hun eID en digi-ID niet meer gebruiken. De mobiele toepassing Mobile ID en smart-ID blijven wel bruikbaar. — bron: datanews