1. Foren
  2. Kommentare
  3. Wissenschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Internetanwendungen für den…

Widerspruch?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Widerspruch?

    Autor: the.snake 24.02.09 - 09:23

    "Der neue Personalausweis erlaubt pseudonymes Einkaufen im Internet. Dazu wird nicht der echte Name, sondern ein Pseudonym übertragen. Das bietet sich natürlich nur bei Diensten an, die nicht auf den Postversand angewiesen sind. Dennoch könnte der Shopanbieter den Nutzer anhand seines Pseudonyms wiedererkennen und auf ihn zugeschnittene Angebote machen."

    Moment! Wenn ich ein Pseudonym verwende, dann möchte ich doch eigentlich annonym bleiben, also meine wahre Identität verbergen. Mit diesem Vorschlag ist das ganze doch ad absurdum geführt! Ich bekomme vom Shop einen Fantasienamen, aber er kennt trotzdem meine wahre Identität (was bei einem Shop auch durchaus sinnvoll ist).
    Außerdem funktioniert es doch jetzt schon: Ich muss doch als Benutzername in einem Online-Versandladen nicht meinen richtigen Namen wählen, sondern kann sonstwas angeben. So lange die Lieferadresse stimmt, ist doch alles in Ordnung.
    Außerdem kann man hier wunderbar sehen wo das Ganze hinläuft. Ich bin mal auf die "zugeschnittenen Angebote" gespannt. Personalisierte Werbung! Wieder ein bisschen mehr gläserner Bürger.

  2. Re: Widerspruch?

    Autor: DO 24.02.09 - 09:34

    Das Ganze nennt sich resticted identification. Dabei erzeugt dein Personalausweis anhand des Anbieterzertifikats ein Pseudonym für dich. Dieses ist eindeutig für deinen ePa und diesen Dienst. Es werden keine weiteren Daten übertragen. Der Anbieter kann also keine Rückschlüsse auf deine Person treffen, so lange er das Pseudonym nicht mit weiteren Daten (die du ihm in diesem Fall hoffentlich nicht gibst), zusammenführen kann. Du beweist damit, dass du über einen gültigen ePa verfügst. Außerdem kannst du nur so viele Pseudonyme für einen Dienst erzeugen, wie du Personalausweise zur Verfügung hast (inkl. PIN). Gedacht ist diese ePa Applikation nicht für das Einkaufen in einem Shop, sondern z.B. für das Abstimmen in einer Umfrage. So ist garantiert, das pro Personalausweis nur ein mal abgestimmt werden kann, ohne dass dabei eine Identität offenbart werden muss.

  3. Re: Widerspruch?

    Autor: DO 24.02.09 - 09:39

    Genaue Informationen zur Funktionsweise finden sich übrigens im Grobkonzept für den elektronischen Personalausweis, zu finden unter http://netzpolitik.org/wp-upload/bmi_epa-grobkonzept-2-0_2008-07-02.pdf
    Ansonsten sind die Veröffentlichungen zu dem Thema eher spärlich. Scheinbar will man nicht so viel Öffentlichkeit für das Thema wie damals beim ePass und gibt deshalb lieber keine Informationen raus.

  4. Re: Widerspruch?

    Autor: the.snake 24.02.09 - 09:45

    Das heißt also, ich generiere aufgrund der Nummer meines eID ein Pseudonym, welches nur auf diesen Ausweis zugeschnitten ist?
    Mag ja auch den ersten Blick ganz gut sein, aber ich denke da steht uns der nächste Daten-Gau ins Haus.

    1. Habe ich nicht so viel Vertrauen in den "Durschnittsbürger", dass er mit seinen privaten Daten hinterm Berg bleibt.
    2. Mit dem, was ich dem Anbieter übermitteln muss, gebe ich ihm doch schon genug Informationen Preis. Was ist jetzt mit einem Betreiber von mehreren Portalen, der auf einmal 3,4 Fantasienamen mit der gleichen ID in Verbindung bringen kann?
    3. Wie soll das denn Softwaremäßig aussehen? Was man bis jetzt vom Staat gesehen hat, hatte ja schon öfters mal den ein oder anderen Bug (da freu ich mich schon fast auf die Berichte vom CCC).
    4. Was passiert mit geklauten Ausweisen? Da kann doch dann jemand hingehen und munter einfach irgendwelche Pseudonyme im Internet anlegen! Kann im Falle eines Verlustes der Staat dann auch die Datenbanken der Unternehmen zugreifen und alle alten Identitäten löschen?

    Ich denke mir, dass, wenn man schon alles elektronisch Abwickeln muss, so sensible Daten einfach nichts im kommerziellen Bereich verloren haben. Erst recht nicht, so lange es auf staatlicher Ebene schon nicht funktioniert.

  5. Re: Widerspruch?

    Autor: DO 24.02.09 - 10:19

    Dass das ganze eine gute Idee ist wollte ich nicht sagen nur erklären wie es funktioniert ;-) Restricted identification ist eine andere Anwendung als eID. Beides zusammen zu nutzen ist natürlich sinnfrei. Wahrscheinlich ist es ein weiteres feature des ePa, das zwar in der Theorie nett ist, aber in der Praxis nicht genutzt werden wird, weil weder die Diensteanbieter, noch die Endanwender ein Interesse daran haben.

    Zu deinen Punkten:

    1. Stimme ich dir völlig zu
    2. Wie gesagt theoretisch sollte der Anbieter außer dem Pseudonym keine Zusatzinformationen über dich haben, also auch keine Pseudonyme zusammenführen können.
    3. Die Software wird die so genannte eCard API sein, da kommt man zur Zeit aber meines Wissen nach nur dran, wenn man für die Bundesdruckerei oder das BSI arbeitet. Aber bald sollen ja die vom BMI ausgeschriebenen "field trials" losgehen, da können wir uns dann sicher über weitere Erkenntnisse freuen.
    4. Jeder Ausweis hat eine PIN (eigtl. sogar mehrere). Ohne die PIN kann man die Applikationen nicht nutzen. Du musst also schon Ausweis und PIN verlieren. Dann hast du ein richtiges Problem, denn damit kann ich mir ein Zertifikat ausstellen lassen, mit dem ich dann rechtsgültige Verträge auf deinen Namen abschließen kann.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Entwicklungsingenieur:in (m/w/d) - Fahrerassistenzsysteme / Autonomes Fahren
    IAV GmbH, Heimsheim
  2. Leitung (m/w/d) IT
    Bonner Werkstätten Lebenshilfe Bonn gemeinnützige GmbH, Bonn
  3. IT-Systembetreuerin/IT-Syste- mbetreuer (m/w/d)
    FFG Fahrzeugwerkstätten Falkenried GmbH, Hamburg
  4. Softwareentwickler (w/m/d) Java
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Bremen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Intel Core i9-12900KF für 529€ statt 572,88€ im Vergleich und Palit RTX 3050 für...
  2. (u. a. AKRacing Gaming-Stuhl Core EX SE für 169€ + 19,99€ Versand)
  3. 129,90€ (Vergleichspreis 152,56€. Tiefpreis!)
  4. 229,99€ (Vergleichspreis 267,45€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Linux: Nvidias große schöne Open-Source-Schummelei
Linux
Nvidias große schöne Open-Source-Schummelei

Die Kunden nerven, die Konkurrenz legt vor und die Linux-Entwickler bleiben hart. Das führt zu einem Wandel bei Nvidia, der gerade erst anfängt.
Eine Analyse von Sebastian Grüner

  1. Linux-Kernel Netfilter-Bug gibt Nutzern Root-Rechte
  2. Linux Kernel-Hacker veröffentlichen Richtlinie für Forschung
  3. Dirty Pipe Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
Altris
Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
Von Frank Wunderlich-Pfeiffer

  1. Akkutechnik Neue Natrium-Ionen-Akkus von Lifun aus China ab 2023
  2. Rohstoffe Lithiumkarbonat für über 50 Euro/kg gefährdet Akkupreise
  3. Faradion Indischer Konzern kauft Hersteller von Natrium-Ionen-Akkus

Astronomie: Bilder vom schwarzen Loch im Zentrum der Milchstraße
Astronomie
Bilder vom schwarzen Loch im Zentrum der Milchstraße

Das Event Horizon Telescope hat keine Beobachtungen in fernen Galaxien gemacht, sondern in unserer Nachbarschaft. Trotzdem ist es kompliziert.
Von Frank Wunderlich-Pfeiffer

  1. Automatik-Teleskop Stellina im Test Ist es wirklich so einfach?
  2. Astronomie Möglicher Planet Neun entdeckt
  3. Seti Doch kein Signal von Proxima Centauri