1. Foren
  2. Kommentare
  3. Wissenschaft-Forum
  4. Alle Kommentare zum Artikel
  5. › Internetanwendungen für den…

Widerspruch?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Widerspruch?

    Autor: the.snake 24.02.09 - 09:23

    "Der neue Personalausweis erlaubt pseudonymes Einkaufen im Internet. Dazu wird nicht der echte Name, sondern ein Pseudonym übertragen. Das bietet sich natürlich nur bei Diensten an, die nicht auf den Postversand angewiesen sind. Dennoch könnte der Shopanbieter den Nutzer anhand seines Pseudonyms wiedererkennen und auf ihn zugeschnittene Angebote machen."

    Moment! Wenn ich ein Pseudonym verwende, dann möchte ich doch eigentlich annonym bleiben, also meine wahre Identität verbergen. Mit diesem Vorschlag ist das ganze doch ad absurdum geführt! Ich bekomme vom Shop einen Fantasienamen, aber er kennt trotzdem meine wahre Identität (was bei einem Shop auch durchaus sinnvoll ist).
    Außerdem funktioniert es doch jetzt schon: Ich muss doch als Benutzername in einem Online-Versandladen nicht meinen richtigen Namen wählen, sondern kann sonstwas angeben. So lange die Lieferadresse stimmt, ist doch alles in Ordnung.
    Außerdem kann man hier wunderbar sehen wo das Ganze hinläuft. Ich bin mal auf die "zugeschnittenen Angebote" gespannt. Personalisierte Werbung! Wieder ein bisschen mehr gläserner Bürger.

  2. Re: Widerspruch?

    Autor: DO 24.02.09 - 09:34

    Das Ganze nennt sich resticted identification. Dabei erzeugt dein Personalausweis anhand des Anbieterzertifikats ein Pseudonym für dich. Dieses ist eindeutig für deinen ePa und diesen Dienst. Es werden keine weiteren Daten übertragen. Der Anbieter kann also keine Rückschlüsse auf deine Person treffen, so lange er das Pseudonym nicht mit weiteren Daten (die du ihm in diesem Fall hoffentlich nicht gibst), zusammenführen kann. Du beweist damit, dass du über einen gültigen ePa verfügst. Außerdem kannst du nur so viele Pseudonyme für einen Dienst erzeugen, wie du Personalausweise zur Verfügung hast (inkl. PIN). Gedacht ist diese ePa Applikation nicht für das Einkaufen in einem Shop, sondern z.B. für das Abstimmen in einer Umfrage. So ist garantiert, das pro Personalausweis nur ein mal abgestimmt werden kann, ohne dass dabei eine Identität offenbart werden muss.

  3. Re: Widerspruch?

    Autor: DO 24.02.09 - 09:39

    Genaue Informationen zur Funktionsweise finden sich übrigens im Grobkonzept für den elektronischen Personalausweis, zu finden unter http://netzpolitik.org/wp-upload/bmi_epa-grobkonzept-2-0_2008-07-02.pdf
    Ansonsten sind die Veröffentlichungen zu dem Thema eher spärlich. Scheinbar will man nicht so viel Öffentlichkeit für das Thema wie damals beim ePass und gibt deshalb lieber keine Informationen raus.

  4. Re: Widerspruch?

    Autor: the.snake 24.02.09 - 09:45

    Das heißt also, ich generiere aufgrund der Nummer meines eID ein Pseudonym, welches nur auf diesen Ausweis zugeschnitten ist?
    Mag ja auch den ersten Blick ganz gut sein, aber ich denke da steht uns der nächste Daten-Gau ins Haus.

    1. Habe ich nicht so viel Vertrauen in den "Durschnittsbürger", dass er mit seinen privaten Daten hinterm Berg bleibt.
    2. Mit dem, was ich dem Anbieter übermitteln muss, gebe ich ihm doch schon genug Informationen Preis. Was ist jetzt mit einem Betreiber von mehreren Portalen, der auf einmal 3,4 Fantasienamen mit der gleichen ID in Verbindung bringen kann?
    3. Wie soll das denn Softwaremäßig aussehen? Was man bis jetzt vom Staat gesehen hat, hatte ja schon öfters mal den ein oder anderen Bug (da freu ich mich schon fast auf die Berichte vom CCC).
    4. Was passiert mit geklauten Ausweisen? Da kann doch dann jemand hingehen und munter einfach irgendwelche Pseudonyme im Internet anlegen! Kann im Falle eines Verlustes der Staat dann auch die Datenbanken der Unternehmen zugreifen und alle alten Identitäten löschen?

    Ich denke mir, dass, wenn man schon alles elektronisch Abwickeln muss, so sensible Daten einfach nichts im kommerziellen Bereich verloren haben. Erst recht nicht, so lange es auf staatlicher Ebene schon nicht funktioniert.

  5. Re: Widerspruch?

    Autor: DO 24.02.09 - 10:19

    Dass das ganze eine gute Idee ist wollte ich nicht sagen nur erklären wie es funktioniert ;-) Restricted identification ist eine andere Anwendung als eID. Beides zusammen zu nutzen ist natürlich sinnfrei. Wahrscheinlich ist es ein weiteres feature des ePa, das zwar in der Theorie nett ist, aber in der Praxis nicht genutzt werden wird, weil weder die Diensteanbieter, noch die Endanwender ein Interesse daran haben.

    Zu deinen Punkten:

    1. Stimme ich dir völlig zu
    2. Wie gesagt theoretisch sollte der Anbieter außer dem Pseudonym keine Zusatzinformationen über dich haben, also auch keine Pseudonyme zusammenführen können.
    3. Die Software wird die so genannte eCard API sein, da kommt man zur Zeit aber meines Wissen nach nur dran, wenn man für die Bundesdruckerei oder das BSI arbeitet. Aber bald sollen ja die vom BMI ausgeschriebenen "field trials" losgehen, da können wir uns dann sicher über weitere Erkenntnisse freuen.
    4. Jeder Ausweis hat eine PIN (eigtl. sogar mehrere). Ohne die PIN kann man die Applikationen nicht nutzen. Du musst also schon Ausweis und PIN verlieren. Dann hast du ein richtiges Problem, denn damit kann ich mir ein Zertifikat ausstellen lassen, mit dem ich dann rechtsgültige Verträge auf deinen Namen abschließen kann.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Ingenieur (m/w/d) Software-Qualitätssicherung nach Automotive Spice
    Delta Energy Systems (Germany) GmbH, Soest
  2. IT-Planerin/IT-Planer Rechenzentrum (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
  3. Senior IT-Systemadministrator*in (m/w/d) Netzwerk
    DKMS gemeinnützige GmbH, Köln,Tübingen
  4. IT-Administrator und Projektkoordinator (w/m/d)
    Conmetall Meister GmbH, Wuppertal

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Switch Sports für 39,99€, Chocobo GP für 26,09€)
  2. 11,99€
  3. ab 59,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de