debianforum.de

buhtz hat geschrieben:

09.10.2019 08:08:10

Es ist ein Account. Jeder Account birgt ein Sicherheitsrisiko.

Kann man so sehen. Der Account wird dann aber nicht gelöscht, wenn man die Zugangsdaten unbrauchbar macht – und nix anderes ist die Karte: etwas, womit man sich authentifizieren kann. Nur man selbst kommt dann nicht mehr ran. Das wäre dann ’n Account, auf den man selbst nicht mehr zugreifen könnte, wenn’s angebracht wäre. Ob das so viel sinnvoller ist, als das Ding einfach mit der gebotenen Umsicht zu handhaben?

Die völlig unspektakulären, aber absehbaren Folgen vom mutwilligen Unbrauchbarmachen der Elektronik werden auch nur sein: du bekommst die Auflage, dir für 26,50€ eine neue, heile Karte zu bestellen, sobald das festgestellt wurde.

Weiterhin sind die Aspekte zu berücksichtigen, dass dieser vom (überwachenden) Staat konzipiert und (bedingt durch Ausschreibungs-/Förderpolitik) von inkompetenten IT-Unternehmen implementiert wurde.

Gibt es Hinweise, die eine dieser Annahmen unterstützen würden (implizit: dass der Kram zur Überwachung geschaffen wurde, und dass die ausführenden Firmen es zusätzlich versaut haben)? Die Vermutung, dass Sicherheitsmechanismen nicht greifen würden, wurde hier im Thread ja mehrfach geäußert. Irgendjemand davon, der das auch irgendwie unterlegen könnte? Ernstgemeinte Frage – bislang wurde das Ding nach meinem Kentnissstand jedenfalls nicht aufgemacht, und ich kann mir ausdrücklich nicht vorstellen, dass es daran liegen soll, dass es noch keiner versucht hätte.

Oder auch nur die Sache mit dem Abgreifen von Daten aus der Ferne – das Ding ist ’ne Smartcard, nix, wo man ’n Lesegerät dranhält und die Daten im Klartext serviert bekommt (wie man’s von alten Magnetstreifenkarten so kennt – wenn auch nicht kontaktlos – oder von billigsten RFID-Tags). Man muss dem μC darin erstmal ordentlich Strom zur Verfügung stellen, sich authentifizieren, der prüft das, und kann dann erst im Rahmen seiner Freigaben die Daten einsehen. Und Replay-Angriff? Sollte in etwa so gut funktionieren, wie bei den üblichen Auth-Mechanismen im Netz: gar nicht, wenn’s nicht irgendwer total versaut hat. Man bekommt den Eindruck, dass sich die Leute, die hier „schlimm, schlimm!“ schreiben, noch nicht dazu bequemt haben, sich einfach selbst mal ’n Lesegerät zu besorgen (die einfachsten Modelle gab’s gar mal als Beilage in einschlägigen Zeitschriften) und zu gucken, was das überhaupt ist, wie es funktioniert, und was man damit so machen kann.

Kleiner Seitenhieb noch auf die „aber aber aber … die Fingerabdrücke!!k“-Fraktion: ihr hinterlasst eure Fingerabdrücke an allem, was ihr ohne Handschuhe anfasst. Viele nutzen sie auch noch freiwillig, um mobile Computer oder Heimautomatisationsanlagen zu entsperren – bei denen könnte ich das Gejammer gar noch weniger nachvollziehen.

Ach, und Tracking: ihr glaubt wirklich, jemand würde recht aufwändige Technik installieren, die dann allenfalls ein paar Meter Reichweite hat, um etwas zu erreichen, was er mit ’ner billigen Cam und entsprechender Software erheblich einfacher, billiger, universeller und mit höherer Reichweite haben könnte? Abgesehen davon gibt es entsprechende Faradayische Käfige, mit denen man die Übertragung von elektromagnetischen Wellen von und zur Karte wirkungsvoll unterbinden kann. Selbst mein popeliges Portemonnaie hat das mittlerweile eingebaut – nix mit Träcking durch hinterhofgetunte NFC-Lesegeräte.

MSfree hat geschrieben:

09.10.2019 09:12:57

Diese Funktion gehört schon aus Prinzip nicht auf den Personalausweis!

Wozu soll ’n Ausweis denn sonst gut sein, wenn nicht, um sich auszuweisen? Das »n« in nPA ist halt nur, dass es auch auf dem elektronischen Weg entfernten Akzeptanzstellen gegenüber gehen soll. Und mal ehrlich: ich würde erheblich lieber einem Onlinehändler gegenüber mein Alter mit der entsprechenden Funktion meines Personalausweises bestätigen, bei der er eben nur die Info bekommt, ob das angegebene Alter stimmt, als mich datentechnisch auch noch gegenüber Drittanbietern nackig machen zu müssen. Leider bieten’s noch die wenigsten an. Weil irgendwelche Leute irgendwelchen anderen Leuten irgendwelche Märchen drüber erzählen, wie schlimm die Idee doch ist. Und deswegen wird die Beispielanwendung mit den Punkten in Flensburg (und nix anderes, als ‘ne „sowas geht“-Demonstration, ist das halt – weswegen es nicht sonderlich intelligent wirkt, wenn sich jemand drüber auslässt, dass er seine Punkte ja auch im Kopf zusammenzählen könnte) noch länger recht alleine auf weiter Flur bleiben. Und das ist traurig.

niemand hat geschrieben:

09.10.2019 20:00:13

Weiterhin sind die Aspekte zu berücksichtigen, dass dieser vom (überwachenden) Staat konzipiert und (bedingt durch Ausschreibungs-/Förderpolitik) von inkompetenten IT-Unternehmen implementiert wurde.

Gibt es Hinweise, die eine dieser Annahmen unterstützen würden (implizit: dass der Kram zur Überwachung geschaffen wurde, und dass die ausführenden Firmen es zusätzlich versaut haben)?

Was die Sicherheit staatlicher Software-Systeme betrifft, fand ich diesen Artikel recht anschaulich:
https://www.vice.com/en_us/article/zmak ... ing-system

Ich dachte da eher konkret an den deutschen nPA, der hier das Thema ist.

Mir ist übrigens noch ’ne Anwendung dafür eingefallen, die einigermaßen sinnvoll ist: ich kann damit mein Auto remote abmelden. Gut, ich melde nun nicht zu häufig meine Autos ab, aber solche Sachen sind halt möglich.

niemand hat geschrieben:

09.10.2019 20:37:30

Ich dachte da eher konkret an den deutschen nPA, der hier das Thema ist.

Ist die Situation dort strukturell anders? Wurden da der Code offengelegt? Sind dort unabhaenige Audits mit full-disclosure durchgefuehrt worden? Ist das System so ausgelegt, dass man den staatlichen Mitarbeitern nicht trauen muss? ... Falls es dabei keine strukturellen Unterschiede gibt, ist es wahrscheinlich, dass das System unter den gleichen oder aehnlichen Problemen leidet.

Meillo hat geschrieben:

09.10.2019 20:42:18

Ist die Situation dort strukturell anders? Wurden da der Code offengelegt? Sind dort unabhaenige Audits mit full-disclosure durchgefuehrt worden? Ist das System so ausgelegt, dass man den staatlichen Mitarbeitern nicht trauen muss? ... Falls es dabei keine strukturellen Unterschiede gibt, ist es wahrscheinlich, dass das System unter den gleichen oder aehnlichen Problemen leidet.

Spekulieren kann ich auch ganz toll. Ja, es gibt ’nen Unterschied: das ist ein völlig anderes System, zu ’nem völlig anderen Zweck, in ’nem ganz anderen Land, von einer anderen Regierung in Auftrag gegeben, von anderen Leuten ausgearbeitet, von anderen Firmen umgesetzt.

Ich hatte auf was Handfestes zum deutschen nPA gehofft. Ist ja nicht so, dass der erst letzte Woche ausgerollt wurde, und die Leute, die sich damit beschäftigen wollen, erst noch auf die notwendige Hardware warten müssten.

niemand hat geschrieben:

09.10.2019 20:00:13

Wozu soll ’n Ausweis denn sonst gut sein, wenn nicht, um sich auszuweisen?

Und das muß man wirklich mit Drahtlostechnik implementieren? Auf Kreditkarten geht es doch auch mit einem kontaktierten Chip, den man nicht unbemerkt auslesen kann. (Achso, die Funkchips auf den Kreditkarten kann man immerhin deaktivieren lassen)

Das »n« in nPA ist halt nur, dass es auch auf dem elektronischen Weg entfernten Akzeptanzstellen gegenüber gehen soll.

So selten, wie das wirklich nötig ist, sollte man diese unsinnige Funktechnik lieber lassen. Ich hatte dafür in den letzten 30 Jahren jedenfalls keinen einzigen Anwendungsfall.

MSfree hat geschrieben:

09.10.2019 21:27:37

Und das muß man wirklich mit Drahtlostechnik implementieren?

Ja. Wenn ich dich fragen würde, würdest du „Nein.“ schreiben. Wollen wir ’ne Umfrage machen?

Ich find’s jedesfalls recht gut – eröffnet die Möglichkeit für viele Anwendungsszenarien. Könnte mir ’nen kontaktbehafteten Leser nur ziemlich schwer in zum Beispiel mobilen Handterminals (Umschreibung für Smartphone, geklaut aus „The Expanse“) vorstellen.

MSfree hat geschrieben:

09.10.2019 21:27:37

Ich hatte dafür in den letzten 30 Jahren jedenfalls keinen einzigen Anwendungsfall.

Wahrscheinlich lag’s daran, dass es in den letzten dreißig Jahren auch nicht viele Anwendungsmöglichkeiten gab. Glücklicherweise bist du nicht Referenz, sonst würde sich das auch nie ändern

Ich hab z.B. zwei mögliche Anwendungsfälle skizziert (Auto abmelden als Beispielanwendung, Altersnachweis, ohne dafür unnötige Daten preiszugeben). Ich könnte mir noch ’n Dutzend weitere vorstellen.

niemand hat geschrieben:

09.10.2019 21:47:37

Ich könnte mir noch ’n Dutzend weitere vorstellen.

Und 99% scheitern daran, dass der Staat der Privatwirtschaft keine Konkurrenz machen kann.
Wenn irgend jemand (Wir wollen hier ja nicht die Telekom nennen.) einen noch so beschissenen alternativeservice anbietet darf der nPA das nicht mehr machen.
Das ist der Grund warum da nicht viel übrig bleibt.

Und das muß man wirklich mit Drahtlostechnik implementieren?

Ja. das ist defakto alternativlos. Steckkarten halten alle samt maximal ein paar 100 Transaktionen eher weniger. Hätte der nPA wirklich die Bedeutung für die er mal gedacht war. (Insbesondere E-Mail Signaturen..) hättest du alle paar Monate einen neuen Ausweis gebraucht. Auf der anderen Seite geht die "Haltbarkeit" von dem Ding so schnell runter das wir wahrscheinlich eh bald auf dem Niveau sind...

Btw. Kannst du dich auch mit Reisepass ausweisen. Der Personalausweis ist keine Pflicht.

wanne hat geschrieben:

10.10.2019 00:09:06

Wenn irgend jemand (Wir wollen hier ja nicht die Telekom nennen.) einen noch so beschissenen alternativeservice anbietet darf der nPA das nicht mehr machen.
Das ist der Grund warum da nicht viel übrig bleibt.

Das, was man so über Killerapplikationen für den Perso liest, überzeugt mich überhaupt nicht. Auch das, was "Konkurrenten" bieten, ist für mich wenig überzeugend. Die Altersverifikation wird doch hoffnungslos überbewertet. Bisher hatte ich eine einzige Internetbestellung, die ich gegen Vorlage des Personalausweises zwecks Altersverifikation beim Paketdienstleister abholen mußte. Da hätte der nPa aber auch nichts geholfen, denn das Päckchen wäre ja nicht durchs Internet geschlüpft.

Ja. das ist defakto alternativlos.

Uih, wie ich dieses Wort hasse.

Steckkarten halten alle samt maximal ein paar 100 Transaktionen eher weniger.

Mag sein, 100 Transaktionen reichen beim nPA aber für mindestens 40 Jahre, eher sogar für 400 Jahre.

Hätte der nPA wirklich die Bedeutung für die er mal gedacht war. (Insbesondere E-Mail Signaturen..) hättest du alle paar Monate einen neuen Ausweis gebraucht.

Und wer braucht Email-Signaturen? 99.999% der Bevölkerung jedenfall nicht. Das ist genauso eine Schnappsidee wie diese unsägliche DE-Mail.

Ich für meinen Teil bin jedenfalls froh, daß ich mich nicht alle paar Stunden irgendwo ausweisen muß und ich hoffe, daß das auch so bleibt.

Btw. Kannst du dich auch mit Reisepass ausweisen. Der Personalausweis ist keine Pflicht.

Der Reisepaß hatte schon viel früher als der Perso die verpflichtende RFID-Technik.

MSfree hat geschrieben:

10.10.2019 08:22:44

Ich für meinen Teil bin jedenfalls froh, daß ich mich nicht alle paar Stunden irgendwo ausweisen muß und ich hoffe, daß das auch so bleibt.

Darum geht es hier doch gar nicht, es geht um die Online-Funktionen des neuen Personal-Ausweises. Ich verfolge das Thema eGovernment seit ca. 20 Jahren. Die Online-Ausweis-Funktion ist der erste einfach zu bedienende Ansatz für Verwaltungs-Dienstleistungen, die sich online erledigen lassen. Da sind schon sinnvolle Sachen dabei, die über das Anbieten von Formular-PDFs zum Download und Ausfüllen mit dem Kuli weit hinausgehen. Es ist auch nicht so ein Schrott wie es Elster viele Jahre lang war.
Ob man nun wirklich jede Verwaltungsaufgabe online abwickeln kann und muss, ist jetzt ein anderes Thema. Aber bei Sachen wie zB der Online-Beantragung eines Führungszeugnisses ist das schon sehr hilfreich, denn das betrifft gar nicht so wenige Leute. Siehe Übungsleiter in Sportvereinen etc.

Tintom hat geschrieben:

09.10.2019 17:13:20

Ich verstehe deinen Punkt hier nicht ganz. Der Zugriffsschutz ist vom Ausweisinhaber sicherzustellen:

Ertappt!
Ich hatte die Quelle nicht gelesen und ging einfach davon aus, dass das keine Auflage für den Inhaber sondern eine Anforderung an den Ersteller des Ausweises ist.
Etwas Anderes kam mir beim Lesen des Absatzes schlicht nicht in den Sinn und ich verstehe ehrlich gesagt auch jetzt nicht, welche Relevanz das für den Inhaber haben soll. Der Inhaber hat doch gar keine Kontrolle über die technische Implementation der Datenspeicherung auf dem Chip.

@debianoli:
Was war dein springender Punkt beim Zitieren des Absatzes?

Tintom hat geschrieben:

09.10.2019 17:13:20

§ 27 PAuswG hat geschrieben:(3) Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist.

Über Sinn und Unsinn dieser Vorschrift will ich gar nicht weiter ausholen, aber faktisch wird hier das Betriebsrisiko auf den Inhaber abgewälzt.

Ja, ist leider so, aber das ist ja völlig hirnrissig.
Außer bei mir zu Hause am heimischen Lesegerät kann ich doch nirgends einschätzen, ob die Umgebung "nach dem jeweiligen Stand der Technik als sicher anzusehen ist".
Simpelstes Beispiel: Muss ich jedes mal bevor ich jemandem meinen Ausweis zur elektronischen Abfrage übergebe einen kompletten Check auf Viren, Trojaner und Updates des Windowsrechners meines Gegenübers machen, auf dem letztendlich die Daten aus dem Lesegerät landen? Die lassen mich doch direkt einweisen!

Tintom hat geschrieben:

09.10.2019 17:13:20

Und noch zum Punkt Induktionsherd ein kleiner Einwurf:

§ 28 PAuswG hat geschrieben:(3) Störungen der Funktionsfähigkeit des elektronischen Speicher- und Verarbeitungsmediums berühren nicht die Gültigkeit des Personalausweises.

Ich glaube den Teil missinterpretierst du.
Das ist nur eine Absicherung für den Aussteller, dass der analoge Teil des Dokuments auch allein gültig bleibt, selbst wenn der digitale Teil vorübergehend oder dauerhaft unbrauchbar ist. Damit soll nur unmittelbarer Handelsbedarf bei einer technischen Störung abgewälzt werden. Das ist aber kein Freibrief für den Inhaber zum Grillen des Chips. Es bleibt Sachbeschädigung und Urkundenfälschung.

wanne hat geschrieben:

09.10.2019 17:24:46

indem du den Noise runter drehst. => Nimm ein paar Antennen statt eine und du das störende Signal mittelt sich raus.

Vorausgesetzt, du kennst die Empfangscharakteristik deiner Antennen gut genug und kannst sonstige Störeinflüsse gut genug modellieren. Das mag in dem Bereich gegeben sein (nicht mein Fachgebiet), ganz allgemein kann man aber nicht davon ausgehen, dass das der Fall ist.

Den Rest deines Beitrag nehme ich mangels Kenntnissen mal als zutreffend an.

debianoli hat geschrieben:

10.10.2019 09:11:06

Darum geht es hier doch gar nicht, es geht um die Online-Funktionen des neuen Personal-Ausweises. Ich verfolge das Thema eGovernment seit ca. 20 Jahren. Die Online-Ausweis-Funktion ist der erste einfach zu bedienende Ansatz für Verwaltungs-Dienstleistungen, die sich online erledigen lassen.

Ich fürchte, beide Parteien reden hier einfach aneinander vorbei.
Die Pro-nPA-Fraktion argumentiert auf Basis der nützlichen Funktionen, die Contra-Fraktion auf Basis der zweifelhaften Sicherheit. Ich behaupte mal, dass die Contra-Fraktion die Nützlichkeit der Funktionen nicht prinzipiell anzweifelt, sondern höchstens für den persönlichen Bedarf als nicht notwendig ansieht.
Was mir bisher fehlt ist eine Betrachtung der Sicherheit seitens der Pro-Fraktion. Meiner Ansicht nach hat zunächst derjenige der eine Funktion bereitstellt nachzuweisen, dass sie sicher ist. Ist dieser Nachweis augenscheinlich schlüssig erbracht, müssen Kritiker die Schwachstellen dieses Nachweises aufzeigen.
Ich sehe schon den Sicherheitsnachweis des Ausstellers nicht als gegeben. Am besten hat das Meillo zusammengefasst: Wo ist der Code? Wo sind die öffentlichen Audits (Wie stoße ich selbst einen an?)? Wie wird Missbrauch durch Staatsbedienstete vorgebeugt?

hikaru hat geschrieben:

10.10.2019 09:23:39

Ich fürchte, beide Parteien reden hier einfach aneinander vorbei.
Die Pro-nPA-Fraktion argumentiert auf Basis der nützlichen Funktionen, die Contra-Fraktion auf Basis der zweifelhaften Sicherheit. Ich behaupte mal, dass die Contra-Fraktion die Nützlichkeit der Funktionen nicht prinzipiell anzweifelt, sondern höchstens für den persönlichen Bedarf als nicht notwendig ansieht.

Schoen formuliert!

Was mir bisher fehlt ist eine Betrachtung der Sicherheit seitens der Pro-Fraktion.

Bevor es zu dieser Diskussion kam, hat die Contra-Fraktion ja nur ihren Wunsch formuliert, dass die von ihr (aus welchen persoenlichen Gruenden auch immer) als unsicher oder unerwuenscht betrachten Funktionen abschaltbar sein sollten. Wuerde diesem Wunsch entsprochen werden, waere der meiste Dampf aus dem Thema raus und wir muessten gar nicht darueber diskutieren ob etwas nun objektiv unsicher ist oder nicht und wie jede einzelne Person das zu sehen habe. Jeder koennte dann fuer sich waehlen, auf welcher Grundlage es ihm auch beliebt.

Meillo hat geschrieben:

10.10.2019 09:55:19

Bevor es zu dieser Diskussion kam, hat die Contra-Fraktion ja nur ihren Wunsch formuliert, dass die von ihr (aus welchen persoenlichen Gruenden auch immer) als unsicher oder unerwuenscht betrachten Funktionen abschaltbar sein sollten. Wuerde diesem Wunsch entsprochen werden, waere der meiste Dampf aus dem Thema raus

Das ist einer der wesentlichen Punkte.

Nur hat die Regierung festgestellt, daß die bisherige Abschaltbarkeit dazu geführt hat, daß nur extrem wenige diese Funktion hat einschalten lassen. Es wurde also demokratisch abgestimmt, daß eine über 90%-ige Mehrheit diese Funktion nicht wünscht. Was macht die Regierung? Sie beschließt mit einem Gesetz, diesen Volkswillen zu ignorieren und alle mit der Funktion zwangszubeglücken, statt sich dem Votum zu beugen.

hikaru hat geschrieben:

10.10.2019 09:23:39

Tintom hat geschrieben:

09.10.2019 17:13:20

§ 27 PAuswG hat geschrieben:(3) Der Personalausweisinhaber soll durch technische und organisatorische Maßnahmen gewährleisten, dass der elektronische Identitätsnachweis gemäß § 18 nur in einer Umgebung eingesetzt wird, die nach dem jeweiligen Stand der Technik als sicher anzusehen ist.

Über Sinn und Unsinn dieser Vorschrift will ich gar nicht weiter ausholen, aber faktisch wird hier das Betriebsrisiko auf den Inhaber abgewälzt.

Ja, ist leider so, aber das ist ja völlig hirnrissig.
Außer bei mir zu Hause am heimischen Lesegerät kann ich doch nirgends einschätzen, ob die Umgebung "nach dem jeweiligen Stand der Technik als sicher anzusehen ist".
Simpelstes Beispiel: Muss ich jedes mal bevor ich jemandem meinen Ausweis zur elektronischen Abfrage übergebe einen kompletten Check auf Viren, Trojaner und Updates des Windowsrechners meines Gegenübers machen, auf dem letztendlich die Daten aus dem Lesegerät landen? Die lassen mich doch direkt einweisen!

Der Hintergedanke dürfte beim Gesetzgeber der sein: Man hat seinen Rechner zu schützen. Wenn man das nicht macht, dann ist man bei Missbrauch der Ausweisfunktion in der Nachweispflicht.

Der Schutz der mir anvertrauten Daten durch "geeignete technische Maßnahmen" ist übrigens auch eine zu erfüllende Kernforderung im Rahmen der DSGVO (sobald ich nicht als Privatperson handle). Sprich: Sobald ich beim Versicherungsvertreter einen Vertrag abschließe und dies mit meinem Ausweis an seinem Kartengerät und seinem PC mache, hat der Versicherungsvertreter dafür Sorge zu tragen, dass sein PC sauber ist. Denn ich gehe als Privatperson in gutem Glauben davon aus, dass ich dem Versicherungsvertreter trauen kann und der seine gesetzlichen Pflichten (DSGVO) erfüllt.

MSfree hat geschrieben:

10.10.2019 10:19:13

Nur hat die Regierung festgestellt, daß die bisherige Abschaltbarkeit dazu geführt hat, daß nur extrem wenige diese Funktion hat einschalten lassen. Es wurde also demokratisch abgestimmt, daß eine über 90%-ige Mehrheit diese Funktion nicht wünscht. Was macht die Regierung? Sie beschließt mit einem Gesetz, diesen Volkswillen zu ignorieren und alle mit der Funktion zwangszubeglücken, statt sich dem Votum zu beugen.

Auf was bezieht sich deine Aussage zur Abschaltbarkeit? Auf den NFC-Chip oder auf die Online-Funktion? Die bleibt doch bis zur Aktivierung durch den PIN ungenützt und uneingerichtet.

Meillo hat geschrieben:

09.10.2019 20:42:18

niemand hat geschrieben:

09.10.2019 20:37:30

Ich dachte da eher konkret an den deutschen nPA, der hier das Thema ist.

Ist die Situation dort strukturell anders? Wurden da der Code offengelegt? Sind dort unabhaenige Audits mit full-disclosure durchgefuehrt worden? Ist das System so ausgelegt, dass man den staatlichen Mitarbeitern nicht trauen muss? ... Falls es dabei keine strukturellen Unterschiede gibt, ist es wahrscheinlich, dass das System unter den gleichen oder aehnlichen Problemen leidet.

Zumindest der Code der Ausweisapp ist OpenSource : https://www.ausweisapp.bund.de/download ... en-source/

hikaru hat geschrieben:

10.10.2019 09:23:39

Tintom hat geschrieben:

09.10.2019 17:13:20

Und noch zum Punkt Induktionsherd ein kleiner Einwurf:

§ 28 PAuswG hat geschrieben:(3) Störungen der Funktionsfähigkeit des elektronischen Speicher- und Verarbeitungsmediums berühren nicht die Gültigkeit des Personalausweises.

Ich glaube den Teil missinterpretierst du.
Das ist nur eine Absicherung für den Aussteller, dass der analoge Teil des Dokuments auch allein gültig bleibt, selbst wenn der digitale Teil vorübergehend oder dauerhaft unbrauchbar ist. Damit soll nur unmittelbarer Handelsbedarf bei einer technischen Störung abgewälzt werden. Das ist aber kein Freibrief für den Inhaber zum Grillen des Chips. Es bleibt Sachbeschädigung und Urkundenfälschung.

Nein, das hätte ich deutlicher schreiben sollen. Ich wollte damit keinen Freibrief ausstellen und auch keinen zur Sachbeschädigung aufrufen. Ich wollte damit nur sagen, was du schon schreibst: Analog gültig, selbst wenn digital defekt.

debianoli hat geschrieben:

10.10.2019 11:16:47

Der Hintergedanke dürfte beim Gesetzgeber der sein: Man hat seinen Rechner zu schützen. Wenn man das nicht macht, dann ist man bei Missbrauch der Ausweisfunktion in der Nachweispflicht.

Der Schutz der mir anvertrauten Daten durch "geeignete technische Maßnahmen" ist übrigens auch eine zu erfüllende Kernforderung im Rahmen der DSGVO (sobald ich nicht als Privatperson handle). Sprich: Sobald ich beim Versicherungsvertreter einen Vertrag abschließe und dies mit meinem Ausweis an seinem Kartengerät und seinem PC mache, hat der Versicherungsvertreter dafür Sorge zu tragen, dass sein PC sauber ist. Denn ich gehe als Privatperson in gutem Glauben davon aus, dass ich dem Versicherungsvertreter trauen kann und der seine gesetzlichen Pflichten (DSGVO) erfüllt.

Die Realiaet zeigt mir regelmaessig, dass man System nicht komplett sicher machen kann. Niemand kann also gewaehrleisten, dass er sich in einer sicheren Umgebung befindet. (Das heisst nicht, dass es fuer manche nicht auch okay sein kann, es trotzdem zu nutzen ... und irgendwie muss man das auch auch, weil es nirgends endgueltige Sicherheit gibt ... aber fuer jeden Menschen sind die Grenzen bei unterschiedlichen Themen unterschiedlich. Fuer eine Person ist es okay, fuer eine andere nicht. Das sollte die Person selbst fuer sich waehlen koennen.)

Die Realitaet zeigt mir auch regelmaessig, dass Behoerden nicht gerade die besten sind, wenn es um die Umsetzung von sowas wie DSGVO geht. In der Theorie muessen sie es, in der Praxis tun sie es oft nicht in dem Masse wie sie eigentlich muessten (und ihre Mitarbeiter haben teilweise gar keine Ahnung von der Sache). Wenn es um IT-Systemsicherheit geht, traue ich den behoerdlichen Systemen eher weniger zu. (Aber auch das sollte jede Person fuer sich selbst entscheiden koennen. Manch einer traut dem CCC mehr als dem Staat und manch einer anders rum. Es waere schoen, wenn man die Moeglichkeit haette jeder Institution misstrauen zu duerfen.)

In der Theorie stimme ich dir zu, aber in der Praxis beobachte ich eben leider etwas anderes.

Meillo hat geschrieben:

10.10.2019 12:18:13

Wenn es um IT-Systemsicherheit geht, traue ich den behoerdlichen Systemen eher weniger zu. (Aber auch das sollte jede Person fuer sich selbst entscheiden koennen. Manch einer traut dem CCC mehr als dem Staat und manch einer anders rum. Es waere schoen, wenn man die Moeglichkeit haette jeder Institution misstrauen zu duerfen.)

In der Theorie stimme ich dir zu, aber in der Praxis beobachte ich eben leider etwas anderes.

Darum bin ich mir auch nicht ganz klar, wie man den nPN denn eigentlich exakt bewerten soll. Denn gerade so etwas wie die Online-Ausweisfunktion hat in meinen Augen Vorteile, gerade im Bezug auf die seit rund 20 Jahren geforderte "Verwaltungsvereinfachung" für den Bürger durch eGovernment. Aber die möglichen Sicherheitslücken sind ebenso nicht ganz von der Hand zu weisen.

hikaru hat geschrieben:

10.10.2019 09:23:39

Was mir bisher fehlt ist eine Betrachtung der Sicherheit seitens der Pro-Fraktion. Meiner Ansicht nach hat zunächst derjenige der eine Funktion bereitstellt nachzuweisen, dass sie sicher ist.

Das ist ’ne ziemlich gemeine Forderung, denn es ist schlicht unmöglich, absolute Sicherheit nachzuweisen. Egal, in welchem Kontext. Wer das als Kriterium für die Nutzbarkeit einer Sache nimmt, möge doch bitte konsequent sein, und sämtlichen Rechnerkram dem Recycling zuführen – bei keiner einzelnen Komponente existiert ein Nachweis absoluter Sicherheit, ganz im Gegenteil: bei vielen Komponenten wurde, im Gegensatz zum nPA bislang, der Nachweis der Unsicherheit erbracht (Firmwares, Management-Engines, Spectre et al, etc., pp.,).

MSfree hat geschrieben:

10.10.2019 08:22:44

Ich für meinen Teil bin jedenfalls froh[…]

Mit der Formulierung ist alles in Ordnung. Mit der Anmaßung der Allgemeingültigkeit aller anderen Aussagen hingegen nicht. Ich, z.B., hätte ganz gerne ’ne Mail-Signierung damit, um nicht immer noch(!) tote Bäume umherschicken, oder gar selbst zu Behörden reisen zu müssen, wenn ’ne im Grunde ganz einfache Sache zu regeln wäre, bei der’s nur an der Authenti-/Identifikation scheitert. Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden. Das als Beispiel zu „aber aber aber … ich brauche das nicht, ich kann mir nicht vorstellen, dass es jemand brauchen könnte, also will es keiner!!k“.

niemand hat geschrieben:

11.10.2019 08:20:51

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll! Und ich frage mich die ganze Zeit schon, warum man damit eigentlich nicht anfaengt, denn das liesse sich zentral einrichten, wuerde Bewusstsein schaffen, ist kompatibel zum jetzigen Zustand, ist auf Buergerseite optional, ... Eigentlich eine geniale Sache. Aber genau da scheitert es massiv.

Wenn ich meiner Bank eine Mail mit digitaler Signatur schicke, dann sehe ich in deren Antwort, dass mein Mailanhang als moegliche Schadsoftware erkannt und abgehaengt worden ist. Bei Behoerden habe ich es noch nicht probiert. Von keiner solchen Stelle habe ich je eine digital signierte Mail bekommen.

Ich habe den Eindruck, dass man das Pferd von hinten aufzaeumen will. Es sieht danach aus, wie wenn irgendwelche Theoretiker entscheiden, dass man jetzt ganz viel Digitalisierungszeug machen muesse, das wird dann von oben verordnet, aber in der Praxis ist die Umsetzung und das Verstaendnis mangelhaft bis ungenuegend. Man sollte mal in der Praxis und bei der Aufklaerung anfangen. Das funktioniert aber nur auf Augenhoehe, mit Ernstnehmen und dem Ziel einer muendigen freien Entscheidung, die dann auch moeglich und erwuenscht sein muss.

Solange man es falsch rum probiert, wird es nie gelingen.

debianoli hat geschrieben:

10.10.2019 12:40:38

Denn gerade so etwas wie die Online-Ausweisfunktion hat in meinen Augen Vorteile, gerade im Bezug auf die seit rund 20 Jahren geforderte "Verwaltungsvereinfachung" für den Bürger durch eGovernment.

Die größte Vereinfachung in der Verwaltung, die ich als Bürger in den letzten 20 Jahren erlebt habe, war, daß ich nicht mehr zur Steuererklärung aufgefordert werde. Die war in meinem Fall ein deutliches Ärgernis, für das ich widerwillig einige Stunden aufbringen mußte, um am Ende 20 Euro Rückerstattung zu bekommen. Seit ich das nicht mehr machen muß, habe ich praaktisch gar niccht mehr mit der Statatsverwaltung zu tun. Der letzte Grund für eine Onlinefunktion des nPA ist damit für mich also entfallen.

Meillo hat geschrieben:

11.10.2019 08:49:00

niemand hat geschrieben:

11.10.2019 08:20:51

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll!

Bist du wirklich der Meinung, daß man durch Signierung weniger Spam bekäme. Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Davon abgesehen ist die Spamflut zumindest bei mir privat und auch am Arbeitsplatz im Bereich von einer Spammail pro Woche.

MSfree hat geschrieben:

11.10.2019 09:33:25

Meillo hat geschrieben:

11.10.2019 08:49:00

niemand hat geschrieben:

11.10.2019 08:20:51

Auf der anderen Seite könnte ich sicher sein, dass entsprechend signierte Mails kein Spam sind, und dafür Sorge tragen, dass die nicht aus Versehen verschwinden.

Das waere sowas von sinnvoll!

Bist du wirklich der Meinung, daß man durch Signierung weniger Spam bekäme. Wenn man eine Signierpflicht im Mailsystem einführen würde, würden die Spammer eben einfach ihre Mails auch signieren und zwar mit gültigen Zertifikaten.

Das was du rausgelesen hast, ist nicht das was ich meine.

Ich faende es sinnvoll, dass Behoerden ihre Mails signieren, damit die *Moeglichkeit* besteht, dass ich sie pruefen kann. Das alleine waere schon ein Fortschritt.

Zudem wuerde das dadurch entstehende Bewusstsein eine Menge aendern. Wenn ich denen dann signierte Mails schicke, werden die nicht mehr skeptischer bewertet als unsignierte Mails, wie das derzeit oft der Fall ist. Die Menschen wuerden nach und nach verstehen, was digitale Signaturen sind und was muendige eigene Vertrauensentscheidungen bedeuten.

Natuerlich werden die Spammer auch anfangen zu signieren, aber im Gegensatz zu SSL-Zertifikaten, hat GPG ein Web-of-Trust, bei dem mein Vertrauen nicht binaer von irgendwelchen Institutionen und Browser-Herstellern vorgegeben wird, sondern Vertrauen ist persoenlich und abgestuft. Wenn ich einen Trustpath der Laenge 2 habe ist das anders zu bewerten wie wenn er die Laenge 6 hat oder wenn ich gar keinen finde. Bei SSL-Zertifikaten im Browser gibt es diesen Unterschied nicht.

Meillo hat geschrieben:

11.10.2019 10:09:34

Ich faende es sinnvoll, dass Behoerden ihre Mails signieren, damit die *Moeglichkeit* besteht, dass ich sie pruefen kann. Das alleine waere schon ein Fortschritt.

Meinst du unsere Behörden bekämen das gebacken? Selbst die vollmundig angepriesene Möglichkeit seine Auto Online anzumelden klappt noch nicht mal ansatzweise. Geschweige denn anderes.