1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Elektronischer Personalausweis…

Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: chris109 26.04.17 - 14:24

    IRL, also im realen Leben gibt mir der Staat Möglichkeiten in die Hand meine Identität zweifelsfrei nachzuweisen. Diese Möglichkeiten nennen sich Personalausweis und Reisepass.

    In der virtuellen Welt sollte der Staat das auch tun. Die eID im Personalausweis sollte diese Möglichkeit werden. Jetzt macht der Staat aber mehrere Fehler:

    - Die eID zu besitzen ist freiwillig, nicht jeder hat eine. (Das macht es weniger interessant für Anbieter von Diensten, erst recht, weil nur deutsche Kunden überhaupt eine eID haben könnten.)

    - Man braucht die Karte, einen Kartenleser mit passender Firmware, einen PC mit passendem Betriebssystem, den passenden Treiber für den Kartenleser und ein passende Anwendungssoftware. - Nur wer all diese Dinge beisammen hat und all diese Dinge ordentlich pflegt, kann die eID auch nutzen. (Ich habe eine Zeitlang Homebanking mit HBCI Chipkarte gemacht. Das ist im Prinzip der gleiche Aufwand und der war erstaunlich hoch.)

    Jetzt im zweiten Anlauf macht er weitere Fehler:

    - Man verknüpft biometrische Daten der Besitzer mit der eID.
    - Man gewährt den Geheimdiensten Zugriff auf die Daten.

    Dafür wird der Fehler "Nicht jeder hat eine eID." aufgehoben. Wegen der Systemanforderungen bleibt aber das Problem "Nur wenige können die eID auch wirklich nutzen." Im Endeffekt sind wir also wieder am Anfang. Die eID wird nichts werden, womit ein Bürger in der virtuellen Welt seine Identität so leicht nachweisen kann, wie er es IRL mit dem Personalausweis kann.

    Dafür schafft der Staat eine biometrische Datenbank aller Bürger für die Geheimdienste.

    Einen echter Personal-Ausweis müsste dagegen so ähnlich funktionieren, wie eine Anmeldung mit Google oder Facebook-Konto. Man bräuchte also gar keinen physischen elektronischen Ausweis, sondern ein Online-Konto, das mit Zwei-Faktor-Authentifizierung geschützt ist. Das Konto wird von den Behörden erstellt und vom Staat gehostet.
    Mal nicht technisch erklärt würde das ganze so funktionieren:
    - Wenn der Bürger z.B. bei einem online-shop seine Identität belegen soll. Gibt er dort seine ID z.B. Max-Mustermann-0815 an.
    - Der Online-Shop leitet den Bürger dann (ähnlich wie bei einer PayPal Zahlung) auf die Bürger-ID-Seite weiter.
    - Dort meldet sich der Bürger an.
    - Der Bürger wird zum Online-Shop weitergeleitet. (Bei diesem werden Sicherheits-Tokens ausgetauscht, wodurch dem Onlineshop durch die Bürger-ID-Seite bestätigt wird, dass der Bürger sich für die gegebene ID authentifizieren konnte.)
    - Die einzigen Zusatzinformationen, die wirtschaftlich relevant sind, sind das überschreiten von Altersgrenzen (über 16, über 18, über 21).
    So würde eine echte eID auch wirklich funktionieren, wäre weitgehend sicher, leicht zu handhaben und böte den in der Praxis maximal möglichen Datenschutz.

    Leider kann es so eine Lösung nicht geben, da Lösungen die der Staat anstrebt nicht von pragmatischen Problemlösungsbestrebungen getrieben werden. Sie werden von Lobbys getrieben, die an der "Lösung" verdienen/gewinnen möchten.

  2. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: Mingfu 26.04.17 - 14:34

    chris109 schrieb:
    --------------------------------------------------------------------------------
    > Jetzt im zweiten Anlauf macht er weitere Fehler:
    >
    > - Man verknüpft biometrische Daten der Besitzer mit der eID.
    > - Man gewährt den Geheimdiensten Zugriff auf die Daten.

    Nein. Du machst hier einen Denkfehler. Die eID ist völlig unabhängig von den biometrischen Daten und dem Zugriff der Geheimdienste.

    An den biometrischen Daten ändert sich überhaupt nichts. Die sind bisher schon auf dem Ausweis und in der Datenbank des Einwohnermeldeamtes gespeichert. Und sie können auch von beiden Medien durch Behörden ausgelesen werden - auch bei Leuten, die eID deaktiviert haben. Denn das deaktiviert nur die Möglichkeit, selbst auf den Ausweis zuzugreifen, nicht jedoch den Behördenzugriff auf die Ausweisfunktionen.

    Neu ist nun lediglich, dass Geheimdienste Direktzugriff auf die biometrische Datenbank beim Einwohnermeldeamt erhalten sollen.

    Dass die eID-Funktion standardmäßig aktiviert werden soll, hängt also mit den anderen Dingen nicht zusammen - außer, dass sie gemeinsam in einem Gesetz abgehandelt werden sollten.

  3. @Golem

    Autor: teenriot* 26.04.17 - 14:56

    Mingfu schrieb:
    --------------------------------------------------------------------------------

    > An den biometrischen Daten ändert sich überhaupt nichts. Die sind bisher
    > schon auf dem Ausweis und in der Datenbank des Einwohnermeldeamtes
    > gespeichert.
    [...]
    > Neu ist nun lediglich, dass Geheimdienste Direktzugriff auf die
    > biometrische Datenbank beim Einwohnermeldeamt erhalten sollen.

    This!

    Für mich ist das ein Hammer, der einen eigenen Artikel wert wäre. Ein paar Sätzen dazu am Rande eines Artikel zur eID sind nicht angemessen genug und geht der alten Regierungstaktik auf dem Leim unangenehme Themen mit anderen zu verknüpfen und zu überdecken.

    Ich gehöre nun weißlich nicht zu den Datenschutz-Hysterikern aber in diesem Fall sehe ich eine echte Gefahr für die demokratische Grundordnung durch immer noch (und wohl auf ewig) unkontrollierte Geheimdienste.

  4. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: Anonymer Nutzer 26.04.17 - 15:48

    Als ich gelesen habe das für jeden bürger der staat einen onlineaccount vorhalten und für dessen Sicherheit sorgen sollte hab ich aufgehört zu lesen...

    Das sind feuchte träume von so einigen.

    Ohne mich.

  5. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: DASPRiD 26.04.17 - 15:53

    chris109 schrieb:
    --------------------------------------------------------------------------------
    > - Die eID zu besitzen ist freiwillig, nicht jeder hat eine. (Das macht es
    > weniger interessant für Anbieter von Diensten, erst recht, weil nur
    > deutsche Kunden überhaupt eine eID haben könnten.)

    Belgien hat das unter anderem auch, heißt sogar genau so ;)

    https://eid.belgium.be/en

  6. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: teenriot* 26.04.17 - 16:07

    Wieso feuchte Träume? Das ist einfach das Pendent zur realen Gesellschaft, ohne geht es nicht. Es liegt auf der Hand, dass es so etwas braucht, über das Wie lässt aber natürlich streiten. Die Zeiten wo das Internet nur ein "Spielplatz" war sind seit mindestens 15 Jahren vorbei.

    Klassisches Beispiel: eWallets.
    Das muss und wird zurecht reguliert, weil sich einfach zu viel Mist mit so etwas bauen lässt. Nur macht das jeder Betreiber auf seine Weise. Das zu standardisieren ist im Interesse aller Beteiligten. Stell dir vor du müsstes dich für Strom, Gas, Wasser und Telefonrechnung auf jeweils eine andere Art und Weise identifizieren.

  7. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: Cok3.Zer0 26.04.17 - 17:06

    Dann kann die Plattform direkt als Vermittler zwischen Online-Shop und Versand agieren. Somit hat der Händler weder den Namen noch die Adresse des Kunden, sondern nur ein Pseudonym.

  8. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: chris109 26.04.17 - 17:20

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Als ich gelesen habe das für jeden bürger der staat einen onlineaccount
    > vorhalten und für dessen Sicherheit sorgen sollte hab ich aufgehört zu
    > lesen...
    >
    > Das sind feuchte träume von so einigen.
    >
    > Ohne mich.

    80 Millonen Nutzer sind mal deutlich weniger als Google oder Facebook oder Paypal haben. Die Anforderungen an die Sicherheit sind auf dem Niveau, eines Google-Kontos mit Zwei-Faktor-Authentifizierung und die Angriffsfläche ist kleiner, da der Dienst nur einen sehr eingeschränkten Funktionsumfang hat.

  9. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: chris109 26.04.17 - 17:32

    Cok3.Zer0 schrieb:
    --------------------------------------------------------------------------------
    > Dann kann die Plattform direkt als Vermittler zwischen Online-Shop und
    > Versand agieren. Somit hat der Händler weder den Namen noch die Adresse des
    > Kunden, sondern nur ein Pseudonym.

    Eine Plattform zur Bestätigung der Identität muss weder Name noch Adresse herausgeben. Es reicht eine eindeutige Nummer/Pseudonym/Kennung. Der Nutzer muss nur beweisen, dass es seine Nummer/Pseudonym/Kennung ist. Wer diese Person ist und wo sie gemeldet ist, kann z.B. die Polizei beim Einwohnermeldeamt erfragen, wenn eine Anzeige gegen diese Person mit dieser Kennung vorliegt.

    Würde ich also z.B. diese eID nutzen um ein Online-Bankkonto anzulegen, kann ich auch die Adresse und den Namen eines Freundes angeben, der dann meine Post von der Bank erhält. Die Bank weiß von mir nur, dass ich über 21 bin und unter der Kennung Max-Mustermann-0815 staatlich registriert bin. Wird das Konto jetzt für illegale Zwecke genutzt, kommt die Polizei zu mir und nicht nur zu meinem Kumpel.

  10. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: Cok3.Zer0 26.04.17 - 17:50

    Ja, genau, das wäre doch für den Datenschutz ggü. Händlern super. Möglicherweise kann man das an eine gemeinnützige Stiftung als Kontrolleur auslagern, damit es vor staatl. Zugriff geschützt bleibt. Dann könnte man sich noch überlegen, ob mehrere Pseudonyme beim gleichen Händler erlaubt sein sollen und wie es bei der Solvenzprüfung aussieht.

  11. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: Faksimile 26.04.17 - 20:19

    Such doch mal nach dem Begriff "Servicekonto"

  12. Re: Elektronische Identität wichtig, richtig und notwendig - Umsetzung aber total daneben

    Autor: pommesmatte 27.04.17 - 08:46

    Der OP macht mehrere entscheidende Falschannahmen:
    1) Was er beschreibt (zentrales Bürger ID Konto) wäre ein Datenschutzrechtlicher Albtraum. Damit wäre jeder Bürger gläsern und durchs ganze Internet verfolgbar. Es könnte genau nachvollzogen werden, wer sich wann gegen wen authentifiziert. Durch das eindeutige Pseudonym könnten Diensteanbieter dich sogar quer verfolgen (vgl. Facebook/Whatsapp).
    Tatsächlich gibt es genau das beschriebene aber schon im kommunalen Umfeld, Stichwort Sevice Konto fiel bereits.
    2) Die eID enthält KEINE biometrischen Daten.
    3) Bei Nutzung der eID werden NIE alle gespeicherten Daten übertragen, sondern je nach Use Case und Berechtigung des Anbieters z.B. nur der Vor und Nachname, oder sogar nur die Informationen ob die Person älter ist als 18 oder 16.
    Außerdem kann der Perso ein DIENSTSPEZIFISCHES eindeutiges Pseudonym generieren.Der Dienst erkennt dich wieder, kennt sonst nichts von dir und ein anderer Dienst hat aber ein anderes Pseudonym von dir.
    4) Die komplette eID Infrastruktur ist dezentral. Man kann also nirgends global nachvollziehen wer sich gegen wen ausweist.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Digital Process Engineer (m/w/d) für den Bereich Tool-Logistik
    MAPAL Präzisionswerkzeuge Dr. Kress KG, Aalen
  2. Softwareentwickler (m/w/d) Legacy Systeme / Sozialwesen
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  3. IT-Produktmanager (m/w/d) SAP
    Stadtentwässerungsbetriebe Köln, AöR, Köln
  4. SAP IS-Retail Berater Job (m/w/x) mit Fokus SAP SD/MM Stammdaten, Konditionen & Aktionen
    über duerenhoff GmbH, Raum Mannheim

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 18,99€
  2. 18,49€
  3. 47,49€ (UVP 59€)


Haben wir etwas übersehen?

E-Mail an news@golem.de