| | | | |
| |||||||
| Off-Topic Diskussionen Mach mal Pause vom Programmieren! |
 |
| | LinkBack (1) | Themen-Optionen | Thema bewerten |
02.09.2010, 20:00
| |
| Supermoderator HD  Registriert seit: 16.03.2008
Beiträge: 8.425
PHP-Kenntnisse: Fortgeschritten   |  Kommt drauf an, wie oft du im Internet einkaufst. Bei Amazon kommt z.B. schon einiges zusammen. Jetzt hast du sort natürlich die Chance, durch verschiedene Kundenkonten für verschiedene Dinge, dass diese Informationen nicht zwangsläufig mit deiner Person verknüpft werden. Müsstest du dich per ePa authetifizieren (was weiß ich, aus Gründen der Gewährleistung oder sonst was), sähe das schon ganz anders aus. Besuchst du dann noch ein anderes Online-Warenhaus, das evtl. von Amazon aufgekauft wurde, so wäre es in diesem Beispiel Amazon möglich, auch über die Grenzen der Plattform hinaus deine Bewegungen zu protokollieren. Es ist hier Aufgabe des Gesetzgebers, eindeutige Richtlinien festzulegen, wann eine Authentifizierung statthaft und wann verboten ist. Ich sehe aber schon, dass so ein Gesetz entweder nicht zustande kommt oder viel zu schwammig formuliert ist, dass erst wieder diverse Gerichte dessen (weit gefasste) Grenzen festlegen müssen.
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
03.09.2010, 11:05
| ||
| moderatives Dielektrikum  Registriert seit: 21.05.2008
Beiträge: 34.241
PHP-Kenntnisse: Fortgeschritten | Zitat:
- ich habe keine Kontrolle darüber, welche Daten das Gerät überträgt - Anbieter fragen bei ePA-authentifizierter Bestellung einfach mehr Daten ab als nötig, vielleicht sogar die Perso-ID. Für Händler ist eine persönliche Identifizierung ja auch sehr praktisch. Und was ist eigentlich mit E-Mail-Opt-In beim Einkauf? Fällt das jetzt weg? Oder wird letztlich das Verfahren dann noch umständlicher?
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- | |
|
| |
|
03.09.2010, 12:22
| |
| ¯\_(ツ)_/¯  Registriert seit: 18.06.2008
Beiträge: 8.814
PHP-Kenntnisse: Fortgeschritten | Du bekommst in der Clientsoftware genau angezeigt welche Daten übertragen werden sollen, dann kannst du akzeptieren oder ablehnen! Und es zwingt dich keiner bei einem Laden einzukaufen der zu viele Informationen von dir beziehen will ... wenn dich in der Stadt im Laden jemand fragt, geben sie mir bitte noch ihr Geburtsdatum und ihre Adresse an dann wirst du ihm auch den Vogel zeigen und halt zum nächsten Geschäft gehen.
__________________ ▇█▓▒░◕‿‿◕░▒▓█▇ |
|
| |
|
03.09.2010, 12:45
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.849
PHP-Kenntnisse: Fortgeschritten  | Ohne das Verfahren schonmal gesehen zu haben (wie auch?), aber das wird wohl so funktionieren: Der Shop stellt ein Formular zur Verfügung, in welches das Lesegerät die Daten des Perso zusammen mit einem Prüf-Hash einfügt. Das Formular wird dann abgeschickt und die Shopsoftware kann den Hash nachrechnen und sehen, dass die Daten unmanipuliert sind. Wie ein Server-Prozess ein am Client-PC angeschlossenes Gerät ansteuern soll um da irgendwelchen Kram rauszuschnüffeln, das muss mir auch erst mal einer erklären.
__________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn? |
|
| |
|
03.09.2010, 12:53
| |
| ¯\_(ツ)_/¯ Registriert seit: 18.06.2008
Beiträge: 8.814
PHP-Kenntnisse: Fortgeschritten | Das soll dann etwa so aussehen wenn eine Anwendung Daten abfragen möchte:  Man kann also sehen und genau an/abwählen welche Daten übertragen werden sollen.
__________________ ▇█▓▒░◕‿‿◕░▒▓█▇ |
|
| |
|
03.09.2010, 13:10
| |
| Moderator Registriert seit: 06.06.2008
Beiträge: 4.849
PHP-Kenntnisse: Fortgeschritten | Gut geraten.
__________________ Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn? |
|
| |
|
03.09.2010, 13:47
| |
| ¯\_(ツ)_/¯ Registriert seit: 18.06.2008
Beiträge: 8.814
PHP-Kenntnisse: Fortgeschritten | Nicht ganz, ich hab mir letztes Semester ne Vorlesung zum Thema ePA, ePass und eGK gehört. Die Professorin die die Vorlesung gehalten hat ist berät bei der Entwicklung der ePA und testet die Pässe auf Sicherheit etc. Und in der Vorlesung hat sie entsprechend erklärt wie so eine Datenübertragung an einen Internetanbieter ablaufen soll und dabei wurde die oben gezeigte Grafik vorgestellt die auf dem Clientpc von der Software, die mit dem Lesegerät kommuniziert, generiert wird.
__________________ ▇█▓▒░◕‿‿◕░▒▓█▇ |
|
| |
|
03.09.2010, 14:17
| |
| Supermoderator HD Registriert seit: 16.03.2008
Beiträge: 8.425
PHP-Kenntnisse: Fortgeschritten | Dennoch gilt das, was nikosch und ich bereits sagten: es wird Begehrlichkeiten wecken und einfach zum nächsten Laden zu gehen, ist nicht ganz so einfach, wie es scheint. Stell dir vor, du gehst durch die Fußgängerzone und jeder Laden, in den du gehst, will deinen Perso. Jetzt willst du aber Hosen kaufen, jedoch fordern alle Kleidergeschäfte der Innenstadt deinen Perso. folglich musst du erst eine vollkommen überteuerte Hose aus einer anderen Stadt oder dem Ausland ordern. Nun würde dieses natürlich nie eintreffen, da jeder dem Kontrolleur an der Tür den Vogel zeigen und zu einem anderen Laden gehen würde, weshalb die Betreiber der Läden dieses Konzept ganz schnell wieder fallen lassen würden, aber im Internet verhält sich das anders. Während du in der „analogen Welt“ noch ziemlich genau einschätzen kannst, was unverhältnismäßig ist und was nicht, musst du im Internet schon erfahrener sein, um das beurteilenzu können, wie du unschwer daran erkennen kannst, wie die Leute im netz mit ihren Daten umgehen und dann ganz überrascht sind, wenn ein potentieller Arbeitgeber bereits vor dem Vorstellungsgespräch über das Treiben des Bewerbers informiert ist. Wenn nun noch die Politik ankommt und mit einem Sicherheitsgewinn durch diese neuen Personalausweise wirbt, dann ist das Eis gebrochen und die Wenigsten werden sich Gedanken darüber machen, ob das überhaupt verhältnismäßig ist, sich per ePerso bei einer Seite zu authentifizieren. Auf die kleine Gruppe derjenigen, die sich mit der Materie auskennen, können vor allem große Versandhäuser verzichten. Im Gegenteil könnte diese notwendige Authetifizierung z.B. bei Marketplace-Anbietern anfänglich zu einem Alleinstellungsmerkmal führen a la „Ich kauf immer da ein, das ist ganz sicher, weil man genau weiß, wer der Verkäufer ist. Das solltest du auch mal ausprobieren.“ Dazu kommt noch die Gefahr eines kompromittierten Client-Systems. Wenn wirklich eine solche installierbare Clientsoftware auf dem Computer selbst läuft, ist das das größte Sicherheitsrisiko überhaupt, da sich diese Anwendung in beliebiger Weise manipulieren und sogar vollständig ersetzen lässt. Evtl. notwendige Schlüssel zum Nachbau einer solchen Anwendung lassen sich durch Disassemblierung herausfinden.
__________________ Refining Linux Advent Calendar series “24 Outstanding ZSH Gems” |
|
| |
|
03.09.2010, 16:06
| ||
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 34.241
PHP-Kenntnisse: Fortgeschritten | Zitat:
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- | |
|
| |
|
03.09.2010, 16:10
| |
| moderatives Dielektrikum Registriert seit: 21.05.2008
Beiträge: 34.241
PHP-Kenntnisse: Fortgeschritten | @Formular: Wie ist das denn? Im Prinzip müsste doch der Datensatz irgendwie mit Daten des Servers verhasht werden? Sonst könnte ja jemand meine eID einfach kopieren oder wie?
__________________ -- One pixel is still too big. Please make it smaller. ASAP. Initiative Mittelstand. Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers. -- |
|
| |
| |
| Themen-Optionen | |
| Thema bewerten | |
|
|
LinkBacks (?)
LinkBack to this Thread: http://www.php.de/off-topic-diskussionen/71386-neuer-personalausweis.html | ||||
| Erstellt von | For | Type | Datum | |
| Das Imperium schlägt zurück: Ziercke fordert Internetsperren : netzpolitik.org | This thread | Refback | 01.09.2010 23:37 | |
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Sockets -> Prüfen, ob ein neuer Client verbindet? | Duesi | PHP Tipps 2009 | 3 | 07.07.2009 22:25 |
| [Erledigt] Bei Aktualisierung der meiner Seite wird immer neuer Datensatz eingetragen | Kamazur | PHP Tipps 2008 | 5 | 14.10.2008 13:55 |
| Daten in neuer Seite ausgeben | PHP Tipps 2006 | 5 | 20.02.2006 21:47 | |
| Neuer PC | test022 | Off-Topic Diskussionen | 12 | 22.11.2005 08:11 |
| neuer Laptop | faultier | Off-Topic Diskussionen | 13 | 15.09.2005 15:58 |
| Neuer server anbieter | PHP Tipps 2005-2 | 5 | 07.09.2005 21:35 | |
| neuer ordner in anderem verzeichnis | lindner | PHP Tipps 2005-2 | 1 | 05.09.2005 10:11 |
| [Erledigt] Neuer GB fehler..!!! | PHP Tipps 2005-2 | 30 | 13.08.2005 10:37 | |
| Neuer Computer | Buhmann | Off-Topic Diskussionen | 31 | 18.06.2005 17:41 |
| Neuer Strato Server apache 2 Mod Rewrite & htaccess Prob | Stemmi | Server, Hosting und Workstations | 4 | 02.05.2005 00:29 |
| (Kein) neuer Beitrag-Anzeige in einem Forum | PHP Tipps 2004-2 | 3 | 15.12.2004 12:33 | |
| [Erledigt] Frage - JS ausführen -> neuer Eintrag in MySQL vorhanden. | HTML, Usability und Barrierefreiheit | 2 | 27.11.2004 22:11 | |
| Warenkorb - neuer Session Datensatz! | Broadcast | PHP Tipps 2004 | 7 | 29.10.2004 18:05 |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| pgp neuer personalausweis |
