21

Nein, ein Pin kann dich nicht sicher identifizieren.

2 „Gefällt mir“
22

Brillante Idee :slight_smile:

23

O.O dafür muss ich aber ziemlich oft diverse unterschiedliche PINs überall angeben.

Wenn das so dermaßen unsicher ist, frag ich mich ja fast warum das Verfahren so oft gewählt wird.

Dann sind wir aber wirklich fast soweit, dass man PIN + BundID + 4 Augen (wobei sich das zweite Paar Augen auch noch extra doppelt identifizieren muss) u.s.w. um auch wirklich ganz sicher zu sein, dass kein unberechtigter den Antrag stellt (der sicher auch nochmal auf Richtigkeit geprüft wird)

Nichts gegen Sicherheit aber irgendwie scheint es mir fast so als wenn die 200€ pro Nase so gut gesichert werden, dass man 2000€ pro Nase an Verwaltungskosten oben drauf packen kann.

24

Da hast du Recht. Mehr machen, weniger meckern wäre gut.

Besser noch wäre es wenn sie da eine Strategie dahinter hätten damit die neue User der BundID nicht sofort churnen und das auch öfter und anderswo benutzen. (Ja-und statt Ja-aber.)

1 „Gefällt mir“
25

Wo identifizierst du dich nur mit Pin? Und wie wird dadurch sichergestellt, dass du existierst und nicht doppelt beziehst.

26
  • Kreditkarte
  • Bankkarte
  • Skatteverket (sofern ich mich über die Papiervariante einlogge und nicht komplett digital)
  • Bank App (respektive alles wo ich mich via Bank ID einloggen kann)
  • Telefon

u.s.w.

Und ja Skatteverket ist das schwedische Finanzamt, du kriegst also die Unterlagen zugesandt und auf diesen stehen die Zugangsdaten, so dass du online deine Erklärung machen kannst, sofern du dich nicht über einen anderen Identifizierdienst (BankID, Telia und andere mehr) einloggen kannst/willst.

27

Liest sich hauptsächlich wie Dinge, bei denen du dich zuerst persönlich/stark identifiziert hast und dann einen PIN und einen zweiten physischen Faktor bekommen hast.

Das Skatteverket klingt wie die Anmeldung zu Elster, bei dem man dann natürlich noch eine Verknüpfung zur Bildungseinrichtungen herstellen muss…

2 „Gefällt mir“
28

Natürlich, nur das übernimmt ja die Bildungseinrichtung die die LoginDaten verteilt.

Hä?

Ich kriege einen LoginCode per Post (steht auf den Steuerpapieren) da ist keine weitere Verknüpfung.

29

Ich muss hier auch mal die Lanze für die Bund ID brechen. Ich hab diese für meinen Bafa Antrag für das e-Auto anlegen müssen.
Authentifizierung der Bund ID hatte ich über das Elster Zert vorgenommen.
In Summe hab ich von der ersten thematischen Auseinandersetzung bis Abschluss des Bafa Antrags keine 20 Minuten gebraucht. Auch die Telefonnummer war kein Thema…

Aber ich bin auch erstaunt über die geringe Nutzeranzahl.
Zumindest hat sich die Zahl binnen eines Jahres ca verdreifacht…

3 „Gefällt mir“
30

Hallo,
ja das ist natürlich richtig. Ich wollte damit nur nochmal allgemein auf mögliche Probleme im System hinweisen. Da die Dame im Innenministerium überhaupt nicht überrascht schien und mich ein Teil des „Opferkreises“ bezeichnete, scheint es ein häufiger Fehler der Behörden zu sein. Der ja eigentlich bei einem so simplem Vorgang wie dem Ummelden nicht allzu regelmäßig auftreten dürfte.
Viele Grüße

Blockzitat

1 „Gefällt mir“
31

Nein, zumindest nicht sehr zuverlässig. Klar könnte man sagen, das reicht. Aber es gäbe dann noch immer keinen Schutz gegen Doppelabrechnung, Betrug durch die Bildungseinrichtungen und Fishing.

Genau, die benötigt man aber.

Du bekommst einen Code von deiner Einrichtung, den trägst du mit deiner IBAN ins Formular ein und sendest unter Verwendung von Bund.id ab. Wahnsinnig kompliziert.

1 „Gefällt mir“
32

Nur die Frage bleibt: wieviel Sicherheit willst du dir leisten?

Man macht einen riesigen Aufstand um die 200€ pro Nase und gleichzeitig verschleudert man an anderer Stelle deutlich mehr Kohle ohne hundertfache Identifikation und Sicherung gegen Betrug.

Wie ist das mit den diversen Sozialleistungen? Gibt’s da auch mindestens 2 Mal wenn nicht noch öfter Identitätsfeststellung, Registrierung zur Beantragung einer Überprüfung ob man berechtigt ist mit Schutz vor Betrug durch irgendwelche Einrichtung oder Phishing?

https://www.zeit.de/news/2021-03/03/moeglicherweise-urteil-zum-betrug-mit-sozialleistungen

Hier mal ein Schaden von 6 Mio €.

Hätten sie mal BundID genutzt ^^

33

Wie genau wird die Plattform wesentlich teurer, weil Bund.ID noch eingebunden wird?

Würde man einfach nur den Bildungseinrichtungen trauen, dass sie die PINs nur an Personen vergeben, die berechtig sind, dann müssten trotzdem PINs erstellt und übermittelt werden (wahrscheinlich dann per Brief, weil der PIN ja zugleich eine zuverlässige Identifizierung darstellen müsste), die Antragsberechtigten müssten trotzdem eine Online-Plattform aufrufen und da dann ihre IBAN, ein paar Kerndaten (wahrscheinlich Vor- und Zuname + Geburtstag) und die PIN angeben. Diese Daten müssten trotzdem von der Auszahlenden Stelle übermittelt und verarbeitet werden.

Ja, in Sozialleistungen gibt es sowas ebenfalls regelmäßig. Und ja, wenn diese Leistungen als Online-Dienst angeboten werden, dann hoffe ich sehr, dass man sich dafür per eID, am Besten via Bund.ID inkl. Bescheidzustellung, identifizieren muss.

1 „Gefällt mir“
34

Ich glaube es fällt halt auch deswegen sehr selten/spät auf, weil die eID-Funktion nicht oft genutzt wird…

Wer damit vertraut ist und sich ummeldet, wird wahrscheinlich eher fragen: „Müssen Sie nicht noch die Eintragung im Chip korrigieren?“

35

Wer redet denn von der Plattform?

Es geht um den Prozess:

  1. Die Bildungseinrichtungen identifizieren die Berechtigten zum Zwecke der Codeerstellung.
  2. Die für die Auszahlung zuständige Behörde generiert die Codes und verteilt sie an die Bildungseinrichtungen.
  3. Die Bildungseinrichtungen verteilen die persönlichen Codes.
  4. Die Berechtigten identifizieren sich zur Erstellung des Antrags mittels des Codes und der BundID.
  5. Die für die Auszahlung zuständige Behörde prüft die Berechtigung des Antragsstellers.

Reichlich viel (und doppelter Verwaltungsaufwand) den du da zu bezahlen bereit bist und der in Summe wahrscheinlich die Auszahlung übersteigt.

36

Bin gerade zwar noch mitten im Beitrag, aber wollte dazu auch mal ein paar Worte loswerden.

Ich kann jetzt in meinem Fall nur für NRW sprechen, aber aus Sicht eines NRW-AStA-Vorsitzenden hier mal meine Gedanken:

1.) Mehrfach studieren - sowas gibt es (zumindest in NRW; ich glaube aber bundesweit) nicht. Zur Immatrikulation an einer Hochschule muss immer die Exmatrikulation der Vorgängerhochschule eingereicht werden. Ansonsten ist man Zweit- oder Gasthörer. Um diesen Status wissen aber die Hochschulen, sodass es hier eigentlich nicht zu einer Doppelauszahlung kommen sollte.

2.) In NRW wäre alles noch viel einfacher: Wir hatten vor Kurzem ja den Fall, dass wir jedem Studi bei uns circa 77 Euro zu viel gezahltes NRW-Ticket (Solidaritäts-Ticket im Semesterbeitrag enthalten) zurück zahlen mussten wegen des 9€-Tickets.
Da haben sich der Ticket-Vertragspartner (AStA/ Allgemeiner Studierendenausschuss) und die meisten Hochschulen (können Immatrikulationen monatsgenau nachvollziehen) zusammen getan und ein Online-Antragsformular gebastelt:
-Name

  • Matrikel-Nr.
  • IBAN

Die Hochschule prüft ob auszahlungsberechtigt (ist in diesem Fall einfacher als die monats-genaue Abrechnung des 9€-Tickets) und der Drops ist gelutscht.

Aber wieso einfach, wieso Systeme nutzen, die man schon implementiert hat, wenn man auch aus jeder Mücke einen Elefanten machen kann.

2 „Gefällt mir“
37

Doch, nennt sich Parallelstudium. Man darf nur nicht dasselbe Fach studieren, und man muss an einer Uni als Studienganszweithörer die Rechte an Studentischen Mitgliedschaften wie dem Asta abgeben. Und natürlich bekommt man nur einmal BaFög.
Es ist nicht unüblich, dass insbesondere Artverwandte Studiengänge parallel studiert werden, wie beispielsweise Mathematik und Physik. Einige Universitäten (insbesondere solche in Universitätsverbunden) bieten sogar dezidiert aufeinander abgestimmte Studiengänge an, bei dem der eine Studiengang frühmorgens und der andere am späten vormittag startend gelehrt wird, so dass selbst unter Einrechnung der Transferzeiten beide Studiengänge physisch besucht werden können.

In Bezug auf NRW würde ich einen Blick empfehlen in den
§ 48 Abs. 1 & Abs. 2 HG
wo steht:

„Eine Studienbewerberin oder ein Studienbewerber wird für einen oder mehrere Studiengänge eingeschrieben, wenn sie oder er die hierfür erforderliche Qualifikation und die sonstigen Zugangsvoraussetzungen nachweist und kein Einschreibungshindernis vorliegt.“

Bei Studiengängen mit Zulassungsprüfungen gilt dies nicht, da muss man sich entscheiden. Aber ansonsten steht auch in NRW dem Belegen von zwei Studiengängen nichts entgegen.

2 „Gefällt mir“
38

Hier mal dein vereinfachter Prozess:

  1. Die Bildungseinrichtungen identifizieren die Berechtigten zum Zwecke der Codeerstellung.
  2. Die für die Auszahlung zuständige Behörde generiert die Codes und verteilt sie an die Bildungseinrichtungen.
  3. Die Bildungseinrichtungen verteilen die persönlichen Codes.
  4. Die Berechtigten identifizieren sich zur Erstellung des Antrags mittels des Codes und der BundID.
  5. Die für die Auszahlung zuständige Behörde prüft die Berechtigung des Antragsstellers.

Ähm ja, das Ganze Verfahren wird ganz bestimmt teurer als ca. 600.000.000 €

39

Du beschreibst recht genau das, was man auf Bundesebene und für einen breiteren Benutzerkreis (es geht halt nicht nur um Studenten von staatlichen Hochschulen!) gemacht hat.

2 „Gefällt mir“
40

Nope.

Nicht raten oder Rückschlüsse aus anderer Leute Posts vermischen.

Ich hab nämlich nirgends geschrieben wie ich den Prozess gestalten würde, schlicht weil ich nicht wirklich darüber nachgedacht habe.

Abgesehen davon zielst du wieder nur auf die BundID während ich die ganze Zeit schreibe, dass der ganze Prozess umständlich gestaltet ist.

Lös dich vom Focus auf die BundID und dann wird das langsam was.