#eid
21.02.2024 eID des ePerso nicht mehr sicher?
Identität lässt sich auch hier stehlen
Die Antwort ist JEIN, denn ein anonymer Sicherheitsforscher mit dem Namen CtrlAlt hat zwar ein Beispiel aufgezeigt, wie ein Endgerät eines Anwenders durch eine über eine Pishing Mail erhaltene verseuchte App kompromittiert werden kann. Aber in so einem Fall gilt, wie bei allen Fällen, wo Menschen aus eigener "Dummheit" auf Angriffe hereinfallen - selbst schuld.
Mit dieser schnellen Antwort wollte sich Jürgen Schmidt, Leiter heise Security, nicht zufrieden geben und hat das Problem näher untersucht. Er geht vom Anspruch des eID-Verfahrens aus, den sich die Bundesregierung mal gestellt hatte und sagt: Doch der Anspruch des eID-Systems war und ist es, eine digitale Ausweisfunktion bereitzustellen, die auch dann noch sicher ist, wenn das Endgerät des Anwenders kompromittiert wurde – etwa wie hier mit einem Trojaner. Da hält die eID ihr Versprechen als unabhängiger Vertrauensanker nicht ein.
Im weiteren nennt er zwei Verbesserungsmöglichkeiten, eine davon lässt sich schnell anwenden. Es wäre bereits eine Hilfe, wenn die Nutzer eine Liste des BSI einsehen könnten, welche Apps und welche Updates vertrauenswürdig seien und eventuell auch Hinweise zu aktuellen Fake Apps als Warnung. Das BSI prüft diesen Vorschlag zur Zeit.
Der zweite Vorschlag geht ans Eingemachte. Dazu muss man wissen, dass eine ID-Feststellung in der eID App mit einer URL der Form eid://... beginnt. Solche URL-Schemes gelten bereits seit einigen Jahren nicht mehr als sicher, vor allem, wenn sich jede App, also auch ein Trojaner, dort registrieren kann. Sowohl für iOS als auch für Android gibt es sogenannte Universal URLs, bei denen definierte Deep-Links zum Anbieter den Aufruf einer App triggern, wie Heise Security vorschlägt. Die Antwort des BSI auf diesen Vorschlag ist wesentlich zurückhaltender, denn der Ansatz der Universal Links würde "das Ziel der Interoperabilität und Offenheit/Transparenz des eID Systems deutlich einschränken".
Die eID für den ePerso war ja vor vielen vielen Jahren aus der Taufe gehoben worden, um auch Firmen die Möglichkeit zu geben eine sichere Identifikation ihrer Nutzer sicherzustellen. Über Jahre gab es praktisch keine sinnvollen Anwendungen und auch heute kommen die immer noch wenig genutzten aus dem Öffentlichen Dienst. Selbst der vor 2 Jahren eingeführte und von uns verurteilte Zwang zur Freischaltung der eID in jedem neu ausgegebenen Personalausweis hat die Nutzerzahlen kaum beflügelt.
Wir zitieren hier gern eine Meldung aus dem Jahr 2010: Notbremse beim E-Personalausweis ziehen „Die übereilte Einführung des neuen Personalausweises fällt der Bundesregierung schneller auf die Füße als befürchtet" (Die Linke fordert Verzicht auf ePerso ) und verweisen auf über 50 Artikel (s.u.) in denen wir uns mit dem Thema "ePerso" beschäftigen mussten. Wir geben allerdings gerne zu, dass eine verlässliche und sichere Identifikation immerhin eine sinnvollere Anwendung als die ebenfalls staatlich eingeführte (und inzwischen beerdigte) DE-Mail mit stückweise verschlüsselten Nachrichten wäre.
Mehr dazu bei https://www.heise.de/hintergrund/eID-und-AusweisApp-kritische-Sicherheitsluecke-aber-auch-gefaehrlich-9632374.html
und alle unsere Artikel zum ePerso https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePerso&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3z6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Tags: #eID #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Identitätsdiebstahl #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #Vertrauen #Pishing #Unschuldsvermutung #Verhaltensänderung #BSI #URL #App-Liste
⚫️ 17 Leichen barg der Rote Halbmond am Freitag am Strand von #Sabratha🇱🇾.
#FortressEurope kills every single day!
Es braucht staatliche Seenotrettung, keine #Pushbacks in die libysche Hölle!
Es braucht #SafeAndLegalRoutes gerade auch aus #Libyen!
via @RefugeesinLibya
https://twitter.com/RefugeesinLibya/status/1649894013032382470
Renske Leijten over het veel te snel invoeren van digital wallet en basisregistratie burgers eID
https://odysee.com/@BLCKBX:2/renske-leijten-over-het-veel-te-snel:f #cbdc #eid #wef #tirannie #schwabinet #agenda2030 #control
En het eerste commentaar laat zien dat ze al bezig zijn!:
@SPnl
"Renske Leijten over het veel te snel invoeren van digital wallet en basisregistratie burgers eID"Hoe bedoeld ze?
We roepen dit al veeeel langer, maar nee, dat waren complotten.
CBDCs waren BullShit, UBI is ook BullShit, maar wacht, er is al getekend bij het kruisje, en nu doen alsof er een debatje over komt.En heel toevallig lag er vandaag een brief in de bus van de gemeente.
We kunnen €250,- gratis CBDC (UBI) geprogrammeerde tokens krijgen voor energiebesparende middelen, want oh de prijzen rijzen spontaan de pan uit, stoute Putin toch.
Alleen te besteden bij goegekeurde winkeltjes.
De schapen staan al te trappelen van blijdschap, gratis tokens ( #HelicopterMoney )
Laten we het maar een proefballonetje noemen.
Ze kunnen die €250,- tokens ergens steken waar de zon niet schijnt, aangezien je de APP (digital wallet) moet downloaden, enz.
Stuur maar een tegoedbon, dan besteed ik die nep €250,- wel.
Maar het is natuurlijk veel energiebesparender als je een APP download, die al je gegevens verzameld, in energieslurpende datacenters van de staat, dan gewoon die achterlijke brief te vervangen door een simpele tegoedbon.
En zo word je langzaam, maar zeker, aan het staatsinfuus gehangen.Noem mij maar een WAPPIE.
OPROTTEN.Renske, onder welke steen heb je gelegen?
Welcome to #ClownWorld 🤡🌍
HUHU, die #Krankenschwesterin ist #Impfgegnerin. Auf die Idee dass Sie sich lediglich Ihrem #Eid verbunden fühlt kommen solche #Impfjünger natürlich nicht.
Neues Gesetz: GmbH ab sofort online gründen
Um am notariellen Onlineverfahren teilnehmen zu können, muss der Unternehmensgründer selbst einen aktuellen Personalausweis mit eID-Funktion haben. Diese Daten gleicht der Notar im Rahmen der Videokonferenz mit der Person des Gründers ab, um Fällen von Identitätsdiebstahl oder -betrug vorzubeugen. Die Beurkundung endet mit der Unterzeichnung durch eine qualifizierte elektronische Signatur.
21.06.2022 Der Personalausweis darf nicht als Pfand vergeben werden
Es wird verlangt, obwohl verboten
"Dann brauche ich noch Ihren Personalausweis als Pfand" ist oft die Ansage bei der Ausleihe besonders von teuren Sportgeräten, wie Fährrädern, Taucherausrüstung o.ä.
Und dann muss man eigentlich sagen
- "Das ist zwar mein Ausweis, aber er gehört der Bundesrepublik Deutschland" oder
- "Das Personalausweisgesetz in § 1 Abs. 1 Satz 3 verbietet die Ausleihe"
Denn dort steht: "Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben". Und schon hat man ein Problem, denn man muss etwas anderes finden, was die Gegenseite als wertvoll genug ansieht, um den Ausleihvorgang durchzuführen. Eigentlich sollten die persönlichen Kontaktdaten - meinetwegen abgeschrieben vom Personalausweis für die Ausleihe ausreichen. Auch eine Fotokopie des Ausweises sollte man nicht erlauben.
Hat die Digitalisierung das Problem nicht längst gelöst?
Das sollte man erwarten, nach den vielen Veränderungen an Aussehen und Inhalt des Ausweisdokuments, doch im Gegenteil: Das Ausweisdokument ist nicht nur vom Preis - inzwischen 37€ - wertvoller geworden (s. z.B. Biometrisches Foto und Fingerabdruck von Allen ). Es enthält
- für Jede/n lesbar die Adresse und die persönlichen Daten
- RFID Chip mit den persönlichen Daten
- seit 2010 mit einem biometrischen Foto
- danach mit automatisch scharf geschalteter Authentifizierungsfunktion
- seit 2021 auch verpflichtend mit zwei Fingerabdrücken des Inhabers - nicht Besitzers (s.o.)
- seit neuestem auch als Ausweis-App auf dem Handy
Auch wenn die Verschlüsselung des RFID-Chips für Normalmenschen sicher sein sollte, so können Personen mit Beziehungen zu "amtlichen Lesegeräten" darauf zugreifen und wer dies im Ausland sein könnte, ist schwer zu entscheiden. Hier ergibt sich die Gelegenheit auf den heutigen Geburtstag unseres Ehrenmitglieds Edward Snowden zu verweisen, der uns 2013 mit seinen Enthüllungen zu PRISM und anderen Überwachungsprogrammen auf die Gefahren durch Geheimdienste und Hacker aufmerksam gemacht hat.
Auch der Ausweis auf dem Handy ist keine Lösung des Problems, es sei denn, das Handy ist so wertvoll, dass es als Pfand angesehen wird. ;-)
Damit stellt sich die Frage, wofür der Ausweis auf dem Handy überhaupt gut sein sollte (Elektronischer Personalausweis auf dem Handy? ).
Mehr dazu bei https://www.chip.de/news/Personalausweis-niemals-aus-der-Hand-geben-Warum-das-sogar-per-Gesetz-verboten-ist_184294516.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oa
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8056-20220621-der-personalausweis-darf-nicht-als-pfand-vergeben-werden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8056-20220621-der-personalausweis-darf-nicht-als-pfand-vergeben-werden.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Pfand #Besitz #Ergonomie #Datenpannen #Handy #Smartphone #AusweisApp #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei
Today!
#I N V I T A T I O N
#eID and Citizenship: The Concept, the Risks and the Regulation <>
European Parliament, Brussels, 2nd of June, 3-5 pm
Room: JAN 4Q2
Hosted by Eva Kaili, MEP & Vice President of the European Parliament,
coorganised by the European Law Observatory of New Technologies (ELONtech) and the Internet of Things Council (IoT Council)
This event aims to address a critical gap in the public debate regarding the proposed European Digital Identity and the policy objectives framing it , as outlined in the EC Communication 2030 Digital Compass: The European way for the Digital Decade
Key Issues:- consequences of implementation
- the possible implications, legal, societal and ethical concerns arising from the expected developments enabled by the adoption of the European Digital Identity
-digitalisation of “legal identity”
Registration: link <https://docs.google.com/forms/d/e/1FAIpQLSdRTBHYqFWENQqe_KF3YwALUFOLo4Tz3gWZHI95aSsV1dRrHQ/viewform> (please note, for those attending physically, guidelines on the process of entering the EP will follow. For attending online, please find below* the Webex link details).
Who should attend: All stakeholders, policy makers, digital rights activists, civil society representatives interested in the European Digital Identity procedure.
Goal: Identify general principles in the interest of citizens and applicable to the implementation of the EU framework by Member states.
Agenda
3pm -3.10 Opening Remarks and welcome: Eva Kaili | Vice-President of the European Parliament
3.10 pm-3.40pm Policy Making Insights and problematic: Anders Gjøen | Legal & Policy Officer , Directorate-General for Communication Networks, Content and Technology (CNECT) , Unit H4: eGovernment & Trust, European Commission
3.30pm -3.45 pm the Industry Insights :
Daniel du Seuil | Convernor European Self-Sovereign Identity Framework-EBSI
Josh Crumb | CEO of Abaxx Technologies, ELONTech Advisor
3.45pm -3.55pm The Law on Identity
Alexandros Spyridonos | Attorney at Law, co-founder of ELONTech
3.55pm-4.15 The Public Awareness
Romana Jerkovic | MEP, Rapporteur eID
Thomas Lohninger |Board Member of European Digital Rights – EDRi (online)
Nicolas Moes | Head of Operations & AI Policy Researcher, The Future Society
4.15pm-4.20 Closing Remarks Ignacio Alamillo Domingo | Advisor, Logalty Prueba por Interposicion SL
4.20pm -5pm Q&A
*Webex Link for online Attendees
Join link: https://europarl.webex.com/europarl/j.php?MTID=mdefd67a884648cb1ceabfe4092a0007b <https://europarl.webex.com/europarl/j.php?MTID=mdefd67a884648cb1ceabfe4092a0007b>
Event number: 2732 016 4566
Event password: W67ZeBYdqr7 (96793293 from phones)
Join by phone +32-2-894-8317 Belgium Toll 2 , +352-2088-1750 Luxembourg Toll 2
#digitalidentity #digitalfreedom #EU #publicdiscussion #I
Votation fédérales suisse
Le passeport numérique - e-ID
Les exigences démocratiques liées au passeport physique doivent se retrouver dans son pendant numérique. Pour le développement d’une nouvelle identité en ligne intraçable, sans possible discrimination pécuniaire ou sécuritaire: non au projet d’e-ID sur la table, oui au référendum.
https://www.letemps.ch/opinions/une-identite-numerique-suisse-hauteur
#eid #e-id #suisse #referendum #passeport #electronique #numerique #votation #opensource #logiciel #libre
#Nowruz #Nourouz #Mubarak #Eid #Mubarak #Happy #Persian #New #Year #First #Day #Spring #Equinox #Culture #Tradition #Iran #Cherry #Blossom #Tree #MyWork #LakeMerritt #Our #World
Eid Nowruz Mubarak
عید نوروز مبارک
First Day of Spring
Coinciding with the Spring Equinox, its name combines two Persian words: "now," which means new, and "ruz," which means day. It's a time of year in which followers celebrate the coming of spring and the renewal of nature.
Happy Persian New Year / March 20, 2015