-
Ich sehe eine ganz andere Gefahr
Autor: crustenscharbap 10.06.19 - 00:41
Also ich habe eine E Mail Adresse, bei GMX. GMX ist offen wie ein Scheunentor. Wurde auch schon 3x gehackt. Trotz unglaublich sicherem Passwort. Ist genau so sicher wie 12345678, weil GMX die PW in Klartext speichert. Dort ist aber absolut nichts wichtiges drin. Das ist wirklich nur meine Adresse um irgendwelche Rabatte mit Newslettern zu bekommen.
Jetzt kommt das Problem mit der Klarnamenpflicht. Die Hacker kriegen mein Namen und meine Personalausweisnummer und können damit unglaublichen Schaden anrichten. Weil AKK plant ja Müller_Meyer_C3555838544. Die Zahl ist die Personalausweisnummer. Ich denke sie bekommen dann auch meine Wohnadresse (beim Amt) und können Bankkonten eröffnen und Verträge abschließen. Gute Nacht. Sie können sich 100% identifizieren mit meiner Identität.
Oder wenn Hacker Facebook hacken und riesigen Müll bauen. Alles unter mein Namen und Identität.
Arbeitgeber und künftige Arbeitgeber können so ganz simpel nach meinen Aktivitäten suchen. Ah Herr Meyer war im Urlaub und hat im Club xyz bis um 4 Uhr. Das sehe ich auf der Google Timeline. Was unsere Freizeitgestaltung sehr einschränken würde.
1 mal bearbeitet, zuletzt am 10.06.19 00:42 durch crustenscharbap. -
Re: Ich sehe eine ganz andere Gefahr
Autor: Vaako 10.06.19 - 03:30
Denke das mal wieder die übliche Sommerpause wo ein paar Politiker irgend welchen Scheiss von sich geben um zu sehen wie es ankommt und später wird dann wieder nur ein halb so schlimmer Kompromiss gemacht der wieder Bürgerrechte eingrenzt. Salamitaktik.
1 mal bearbeitet, zuletzt am 10.06.19 03:31 durch Vaako. -
Re: Ich sehe eine ganz andere Gefahr
Autor: CraWler 10.06.19 - 11:29
Genau deswegen wurde die Klarnamenpflicht in Korea ja wieder abgeschafft. Weil Cyber Kriminelle genau diese Daten millionenfach abgegriffen haben.
U.a konnte man die Perso Nummern dann im Darknet für ein paar $ kaufen, gefälschte Accounts auf machen und dann mit diesen Hetzen, Bezahlen usw. Die Strafen und Abmahnungen haben dann natürlich unschuldige bekommen die dann erstmal ihre Unschuld beweisen mussten was natürlich nicht so einfach ist... Selbst in China gibt es keine Klarnamenpflicht.
Was die CDU hier vorhat ist also in jeder Hinsicht ganz und gar gemeingefährlich. -
Re: Ich sehe eine ganz andere Gefahr
Autor: divStar 10.06.19 - 11:39
Dummheit ist oft gefährlicher als bewusste Entscheidungen zu eigenen Gunsten (das Volk(tm) hat nichts davon, denn digitales kann gehackt, getauscht und sonst was werden).
-
Re: Ich sehe eine ganz andere Gefahr
Autor: Kay_Ahnung 10.06.19 - 12:30
Vaako schrieb:
--------------------------------------------------------------------------------
> Denke das mal wieder die übliche Sommerpause wo ein paar Politiker irgend
> welchen Scheiss von sich geben um zu sehen wie es ankommt und später wird
> dann wieder nur ein halb so schlimmer Kompromiss gemacht der wieder
> Bürgerrechte eingrenzt. Salamitaktik.
Da wäre ich vorsichtig. Diese Äußerungen stammen immerhin vom Spitzenkandidaten der EVP in Europa für das Amt des Kommissionspräsidenten und von der Person die laut der CDU vermutlich die nächste Kanzlerin werden soll.
Da einfach drüberhinwegzugehen wegen Sommerpause ist gefährlich. -
Re: Ich sehe eine ganz andere Gefahr
Autor: Olliar 11.06.19 - 14:59
crustenscharbap schrieb:
--------------------------------------------------------------------------------
> Also ich habe eine E Mail Adresse, bei GMX. GMX ist offen wie ein
> Scheunentor. Wurde auch schon 3x gehackt.
Hm, noch nie gehört.
> Jetzt kommt das Problem mit der Klarnamenpflicht. Die Hacker kriegen mein
> Namen und meine Personalausweisnummer und können damit unglaublichen
> Schaden anrichten. Weil AKK plant ja Müller_Meyer_C3555838544. Die Zahl ist
> die Personalausweisnummer.
>
Das sollte jetzt ein Scherz sein ja?
Die Personummer ändert sich alle 10 Jahre ober bei Verlust.
Wie soll ich mit einem neuen Person an meinen alten Account kommen?
Ich kann ja nicht beweisen, das ich meinen alten Perso verloren habe.
Sollen die Provider mein Bilde und meine Fingerabrücke speichern, oder
muss er den Chips in meinem Ausweis auslesen?
Und:
Woher weiß er, das ich ich bin und nicht mein Namensvetter?
Oder, anderherum:
Wie will AKK verhindern, das ich mich mit "Manfred Maier_C23122A3" und Personalausweis ID (müssen wir jetzt alle ein Perso-Lesegerät haben, wenn wir mitdiskutieren wollen?)
anmelde. Meinen Perso "verliere" (Was ja streng verboten ist, weil der Person ja nicht mir gehört! Ich bin ja nur Besitzer, nicht Eigentümer...) , einen neuen bekomme und mit dem neuen als
"Manfred Maier_Z2FGhj34" anmelde ohne dem Provider zusagen, das der alte Ausweis verloren ist.
Oder, wenn ich echt böse bin, mir die Werte im "pöhsen" Darknet kaufe, zu tausende?
Ausserdem:
Woher soll jemand "von aussen" wissen, das "Manfred Maier_C23122A3" nun "Manfred Maier_Z2FGhj34" ist? Hallo?
Irgendwer merkt die Einschläge nicht mehr oder irgendwem steht das Wasser bis zum Hals und rudert(schlägt?) hilflos wild um sich, oder?
1 mal bearbeitet, zuletzt am 11.06.19 15:16 durch Olliar. -
Re: Ich sehe eine ganz andere Gefahr
Autor: trinkhorn 11.06.19 - 15:42
Lest das Konzept der Österreicher im im Artikel verlinten Artikel.
Dann musst du eine (vermutlich einheimische) zum Registrierungszeitpunkt gültige Handynummer angeben und vermutlich einen SMS code eintippen. Die Nummer ist dann im (natürlich unhackbaren *hust*) Backend gespeichert und die Polizei kann darüber den Accountbenutzer identifizieren, wenn sie möchte.
Eine Handynummer bekommst du - auf "normalem Wege" - ja auch nicht mehr ohne Ausweis.
Im endeffekt wäre die Handynummer also fast soetwas wie ein private key. -
Re: Ich sehe eine ganz andere Gefahr
Autor: Potrimpo 11.06.19 - 15:48
>> weil GMX die PW in Klartext speichert
Das weißt Du woher?
https://www.zeit.de/digital/datenschutz/2013-03/bestandsdaten-technik-pin/seite-2 -
Re: Ich sehe eine ganz andere Gefahr
Autor: onek24 11.06.19 - 15:55
trinkhorn schrieb:
--------------------------------------------------------------------------------
> Lest das Konzept der Österreicher im im Artikel verlinten Artikel.
> Dann musst du eine (vermutlich einheimische) zum Registrierungszeitpunkt
> gültige Handynummer angeben und vermutlich einen SMS code eintippen. Die
> Nummer ist dann im (natürlich unhackbaren *hust*) Backend gespeichert und
> die Polizei kann darüber den Accountbenutzer identifizieren, wenn sie
> möchte.
> Eine Handynummer bekommst du - auf "normalem Wege" - ja auch nicht mehr
> ohne Ausweis.
> Im endeffekt wäre die Handynummer also fast soetwas wie ein private key.
Zur E-Mail Adresse, einem Nutzernamen und gehashten Passwort kommt noch das abspeichern meiner Telefonnummer dazu.
Jedoch gilt jede private Telefonnummer als "personenbezogene Daten" nach DSGVO, somit kann ich diese nachdem ich einige Kommentare abgetippt habe wieder löschen lassen. -
Re: Ich sehe eine ganz andere Gefahr
Autor: Olliar 11.06.19 - 16:04
trinkhorn schrieb:
--------------------------------------------------------------------------------
> Lest das Konzept der Österreicher im im Artikel verlinten Artikel.
> Dann musst du eine (vermutlich einheimische) zum Registrierungszeitpunkt
> gültige Handynummer angeben und vermutlich einen SMS code eintippen.
Was ist "eimheimisch" wenn ich mich in Kasasten bei Telegram anmelde?
> Die Nummer ist dann im (natürlich unhackbaren *hust*) Backend gespeichert
Doch sicher nur der Hashwert. Sind doch Profis
> und
> die Polizei kann darüber
Auch den Hash wert!
> den Accountbenutzer identifizieren, wenn sie möchte.
> Eine Handynummer bekommst du - auf "normalem Wege" - ja auch nicht mehr
> ohne Ausweis.
Ich bekomme aber -noch- mehr als eine SIM, könnte also mehrere Accounts bei einem Provider eröffnen. Die Prepaidkarte lasse ich dann verfallen. Nach 6 Monaten wird die Nummer erneut vergeben, der neue kann sich aber nicht damit anmelden, weil schon in benutzung.
(Frage mal bei DHL nach. Die hatte auch "leichte" Probleme mit ihren mTANs mit Kunden,
die Prepaid Nummern eingetragen hatten, die inzwischen einem anderen gehörten...)
Und:
Woher bekommt der Provider meinen Realnamen?
Er sieht ja nur, das ich das Handy besitze, oder?
(Für die Polizeiermittlung reicht das, aber nicht für AKK!)
AKK will noch mehr als die Österreicher!
Du sollst deinen Echten Namen, den aus Deiner Geburtsurkunde, für alle sichtbar verwenden.
Ihr ist halt lästig, die Polizei einschalten zu müssen, die ausserdem nicht wegen ihrer "Unpässlichkeiten" losfahren würde.
> Im endeffekt wäre die Handynummer also fast soetwas wie ein private key.
Ja. Das könnte man so machen.
Immerhin könnte man die Nummer -überhaupt- wechseln was ja bei
Perso und Steuernummern nicht so einfach der fall ist.
Allerdings verliert man u.U.seine Handy-Kontakte (man nimmt halt eine 2. Nummer)
Das Problem war hier aber:
Wie stellt man die Gleichheit der Eindeutigkeit der Realamen
"Manfred Maier" und
"Karl-Theodor Maria Nikolaus Johann Jacob Philipp Franz Joseph Sylvester Buhl-Freiherr von und zu Guttenberg " her.
Der Realname "Guttenberg" ist ja "eindeutig", "Manfred Maier" eher nicht. -
Re: Ich sehe eine ganz andere Gefahr
Autor: Olliar 11.06.19 - 16:07
onek24 schrieb:
--------------------------------------------------------------------------------
>
> Jedoch gilt jede private Telefonnummer als "personenbezogene Daten" nach
> DSGVO, somit kann ich diese nachdem ich einige Kommentare abgetippt habe
> wieder löschen lassen.
Ja, ist es und
Nein, denn die Nummer muß wohl min. 2 Jahre als "Teil eines Geschäftsvorganges"
gespeichert bleiben und (für das Finanzamt bei einer Betriebsprüfung) "leicht" zugänglich sein.
Ob es die Nummer sein muß oder deren -eindeutiger- Hash möge das Finanzamt beuerteilen.
Für den Geschäftsvorganges reicht der "hash", da dieser ja eindeutig ist und ggf. einfach zurückzuführen ist.
1 mal bearbeitet, zuletzt am 11.06.19 16:11 durch Olliar. -
Re: Ich sehe eine ganz andere Gefahr
Autor: trinkhorn 11.06.19 - 16:12
onek24 schrieb:
--------------------------------------------------------------------------------
> Jedoch gilt jede private Telefonnummer als "personenbezogene Daten" nach
> DSGVO, somit kann ich diese nachdem ich einige Kommentare abgetippt habe
> wieder löschen lassen.
Ich denke das wird nix: Aus DSGVO Artikel 17 Absatz 3, (Buchstabe b))
>Die Absätze 1 und 2 [auf die du dich hier beziehst] gelten nicht, soweit die Verarbeitung erforderlich ist [...] zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
https://dsgvo-gesetz.de/art-17-dsgvo/ -
Re: Ich sehe eine ganz andere Gefahr
Autor: trinkhorn 11.06.19 - 16:19
Olliar schrieb:
--------------------------------------------------------------------------------
> trinkhorn schrieb:
> ---------------------------------------------------------------------------
> -----
> > Lest das Konzept der Österreicher im im Artikel verlinten Artikel.
> > Dann musst du eine (vermutlich einheimische) zum Registrierungszeitpunkt
> > gültige Handynummer angeben und vermutlich einen SMS code eintippen.
>
> Was ist "eimheimisch" wenn ich mich in Kasasten bei Telegram anmelde?
Naja, ich denke mal(!) im Bereich in dem das deutsche Gesetz gilt eine 0049 Nummer...
>
> > Die Nummer ist dann im (natürlich unhackbaren *hust*) Backend gespeichert
>
> Doch sicher nur der Hashwert. Sind doch Profis
Mit dem Hashwert kann die Polizei aber nicht den Besitzer der Nummer zur Registrierungszeit rückverfolgen. Sie kann höchstens auf Verdacht prüfen ob die 0190666666 die dort gehashte ist oder nicht.
>
> > und
> > die Polizei kann darüber
>
> Auch den Hash wert!
Siehe oben
>
> > den Accountbenutzer identifizieren, wenn sie möchte.
>
> > Eine Handynummer bekommst du - auf "normalem Wege" - ja auch nicht mehr
> > ohne Ausweis.
>
> Ich bekomme aber -noch- mehr als eine SIM, könnte also mehrere Accounts bei
> einem Provider eröffnen. Die Prepaidkarte lasse ich dann verfallen. Nach 6
> Monaten wird die Nummer erneut vergeben, der neue kann sich aber nicht
> damit anmelden, weil schon in benutzung.
> (Frage mal bei DHL nach. Die hatte auch "leichte" Probleme mit ihren mTANs
> mit Kunden,
> die Prepaid Nummern eingetragen hatten, die inzwischen einem anderen
> gehörten...)
Das wäre wohl ein Problem. Evtl ist aber die Historie einer Handynummer irgendwo gespeichert? Ich weiß es nicht.
>
>
> Und:
> Woher bekommt der Provider meinen Realnamen?
> Er sieht ja nur, das ich das Handy besitze, oder?
> (Für die Polizeiermittlung reicht das, aber nicht für AKK!)
Eine Sim Karte die auf deinen Namen registriert ist jemand anderem zu überlassen ist schon fast fahrlässig.
>
> AKK will noch mehr als die Österreicher!
> Du sollst deinen Echten Namen, den aus Deiner Geburtsurkunde, für alle
> sichtbar verwenden.
Wollten die Ösis ja wohl zunächst auch
> Ihr ist halt lästig, die Polizei einschalten zu müssen, die ausserdem nicht
> wegen ihrer "Unpässlichkeiten" losfahren würde.
>
> > Im endeffekt wäre die Handynummer also fast soetwas wie ein private key.
>
> Ja. Das könnte man so machen.
> Immerhin könnte man die Nummer -überhaupt- wechseln was ja bei
> Perso und Steuernummern nicht so einfach der fall ist.
Trotzdem ist sie mit deinem Realnamen vernküpft, sofern es oben genannte Datenbank gibt, die auch verfallene Handynummern trackt
> Allerdings verliert man u.U.seine Handy-Kontakte (man nimmt halt eine 2.
> Nummer)
>
> Das Problem war hier aber:
> Wie stellt man die Gleichheit der Eindeutigkeit der Realamen
> "Manfred Maier" und
> "Karl-Theodor Maria Nikolaus Johann Jacob Philipp Franz Joseph Sylvester
> Buhl-Freiherr von und zu Guttenberg " her.
> Der Realname "Guttenberg" ist ja "eindeutig", "Manfred Maier" eher nicht.
Desshalb wollte ich ja erwähnen, dass dieses Problem eventuell garnicht gegeben ist, sondern eher soetwas passieren könnte was die Östereicher sich überlegt haben. -
Re: Ich sehe eine ganz andere Gefahr
Autor: plutoniumsulfat 16.06.19 - 17:06
Olliar schrieb:
--------------------------------------------------------------------------------
> Das sollte jetzt ein Scherz sein ja?
> Die Personummer ändert sich alle 10 Jahre ober bei Verlust.
> Wie soll ich mit einem neuen Person an meinen alten Account kommen?
> Ich kann ja nicht beweisen, das ich meinen alten Perso verloren habe.
> Sollen die Provider mein Bilde und meine Fingerabrücke speichern, oder
> muss er den Chips in meinem Ausweis auslesen?
Genau das wird doch mittlerweile vorbereitet.
> Meinen Perso "verliere" (Was ja streng verboten ist, weil der
> Person ja nicht mir gehört! Ich bin ja nur Besitzer, nicht Eigentümer...) ,
Der Besitzer verliert etwas, nicht der Eigentümer. Was natürlich auch nicht verboten sein kann.



