Keine Erklärung wie die Bank mich maximal melken soll, dafür neuer Unsinn.
Ich nehme doch eher nicht an, dass du deiner Bank einen deiner Finger überlässt.
Respektive dein Mobiltelefon, oder ihr den Pincode mitteilst den du bei erstmaliger Nutzung vergibst.
Sorry aber alles was du da als angebliche Kritik am System vorbringst wirst du bei jedem digitalen System finden.
LKW Maut: naja einen ‚Exportschlager‘ der genau null Mal exportiert werden konnte weil zu teuer als großen Erfolg zu bezeichnen nur weil er nach Pleiten Pech und Pannen irgendwann doch noch funktioniert und Geld in den Bundeshaushalt spült ist Ansichtssache.
"LKW-MAUT: AB OKTOBER ERSTATTUNGSANTRÄGE EINREICHEN
Nachdem der Europäische Gerichtshof 2020 entschieden hat, dass Maut-Preise für Lkw in Deutschland jahrelang falsch berechnet wurden, können Betroffene ab dem 1. Oktober aktiv werden. Dabei gibt es ein paar Aspekte zu beachten.
Sagte ich doch, ich täuschte mich in der Funktionsweise, weil ich annahm, die Bank sei der ID-Provider. In dem Fall wäre ein Wechsel nämlich nicht mehr so einfach möglich und die Bank hat ein gutes Argument, dich als Kunden zu behalten, auch wenn die eigentliche Bankdienstleistung zunehmend unattraktiv gemacht wird.
Wenn die Bank gar nichts tut außer ihren Stempel unter die von jemand anderem bereitgestellte Identität zu setzen fällt der Kritikpunkt natürlich weg.
Glaubst du, dass das Hürden für den Administrator des Systems sind? Wenn die Bank prinzipiell in der Lage ist, irgendetwas zu produzieren, das bestätigt, dass eine Anfrage für einen Login von Personennummer 123 kommt, und man ihr das glaubt, weil sie halt eine Bank ist, dann ist es egal, welche Absicherungen sie in die Apps eingebaut hat, mit denen sie ihren Kunden ermöglicht, die Produktion dieses Nachweises für ihre persönliche Login-Anfrage anzustoßen. Sie kann es selbst immer ohne jegliche Hindernisse „einfach so“ tun - und infolgedessen eben jede beliebige Identität übernehmen.
Nein. Wenn ich eine Zweifaktor-Authentifizierung bei Website XY für mich einrichte, indem ich ein Token von dieser Website mit meinem Smartphone scanne, dann liegt das danach einzig auf meinem Smartphone und bei der Website. Es gibt dann keinen Dritten, der sich als mich ausgeben kann.
Wenn ich Login-with-Facebook benutze, um mich auf Website XY einzuloggen, dann kann danach Facebook ohne mein Einverständnis meine Identität gegenüber Website XY annehmen. Google kann das aber nicht, auch wenn die auch ein Login-with-Google anbieten.
Ersteres ist ein Fall von mir selbst gehörender Identität. Zweites ein Fall einer Identität in Besitz eines Dritten. In beiden Fällen gibt’s aber nicht noch zig weitere, die meine Identität annehmen könnten, nur weil sie Banken sind oder so.
Das mit dem Exportschlager war natürlich Quatsch, aber ganz ehrlich: wie viele „Exportschlager“ haben denn andere Länder in dem Bereich? Gibt’s irgendwo ein Land das Kohle gemacht hat, indem es sein nationales Mautsystem an andere Länder verkauft hat? Wie vielen Ländern hat Schweden denn sein Mautsystem angedreht?
Das ist schlicht nicht der Maßstab, auch wenn Politiker damals meinten, dass das eine Zielsetzung wäre. Politiker labern in allen Ländern viel Quatsch, wenn der Tag lang ist. Maßstab ist, ob das Ding sich zu zuverlässiger Infrastruktur entwickelt hat, die ihren Job erfüllt, ohne viel Aufsehen zu erregen, denn das ist, was gute Infrastruktur auszeichnet.
Deinen Link hättest du übrigens besser selbst mal durchgelesen, dann wäre dir vielleicht aufgefallen, dass es da überhaupt nicht um systemische Fehler geht, sondern um eine rechtliche Frage dazu, wie die Höhe der Mautkosten festgelegt werden darf. Wenn ich in ein perfekt funktionierendes System rechtlich gesehen falsche Preise einspeise, kommt natürlich hinten ne Berechnung raus, die man juristisch angreifen kann. Alles andere wäre tatsächlich eine technische Fehlfunktion.
Ich weiß nicht wie genau der Führerschein Use Case implementiert wurde, daher kann ich gerade dazu auch nur vermuten.
In der Regel fragt die Führerscheinstelle zuerst den digitalen Personalausweis ab, damit sie wissen mit wem sie es zu tun haben. Diese Daten werden dann zum Ausstellen des digitalen Führerscheins hergenommen. Idealerweise läuft das über die selbe DID des Holders ab, die auch für den Personalausweis verwendet wird. Meines Wissens muss sie das aber nicht weil es a) dem user selbst frei steht mit welcher DID sich gegenüber anderen ausweist und b) die Nachweise an ein linked secret in der Wallet verknüpft sind. Damit kann man trotz unterschiedlicher DIDs beweisen, dass beide Nachweise an die selbe Wallet gesendet wurden. Ohne das Linked Secret funktioniert der Proof nicht und man kann diesen nicht an einen Freund weiterleiten. Falls hier jemand unter den „Glücklichen“ ist, der sich einen digitalen Führerschein ableiten konnte, wäre ich sehr neugierig mehr darüber zu erfahren.
Die DID an sich muss nicht verifiziert werden, aber der Nachweis eines digitalen Personalausweises sollte an die DID des Users verknüpft werden. Für diese hoheitlichen Dokumente macht es auf jeden Fall Sinn die selbe DID zu verwenden. Somit hat man, wie Du richtig erkannt hast, einen Trust Anchor auf den sich andere Nachweise beziehen können.
" In contrast to typical, federated identifiers, DIDs have been designed so that they may be decoupled from centralized registries, identity providers, and certificate authorities."
Ich nutze also ein zentrales Register (Führerscheinstelle) um einen federated identifier (Führerschein) zu erstellen und klopfe mir dann auf die Schulter weil ich zur digitalen Nutzung von eben jenem auf den Identity Provider verzichten kann?
Nicht alles was man kann, braucht man auch.
Für mich klingt das alles eher nach dem Versuch das völlig falsche Verständnis von Datenschutz welches man in Deutschland pflegt auf die digitale Identifizierung zu übertragen, in dem paranoidem Versuch jemanden eindeutig zu identifizieren aber ihm um Himmels Willen keine eindeutige Identität zuordnen zu können.
Wenn du meinst, dass seien keine, weil in deiner Welt Administratoren eh alles können, solltest du dich ganz schnell aus der digitalen Welt verabschieden.
Wie kommst du darauf, dass du jemandes Identität annehmen könntest, nur weil du ein Loginverfahren bereit stellst?
Wenn du deinen Token mit deinem Smartphone ausliest, kann doch in der Theorie auch der Hersteller deines Smartphones mitlesen, das Programm was den Token ausliest, kann ‚nach Hause telefonieren‘
Wir können es ja mal analog machen, weil das hier vielmehr n Schweden auch zulässig ist:
Du gerätst mit einem Freund in eine Kontrolle und wirst aufgefordert deine Identität nachzuweisen. Du hast dein ID-Karte nicht mit, dafür aber dein Freund. Dieser weist sich aus und bestätigt, dass du du bist.
Jetzt erklärst du mir bitte wie dein Freund bei der nächsten Kontrolle nach weist dass er eigentlich Slartie ist …
Dein Beispiel ist doch nicht ganz richtig, oder?
Die Analogie ist: in der nächsten Kontrolle sitzt du nicht mit slartie , sondern mit sebastian kurz.
Und du sagst aber trotzdem: das ist slartie.
Und es gibt eigentlich eine weitere Erweiterung.
Im ersten Gespräch sagt Slartie: ich bin slarrtie und meine ID Nummer ist 4711.
Diese zweite Info (die nr4711) erfährst du in der ersten Kontrolle und kannst sie vor der zweiten Kontrolle an Sebastian kurz weitergeben damit das ganze etwas authentischer ist
Ich bin mir nicht sicher, wie sehr die IDwallet den Gedanken hinter DID wirklich umsetzt.
Spannend wird sowas erst, wenn du mehrere Register hast. Wenn ich es richtig verstehe (wahrscheinlich nicht, aber mal sehen).
Vielleicht gibt es jemandem, dem ich nachweisen möchte, dass ich einen Führerschein habe, aber nicht meine Adresse nennen. Dann gibt es einen Register für Führerscheine, die Führerscheinstelle und eine für ein Foto und eine für meine Adresse und so weiter.
Wenn ich jemandem nun nachweisen möchte, dass ich einen Führerschein habe, kann ich das hoffentlich machen, ohne, dass ich ihm sagen muss, wo ich wohne.
Wenn das System ordentlich umgesetzt ist, weiß auch die Führerscheinstelle nicht, wo ich wohne.
Wie das IDwallet System funktioniert, verstehe ich aber auch noch nicht.
Ich finde, du und @Slartie sollten diese Diskussion wieder mehr in dem Geiste führen, dass es hier was zu lernen gibt. Deshalb empfehle ich @Slartie, diesen Tonfall, der „Du bist ein Schaf und gefangen im bösen System und merkst es nicht mal“ impliziert, wegzulassen.
Dir hingegen empfehle ich im Gegenzug den Tonfall „Wenn du davor Angst hast, bist du für diese Welt nicht geeignet“ wegzulassen.
Dieses Thema ist doch spannend genug, um es zu diskutieren, statt sich gegenseitig zu versichern, dass man eine dumme Meinung dazu hat.
@MartinSchaeffner
Danke für die Erklärung!
Das klingt soweit ganz gut. Die Frage bleibt aber, wo der Vorteil einer Blockchain liegt.
Ohne Blockchain muss ich dem Betreiber der Datenbank vertrauen. Mit einer Blockchain muss ich der Autorität vertrauen, die diese signierte Datenbank beschreiben darf und wohl auch veröffentlicht.
Wenn ich es richtig verstehe, kann jemand, der „authority“ hat, die Blockchain wegwerfen und neu machen und veröffentlichen, bzw. einfach Einträge nach seinem Gusto hinzufügen.
Das wird natürlich spannend, wenn jemand gehackt wird, der „authority“ hat.
Inwiefern ist das also sicherer als eine öffentlich lesbare Datenbank?
Ich habe in Deutschland eher den Eindruck, dass häufig datenschutzkonforme Lösungen daran sterben, dass Dinge völlig dilletantisch umgesetzt werden und man am Ende auf den Datenschutz zeigt als beliebten Buhmann.
Je nachdem, wie das in Schweden ausgestaltet ist, sind sich die Systeme auch sehr ähnlich:
Möglichkeit 1:
Jede Authentifizierung findet auf den Servern der Bank statt. Wenn das so ist, weiß die Bank über jeden Kontakt von dir Bescheid.
Möglichkeit 2:
Die Bank hat dir eine Datei signiert, dass diese oder jene online-id diesem oder jenem Personalausweis entspricht und du schickst an Menschen, die das verlangen, diese Datei weiter. Die zweite Variante ist auch leicht so implementierbar, dass die Bank sich nicht als du ausgeben kann und sie bietet deutlich mehr Datenschutz.
es gibt viele Gründe warum man das brauch. Digitale Identitäten werden immer wichtiger in einer Welt die zunehmends digitalisiert ist. Nicht nur sind klassische Accounts mit Benutzernamen und Passwort unendlich nervig, sondern sind auch für den Accountbetriber eine große Verantwortung. Diese geben einen Haufen Geld dafür aus, dass Deine Daten auf deren Servern geschützt sind, manche machen das besser, manche weniger. Man liest immer wieder in den Nachrichten dass XYZ gehackt wurde und Klarnamen, Passwörter, Kreditkartennummern, usw. im Darknet zum Kauf angeboten werden. Wenn du Dich versuchst im Internet zu Identifizieren läuft das entweder auf ein aufwändiges Hochladen eines Bilds deines Persos und aktuellen Rechnungen hinaus oder das ach so tolle VideoIdent, was nur selten reibungslos funktioniert.
Mit DIDs und Verifiable Credentials (die Nachwese) hast Du das alles nicht. Du gibst deine Daten „on-demand“ frei, also nur wenn und solange sie wirklich benötigt werden und hast ein viel angenehmeren und sicheren (jaja, aktuell noch nicht) Prozess deine Identität (mit welchen Attributen auch immer) anderen zu beweisen. Da du meine Nerd links so sehr magst kann ich dir empfehlen einen Artikel zu Web3 zu lesen, in dem beschrieben wird warum das Dezentralisieren im Internet wichtig ist.
Hier möchte ich dich auch kurz korrigieren. Das dezentrale Register ist nicht die Führerscheinstelle sondern eine Blockchain, bei welcher sowohl die Führerscheinstelle als auch Du als Anwender deine DIDs anderen bekannt machen kannst. Und ja, du kannst dir sehr wohl auf die Schulter klopfen weil du nicht mehr einem Identity Provider ausgesetzt bist, der deine Identität zensieren und löschen kann, sondern alles selbst in der Hand hast.
Was ist denn für Dich das richtige Verständnis von Datenschutz? Heute haben wir auch noch keine eindeutigen Identitäten außer unsre eID aus dem Ausweis.
Na ja, der Kritikpunkt zielte ja woanders hin. Nämlich: Ich brauche sowieso eine oder ein paar Instanzen, denen ich vertraue, nämlich diejenigen, die in die Blockchain schreiben dürfen.
Wenn das sowieso sehr wenige sind, legt das den Verdacht nahe, dass eine „Blockchain“ vor allem wegen der werbewirksamen Konnotation mit „Keine Zentralstelle, kein benötigtes Vertrauen, außer in die Mehrheit der Blockschreiber“ benutzt wird und nicht, weil tatsächlich weniger Vertrauen benötigt wird.
Insofern nochmal die Frage von oben (die ich reineditiert habe, weil ich nicht mehr als 3 Antworten nacheinander schreiben darf, vielleicht wurdest du deshalb über deine Erwähnung nicht informiert):
Das bezieht sich jetzt erstmal auf die Blockchain der ID Wallet und möglicherweise wird sich diese irgendwann auch ganz öffnen und wir können unsere eigenen Nodes betreiben. Man kann sich auch DIDs auf Blockchains erstellen, die komplett öffentlich sind und man selbst einen Node betreiben kann (Bitcoin, Ethereum,…). Dort muss man dann wirklich niemandem mehr vertrauen. Der ganze SSI Gedanke mit DIDs und Wallets steht ja auch noch in den Kinderschuhen. Daher ist die Kritik auch etwas Gutes, da diese das Protokoll weiter bringt. Nichts ist von anfang an perfekt.
Also ganz simpel:
Slartie kennt mich persönlich, wir geraten gemeinsam in eine Kontrolle und Slartie kann sich ausweisen, ich nicht.
Jetzt bestätigt Slartie meine Identität, fertig.
Genauso funktioniert BankID, die Bank kennt meine Identität, mein TV Anbieter kennt nun wiederum die Identität meiner Bank, also fragt mein TV Anbieter beim Login bei meiner Bank an ob ich wirklich ich bin.
Das wiederum sorgt dafür, dass meine Bank meine App anspricht und nachfragt ob ich wirklich beim TV Anbieter einloggen will.
Es nützt mir also nichts die Personennummer meiner Freundin zu kennen, da ich keinen Zugriff auf ihre BankID habe.
Um den zu bekommen müsste ich zuerst in ihre Smartphone kommen und dann auch noch ihren PIN kennen den BankID haben will um die Identifizierung zu bestätigen.
Es ist also so, dass eine juristische Person der beide Seiten vertrauen auf Anfrage die Identität des jeweils anderen bestätigt sofern diese Person dies erlaubt.
Und die Erlaubnis muss man jedesmal wieder geben.
Es ist also nicht so wie bei Google oder Facebook Login, dass die Erlaubnis irgendwo gespeichert wird und man ohne erneuten Login einfach so auf die Seite kommt.
Bezogen auf das Beispiel hier mit der Autovermietung:
Du möchtest ein Auto mieten.
Autovermietung fragt beim Server der Zulassungsstelle an ob du eine passende Führerscheinklasse hast.
Der Server wiederum fragt bei dir um Erlaubnis ob er der Autovermietung dies mitteilen darf.
Du gibst diese und der Server der Zulassungsstelle sagt dann der Autovermietung ja/nein.
Schaut man jetzt auf die Datenschutzseite ist es Sache der Autovermietung diese Antwort nicht zu speichern. Denn die Erlaubnis die du frei gibst ist ja einmalig.
Wenn du das nächste mal eine Auto mieten möchtest und die Vermietung das Ergebnis nicht gespeichert hat, muss der Server der der Zulassungsstelle erneut um deine Erlaubnis anfragen ob du bei der Vermietung eine Anfrage ausgelöst hast.
Es gilt also, dass du der Zulassungsstelle vertraust, und ebenso die Autovermietung.
Diesem Vertrauen in eine juristische Stelle wirst du nicht entkommen wenn es um eindeutige Identifizierung geht.
Anonyme Identifizierung ist unmöglich, egal wie man es nennt.
Nein, wie das technisch funktioniert weiß ich nicht.
Da meine Bank aber nur die Stelle ist an die besagte ID ausgibt vermute ich Mal, dass sie nicht genau weiß wo ich sie überall verwende, sofern sie nicht ein Log schreibt.
Ich kann dir nichtmal sagen ob der Bankserver nur die Anfrage raus schickt und die Antwort darauf direkt von meinem Smartie an die Webseite.
Wie bereits geschrieben gibt es solche Verfahren bereits die einem ein einfaches Login ohne Benutzernamen/Passwort ermöglichen
Jetzt die Frage: warum ist die Führerscheinstelle nicht mehr das zentrale Register?
Stellst du dir in Zukunft deinen Führerschein selbst aus?
Der Akt des Führerscheinerwerbs bleibt gleich und die Behörde hat auch in Zukunft die Möglichkeit diese Berechtigung einzuziehen.
Daran ändert auch die Blockchain nichts.
Du hast also auch weiterhin das zentrale Register der Ausgebenden Stelle.
In Deutschland bedeutet Datenschutz am Ende eigentlich nur: niemand darf Zugriff auf deine Daten haben.
Hier in Schweden ist der Ansatz: berechtigtes Interesse ermöglicht Zugriff und setzt Identifizierung vorraus.
Also grundlegend ist alles mit meiner Personennummer verknüpft.
Diese wird vom Finanzamt ausgegeben.
Bei der Verkehrsbehörde ist dann hinterlegt: Personennummer 123 hat einen Führerschein, das Arbeitsamt produziert eine Akte unter meiner Personennummer und im Gesundheitswesen gibt es auch eine Akte unter meiner Personennummer, ebenso wie mein Bankkonto an dieser Nummer hängt.
Das heißt aber nicht, dass der Polizist durch Kenntnis meiner Personennummer an mein Krankenjournal kommt. Er hat ja kein berechtigtes Interesse.
Ebenso kommt mein Arzt nicht an meinen Führerschein.
Aber: es ist egal ob ich in die ‚Poliklinik‘ meines Heimatortes oder meines Nachbarortes gehe, beide Ärzte schreiben in dasselbe Journal.
Ich habe ebenfalls Zugriff auf mein Journal und da sich jeder Arzt und jede Krankenschwester identifizieren muss bevor sie an mein Journal kommt, kann ich auch jederzeit sehen wer drin war.
Das habe ich schon verstanden, und ja, ich habe mir das angeschaut.
Ändert aber nichts an meiner Bewertung. Denn Blockchains sind eine Technologie die dazu dient, TRANSAKTIONEN zu speichern - wie Du selber sagst. DAS ist das Szenario in dem eine Blockchain Sinn macht.
Die Echtheit von Dokumenten zu validieren hat aber nichts mit Transaktionen zu tun! Es macht also rein architektonisch keinen Sinn, das mit einer Blockchain umzusetzen. Egal wie toll die hiesige Implementierung nun auch sein mag.
Typisches Hammer-Nagel-Problem.
Für die Validierung von Dokumenten reicht es vollkommen aus,
Ich glaube wir haben unterschiedliche Definitionen von Register. Für mich ist ein Register ein technisches Element das Daten hält, z.B. die Blockchain, auch Distributed Ledger ( = Verteiltes Register) genannt. Dieses Register ist dezentraler Natur, weil es von vielen Parteien gleichzeitig und gleichberechtigt betrieben wird. Die Führerscheinstelle ist demnach für mich nur eine Identität auf der Blockchain, die berechtigt ist Führerscheine auszustellen. Die Blockchain ermöglicht hier lediglich dass man die Führerscheine mit der Identität der Führerscheinstelle als Aussteller verknüpfen, und diese von Dritten frei verifizieren lassen kann. Wobei aber nicht der Führerschein selbst, sondern nur die Identität der Führerscheinstelle auf der Blockchain gespeichert wird.
Nein, dir nützt das nichts, aber nur, weil du keine Bank bist. Wärest du eine, wärest du nach meinem Verständnis in der Lage, jeder beliebigen Person - auch z.B. einem von dir selbst beauftragten Strohmann - zu bestätigen, dass sie deine Freundin ist.
Und mein Problem ist jetzt, dass scheinbar per se jeder Bank vertraut wird, jede Identität zu bestätigen. Selbst wenn ich gar nicht bei der Bank Kunde bin, und es überhaupt keinen Grund gibt, weswegen ICH der Bank vertrauen sollte, kann jede Bank theoretisch jeder Person bestätigen, meine Identität zu haben, so lange sie meine Identität „kennt“ - sprich meine lebenslang unveränderliche Personennummer irgendwoher bekommen hat. Am Ende des Tages ist es aber doch MEINE Identität, nicht die der Bank, also sollten doch (zumindest so lange wir uns im privatrechtlichen Bereich bewegen) auch nur Stellen, denen ich vertraue, meine Identität bestätigen können?!
Banken sind keine staatlichen Stellen. Banken sind gewinnorientierte Unternehmen. Wenn überhaupt irgendeine Institution die Möglichkeit haben sollte, Identitäten ohne explizite Zustimmung der Person, die tatsächlich über diese Identität verfügt, zu bestätigen, dann muss das in meiner Rechtsvorstellung eine öffentliche, demokratisch legitimierte, sprich: staatliche Stelle sein. Denn ultimativ geht meine Identität als Bürger ja ohnehin vom Staat aus (der stellt schließlich meinen Personalausweis aus, bzw. in Schweden generiert er die Personennummer).
Nein, das stimmt so ganz und gar nicht, auch wenn es wie auch in diesem Thread schon ein paar Mal geäußert sehr oft als einfache Ausrede für Versagen an anderer Front so dargestellt wird, als wäre dem so. Auch in Deutschland gilt prinzipiell:
Wobei „berechtigtes Interesse“ natürlich ein weites Feld sein kann, denn die Frage ist immer, welchen Interessen da gedient wird. Sind es meine persönlichen Interessen, dann ist Datenschutz normalerweise kein Hindernis zur Verarbeitung meiner persönlichen Daten, auch in Deutschland nicht. Sehr häufig sind es aber gar nicht oder maximal nur am Rande meine persönlichen Interessen, und primär die Interessen irgendeiner anderen Person/Institution/Firma - und in dem Fall wird und soll es schwierig werden.
Dem stimme ich btw unumwunden zu. Das Blockchain-Gedöns macht in diesem Zusammenhang wirklich keinerlei Sinn. Es scheint einfach nur eine sehr komplizierte Art und Weise zu sein, einen „Root-Trust-Anchor“ zu hinterlegen und von diesem wiederum Berechtigungen zur Ausstellung von Nachweisen abzuleiten. Man könnte genausogut eine kleine herkömmliche PKI dafür aufbauen, aber weil’s grad hip ist, nimmt man irgendeine Blockchain-Library her und baut sich eine private „Mini-Blockchain“ auf, die effektiv am Ende dann aber auch nur eine besonders komplizierte Implementierung einer PKI abbildet. Aber hey, man kann jetzt behaupten, man nutze „die Blockchain“! Marketing-Win!!!
Hi Dave,
wenn man Einträge auf einer Blockchain, sorry Distributed Ledger Technologe, speichert heißt das nunmal Transaktion. Das bedeutet nicht zwangsläufig, dass dabei Werte oder Nachweise von A nach B transferiert werden.
Generell erkenne ich in deiner Kritik keine inhaltliche sondern nur semantische Kritik. Wir können Transaktionen auch in speichern umbenennen. Man speichert die public DID des Ausstellers auf der Blockchain, um es Dritten zu ermöglichen, die Nachweise zu kontrollieren. Wie du ja selbst sagst:
