1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Ausweisapp2: Personalausweis…

Personenstammdaten frei Haus

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Personenstammdaten frei Haus

    Autor: cpt.dirk 27.09.19 - 10:40

    D. h. also, dass jede x-beliebige Person mit einem iPhone in U-Bahn die Daten beliebiger Ausweise auslesen kann? Wie ist das mit der DSGVO und dem Recht auf informationelle Selbstbestimmung vereinbar?

  2. Re: Personenstammdaten frei Haus

    Autor: ZeldaFreak 27.09.19 - 10:46

    Ohne Pin geht gar nichts. Außerdem Android kann das ja schon länger. Wenn man seinen 8 stelligen Pin nicht eingibt, gibt es keine Daten und die Funktion an sich lässt sich kostenlos deaktivieren.

  3. Re: Personenstammdaten frei Haus

    Autor: TmoWizard 27.09.19 - 11:11

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > die Funktion an sich lässt sich kostenlos deaktivieren.

    Ich habe diese nutzlose Funktion des Persos gar nicht erst aktiviert, die braucht doch sowieso niemand!

    *** TmoWizard ***

    Kleinigkeiten erledige ich sofort, Wunder dauern etwas länger und ab Mitternacht wird gezaubert! ;)

  4. Re: Personenstammdaten frei Haus

    Autor: marcel151 27.09.19 - 11:23

    ZeldaFreak schrieb:
    --------------------------------------------------------------------------------
    > Ohne Pin geht gar nichts. Außerdem Android kann das ja schon länger. Wenn
    > man seinen 8 stelligen Pin nicht eingibt, gibt es keine Daten und die
    > Funktion an sich lässt sich kostenlos deaktivieren.

    Nicht ganz. Man ändert den per Post zugesendeten 5 stelligen PIN zu einem selbst festgelegten 6-stelligen PIN.

  5. Re: Personenstammdaten frei Haus

    Autor: M.P. 27.09.19 - 13:09

    Wenn der Chip auf dem Perso nicht per NFC beschreibbar ist, heißt das ja, dass die PIN nicht auf dem Chip gespeichert werden kann.

    Ist er beschreibbar, oder wird eine zentrale Datenbank zur Prüfung der PIN bemüht?

  6. Re: Personenstammdaten frei Haus

    Autor: Hantilles 27.09.19 - 18:51

    Er ist beschreibbar. Nur dürfte es für Änderungen wie Adressänderungen o.ä. wohl einer entsprechenden kryptografischen Authorisierung bedürfen, so dass das nur staatliche Stellen wie Meldeämter verändern (und dann wohl auch signieren) können.

  7. Re: Personenstammdaten frei Haus

    Autor: LinuxMcBook 27.09.19 - 21:45

    TmoWizard schrieb:
    --------------------------------------------------------------------------------
    > ZeldaFreak schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die Funktion an sich lässt sich kostenlos deaktivieren.
    >
    > Ich habe diese nutzlose Funktion des Persos gar nicht erst aktiviert, die
    > braucht doch sowieso niemand!

    Dann bin ich wohl niemand...

  8. Re: Personenstammdaten frei Haus

    Autor: cpt.dirk 27.09.19 - 23:08

    Aha, da muss ich mich mal genauer mit befassen, danke.

  9. Re: Personenstammdaten frei Haus

    Autor: con2art 28.09.19 - 12:57

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > TmoWizard schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ZeldaFreak schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die Funktion an sich lässt sich kostenlos deaktivieren.
    > >
    > > Ich habe diese nutzlose Funktion des Persos gar nicht erst aktiviert,
    > die
    > > braucht doch sowieso niemand!
    >
    > Dann bin ich wohl niemand...

    Würde mich interessieren, wofür nutzt du den nPA, dass es die Funktion rechtfertigt? Bist du so fleißig, dass du alle neun Monate neues Kindergeld beantragst oder bist du so reich, dass du alle zwei Monate ein neues Haus kaufen kannst? Oder wofür nutzt die Funktion?

  10. Re: Personenstammdaten frei Haus

    Autor: heikom36 28.09.19 - 13:54

    TmoWizard schrieb:
    --------------------------------------------------------------------------------
    > ZeldaFreak schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > die Funktion an sich lässt sich kostenlos deaktivieren.
    >
    > Ich habe diese nutzlose Funktion des Persos gar nicht erst aktiviert, die
    > braucht doch sowieso niemand!

    Nutzlos würde ich mal eben nicht in den Raum werfen. Das Gegenteil wäre eigentlich eher der Fall. Erst gestern hätte ich es mir gewünscht.
    Für Zahlungen im Netz nutze ich gerne Prepaid-Kreditkarten. Gestern habe ich eine bei Neteller eingerichtet und da ist es dann sau doof ne App aufs Handy zu machen, wo man seinen Ausweis scannt und übermittelt und dann anschließend noch sein Gesicht.
    Die sind halt gesetzlich VERPFLICHTET(!) die Identät zu überprüfen.
    Jetzt haben die ein Foto von mir und von meinem Ausweis.
    Mit der Ausweisapp hätten die nur mitgeteilt bekommen: OK, der ist echt! Das von einer Stelle, die EH ALLE unsere Daten hat.

    Hier frage ich mich nun, ob die App wirklich die Datenschleuder sein soll.
    Ist ja nicht so, dass man beim vorbeilaufen alle Daten auslesen kann - ein Pin wird schon benötigt.

    Blöd ist nur: Es machen einfach zu wenige mit.
    Beim Postident müsst ihr auch der Post vertrauen und da zeigt man auch wieder einem Fremden seine Daten.
    Die App hat auch Vorteile und macht es bequemer.



    2 mal bearbeitet, zuletzt am 28.09.19 13:56 durch heikom36.

  11. Re: Personenstammdaten frei Haus

    Autor: TmoWizard 28.09.19 - 14:04

    Das was Du hier erklärst nennt sich Überwachung, paßt ganz gut zur VDS und die will doch eigentlich gar niemand haben!

    *** TmoWizard ***

    Kleinigkeiten erledige ich sofort, Wunder dauern etwas länger und ab Mitternacht wird gezaubert! ;)

  12. Re: Personenstammdaten frei Haus

    Autor: LinuxMcBook 28.09.19 - 15:12

    Rechtfertigt?
    Das hört sich so an, als sei die Funktion ein Nachteil. Der Chip wäre doch so oder so aus Sicherheitsgründen drin, die Bürgerfunktion ist nur ein Bonus.

    In den Bereich in dem ich tätig bin, will der Arbeitgeber idR Führungszeugnisse sehen, auch wenn man nur als studentische Hilfskraft tätig ist. Entsprechend hat mir hier der nPA schon mehrere Gänge ins EMA erspart.
    Dann habe ich min. einmal meinen Bafög-Antrag damit Online gestellt und ansonsten Spielereien wie Selbstauskünfte angefordert oder mein PGP-Zertifikat signieren lassen.

    Aber schon die Führungszeugnisse haben mir so viel Wartezeit und damit Lebenszeit erspart, dass sich die Sache in meinen Augen gelohnt hat.
    Ich hoffe jedenfalls, dass noch mehr Dienste dazu kommen, für die man sich bisher irgendwo ausweisen muss.

  13. Re: Personenstammdaten frei Haus

    Autor: heikom36 28.09.19 - 19:11

    TmoWizard schrieb:
    --------------------------------------------------------------------------------
    > Das was Du hier erklärst nennt sich Überwachung, paßt ganz gut zur VDS und
    > die will doch eigentlich gar niemand haben!

    Nö, Überwachung ist sowas wie Siri, google, Cortana, Alexa, oder Polizei/Geheimdienste nach Beschluss durch höhere Stellen.

    Wie will man mich denn überwachen, wenn ich denn sowas nur bei Bedarf einsetze?
    Das kommt so 1x im Jahr, vielleicht alle 2 Jahre, mal vor.
    Bei der Steuer ist es ner Erleichterung, bei Behördenangelegenheiten,...

    Mehr Überwachung ist zB Postident. Da bekommen sogar vollkommen unbeteiligte all deine Daten zu gesicht ;-)

    Und ob ich jetzt ne Kreditkarte per Postident, persönlich mit Ausweis oder mit Lesegerät und App identifiziere - SCHEISSEGAL - die Behörden wissen in jedem Fall, dass du eine Kreditkarte hast ;-)
    Die Überwachung kommt danach durch Payback, Amazon, Apple PAy, google Wallet und und und ;-)

  14. Re: Personenstammdaten frei Haus

    Autor: heikom36 28.09.19 - 19:14

    Ich finde es auch lustig wenn die bei der digitalen Ausweismöglichkeit Überwachung wittern ^^

    Bei den Stellen, wo man sich in der Regel so ausweisen kann, wissen die Behörden EH, um wen es sich handelt.
    Und Betrug ist dadurch schwieriger.
    Ich bin ja auch an sehr vielen Stellen skeptisch was Überwachung angeht, VDS, illegal aufgestellte Kameras, NSA-Zugriff auf nahezu alle Kameras im Land, Datenaustausch mit den USA und CO,...

    Aber beim Ausweis? Nö... da finde ich schon, dass der Hintergedanke war den Bürgern und Behörden einfach lästige Pflichtarbeit angenehmer zu gestalten.

  15. Re: Personenstammdaten frei Haus

    Autor: treysis 29.09.19 - 23:05

    LinuxMcBook schrieb:
    --------------------------------------------------------------------------------
    > TmoWizard schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ZeldaFreak schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > die Funktion an sich lässt sich kostenlos deaktivieren.
    > >
    > > Ich habe diese nutzlose Funktion des Persos gar nicht erst aktiviert,
    > die
    > > braucht doch sowieso niemand!
    >
    > Dann bin ich wohl niemand...

    Ich bin auch niemand. Und meine Frau ist auch niemand!

  16. Re: Personenstammdaten frei Haus

    Autor: treysis 29.09.19 - 23:10

    Hantilles schrieb:
    --------------------------------------------------------------------------------
    > Er ist beschreibbar. Nur dürfte es für Änderungen wie Adressänderungen o.ä.
    > wohl einer entsprechenden kryptografischen Authorisierung bedürfen, so dass
    > das nur staatliche Stellen wie Meldeämter verändern (und dann wohl auch
    > signieren) können.

    Jap, genauso ist es. Den PIN kannst du selbst ändern. Die Adressänderung ist nur auf Meldeamt möglich, die entsprechende Lesegeräte haben.

  17. Re: Personenstammdaten frei Haus

    Autor: cpt.dirk 01.10.19 - 10:39

    Hier geht es nicht um (staatliche) Überwachung sondern um mögliche Sicherheitsrisiken in Bezug auf Datenschutz bzw. Identitätsdiebstahl.

    IMO sollte der nPA nur von speziellen Lesegeräten (wie beim Bankautomaten) auslesbar sein und ansonsten zur Identifikation nur ein eindeutiges, pseudonymisierendes Zertifikat nach außen geben.

    Eine Verarbeitung über potentiell hochunsichere Clients wie Smartphones halte ich definitiv für keine gute Idee; wie leicht z. B. PIN-Eingaben abgefangen und simuliert werden können, hat man auch schon bei der Entsperrfunktion gesehen. Bei einem verseuchten SP sowieso kein Problem.

  18. Re: Personenstammdaten frei Haus

    Autor: treysis 01.10.19 - 12:06

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > Eine Verarbeitung über potentiell hochunsichere Clients wie Smartphones
    > halte ich definitiv für keine gute Idee; wie leicht z. B. PIN-Eingaben
    > abgefangen und simuliert werden können, hat man auch schon bei der
    > Entsperrfunktion gesehen. Bei einem verseuchten SP sowieso kein Problem.

    Und damit disqualifizierst du dich selbst. Smartphones sind nicht unsicherer als normale PCs. Eher im Gegenteil. Und trotz der viel weiteren Verbreitung sind mir auch keine größeren Angriffe bekannt, wohingegen auf dem PC dauernd irgendwas sein Unwesen treibt.

    Daher: FUD!

  19. Re: Personenstammdaten frei Haus

    Autor: cpt.dirk 04.10.19 - 15:03

    Wer sich hier "disqualifiziert", bzw. unbelegte Fakten verbreitet, ist wohl fraglich.

    Ein PC ist über eine eigene (Hardware-)Firewall so abschirmbar, so dass die potentiell kompromittierte BIOS- und Hardwareebene nicht direkt von außen erreichbar ist, bzw., diese nicht "nach Hause telefonieren" kann; hinzu kommt, dass man keineswegs überhaupt Netzwerkzugang haben muss, Angreifer also lokal arbeiten müssten.

    Smartphones dagegen haben ein potentiell (bzw. in etlichen Fällen erwiesenermaßen) kompromittiertes, proprietäres ROM, das nicht ohne Weiteres durch ein "sauberes" ersetzt werden kann.

    Über das Basebandmodul, die direkten Speicherzugriff haben, sind sie zudem in ständigem Kontakt zum Funknetz, über das sie externe Steuerbefehle empfangen können; diese Schicht liegt noch unterhalb des ROM und agiert davon völlig unabhängig - dazu gab es auch einschlägige Berichte.

    Man hat also keinerlei wirklichen Einfluss darauf, wann ein SP empfängt - und was - sofern man nicht den Akku entfernt, was heute bei fast keinem Gerät mehr möglich ist.

    Wenn außerdem in diesem Setting die automatische und unbemerkte Verarbeitung von eingehenden, bösartigen SMS u U. schon ausreicht, um ein Gerät zu infizieren (auch hierzu gab es unlängst einen Bericht), dann kann davon wirklich keine Rede sein, ein Smartphone sei sicherer, als ein PC.

    Also: Vorsicht mit falschen Anschuldigungen und vorher besser überlegen.

  20. Re: Personenstammdaten frei Haus

    Autor: treysis 04.10.19 - 15:48

    cpt.dirk schrieb:
    --------------------------------------------------------------------------------
    > Wer sich hier "disqualifiziert", bzw. unbelegte Fakten verbreitet, ist wohl
    > fraglich.
    >
    > Ein PC ist über eine eigene (Hardware-)Firewall so abschirmbar, so dass die
    > potentiell kompromittierte BIOS- und Hardwareebene nicht direkt von außen
    > erreichbar ist, bzw., diese nicht "nach Hause telefonieren" kann; hinzu
    > kommt, dass man keineswegs überhaupt Netzwerkzugang haben muss, Angreifer
    > also lokal arbeiten müssten.

    Und warum soll man ein Smartphone nicht hinter eine Firewall setzen können? Und wie soll am PC eine Online-Identifizierung funktionieren, wenn er keinen Netzwerkzugang hat?

    > Smartphones dagegen haben ein potentiell (bzw. in etlichen Fällen
    > erwiesenermaßen) kompromittiertes, proprietäres ROM, das nicht ohne
    > Weiteres durch ein "sauberes" ersetzt werden kann.

    Na, warum sind dann nicht längst alle Phones gejailbreaked, wenn sie doch alle so anfällig sind? Wo ist der Beweis also?

    > Über das Basebandmodul, die direkten Speicherzugriff haben, sind sie zudem
    > in ständigem Kontakt zum Funknetz, über das sie externe Steuerbefehle
    > empfangen können; diese Schicht liegt noch unterhalb des ROM und agiert
    > davon völlig unabhängig - dazu gab es auch einschlägige Berichte.

    Genauso wie die ME beim Mainboard. Und selbst mit Coreboot weißt du nicht, was der Microcode in dem ein oder anderen Chip so anstellt. Schau dir mal die Beiträge der letzten beiden Chaos Communication Congresses (34C3 und 35C3) an.

    > Man hat also keinerlei wirklichen Einfluss darauf, wann ein SP empfängt -
    > und was - sofern man nicht den Akku entfernt, was heute bei fast keinem
    > Gerät mehr möglich ist.
    >
    > Wenn außerdem in diesem Setting die automatische und unbemerkte
    > Verarbeitung von eingehenden, bösartigen SMS u U. schon ausreicht, um ein
    > Gerät zu infizieren (auch hierzu gab es unlängst einen Bericht), dann kann
    > davon wirklich keine Rede sein, ein Smartphone sei sicherer, als ein PC.
    >
    > Also: Vorsicht mit falschen Anschuldigungen und vorher besser überlegen.

    Alles sehr vage, was du hier berichtest "ich habe mal gelesen und das wurde mal berichtet"...ja, das stimmt zwar, aber auf einem Level, dass auch normale PCs betrifft. Solange du deine Chips nicht selbst designst, herstellst und programmierst, kannst du dir gar nicht sicher sein.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ZEABORN Ship Management GmbH & Cie. KG, Hamburg
  2. Labelident GmbH, Schweinfurt
  3. ADG Apotheken-Dienstleistungsgesellschaft mbH, Herne
  4. Allianz Deutschland AG, München Unterföhring

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 555,55€ (zzgl. Versandkosten)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

  1. Mobilfunk: Congstar bietet eSIM im Kartentausch an
    Mobilfunk
    Congstar bietet eSIM im Kartentausch an

    Bestandskunden von Congstars Vertragstarifen können ab sofort von einer normalen SIM-Karte auf eine eSIM wechseln. Neukunden können nicht direkt einen Vertrag mit eSIM buchen, sondern müssen erst eine herkömmliche SIM beantragen.

  2. Siemens: Ingenieure sollten programmieren können
    Siemens
    Ingenieure sollten programmieren können

    Siemens will von Bewerbern Grundkenntnisse in Programmiersprachen, Machine2Machine und im Umgang mit der Cloud. Doch das ist noch nicht alles.

  3. Internet: Aldi Süd bietet Kunden Gratis-WLAN in fast allen Filialen
    Internet
    Aldi Süd bietet Kunden Gratis-WLAN in fast allen Filialen

    Läden und Einkaufszentren sind oft teilweise funkdicht. Das Gratis-WLAN beim Discounter Aldi soll das Problem lösen. Durch die Anzahl der versorgten Filialen wird damit ein großes kostenloses Hotspot-Netz geschaffen.


  1. 15:32

  2. 14:53

  3. 14:28

  4. 13:54

  5. 13:25

  6. 12:04

  7. 12:03

  8. 11:52