Ihr „promotet“ ja immer mal wieder die Nutzung der Funktionen des el. PA. Ich persönlich nutze ihn und hatte bisher auch gar keine bedenken - bis mir jetzt Bekannte in einer Diskussion von Identitätsdiebstahl etc. erzählten als Grund, sich dem zu verweigern. Ist das eine realistische Gefahr oder kann man sich sicher fühlen? Teilt jemand meine Gedanken?
Hat er seinen Pin draufgeschrieben oder seinen Geburtstag? Wenn beides nein: praktisch keine Gefahr.
Wo ich mir eine zentrale eID als Pluspunkt vorstellen könnte, wäre das generelle LogIn zu verschiedenen Apps und Anwendungen.
Aktuell hat jeder Anbieter [Banken, Versicherungen, etc.] eine eigene App zur Zwei Faktor Authentifizierung, mit eigenen LogIn Daten. Macht ein gutes Dutzend Apps zusätzlich auf dem Smartphone.
Hier finde ich die Digitalisierung noch sehr umständlich. Eine eID als zentraler LogIn Point hätte schon was…
Ich studiere seit letztem Jahr für meinen Master in Ljubljana in Slowenien. Die Slowenen glauben von sich selbst Schlusslicht zu sein was das Digitale angeht. Stimmt aber nicht. Was mich wirklich beeindruckt hat. Die Verlängerung meines Mietvertrages bekam ich als digital signiertes PDF von meinem Vermieter. Das ist ein Service des Staates. Man meldet sich mit der eID per NFC an und signiert dann ein beliebiges PDF.
Ich konnte den Service leider mangels Staatsbürgerschaft nicht in Anspruch nehmen und musst händisch unterschreiben.
Wäre es technisch möglich die eID beispielsweise zur Identifikation bei der Post beim Paket abholen oder bei einem Eintritt in ein Konzert oder Club zu verwenden? (also ähnlich dem Prinzip Zahlen per Smartphone ohne Kredikarte)
Ja. Der Mehrwert gegenüber dem Vorzeigen ist aber gering.
Es könnte aber dazu beitragen, dass mehr Menschen darauf aufmerksam werden. Apple Pay setzt sich beispielsweise auch durch, obwohl der Mehrwert gegenüber dem Auflegen einer Kreditkarte minimal ist.
Bei Apple Pay muss der Geldbetrag via touchid oder faceid freigegeben werden, dass ist sicherer als die normale Karte meiner Meinung nach.
In Zukunft soll ja auch auf dem Personalausweis der Fingerabdruck gespeichert werden. In Zukunft kann also auch hier auf ein biologisches Merkmal zurückgegriffen werden.
Dauert allerdings dann 5 bis 10 Jahre bis alle Ausweise damit ausgestattet sind.
Ein Unternehmen, das mit dem Fingerabdruck oder Gesichtsscan nur einen (optionalen) Zusatzservice anbietet, tut sich bei der Implementierung viel leichter. Wer es nicht will, nutzt es halt nicht oder kann sich jederzeit umentscheiden (im Vertrauen darauf, dass die persönlichen Daten das Gerät wirklich nicht verlassen haben).
Ein dauerhaftes Speichern in einem staatlichen Dokument ist da eine ganz andere Hausnummer. Die Entscheidung steht dann mit allen Risiken des zukünftigen Auslesens (auch der Gefahr, dass die Daten auf staatlichen Servern landen und bei Strafermittlungen genutzt werden).
Um das klarzustellen: auf dem Handy wird nicht der eigentliche Abdruck gespeichert, sondern nur einzelne „Punkte“ mit denen das Gerät prüfen kann, dass der Finger des Besitzys aufliegt. Bei iPhones ist das in einem speziellen, stärker Geschützen Bereich abgespeichert. Selbst wenn diese Daten ausgelesen würden, könnten sie nicht genutzt werden, um ein anderes Gerät des gleichen Besitzys zu „öffnen“, es sei denn, der Finger wäre exakt gleich aufgelegt worden wie beim ersten.
1 „Gefällt mir“
Erfreulich Erfahrung mit dem elektronischen Personalausweis (eID; Achtung, Verwirrung: ePA = elektronische Patientenakte):
Meine Frau hat gestern bei der Hamburger Sparkasse (Haspa) ein Konto eröffnet und sich online per eID authentifiziert. Letzter Schritt war „Sie sind angemeldet. Ihre Unterlagen kommen per Post“. Ich hoffe inständig, das da nix mehr zu unterschreiben ist (außer vielleicht die Unterschriftprobe, die aber eigentlich nur vor den Augen eines Bankmitabeiters abgegeben werden dürfe) …
Hier nicht mit der nach wie vor etwas nerdigen AusweisApp, sondern mit Authada, einer App zum Auslesen des ePAs, die wirklich ansprechend benutzerfreundlichlich daherkommt.
Ob das jetzt so bei vielen / allen Sparkasse geht?
Ich habe mich gerade mal mit dem Thema Signierung von Dokumenten mit dem elektronischen Personalausweis beschäftigt. Dazu muss ich ein Konto bei der D-Trust GmbH, ein Unternehmen der Bundesdruckerei GmbH anlegen und mit der eID bestätigen. Dann werden meine Signaturen erstellt. Will ich ein Dokument signieren, benötige ich sign me coins. Die kann ich im Shop von REINER SCT erwerben. 25 sign me Coins kosten 24,99 Euro. Eine qualifizierte Signatur kostet 5 Coins und damit 5 Euro.
Da drucke ich mein Formular doch glatt aus, unterschreibe mit einem Stift und verschicke es als unsigniertes PDF, das mein Steuerberater ohne zu Zucken akzeptiert, sieht ja vertrauenswürdig aus.
3 „Gefällt mir“
Ich wollte heute zum ersten Mal meinen Perso mit eID nutzen. Habe aber nur einen 11 Jahre alten Brief gefunden. PINs waren nicht mehr gültig. Leider hat das BMI zum Ende des Jahres den Online Rücksetzdienst für PINs eingestellt. Ich muss mir jetzt einen Termin in unserer Kommune machen (4 Woche Warterzeit), um die PIN zurückzusetzen. Uncool.
Ist der Perso dann nicht ohnehin abgelaufen?
Ist der zweite mit eID. Wollte wohl beim ersten ein early adopter sein. Kann mich nicht erinnern für den neuen Ausweis Pins bekommen zu haben. Mein Punkt ist, dass ich es doof finde, dass ich wieder irgendwo hinlaufen muss, um die PIN zu setzen.
Du hast höchstwahrscheinlich einfach den Brief verschlampt. Hier ist also auch nichts „abgelaufen“ oder „nicht mehr gültig“.
Schönes Beispiel, wie Digitalisierung den Bach runter geht:
Erst wird 11 Jahre lang nichts gemacht (no offense, hab ich auch nicht), dann sind die Zugänge verschwunden und dank eines verkackten Bundeshaushalts ist der einfachste Weg nun versperrt:
https://www.handelsblatt.com/dpa/neue-regelung-in-2024-e-perso-pin-ruecksetzbrief-wird-eingestellt/29577068.html
So ein Besuch beim Bürgerbüro ist halt eben auf den ersten Blick billiger. Auf den zweiten natürlich nicht.
Danke für den Link.
Wollte jetzt kein extra Thread dafür machen. Ich hatte bis jetzt 2 mal die Situation, in der ich meinen Perso zur Identifikation hätte nutzen können. Das Problem war, dass ich dann in der externen App nach der PIN für meinen Perso gefragt wurde, was mich unwohl hat fühlen lassen, externen Apps einfach so diese PIN anzuvertrauen. Ich habe mich deswegen am Ende immer für den old school weg mit Video Authentifizierung entschieden. Ist das immer so, dass man diesen externen Apps seinen PIN anvertrauen muss, oder gibt es das Verfahren auch so, dass man weitergeleitet wird, an die Ausweisapp und man dort seinen PIN eingibt und die dann nur die relevanten Daten an die Authentifizierungsapp weiterleitet?
Randnotiz in der einen App musste ich, selbst wenn ich die PIN angegeben hätte, trotzdem meinen Perso abfilmen
Es ist ein einfacher Weg um sicherzustellen, dass derjenige, der den Ausweis hat, auch der Eigentümer ist. Eben 2-Factor: Man muss etwas haben (Ausweis) und etwas wissen (PIN). Mit der PIN alleine kann der Hersteller der App nichts tun.
Kannst Du nicht die offizielle AusweisApp nutzen?
Mir ist klar, dass man an sich die PIN benötigt. Was ich meinte ist, dass die Drittanbieter App (z.b. eine Authentifizierungsapp einer Bank) mich direkt in dieser App nach meinem PIN fragt und mir nicht die Möglichkeit gibt meine PIN in der AusweisApp vom deutschen Staat anzugeben. Das heißt ich müsste der closed source Drittanbieter App vertrauen, dass sie sorgfältig mit meiner PIN umgeht und keine Sicherheitslücken hat.
Ich würde lieber meine PIN nur einer einzigen App anvertrauen (der Ausweisapp) anstatt 10.000 verschiedenen Apps und so das Risiko erhöhen, dass eine dieser Apps meine PIN „verliert“ oder missbraucht.