Da hat es ja mal die Richtigen getroffen. Eine gewisse Schadenfreude ist nicht zu verneinen.

Weitere Tests führte heise Security vorsichtshalber nicht durch.

Auch das kann ich verstehen. Ab zwei Personen in der Redaktion ist das sicher schon Bildung einer terroristischen Vereinigung. Und wie überlastet muß der Entwickler gewesen sein, der so einen Mist durchgelassen hat? Und warum sollte ich eigentlich dem BKA freiwillig meine Daten wie Verindungsdaten usw. anvertrauen, wenn die schon solche Lücken haben?

Schade drum.