Manko10

Vermutlich wird es hierfür ein kryptographisches Protokoll geben. (Browserplugin?)

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

Mister Ad

Wolla

Mit "gut geraten" meinte ich meinen eigenen Post über dem Formularbeispiel

Bisher musste ich bei jedem Shop, bei dem ich etwas gekauft habe, meinen Namen und meine Anschrift eingeben. Damit das Paket mich erreicht.

Ich sehe immer noch nicht, warum die Methode, dass ich diese Daten nicht selbst in ein Formular tippen muss, sondern dies maschinell geschieht, so gefährlich sein soll?

Zur Verifikation der Bestellung ist nun sogar kein Email-OptIn mehr nötig und es gibt auch keinen Grund zur Abfrage einer Telefonnummer. Damit wird die Menge der dem Shop bekannten Daten sogar kleiner.

__________________
Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

Manko10

Der ePerso ist nicht einfach eine Komfortfunktion zur automatischen Eingabe von Daten, wie ich seit 30 Posts zu erklären versuche. Es geht generell um die Konzeption des Gerätes. Die PIN per PC-Tastatur einzutippen ist sowieso ein absolutes Epic-Fail-Prinzip. Eine PC-Applikation (wie von Florian eingebracht) zu nutzen, um die sensiblen PC-Daten zu verwalten/kontrollieren, ebenso. Wenn dein System kompromittiert ist hast du keinerlei Kontrolle mehr über deine Daten.

Dazu kommt Punkt 2: Begehrlichkeiten, vollständige Transparenz deines Surf- und Einkaufsverhaltens und viel mehr. Ich blockiere jetzt schon Dinge wie Facebook-Like-Buttons, Google-Analytics usw. Das, was da aber auf uns zukommen könnte mit dem neuen Perso, ist absolut gruselig.

und bist du dir da sicher? Weshalb sollte sich das ändern? Nenn mir nur einen Grund.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

Wolla

Wenn mein PC heute ohne den ePa kompromittiert ist, dann hab ich auch heute schon die Schuh beim Schuster.

Mit dem oben gesehenen Formular werden keine Daten übertragen, die ich nicht heute auch schon übertrage.

Wir drehen uns im Kreis. Ich würde ja gerne verstehen wollen, wo du spezielle Gefahren siehst, aber ich kann dir irgendwie nicht folgen.

__________________
Warum denkt mein Hund eigentlich immer dann, wenn es an der Tür klingelt, es sei für ihn?

Manko10

Sicher, aber es hängt nicht deine amtliche Identität davon ab.

Ist dein System komromittiert, hast du aber keinerlei Kontrolle mehr darüber und du kannst nicht mehr entscheiden, ob du deine Telefonnummer nun übertragen willst oder nicht.

Das sind zwei große Gefahren der technischen Seite. Die mindestens ebenso große Gefahr, versuche ich auch schon seit Anfang an zu erklären und das ist einfach die Natur der Sache: wenn die Möglichkeit besteht, dich zu durchleuchten, aus welchen Gründen auch immer, wird diese auch genutzt. Der neue Perso bietet die Möglichkeit, den Brüger endgültig gläsern zu machen. Wenn sich allein schon die großen Firmen darauf einigen, Zangsauthentifizierungen o.ä. einzuführen, haben wir eigentlich schon verloren. Das ist dasselbe Prinzip wie bei Netzsperren und wir haben ja gesehen, wie die anfangs als „vollkommen ausgeschlossen“ deklarierten Begehrlichkeiten unmittelbar nach Einführung laut wurden.

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

nikosch

Naja, eben weil ja nicht nur Deine Daten, sondern in irgendeiner Form auch ein Schlüssel übertragen wird. Das folgt aus dem obigen 2. Absatz. Folglich brauchts ein Authverfahren für sensible Daten. Und da die Software das lieber nicht selbst können sollte ergo auch eine Usereingabe - Passwort, Pin, wasimmer. Diese Eingabe ist angreifbar.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

Tiberius

Soweit ich weiß soll der ePA einen RFID Chip enthalten und das ist das Gefährliche an der Sache. Auf die Daten kann bereits zugegriffen werden wenn man das Ding nur bei sich trägt, ohne dass man den Ausweiß aus der Hand geben muss.

Der ePA ist nur so sicher wie die aktuelle Technik es zulässt. Dafür kann der ePA nichts aber da allen Beteiligten bekannt ist(Politikern ebenfalls), wie es um die Sicherheit der bei dem System angewendeten Verfahren steht, dürfte das Ding nicht eingeführt werden.

nikosch

Ich glaube, dass der Sachverstand der meisten Politiker nicht mal das Verständnis der Funktionsweise eines Cookies umfasst. Aber dafür haben sie ja dann ihre lobbygetriebenen technischen Berater.

__________________
--
One pixel is still too big. Please make it smaller. ASAP.

Initiative Mittelstand.
Die wichtigste Gestaltungsregel im Screendesign ist Pi mal Daumen des Arbeitgebers.
--

Manko10

Es kommt, wie ich vermutet habe: http://www.zeit.de/digital/datenschu...sweis?page=all
Es lässt sich bei den Billig-Lesegeräten nicht nur die PIN auslesen, auch lässt sich der Perso ohne Wissen des „Besitzers“ beliebig nutzen während das Ding auf dem Lesegerät liegt, was letztendlich auch nichts anderes als logisch und offensichtlich ist.
Aber jetzt kommt der Clou: die PIN des Persos lässt sich aus der Ferne auch ändern. Und Man-in-the-Middle ist natürlich auch möglich, auch mit den vermeintlich sicheren Lesegeräten. Na danke, Herr Innenminister und du sagst auch jetzt immer noch das Ding wäre sicher!
Mich würde es echt nicht wundern, wenn sich demnächst rausstellt, dass der Datenstream nur per ROT13 verschlüsselt ist oder so.

Beitrag editiert:
[…] Ach ja, und der RFID-Chip ist übrigens aus zwei Metern Entfernung noch auslesbar. http://wiki.piratenpartei.de/Elektro...ersonalausweis

__________________
Refining Linux Advent Calendar series “24 Outstanding ZSH Gems”

haemoglobin

Kann man super für Bombenanschläge gegen Personen aus spezifischen Ländern nutzen, wenn sich da die letzten 2 Jahre nichts geändert hat.