Ich sehe was Du nicht siehst / Behörden-Trojaner

[Patrick]

Wenn es aber einmal gelingt, die Daten einer digitalen Identität zu entschlüsseln, können diese beliebig kopiert und missbraucht werden, ohne dass der Eigentümer eine Chance hat, dies zu verhindern oder nachzuweisen. Das ist in der Tat ein neues Problem.

Eigentlich nicht. Es existiert doch schon viel länger, seit es elektronische Identifikation gibt. Nehme ich einem seine ID Card ab, mit der er zB Zutritt in der Firma hat, dann dürfte es für ihn schwierig werden nachzuweisen, daß sich jemand anderes Zutritt verschafft hat. Lösungsansätze dafür gibt es viele, fast alle verwenden 2 getrennte Wege zur Authentifizierung, sei es RSA bei der SecureID, bei der ich neben dem Password auch das passende Token brauche, oder aber einfach eine zusätzliche PIN oder ein Fingerabdruck.

Was ich sagen will: selbst wenn ich die Daten entschlüsselt haben sollte, muß es noch eine weitere Authentifizierungsinstanz geben, damit zB die Signatur akzeptiert wird. Alles andere wäre sinnlos und nicht einsetzbar.

Ach, da fällt mir die bei OS9 eingeführte Stimmerkennung zur Authentifizierung ein War sehr nett...

[warlord]

Eigentlich nicht. Es existiert doch schon viel länger, seit es elektronische Identifikation gibt. Nehme ich einem seine ID Card ab, mit der er zB Zutritt in der Firma hat, dann dürfte es für ihn schwierig werden nachzuweisen, daß sich jemand anderes Zutritt verschafft hat.

Natürlich gibt es das rein technisch gesehen, seit elektronische Mittel zur Identifizierung eingesetzt werden. Die waren aber immer beschränkt auf dieses eine spezifische System. Also von höchst beschränkter Tragweite, auch wenn das im Einzelfall schon mühsam und unangenehm sein konnte. Rechtlich bindend war es letztlich nie. Und vor Gericht zählten "harte" Indizien mehr.
Mit einer staatlich und gesetzlich anerkannten digitalen Identität weitet sich die Problematik auf Dein gesamtes Leben aus. Hat einer Deine digitale ID geknackt, dann kann er nicht nur in der Leihbibliothek Bücher in Deinem Namen ausleihen, sondern er kann auf einen Schlag alles, absolut alles als Dich tun. Offiziell. Staatlich anerkannt. Gerichtlich unanfechtbar. Er ist Du. Nicht nur gegenüber der Leihbücherei, oder dem Arbeitgeber, sondern gegenüber dem Staat. Dann hast Du getan, was er als Dich getan hat, bis Du das Gegenteil beweist.

[Patrick]

Gerichtlich unanfechtbar. Er ist Du. Nicht nur gegenüber der Leihbücherei, oder dem Arbeitgeber, sondern gegenüber dem Staat. Dann hast Du getan, was er als Dich getan hat, bis Du das Gegenteil beweist.

Naja, gerichtlich unanfechtbar ist vielleicht etwas übertrieben.

Scheinbar sollen Transaktionen mit dem ePA zusätzlich mit einer PIN abgesichert werden, was ich für nicht ausreichend halte. Da reicht nämlich das Ausspähen der PIN und der Diebstahl des ePA schon aus, da muß ich noch nicht mal irgendwelche Daten entschlüsseln.

Für die Abfrage von Adresse, Geburtsdatum, o.ä. würde eine PIN IMHO noch ausreichen, aber für eine digitale Signatur muß eine bessere Absicherung her.

[warlord]

In der Schweiz versucht ein Komitee die ausschliesslich biometrischen Pässe und Personalausweise zu verhindern. Die Daumen seien gedrückt.

[radneuerfinder]

Deutscher Bundestag lehnt Petition gegen die Vorratsdatenspeicherung ab:
http://www.heise.de/tp/r4/artikel/28/28445/1.html

[radneuerfinder]

Durchschnittlich mehr als 400 (10 000) Angaben enthält die elektronische Datenspur, die ein Brite täglich (monatlich) in Unternehmen und Behörden hinterläßt:
http://www.telegraph.co.uk/news/uknews/2571041/How-Big-Brother-watches-your-every-move.html

[tertinator]

wer soll das eigentlich alles auswerten?

[FOX]

Das muss ja nicht ausgewertet werden. Es reicht ja, wenn die Kontonummern verkauft werden. Dann bucht jemand einfach Geld von Deinem Konto ab.

[Florian]

Zur Auswertung gibt es ja Computer, die haben bestimmt tolle Algorithmen, und wenn dann bei 5% totaler Unsinn rauskommt, macht das ja bei der Masse nichts (den Firmen, den Betroffenen schon).
Vieles wird natürlich ganz legal gespeichert und nach einer Weile, ohne draufzuschauen, gelöscht. Etwa die berühmten Verbindungsdaten. Soviel Vertrauen habe ich gerade noch…
Man kann sich auch selbst einer Menge entziehen, aber komplett mit Bargeld geht halt nicht mehr. Allerdings muss man ja nicht den Datenfischern noch aktiv ins Netz schwimmen (Rabattkarten, ständige Verträge mit irgendwelchen Lotteriefirmen oder Münzverkäufern oder Glücksspiele und so weiter).

Vor unerlaubten Abbuchungen kann man sich nicht schützen, man kann das Geld aber zurückbuchen lassen, was zu beachten ist:
http://www.verbraucherzentrale-berlin.de/vz/html/modules/xfsection/article.php?articleid=836


Ach ja:
Glorreiches von der Steuernummer. Habt Ihr Eure schon?

[elafonisi]

Ja, ja ich hab SIE schon! Und SIE ist wirklich ganz pflegeleicht, passt locker in einen DIN A4 Ordner und pinkelt nicht in die Ecken. Einfach Klasse, diese neue Identifikationsnummer und dann auch noch ganz umsonst, wo man sonst beim Staat für jeden Mist bezahlen muss. Ich will doch hoffen, dass da nicht noch eine dicke Rechnung hinterher kommt.

[fränk]

Ich habe sie auch schon.

Wieder ein Zettelchen mehr!

Ist das Ding wichtig? Oder kann ich es verlieren?
Ich bin mir schon jetzt nicht mehr sicher, wo ich es hingelegt habe.
Es wäre schon schön, wenn ich das Ding, im Verlustfalle, vom FA unbürokratisch erneut bekäme.

[radneuerfinder]

... EU-Fünfjahresprogramm zur Innenpolitik wollen Sicherheitsbehörden uneingeschränkte Befugnisse zum Sammeln und Auswerten riesiger Datenmengen aus dem täglichen Leben der Bürger ...
http://www.heise.de/ct/hintergrund/meldung/115759

[MacFlieger]

Ich habe auch die Nummern für die ganze Familie bekommen.
Schreiben mit dem Widerspruch geht heute raus.

[Florian]

Ist das Ding wichtig? Oder kann ich es verlieren?

Ja, wichtig.

Ich bin mir schon jetzt nicht mehr sicher, wo ich es hingelegt habe.
Es wäre schon schön, wenn ich das Ding, im Verlustfalle, vom FA unbürokratisch erneut bekäme.

Anscheinend schon, man sollte es aber wohl nicht zu oft machen.

Habe sie heute auch bekommen (auch meine ganze Familie) und es stimmt sogar alles.

Macflieger:
Widerspruch?

[fränk]

Macflieger:
Widerspruch?

Ja, Flieger verabschiedet sich komplett von der ganzen Steuerzahlerei!

Schlau!