Weil umfassende Schwächen von MD5 bekannt sind und man sich nicht mehr auf den Algorithmus verlassen kann.
Das ist aber ein Fehlschluss - die bekannten Schwächen sind nicht sonderlich relevant, dennoch stimme ich dir zu, MD5 gegen einen entsprechend sicheren Algorithmus zu ersetzen :)