Jan Schejbal von der Piratenpartei entdeckte die Möglichkeit, ohne die Installation jeglicher Software die ePerso-PIN des Nutzers auszuspähen. Er war es auch, der im November 2010 eine Sicherheitslücke in der Update-Funktion der AusweisApp offenlegte. Mit einem Update alleine ist es nicht mehr getan