Personalausweis: Online-Funktion

Smalltalk
Benutzeravatar
niemand
Beiträge: 13176
Registriert: 18.07.2004 16:43:29

Re: Personalausweis: Online-Funktion

Beitrag von niemand » 09.10.2019 20:00:13

buhtz hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 08:08:10
Es ist ein Account. Jeder Account birgt ein Sicherheitsrisiko.
Kann man so sehen. Der Account wird dann aber nicht gelöscht, wenn man die Zugangsdaten unbrauchbar macht – und nix anderes ist die Karte: etwas, womit man sich authentifizieren kann. Nur man selbst kommt dann nicht mehr ran. Das wäre dann ’n Account, auf den man selbst nicht mehr zugreifen könnte, wenn’s angebracht wäre. Ob das so viel sinnvoller ist, als das Ding einfach mit der gebotenen Umsicht zu handhaben?

Die völlig unspektakulären, aber absehbaren Folgen vom mutwilligen Unbrauchbarmachen der Elektronik werden auch nur sein: du bekommst die Auflage, dir für 26,50€ eine neue, heile Karte zu bestellen, sobald das festgestellt wurde.
Weiterhin sind die Aspekte zu berücksichtigen, dass dieser vom (überwachenden) Staat konzipiert und (bedingt durch Ausschreibungs-/Förderpolitik) von inkompetenten IT-Unternehmen implementiert wurde.
Gibt es Hinweise, die eine dieser Annahmen unterstützen würden (implizit: dass der Kram zur Überwachung geschaffen wurde, und dass die ausführenden Firmen es zusätzlich versaut haben)? Die Vermutung, dass Sicherheitsmechanismen nicht greifen würden, wurde hier im Thread ja mehrfach geäußert. Irgendjemand davon, der das auch irgendwie unterlegen könnte? Ernstgemeinte Frage – bislang wurde das Ding nach meinem Kentnissstand jedenfalls nicht aufgemacht, und ich kann mir ausdrücklich nicht vorstellen, dass es daran liegen soll, dass es noch keiner versucht hätte.

Oder auch nur die Sache mit dem Abgreifen von Daten aus der Ferne – das Ding ist ’ne Smartcard, nix, wo man ’n Lesegerät dranhält und die Daten im Klartext serviert bekommt (wie man’s von alten Magnetstreifenkarten so kennt – wenn auch nicht kontaktlos – oder von billigsten RFID-Tags). Man muss dem μC darin erstmal ordentlich Strom zur Verfügung stellen, sich authentifizieren, der prüft das, und kann dann erst im Rahmen seiner Freigaben die Daten einsehen. Und Replay-Angriff? Sollte in etwa so gut funktionieren, wie bei den üblichen Auth-Mechanismen im Netz: gar nicht, wenn’s nicht irgendwer total versaut hat. Man bekommt den Eindruck, dass sich die Leute, die hier „schlimm, schlimm!“ schreiben, noch nicht dazu bequemt haben, sich einfach selbst mal ’n Lesegerät zu besorgen (die einfachsten Modelle gab’s gar mal als Beilage in einschlägigen Zeitschriften) und zu gucken, was das überhaupt ist, wie es funktioniert, und was man damit so machen kann.

Kleiner Seitenhieb noch auf die „aber aber aber … die Fingerabdrücke!!k“-Fraktion: ihr hinterlasst eure Fingerabdrücke an allem, was ihr ohne Handschuhe anfasst. Viele nutzen sie auch noch freiwillig, um mobile Computer oder Heimautomatisationsanlagen zu entsperren – bei denen könnte ich das Gejammer gar noch weniger nachvollziehen.

Ach, und Tracking: ihr glaubt wirklich, jemand würde recht aufwändige Technik installieren, die dann allenfalls ein paar Meter Reichweite hat, um etwas zu erreichen, was er mit ’ner billigen Cam und entsprechender Software erheblich einfacher, billiger, universeller und mit höherer Reichweite haben könnte? Abgesehen davon gibt es entsprechende Faradayische Käfige, mit denen man die Übertragung von elektromagnetischen Wellen von und zur Karte wirkungsvoll unterbinden kann. Selbst mein popeliges Portemonnaie hat das mittlerweile eingebaut – nix mit Träcking durch hinterhofgetunte NFC-Lesegeräte.
MSfree hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 09:12:57
Diese Funktion gehört schon aus Prinzip nicht auf den Personalausweis!
Wozu soll ’n Ausweis denn sonst gut sein, wenn nicht, um sich auszuweisen? Das »n« in nPA ist halt nur, dass es auch auf dem elektronischen Weg entfernten Akzeptanzstellen gegenüber gehen soll. Und mal ehrlich: ich würde erheblich lieber einem Onlinehändler gegenüber mein Alter mit der entsprechenden Funktion meines Personalausweises bestätigen, bei der er eben nur die Info bekommt, ob das angegebene Alter stimmt, als mich datentechnisch auch noch gegenüber Drittanbietern nackig machen zu müssen. Leider bieten’s noch die wenigsten an. Weil irgendwelche Leute irgendwelchen anderen Leuten irgendwelche Märchen drüber erzählen, wie schlimm die Idee doch ist. Und deswegen wird die Beispielanwendung mit den Punkten in Flensburg (und nix anderes, als ‘ne „sowas geht“-Demonstration, ist das halt – weswegen es nicht sonderlich intelligent wirkt, wenn sich jemand drüber auslässt, dass er seine Punkte ja auch im Kopf zusammenzählen könnte) noch länger recht alleine auf weiter Flur bleiben. Und das ist traurig.
ENOKEKS

Benutzeravatar
Meillo
Moderator
Beiträge: 5435
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Personalausweis: Online-Funktion

Beitrag von Meillo » 09.10.2019 20:35:14

niemand hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 20:00:13
Weiterhin sind die Aspekte zu berücksichtigen, dass dieser vom (überwachenden) Staat konzipiert und (bedingt durch Ausschreibungs-/Förderpolitik) von inkompetenten IT-Unternehmen implementiert wurde.
Gibt es Hinweise, die eine dieser Annahmen unterstützen würden (implizit: dass der Kram zur Überwachung geschaffen wurde, und dass die ausführenden Firmen es zusätzlich versaut haben)?
Was die Sicherheit staatlicher Software-Systeme betrifft, fand ich diesen Artikel recht anschaulich:
https://www.vice.com/en_us/article/zmak ... ing-system
Use ed(1) once in a while!

Benutzeravatar
niemand
Beiträge: 13176
Registriert: 18.07.2004 16:43:29

Re: Personalausweis: Online-Funktion

Beitrag von niemand » 09.10.2019 20:37:30

Ich dachte da eher konkret an den deutschen nPA, der hier das Thema ist.

Mir ist übrigens noch ’ne Anwendung dafür eingefallen, die einigermaßen sinnvoll ist: ich kann damit mein Auto remote abmelden. Gut, ich melde nun nicht zu häufig meine Autos ab, aber solche Sachen sind halt möglich.
ENOKEKS

Benutzeravatar
Meillo
Moderator
Beiträge: 5435
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Personalausweis: Online-Funktion

Beitrag von Meillo » 09.10.2019 20:42:18

niemand hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 20:37:30
Ich dachte da eher konkret an den deutschen nPA, der hier das Thema ist.
Ist die Situation dort strukturell anders? Wurden da der Code offengelegt? Sind dort unabhaenige Audits mit full-disclosure durchgefuehrt worden? Ist das System so ausgelegt, dass man den staatlichen Mitarbeitern nicht trauen muss? ... Falls es dabei keine strukturellen Unterschiede gibt, ist es wahrscheinlich, dass das System unter den gleichen oder aehnlichen Problemen leidet.
Use ed(1) once in a while!

Benutzeravatar
niemand
Beiträge: 13176
Registriert: 18.07.2004 16:43:29

Re: Personalausweis: Online-Funktion

Beitrag von niemand » 09.10.2019 20:45:49

Meillo hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 20:42:18
Ist die Situation dort strukturell anders? Wurden da der Code offengelegt? Sind dort unabhaenige Audits mit full-disclosure durchgefuehrt worden? Ist das System so ausgelegt, dass man den staatlichen Mitarbeitern nicht trauen muss? ... Falls es dabei keine strukturellen Unterschiede gibt, ist es wahrscheinlich, dass das System unter den gleichen oder aehnlichen Problemen leidet.
Spekulieren kann ich auch ganz toll. Ja, es gibt ’nen Unterschied: das ist ein völlig anderes System, zu ’nem völlig anderen Zweck, in ’nem ganz anderen Land, von einer anderen Regierung in Auftrag gegeben, von anderen Leuten ausgearbeitet, von anderen Firmen umgesetzt.

Ich hatte auf was Handfestes zum deutschen nPA gehofft. Ist ja nicht so, dass der erst letzte Woche ausgerollt wurde, und die Leute, die sich damit beschäftigen wollen, erst noch auf die notwendige Hardware warten müssten.
ENOKEKS

MSfree
Beiträge: 4655
Registriert: 25.09.2007 19:59:30

Re: Personalausweis: Online-Funktion

Beitrag von MSfree » 09.10.2019 21:27:37

niemand hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 20:00:13
Wozu soll ’n Ausweis denn sonst gut sein, wenn nicht, um sich auszuweisen?
Und das muß man wirklich mit Drahtlostechnik implementieren? Auf Kreditkarten geht es doch auch mit einem kontaktierten Chip, den man nicht unbemerkt auslesen kann. (Achso, die Funkchips auf den Kreditkarten kann man immerhin deaktivieren lassen)
Das »n« in nPA ist halt nur, dass es auch auf dem elektronischen Weg entfernten Akzeptanzstellen gegenüber gehen soll.
So selten, wie das wirklich nötig ist, sollte man diese unsinnige Funktechnik lieber lassen. Ich hatte dafür in den letzten 30 Jahren jedenfalls keinen einzigen Anwendungsfall.

Benutzeravatar
niemand
Beiträge: 13176
Registriert: 18.07.2004 16:43:29

Re: Personalausweis: Online-Funktion

Beitrag von niemand » 09.10.2019 21:47:37

MSfree hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 21:27:37
Und das muß man wirklich mit Drahtlostechnik implementieren?
Ja. Wenn ich dich fragen würde, würdest du „Nein.“ schreiben. Wollen wir ’ne Umfrage machen?

Ich find’s jedesfalls recht gut – eröffnet die Möglichkeit für viele Anwendungsszenarien. Könnte mir ’nen kontaktbehafteten Leser nur ziemlich schwer in zum Beispiel mobilen Handterminals (Umschreibung für Smartphone, geklaut aus „The Expanse“) vorstellen.
MSfree hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 21:27:37
Ich hatte dafür in den letzten 30 Jahren jedenfalls keinen einzigen Anwendungsfall.
Wahrscheinlich lag’s daran, dass es in den letzten dreißig Jahren auch nicht viele Anwendungsmöglichkeiten gab. Glücklicherweise bist du nicht Referenz, sonst würde sich das auch nie ändern :)

Ich hab z.B. zwei mögliche Anwendungsfälle skizziert (Auto abmelden als Beispielanwendung, Altersnachweis, ohne dafür unnötige Daten preiszugeben). Ich könnte mir noch ’n Dutzend weitere vorstellen.
ENOKEKS

wanne
Moderator
Beiträge: 6035
Registriert: 24.05.2010 12:39:42

Re: Personalausweis: Online-Funktion

Beitrag von wanne » 10.10.2019 00:09:06

niemand hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 21:47:37
Ich könnte mir noch ’n Dutzend weitere vorstellen.
Und 99% scheitern daran, dass der Staat der Privatwirtschaft keine Konkurrenz machen kann.
Wenn irgend jemand (Wir wollen hier ja nicht die Telekom nennen.) einen noch so beschissenen alternativeservice anbietet darf der nPA das nicht mehr machen.
Das ist der Grund warum da nicht viel übrig bleibt.
Und das muß man wirklich mit Drahtlostechnik implementieren?
Ja. das ist defakto alternativlos. Steckkarten halten alle samt maximal ein paar 100 Transaktionen eher weniger. Hätte der nPA wirklich die Bedeutung für die er mal gedacht war. (Insbesondere E-Mail Signaturen..) hättest du alle paar Monate einen neuen Ausweis gebraucht. Auf der anderen Seite geht die "Haltbarkeit" von dem Ding so schnell runter das wir wahrscheinlich eh bald auf dem Niveau sind...

Btw. Kannst du dich auch mit Reisepass ausweisen. Der Personalausweis ist keine Pflicht.
rot: Moderator wanne spricht, default: User wanne spricht.

MSfree
Beiträge: 4655
Registriert: 25.09.2007 19:59:30

Re: Personalausweis: Online-Funktion

Beitrag von MSfree » 10.10.2019 08:22:44

wanne hat geschrieben: ↑ zum Beitrag ↑
10.10.2019 00:09:06
Wenn irgend jemand (Wir wollen hier ja nicht die Telekom nennen.) einen noch so beschissenen alternativeservice anbietet darf der nPA das nicht mehr machen.
Das ist der Grund warum da nicht viel übrig bleibt.
Das, was man so über Killerapplikationen für den Perso liest, überzeugt mich überhaupt nicht. Auch das, was "Konkurrenten" bieten, ist für mich wenig überzeugend. Die Altersverifikation wird doch hoffnungslos überbewertet. Bisher hatte ich eine einzige Internetbestellung, die ich gegen Vorlage des Personalausweises zwecks Altersverifikation beim Paketdienstleister abholen mußte. Da hätte der nPa aber auch nichts geholfen, denn das Päckchen wäre ja nicht durchs Internet geschlüpft.
Ja. das ist defakto alternativlos.
Uih, wie ich dieses Wort hasse. :facepalm:
Steckkarten halten alle samt maximal ein paar 100 Transaktionen eher weniger.
Mag sein, 100 Transaktionen reichen beim nPA aber für mindestens 40 Jahre, eher sogar für 400 Jahre.
Hätte der nPA wirklich die Bedeutung für die er mal gedacht war. (Insbesondere E-Mail Signaturen..) hättest du alle paar Monate einen neuen Ausweis gebraucht.
Und wer braucht Email-Signaturen? 99.999% der Bevölkerung jedenfall nicht. Das ist genauso eine Schnappsidee wie diese unsägliche DE-Mail.

Ich für meinen Teil bin jedenfalls froh, daß ich mich nicht alle paar Stunden irgendwo ausweisen muß und ich hoffe, daß das auch so bleibt.
Btw. Kannst du dich auch mit Reisepass ausweisen. Der Personalausweis ist keine Pflicht.
Der Reisepaß hatte schon viel früher als der Perso die verpflichtende RFID-Technik.

debianoli
Beiträge: 3411
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Personalausweis: Online-Funktion

Beitrag von debianoli » 10.10.2019 09:11:06

MSfree hat geschrieben: ↑ zum Beitrag ↑
10.10.2019 08:22:44
Ich für meinen Teil bin jedenfalls froh, daß ich mich nicht alle paar Stunden irgendwo ausweisen muß und ich hoffe, daß das auch so bleibt.
Darum geht es hier doch gar nicht, es geht um die Online-Funktionen des neuen Personal-Ausweises. Ich verfolge das Thema eGovernment seit ca. 20 Jahren. Die Online-Ausweis-Funktion ist der erste einfach zu bedienende Ansatz für Verwaltungs-Dienstleistungen, die sich online erledigen lassen. Da sind schon sinnvolle Sachen dabei, die über das Anbieten von Formular-PDFs zum Download und Ausfüllen mit dem Kuli weit hinausgehen. Es ist auch nicht so ein Schrott wie es Elster viele Jahre lang war.
Ob man nun wirklich jede Verwaltungsaufgabe online abwickeln kann und muss, ist jetzt ein anderes Thema. Aber bei Sachen wie zB der Online-Beantragung eines Führungszeugnisses ist das schon sehr hilfreich, denn das betrifft gar nicht so wenige Leute. Siehe Übungsleiter in Sportvereinen etc.

Benutzeravatar
hikaru
Beiträge: 10675
Registriert: 09.04.2008 12:48:59

Re: Personalausweis: Online-Funktion

Beitrag von hikaru » 10.10.2019 09:23:39

Tintom hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 17:13:20
Ich verstehe deinen Punkt hier nicht ganz. Der Zugriffsschutz ist vom Ausweisinhaber sicherzustellen:
Ertappt! :oops:
Ich hatte die Quelle nicht gelesen und ging einfach davon aus, dass das keine Auflage für den Inhaber sondern eine Anforderung an den Ersteller des Ausweises ist.
Etwas Anderes kam mir beim Lesen des Absatzes schlicht nicht in den Sinn und ich verstehe ehrlich gesagt auch jetzt nicht, welche Relevanz das für den Inhaber haben soll. Der Inhaber hat doch gar keine Kontrolle über die technische Implementation der Datenspeicherung auf dem Chip.

@debianoli:
Was war dein springender Punkt beim Zitieren des Absatzes? :?
Tintom hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 17:13:20
§ 27 PAuswG hat geschrieben:(3) Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist.
Über Sinn und Unsinn dieser Vorschrift will ich gar nicht weiter ausholen, aber faktisch wird hier das Betriebsrisiko auf den Inhaber abgewälzt.
Ja, ist leider so, aber das ist ja völlig hirnrissig.
Außer bei mir zu Hause am heimischen Lesegerät kann ich doch nirgends einschätzen, ob die Umgebung "nach dem jeweiligen Stand der Technik als sicher anzusehen ist".
Simpelstes Beispiel: Muss ich jedes mal bevor ich jemandem meinen Ausweis zur elektronischen Abfrage übergebe einen kompletten Check auf Viren, Trojaner und Updates des Windowsrechners meines Gegenübers machen, auf dem letztendlich die Daten aus dem Lesegerät landen? Die lassen mich doch direkt einweisen!
Tintom hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 17:13:20
Und noch zum Punkt Induktionsherd ein kleiner Einwurf:
§ 28 PAuswG hat geschrieben:(3) Störungen der Funktionsfähigkeit des elektronischen Speicher- und Verarbeitungsmediums berühren nicht die Gültigkeit des Personalausweises.
Ich glaube den Teil missinterpretierst du.
Das ist nur eine Absicherung für den Aussteller, dass der analoge Teil des Dokuments auch allein gültig bleibt, selbst wenn der digitale Teil vorübergehend oder dauerhaft unbrauchbar ist. Damit soll nur unmittelbarer Handelsbedarf bei einer technischen Störung abgewälzt werden. Das ist aber kein Freibrief für den Inhaber zum Grillen des Chips. Es bleibt Sachbeschädigung und Urkundenfälschung.

wanne hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 17:24:46
indem du den Noise runter drehst. => Nimm ein paar Antennen statt eine und du das störende Signal mittelt sich raus.
Vorausgesetzt, du kennst die Empfangscharakteristik deiner Antennen gut genug und kannst sonstige Störeinflüsse gut genug modellieren. Das mag in dem Bereich gegeben sein (nicht mein Fachgebiet), ganz allgemein kann man aber nicht davon ausgehen, dass das der Fall ist.

Den Rest deines Beitrag nehme ich mangels Kenntnissen mal als zutreffend an.

debianoli hat geschrieben: ↑ zum Beitrag ↑
10.10.2019 09:11:06
Darum geht es hier doch gar nicht, es geht um die Online-Funktionen des neuen Personal-Ausweises. Ich verfolge das Thema eGovernment seit ca. 20 Jahren. Die Online-Ausweis-Funktion ist der erste einfach zu bedienende Ansatz für Verwaltungs-Dienstleistungen, die sich online erledigen lassen.
Ich fürchte, beide Parteien reden hier einfach aneinander vorbei.
Die Pro-nPA-Fraktion argumentiert auf Basis der nützlichen Funktionen, die Contra-Fraktion auf Basis der zweifelhaften Sicherheit. Ich behaupte mal, dass die Contra-Fraktion die Nützlichkeit der Funktionen nicht prinzipiell anzweifelt, sondern höchstens für den persönlichen Bedarf als nicht notwendig ansieht.
Was mir bisher fehlt ist eine Betrachtung der Sicherheit seitens der Pro-Fraktion. Meiner Ansicht nach hat zunächst derjenige der eine Funktion bereitstellt nachzuweisen, dass sie sicher ist. Ist dieser Nachweis augenscheinlich schlüssig erbracht, müssen Kritiker die Schwachstellen dieses Nachweises aufzeigen.
Ich sehe schon den Sicherheitsnachweis des Ausstellers nicht als gegeben. Am besten hat das Meillo zusammengefasst: Wo ist der Code? Wo sind die öffentlichen Audits (Wie stoße ich selbst einen an?)? Wie wird Missbrauch durch Staatsbedienstete vorgebeugt?

Benutzeravatar
Meillo
Moderator
Beiträge: 5435
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Personalausweis: Online-Funktion

Beitrag von Meillo » 10.10.2019 09:55:19

hikaru hat geschrieben: ↑ zum Beitrag ↑
10.10.2019 09:23:39
Ich fürchte, beide Parteien reden hier einfach aneinander vorbei.
Die Pro-nPA-Fraktion argumentiert auf Basis der nützlichen Funktionen, die Contra-Fraktion auf Basis der zweifelhaften Sicherheit. Ich behaupte mal, dass die Contra-Fraktion die Nützlichkeit der Funktionen nicht prinzipiell anzweifelt, sondern höchstens für den persönlichen Bedarf als nicht notwendig ansieht.
Schoen formuliert!
Was mir bisher fehlt ist eine Betrachtung der Sicherheit seitens der Pro-Fraktion.
Bevor es zu dieser Diskussion kam, hat die Contra-Fraktion ja nur ihren Wunsch formuliert, dass die von ihr (aus welchen persoenlichen Gruenden auch immer) als unsicher oder unerwuenscht betrachten Funktionen abschaltbar sein sollten. Wuerde diesem Wunsch entsprochen werden, waere der meiste Dampf aus dem Thema raus und wir muessten gar nicht darueber diskutieren ob etwas nun objektiv unsicher ist oder nicht und wie jede einzelne Person das zu sehen habe. Jeder koennte dann fuer sich waehlen, auf welcher Grundlage es ihm auch beliebt.
Use ed(1) once in a while!

MSfree
Beiträge: 4655
Registriert: 25.09.2007 19:59:30

Re: Personalausweis: Online-Funktion

Beitrag von MSfree » 10.10.2019 10:19:13

Meillo hat geschrieben: ↑ zum Beitrag ↑
10.10.2019 09:55:19
Bevor es zu dieser Diskussion kam, hat die Contra-Fraktion ja nur ihren Wunsch formuliert, dass die von ihr (aus welchen persoenlichen Gruenden auch immer) als unsicher oder unerwuenscht betrachten Funktionen abschaltbar sein sollten. Wuerde diesem Wunsch entsprochen werden, waere der meiste Dampf aus dem Thema raus
Das ist einer der wesentlichen Punkte.

Nur hat die Regierung festgestellt, daß die bisherige Abschaltbarkeit dazu geführt hat, daß nur extrem wenige diese Funktion hat einschalten lassen. Es wurde also demokratisch abgestimmt, daß eine über 90%-ige Mehrheit diese Funktion nicht wünscht. Was macht die Regierung? Sie beschließt mit einem Gesetz, diesen Volkswillen zu ignorieren und alle mit der Funktion zwangszubeglücken, statt sich dem Votum zu beugen.

debianoli
Beiträge: 3411
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Personalausweis: Online-Funktion

Beitrag von debianoli » 10.10.2019 11:16:47

hikaru hat geschrieben: ↑ zum Beitrag ↑
10.10.2019 09:23:39
Tintom hat geschrieben: ↑ zum Beitrag ↑
09.10.2019 17:13:20
§ 27 PAuswG hat geschrieben:(3) Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist.
Über Sinn und Unsinn dieser Vorschrift will ich gar nicht weiter ausholen, aber faktisch wird hier das Betriebsrisiko auf den Inhaber abgewälzt.
Ja, ist leider so, aber das ist ja völlig hirnrissig.
Außer bei mir zu Hause am heimischen Lesegerät kann ich doch nirgends einschätzen, ob die Umgebung "nach dem jeweiligen Stand der Technik als sicher anzusehen ist".
Simpelstes Beispiel: Muss ich jedes mal bevor ich jemandem meinen Ausweis zur elektronischen Abfrage übergebe einen kompletten Check auf Viren, Trojaner und Updates des Windowsrechners meines Gegenübers machen, auf dem letztendlich die Daten aus dem Lesegerät landen? Die lassen mich doch direkt einweisen!
Der Hintergedanke dürfte beim Gesetzgeber der sein: Man hat seinen Rechner zu schützen. Wenn man das nicht macht, dann ist man bei Missbrauch der Ausweisfunktion in der Nachweispflicht.

Der Schutz der mir anvertrauten Daten durch "geeignete technische Maßnahmen" ist übrigens auch eine zu erfüllende Kernforderung im Rahmen der DSGVO (sobald ich nicht als Privatperson handle). Sprich: Sobald ich beim Versicherungsvertreter einen Vertrag abschließe und dies mit meinem Ausweis an seinem Kartengerät und seinem PC mache, hat der Versicherungsvertreter dafür Sorge zu tragen, dass sein PC sauber ist. Denn ich gehe als Privatperson in gutem Glauben davon aus, dass ich dem Versicherungsvertreter trauen kann und der seine gesetzlichen Pflichten (DSGVO) erfüllt.

debianoli
Beiträge: 3411
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Personalausweis: Online-Funktion

Beitrag von debianoli » 10.10.2019 11:19:58

MSfree hat geschrieben: ↑ zum Beitrag ↑
10.10.2019 10:19:13
Nur hat die Regierung festgestellt, daß die bisherige Abschaltbarkeit dazu geführt hat, daß nur extrem wenige diese Funktion hat einschalten lassen. Es wurde also demokratisch abgestimmt, daß eine über 90%-ige Mehrheit diese Funktion nicht wünscht. Was macht die Regierung? Sie beschließt mit einem Gesetz, diesen Volkswillen zu ignorieren und alle mit der Funktion zwangszubeglücken, statt sich dem Votum zu beugen.
Auf was bezieht sich deine Aussage zur Abschaltbarkeit? Auf den NFC-Chip oder auf die Online-Funktion? Die bleibt doch bis zur Aktivierung durch den PIN ungenützt und uneingerichtet.

Antworten