Fefe hat ein Whitepaper zum nPA gefunden. Darin heißt es unter anderem:

»Sofern der Ausweis missbräuchlich verwendet wurde, liegt eine Täuschung des Dienstanbieters in der Person des Kunden vor. Die vom Angreifer abgegebene Willenserklärung ist für den Inhaber des Ausweises nicht bindend.«

Das ist eine sinnvolle Regelung, und wenn ich mit meinem guten Namen zahle, dann wird sie seit jeher so angewandt. Allerdings fehlt den eID-Funktionen im neuen Personalausweis ein Element, das die Abstreitbarkeit erst ermöglicht. Zu meiner Kreditkarte bekomme ich jeden Monat eine Liste der mir zugeschriebenen Vorgänge. Dieser Service fehlt dem elektrischen Ausweis.