Meine eID-Anekdote: ich hab die eID für die 200-€-Studierendenunterstützung freigeschaltet und musste kurz darauf ein erweitertes Führungszeugnis (in Berlin) beantragen. Meine Daten konnte ich schon mal mit der eID einpflegen, dass ich das Schreiben meines AG einscannen und hochladen musste, geschenkt. Der Brüller war dann aber, dass ich zum Schluss aufgefordert wurde eine eidesstattliche Erklärung AUSZUDRUCKEN, zu UNTERSCHREIBEN, und diese wiederum EINZUSCANNEN und hochzuladen. Da arbeiten moderne Technik und antiquierte Methoden wirklich perfekt Hand in Hand. Verstehe nicht, warum ich die Erklärung nicht mittels eID und zugehöriger PIN abgeben konnte.
Übrigens war die Bearbeitungsdauer des Online-Antrags so terminiert, dass es schon abgelaufen war bevor ich den Ausdruck + Scan fertigstellen konnte. Also alles nochmal von vorne… 
Was dazu kommt: Wer keinen Personalausweis besitzt, kann dennoch ein Konto bei einer deutschen Bank haben. Würde die Legitimierung nur mit der eID erfolgen, wären alle Menschen ohne deutsche Staatsbürgerschaft vom Online-Banking ausgeschlossen.
Unabhängig von den Vorschriften zur TAN-Nutzung pro Geschäftsvorfall sind die Secure-Apps also absolut sinnvoll.
Denkbar ist natürlich, für alle Banken in Deutschland, wenn nicht gleich im Euroraum mit einer Secure-App zu arbeiten, die dann über unterschiedliche Verfahren aktiviert werden kann.
Aber wäre doch auch gut, wenn es für Inlandsbankvorgänge auch pragmatisch ginge.
Vielen Dank für die immer wiederkehrenden objektiven Beiträge zur eID in diesem Podcast. Es ist für unser Land und unsere Gesellschaft sehr vorteilhaft, wenn wir als Bürgerinnen und Bürger das Online-Ausweisen kennen und können. Ansonsten bleiben wir in Deutschland bei den Briefen von Banken (und all den anderen Institutionen), wie es im Podcast LdN 355 zur eID so treffend dargestellt wurde.
Nachdem die eID nach einem langjährigen Reifeprozess mittlerweile von der Fachwelt als eine der besten Lösungen für eine sichere digitale Identität bestätigt ist, bleibt noch eine letzte Herausforderung für die umfassende Verbreitung von Akzeptanz und Nutzung der eID in Deutschland offen. Wir benötigen Instrumente, welche bei jedem anderen Produkt selbstverständlich sind: Vertrieb, Marketing und Changemanagement. Diese Instrumente sind in der Behördenwelt nicht mandatiert. Es muss also zunächst ein entsprechendes Mandat erteilt werden, bevor wir die sehr umfassenden Potenziale der eID in Deutschland flächendeckend ausschöpfen können.
Es wäre schon viel gewonnen, wenn der Freischalt-Brief an bund.id geschickt wird und direkt verfügbar wäre, ohne dass man auf mehrere Briefe warten muss. (Oder über eID direkt freigeschaltet werden können oder der Login zum Online-Banking alternativ mit eID möglich ist.)
Wie sinnvoll die vielen verschiedenen Apps sind… meine Mutter hat aufgegeben Kreditkarten zu benutzen, weil es sie in den Wahnsinn treibt, dafür mit mehreren Apps jonglieren zu müssen. Als ich mein Handy gewechselt habe, bin ich auch fast verzweifelt. Ich will gar nicht wissen, was passiert wäre, wenn ich das alte nicht mehr gehabt hätte.
3 Beiträge wurden in ein existierendes Thema verschoben: Mein Justizpostfach mit eID (Digitalisierung)
Ich denke auch, es sollte mehr Werbung für eID gemacht werden und mehr Anreize geschaffen werden.
Aber Überweisungen freigeben im Banking? Ich soll also immer meinen Peso dabei/in der Nähe haben, wenn ich Online Banke? Gern als Option (neben ner anderen 2FA), aber nicht als einzige Variante.
Bin Umgezogen. Wollte das Auto digital ummelden. Leider kann man in meinem Landkreis bei i-kfz nur mit giropay und paydirekt bezahlen. Bietet die DKB aber nicht an. Daher bleibt mir nur der Weg zum Amt.
Vorab, ich bin ein großer Fan des deutschen elektronischen Personalausweises und nutze ihn fast von Beginn an. Meine Anwednungsbeispiele sind Rentenbescheid, Verkehrssünderregister und Elster Steuererklärung. Die von Euch beschriebene Vorteile teile ich uneingeschränkt und freue mich über weitere Anwendungsfälle.
Allerdings hat die momentane Ausprägung einen aus meiner Sicht gravierenden Mangel, der allerdings wegen der geringen Anzahl der Anwendungen und der seltenen Nutzung dieser bislang kaum aufgefallen ist. Nämlich: Was passiert bei Verlust oder Beschädigung des eID? Bei mir ist es vor Kurzem geschehen, die eID Funktion wurde defekt. Warum weiß ich nicht, der Ausweis ist äußerlich unbeschädigt, ist aber bereits 8 Jahre alt. Und vielleicht hat die mechanische Belastung im Geldbeutel die Antenne im Ausweis gebrochen.
Basieren nun viele tägliche Nutzungen auf dem ePerso und dauert der Ersatz wie bislang ca. 2 Monate, ist man als Bürger in dieser Zeit ja völlig von der schönen neuen digitalen Welt der eID Anwendungen abgeschnitten. Gerade bei Behördenanwendungen geht es ja oft auch um knappe Termine.
Hier wäre es hilfreich, wenn eine zeitlich beschränkte digitale Kopie des ePerso erstellt werden könnte, welche dann nur für einen bestimmten Zeitraum (vielleicht 2-3 Monate) nutzbar wäre, um so eine Ausfallzeit zu überbrücken. Beispiele wären zum Beispiel im Sicherheitschip des Smartphones. Ich meine so ein Konzept wäre bereits einmal abgedacht gewesen, wenngleich zu einem anderen Zweck, der Nutzung des Ausweises unterwegs ohne ihn physikalisch mitführen zu müssen.
Die Vorhaltung der digitalen Zertifikate in nur einem Gerät (hier dem ePerso) kann potenziell immer so ein Problem erzeugen. Dies ist ähnlich wie bei den Passkeys zur Anmeldung bei Webportalen, die sich auch erst durchgesetzt haben, als im Rahmen von FIDO2 eine Speicherung/ Verteilung über die Clouddienste der Mobilfunkanbieter das Ausfallrisiko des einzigen speichernden USB Sticks o.Ä. irrelevant gemacht haben.
Wenn nach weiteren Möglichkeiten gesucht wird, die zu einer breiteren Nutzung der eID führen, dann ist m.E. die Authentifizierung für die elektronische Patientenakte (ePA) ein geeigneter Fall. Bisher wird z.B. durch meine Krankenkasse ein ePA mittels PostIdent aktiviert. Der elektronische Personalausweis, also die eID ist nicht möglich. Schade eigentlich.
Würden die Nutzer der ePA sich mit der eID ausweisen können, werden gewiss viele Menschen den Nutzen der eID erfahren können. Das wären dann deutlich mehr, als bei der 200-Euro-Zahlung an Studenten.
Meine Vermutung ist, dass sich das Innenministerium selbst ein Bein stellt und durch die hohen (Bundesdruckerei-)Kosten eine weiter Verbreitung des elektronischen Personalausweises im ePA Fall behindert.
Hallo zusammen,
in Lage der Nation Nr. 355 unter Laufzeit 46 Minuten 3 Sekunden bis 46 Minuten 30 Sekunden wird propagiert, die Mehrfaktorauthentifizierung im Onlinebanking ab zu schaffen (Stichwort: PIN und TAN sollen weg fallen). Mit Blick auf das Thema Betrugsprävention halte ich diese Einstellung für schwierig. Gerade im Bankenbereich wird viel betrogen (siehe auch die Werbung bei Laufzeit 50 Sekunden bis 1 Minute 54 Sekunden in Lage der Nation Nr. 355).
Das Bashing „Banken arbeiten mit Papier/Brief bei Kontoeröffnung und Einrichtung des Internetbankings“ bei Laufzeit 32 Minuten 30 sowie Laufzeit 33 Minuten 20 Sekunden (x1) halte ich für nicht verhältnismäßig. Aus meiner Sicht ist der zweite Übertragungsweg (hier: Austausch der Schlüssel in Papier) neben dem elektronischen Weg eine Sicherheitsmaßnahme, die z.B. vor man-in-the-middle-Angriffen schützt. Bei einem so sensiblen Thema wie Bankgeschäfte ist es - meiner Meinung nach - eine sehr gute Idee, den Angriffsvektor möglichst klein zu halten.
Mehrfaktorauthentifizierung ist unstrittig Stand der Technik. Sogar Apple und Microsoft drängen mich dazu, mein Konto mit einem zweiten Faktor ab zu sichern. Zur Erinnerung: deren Kerngeschäft ist es, Technik absichern. Bei Banken liegt die Kernkompetenz in anderen Bereichen. Nach der Argumentation von Herrn Banse und Herrn Buermeyer wird dort keine Mehrfaktorauthentifizierung benötigt? Für mich ist dieser Standpunkt sehr abenteuerlich.
Bei der Diskussion „Mehrfaktorauthentifizierung ja oder nein“ sollte auch berücksichtigt werden, Banken schreiben in ihre Sonderbedingungen für das mobile Banking, dass die Endgeräte auf aktuellem Stand sein müssen und dass alle Sicherheitspatches eingespielt sein müssen. Als ich letztens Kollegen fragte, welchen Stand die Patches auf dem Mobiltelefon haben, konnten mir diese Leute nicht antworten. Kurz vorher haben die selben Leute noch damit angegeben, dass sie Bankgeschäfte ausschließlich über ihr Smartphone abwickeln. Ich behaupte, viele Leute kennen das Patchlevel ihres Smartphones nicht. Erschwerend kommt hinzu: wenn es sich nicht gerade um ein Google-Pixel-Smartphone handelt, halten sich die Hersteller sehr bedeckt mit Informationen darüber, wie lange Sicherheitspatches ausgeliefert werden. Daher denke ich, Mehrfaktorauthentifizierung ist unumgänglich.
(x1) „Wochenlang auf Briefe warten.“ halte ich für eine sehr starke Übertreibung der Frau, die (derzeit in Berlin) für einen Technologiekonzern arbeitet. Wir sind hier nicht in den USA, wo Briefkästen - Sammelstellen für Postsendungen, die versendet werden sollen - im Monat ein mal geleert werden. In Deutschland werden Briefkästen i.d.R. täglich geleert und der nächste Briefkasten ist i.d.R. nicht weiter als 1 km entfernt. Die Postlaufzeiten betragen in Deutschland i.d.R. nicht mehr als 2 Werktage. Mit Feiertagen in der Kalenderwoche kommt im Einzelfall möglicherweise eine Woche Postlaufzeit zusammen - aber nicht mehrere Wochen.
Also ich musste letztes Jahr über 2 Wochen warten, um die Kontoeröffnung bei der VW Bank abzuschließen. Weil ich auf mehrere Briefe warten musste.
Es geht ja nicht darum den zweiten Faktor abzuschaffen, sondern darum die eID als zweiten Faktor zu akzeptieren.
Ihr „promotet“ ja immer mal wieder die Nutzung der Funktionen des el. PA. Ich persönlich nutze ihn und hatte bisher auch gar keine bedenken - bis mir jetzt Bekannte in einer Diskussion von Identitätsdiebstahl etc. erzählten als Grund, sich dem zu verweigern. Ist das eine realistische Gefahr oder kann man sich sicher fühlen? Teilt jemand meine Gedanken?
Hat er seinen Pin draufgeschrieben oder seinen Geburtstag? Wenn beides nein: praktisch keine Gefahr.
Wo ich mir eine zentrale eID als Pluspunkt vorstellen könnte, wäre das generelle LogIn zu verschiedenen Apps und Anwendungen.
Aktuell hat jeder Anbieter [Banken, Versicherungen, etc.] eine eigene App zur Zwei Faktor Authentifizierung, mit eigenen LogIn Daten. Macht ein gutes Dutzend Apps zusätzlich auf dem Smartphone.
Hier finde ich die Digitalisierung noch sehr umständlich. Eine eID als zentraler LogIn Point hätte schon was…
Ich studiere seit letztem Jahr für meinen Master in Ljubljana in Slowenien. Die Slowenen glauben von sich selbst Schlusslicht zu sein was das Digitale angeht. Stimmt aber nicht. Was mich wirklich beeindruckt hat. Die Verlängerung meines Mietvertrages bekam ich als digital signiertes PDF von meinem Vermieter. Das ist ein Service des Staates. Man meldet sich mit der eID per NFC an und signiert dann ein beliebiges PDF.
Ich konnte den Service leider mangels Staatsbürgerschaft nicht in Anspruch nehmen und musst händisch unterschreiben.
Wäre es technisch möglich die eID beispielsweise zur Identifikation bei der Post beim Paket abholen oder bei einem Eintritt in ein Konzert oder Club zu verwenden? (also ähnlich dem Prinzip Zahlen per Smartphone ohne Kredikarte)
Ja. Der Mehrwert gegenüber dem Vorzeigen ist aber gering.
Es könnte aber dazu beitragen, dass mehr Menschen darauf aufmerksam werden. Apple Pay setzt sich beispielsweise auch durch, obwohl der Mehrwert gegenüber dem Auflegen einer Kreditkarte minimal ist.
Bei Apple Pay muss der Geldbetrag via touchid oder faceid freigegeben werden, dass ist sicherer als die normale Karte meiner Meinung nach.