Wie heise berichtet, seinen vor kurzem Forschungsergebnisse der Technischen Universität Wien bekannt geworden, die den Verantwortlichen bereits 2006 übermittelt worden wären. Diese beschreiben folgende Angriffe: Eine mit Hilfe einer Bürgerkarte hergestellte verschlüsselte Verbindung mit dem Dienst FinanzOnline des Finanzministeriums, der von Unternehmen für Steuererklärungen und Anträge verwendet werden muss, konnte 2006 entführt und auf einem anderen Rechner fortgesetzt werden. Der Inhalt verschlüsselter eMails wurde ausgetauscht und signiert, ohne dass der Empfänger den Unterschied bemerken konnte. Außerdem wurde einem signierenden User erfolgreich eine fremde Datei untergeschoben, wobei am Bildschirm aber weiterhin das originale Dokument angezeigt wurde. Dabei wurde ein anderer Inhalt gültig signiert, als vom Nutzer beabsichtigt. Die Angriffe im Einzelnen siehe die Forschungsergebnisse der TU Wien www.buergerkarte.at