Ohne genau den Vorgang zu kennen, ist das reine Spekulation.

Was (wie auch im Falle der Bürgerkarte) problematisch sein könnte, ist das fehlende Verständnis für die Schlüsselgenerierung und die Protokolle für den Austausch bzw. die Verifikation. Außerdem könnte auch XSS einen Angriffsvektor darstellen, welchen ich bei elektronischen immer als durchaus gegeben sehe. Im Endeffekt kommt es jedoch auf den Kosten/Nutzen an, ob hier wirklich ein Gefahrenpotential besteht.