21.02.2024 eID des ePerso nicht mehr sicher?

Identität lässt sich auch hier stehlen

Die Antwort ist JEIN, denn ein anonymer Sicherheitsforscher mit dem Namen CtrlAlt hat zwar ein Beispiel aufgezeigt, wie ein Endgerät eines Anwenders durch eine über eine Pishing Mail erhaltene verseuchte App kompromittiert werden kann. Aber in so einem Fall gilt, wie bei allen Fällen, wo Menschen aus eigener "Dummheit" auf Angriffe hereinfallen - selbst schuld.

Mit dieser schnellen Antwort wollte sich Jürgen Schmidt, Leiter heise Security, nicht zufrieden geben und hat das Problem näher untersucht. Er geht vom Anspruch des eID-Verfahrens aus, den sich die Bundesregierung mal gestellt hatte und sagt: Doch der Anspruch des eID-Systems war und ist es, eine digitale Ausweisfunktion bereitzustellen, die auch dann noch sicher ist, wenn das Endgerät des Anwenders kompromittiert wurde – etwa wie hier mit einem Trojaner. Da hält die eID ihr Versprechen als unabhängiger Vertrauensanker nicht ein.

Im weiteren nennt er zwei Verbesserungsmöglichkeiten, eine davon lässt sich schnell anwenden. Es wäre bereits eine Hilfe, wenn die Nutzer eine Liste des BSI einsehen könnten, welche Apps und welche Updates vertrauenswürdig seien und eventuell auch Hinweise zu aktuellen Fake Apps als Warnung. Das BSI prüft diesen Vorschlag zur Zeit.

Der zweite Vorschlag geht ans Eingemachte. Dazu muss man wissen, dass eine ID-Feststellung in der eID App mit einer URL der Form eid://... beginnt. Solche URL-Schemes gelten bereits seit einigen Jahren nicht mehr als sicher, vor allem, wenn sich jede App, also auch ein Trojaner, dort registrieren kann. Sowohl für iOS als auch für Android gibt es sogenannte Universal URLs, bei denen definierte Deep-Links zum Anbieter den Aufruf einer App triggern, wie Heise Security vorschlägt. Die Antwort des BSI auf diesen Vorschlag ist wesentlich zurückhaltender, denn der Ansatz der Universal Links würde "das Ziel der Interoperabilität und Offenheit/Transparenz des eID Systems deutlich einschränken".

Die eID für den ePerso war ja vor vielen vielen Jahren aus der Taufe gehoben worden, um auch Firmen die Möglichkeit zu geben eine sichere Identifikation ihrer Nutzer sicherzustellen. Über Jahre gab es praktisch keine sinnvollen Anwendungen und auch heute kommen die immer noch wenig genutzten aus dem Öffentlichen Dienst. Selbst der vor 2 Jahren eingeführte und von uns verurteilte Zwang zur Freischaltung der eID in jedem neu ausgegebenen Personalausweis hat die Nutzerzahlen kaum beflügelt.

Wir zitieren hier gern eine Meldung aus dem Jahr 2010: Notbremse beim E-Personalausweis ziehen „Die übereilte Einführung des neuen Personalausweises fällt der Bundesregierung schneller auf die Füße als befürchtet" (Die Linke fordert Verzicht auf ePerso ) und verweisen auf über 50 Artikel (s.u.) in denen wir uns mit dem Thema "ePerso" beschäftigen mussten. Wir geben allerdings gerne zu, dass eine verlässliche und sichere Identifikation immerhin eine sinnvollere Anwendung als die ebenfalls staatlich eingeführte (und inzwischen beerdigte) DE-Mail mit stückweise verschlüsselten Nachrichten wäre.

Mehr dazu bei https://www.heise.de/hintergrund/eID-und-AusweisApp-kritische-Sicherheitsluecke-aber-auch-gefaehrlich-9632374.html
und alle unsere Artikel zum ePerso https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePerso&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3z6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8689-20240221-eid-des-eperso-nicht-mehr-sicher.html
Tags: #eID #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Identitätsdiebstahl #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #Vertrauen #Pishing #Unschuldsvermutung #Verhaltensänderung #BSI #URL #App-Liste

06.09.2023 Selbstbestimmungsgesetz mit Überwachungsanhängsel

Intime Neugier des Sicherheitsapparats

Über das neue Selbstbestimmungsgesetz war man sich eigentlich schon seit dem Frühjahr einig, da preschte plötzlich das Innenministerium dazwischen. Denn vom Inlandsgeheimdienst bis zum Zoll wollen alle Dienste des ausufernden Sicherheitsapparats in Deutschland wissen, wenn eine Person in Deutschland ihren Namen oder den Geschlechtseintrag ändert.

Dabei wird dieser Eintrag sowieso in allen möglichen Datenbanken durch die Änderung der Einträge im elektronischen Personalausweis (ePerso) verändert. Die Behörden wollen jedoch zusätzlich einen aktiven Vermerk, dass diese Änderung erfolgt ist. Das Argument lautet, wie netzpolitik.org berichtet: Kriminelle könnten die neuen Regelungen missbrauchen, um mit einer neuen Identität unterzutauchen.

Dieses Argument läuft ins Leere, denn an dem Personeneintrag ändern sich ja höchstens Name und/oder Gechlecht, alle über die Jahre - gegen jede Notwendigkeit und unseren Protest - eingeführten Kennziffern, wie die Steuer-ID, die Ausweisnummer, der Nachname, der Geburtstag, ... bleiben gleich.

Das reicht den Sicherheitsfanatikern nicht, obwohl selbst im Kabinettsentwurf schon steht, dass die Änderung an das Bundeszentralregister beim Bundesamt für Justiz gemeldet werden soll. Dort wäre die Änderungshistorie vermerkt, die im ePerso natürlich nicht steht. Beim alten Transsexuellengesetz (TSG) oder etwa im Waffenregister erfolgen Änderungen ohne aktive Meldung. Warum jetzt diese zusätzliche Verschärfung?

Netzpoltik.org befürchtet, wenn es zu der aktiven Meldung kommt, würde das bedeuten: Die persönlichen Daten von Menschen, die ihren Geschlechtseintrag ändern, gehen automatisch an bis zu zehn verschiedene Bundesbehörden. Für Menschen mit mehr als einer Staatsangehörigkeit ist darunter auch das Bundesamt für Migration.

Geschieht das nur um den Überwachungsstaat weiter auszubauen oder spielen hier auch Ängste vor Transgender und queeren Menschen mit?

Mehr dazu bei https://netzpolitik.org/2023/selbstbestimmungsgesetz-datenweitergabe-an-den-gesamten-sicherheitsapparat/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3w5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8515-20230906-selbstbestimmungsgesetz-mit-ueberwachungsanhaengsel.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8515-20230906-selbstbestimmungsgesetz-mit-ueberwachungsanhaengsel.html
Tags: #Selbstbestimmungsgesetz #Transgender #queer #Transsexuellengesetz #TSG #Waffenregister #Meldepflicht #ePerso #Ausweis #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #Datenbanken #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Gender #Diskriminierung

20230i701 ePerso ohne Fingerabdruck!

Urteil des EuGH wird erwartet

Digitalcourage und andere Bürgerrechtsorganisationen haben gegen die Speicherpflicht für Fingerabdrücke in Personalausweisen vor dem EuGH geklagt. Heute wurden nun die Schlussanträge zu dieser Klage veröffentlicht. Leider sieht die Entscheidungsempfehlung der Generalanwältin nicht so aus, wie wir es erwarten. Zwar haben die Richterinnen und Richter die Freiheit auch noch ganz anders zu entscheiden. Es ist aber zu befürchten, dass das Gericht die Argumente der Kläger nicht ausreichend würdigen will.

Digitalcourage schreibt: Ein zentrales Thema in der mündlichen Verhandlung vor Gericht war eine Lücke in der EU-Verordnung, die der Speicherpflicht zugrunde liegt. Die Fingerabdrücke werden nämlich nicht sofort gelöscht, sobald der Personalausweis hergestellt ist. Sie können bis zu 90 Tagen lang weiter bei den Ämtern gespeichert werden. Und es kommt noch schlimmer: Gibt es ein anderes nationales Gesetz, das hier reingräscht, dann darf sogar auf diese zwischengelagerten Fingerabdrücke zugegriffen werden. Das könnte zum Beispiel im Rahmen von Durchsuchungsparagrafen bei den Polizeigesetzen oder der Strafprozessordnung brisant werden.

Auf diese weit offen stehende Hintertür zur Zweckentfremdung der sensiblen biometrischen Daten geht die Generalanwältin nur unzureichend ein. Ein weiteres heißes Thema bei der mündlichen Verhandlung war die Frage, ob die Fingerabdrucks-Daten gestohlen werden könnten, während sie noch bei den Bürgerämtern liegen. In der Verhandlung gab es dazu keine beruhigende Antwort.

Das Urteil wird demnächst verkündet und wir können momentan nur hoffen ...
Digitalcourage schreibt: Wir geben die Hoffnung nicht auf, denn in der mündlichen Anhörung haben sich die Richter.innen sehr viel kritischer mit den Problemen der Fingerabdruckpflicht auseinandergesetzt, als sich das jetzt in den Schlussanträgen der Generalanwältin wiederfindet.

Mehr dazu bei https://digitalcourage.de/newsletter/2023/schlussantraege-generalanwaeltin-perso-ohne-finger

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3uT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8446-20230701-eperso-ohne-fingerabdruck.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8446-20230701-eperso-ohne-fingerabdruck.html
Tags: #ePerso #Fingerabdruck #Hacking #Diebstahl #Klage #EuGH #Schlussanträge #Urteil #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Anonymisierung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #sensibleDaten #Biometrie

16.03.2023 EuGH muss über Fingerabdruck im ePerso entscheiden

Klage gegen Fingerabdruck im Ausweis erfolgreich

Das Verwaltungsgericht Hamburg hat erstmal mit einer einstweiligen Anordnung (Az.: 20 E 377/23) entschieden, dass ein Antragsteller Anspruch auf ein Ausweisdokument ohne einen gespeicherten Fingerabdruck hat. Nun muss die Frage höchstrichterlich geklärt werden, ob eine EU Richtlinie so eine Speicherpflicht für alle Mitgliedsstaaten vorschreiben darf. Deshalb erhält der Kläger zunächst nur einen Ausweis befristet für ein Jahr.

Wir halten das Urteil, was leider nur eine "Anordnung" ist, für sehr wichtig, glauben aber nicht, dass ein höchstrichterliches Urteil in einem Jahr zu erhalten ist. Bedenken wir, dass z.B. die Entscheidung zur Verfassungswidrigkeit der BKA Novelle von 2008 insgesamt 8 Jahre gedauert hat.

Damit gibt es nach dem Verwaltungsgericht Wiesbaden von Anfang 2022 bereits ein 2. Urteil, dass ebenfalls erhebliche Zweifel an der Rechtmäßigkeit der Bestimmung hatte. Auch diese Richter hatten die Klage weitergereicht, so dass demnächst der Europäische Gerichtshof (EuGH) darüber entscheiden soll. Eine erste Anhörung gab es dort letzten Dienstag.

Das Wiesbadener Gericht äußerte Anfang 2022 ebenfalls erhebliche Zweifel an der Rechtmäßigkeit der Bestimmung, insbesondere im Zusammenhang mit den Artikeln 7 und 8 der EU-Grundrechtecharta zum Schutz der Privatsphäre. Dabei steht die mögliche Weitergabe der Fingerabdruckdaten an die Polizeien und deren Erlaubnis, die Daten 90 Tage zu nutzen in Frage. Ein Richter meinte am Dienstag zu dieser Frage, ob der Gesetzgeber durch die Speicherung und Weitergabe der Fingerabdrücke statt die Sicherheit des Dokuments zu erhöhen, nicht zusätzlich eine neue Sicherheitslücke geschaffen hätte.

Mehr dazu bei https://www.heise.de/news/Verwaltungsgericht-Buerger-hat-Anspruch-auf-Personalausweis-ohne-Fingerabdruecke-7547213.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3t1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8337-20230316-eugh-muss-ueber-fingerabdruck-im-eperso-entscheiden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8337-20230316-eugh-muss-ueber-fingerabdruck-im-eperso-entscheiden.htm
Tags: #EuGH #Fingerabdruck #ePerso #Urteil #Klage #Verwaltungsgericht #Hamburg #Wiesbaden #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #DataMining #Persönlichkeitsrecht #Privatsphäre #Unschuldsvermutung #Verhaltensänderung

05.12.2022 Wer kann ins Schengen Informationssystem schauen?
Trennungsgebot zwischen Polizei und Geheimdienst ist dahin

Auf jeden Fall viele mehr als bisher, denn mit SIS-3, der 3. Ausbaustufe des europaweiten Schengen Informationssystems, erhalten 2000(!) weitere Behörden Zugriff auf seine Datenbanken.

Heise.de nennt u.a.

• Ausländerbehörden,
• das Auswärtige Amt,
• das Bundesamt für Auswärtige Angelegenheiten,
• die Auslandsvertretungen,
• das Bundesamt für Migration und Flüchtlinge (BAMF),
• die Wasserstraßen- und Schifffahrtsämter,
• das Luftfahrt-Bundesamt,
• alle für die Kfz-Zulassung zuständigen Ämter,
• die Waffenbehörden,
• die Staatsanwaltschaften
• ...

Mit erweiterten Befugnissen können auch die Geheimdienste über das Bundeskriminalamt (BKA) "Ausschreibungen" zur verdeckten Fahndung im SIS in Auftrag geben. So erfährt der auftraggebende Geheimdienst, wenn jemand in eine polizeiliche Verkehrskontrolle gerät oder einen Grenzübertritt getätigt hat.
In Deutschland eigentlich verboten

Nach den Erfahrungen im 3. Reichs und dem Polizeibrief der Alliierten von 1948 gilt in Deutschland "eigentlich" ein verfassungsrechtliches Trennungsgebot zwischen Polizei und Geheimdiensten. Clara Bünger, Sprecherin für Flucht- und Rechtspolitik der Linksfraktion im Bundestag, deshalb zu Heise.de: Dadurch erhielten die Agenten nämlich "unmittelbar Zugriff auf die Befugnis der Polizei zur Personenkontrolle", was einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstelle. Die Linksfraktion stimmte auch deshalb gegen den Entwurf.

Eine viel generellere Kritik an dem beschlossenen Gesetz hat der Bundesdatenschutzbeauftragte Ulrich Kelber. Heise.de zitiert seinen Sprecher mit den Worten: "Die Erweiterung einer Datenbank, sei es durch den Anschluss neuer Stellen, die Verarbeitung weiterer Datenkategorien oder die Verknüpfung mit anderen Systemen, birgt grundsätzlich ein erhöhtes Risiko für Fehler bei der Datenverarbeitung." Weitere Unschuldige werden als "False Positives" demnächst die Opfer sein.

Fazit: Wir haben es in Deutschland nun mit Geheimdiensten zu tun, die den Polizeibehörden nach Gutdünken "Aufträge" geben dürfen ...

Mehr dazu bei https://www.heise.de/news/2000-weitere-Behoerden-erhalten-Zugriff-aufs-Schengen-Informationssystem-7365362.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3rc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8232-20221205-wer-kann-ins-schengen-informationssystem-schauen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8232-20221205-wer-kann-ins-schengen-informationssystem-schauen.htm
Tags: #SIS #EuroDAC #Europol #Schengen #VisaWaiver #Verfolgung #Polizei #Geheimdienste #Trennungsgebot #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Bankdaten #Biometrie #Bestandsdaten #Entry-ExitSystem #eBorder #Freizügigkeit #Hacking #ePerso #Pass

07.11.2022 Der Staat ist digital völlig überfordert

... und bleibt doch unbelehrbar

Aus einem "Gespräch mit der Aktivistin Lilith Wittmann über Verwaltungs­murks" auf dem Schweizer Newsblog republik.ch kann man viel lernen über die Unfähigkeit staatlicher Strukturen bei der Installation von digitalen Lösungen. Bekannt wurde sie mit der Aufdeckung der Sicherheitslücken im digitalen CDU Wahlkampf, die ihr kein Dankeschön sondern eine Anzeige einbrachte.

Ihr Credo lautet: "Ich mache mir grosse Sorgen, wenn Staaten damit beginnen, das Internet national zu regeln."

Diese Befürchtung kann sie mit vielen Beispielen belegen, seien es die Corona Warn Apps oder die vielen fehlgeschlagenen Versuche andere digitale Lösungen einzuführen. Als Beispiele nennt sie

• eGK und ePA - also Gesundheitskarte und Patientenakte, in die Milliarden geflossen sind,
• die digitale Lösung fürs Bafög musste für viele Millionen Euro 4-mal programmiert werden bis sie wenigstens funktionierte,
• die Schweizer E-ID (elektronische Identität), vergleichbar dem Zwang zu biometrischen Daten beim deutschen Personalausweis,
• und für die Schweizer unheimlich wichtig, das gefährlich E-Voting.

Das Interview mit ihr zu lesen, ist vor allem wegen der letzten beiden Punkte wichtig. Sie zeigt auf, dass damit zum einen der Charakter des Internets von einer "Bibliothek des Wissens und des Austauschs" zu einem kommerziellen Warenhaus wird. Es gibt dann keinen anonymen Austausch freier Gedanken mehr, sondern nur noch reine personenbezogene Geschäftsbeziehungen mit E-ID, Namen und Adresse.

Für die Schweiz und genauso für die anderen Staaten befürchtet sie, dass mit dem manipulierbaren E-Voting, also einer elektronischen Stimmabgabe den rechten Bewegungen in Europa gerade jetzt "an einem Kipp­punkt der Demokratie" in die Hände gespielt wird. Niemand wird zukünftig beweisen können, wie Wahlen unter den inzwischen schon recht zahlreichen rechten Regierungen (Italien, Polen, Ungarn, Schweden, ...) gefälscht werden.

Nebenbei hat sie auch eine gute Erklärung, warum staatliche Verwaltungsstrukturen nicht für die Planung und Realisierung von (großen) IT-Projekten taugen. Die Unterordnung im Beamtenapparat und die Hierarchie verhindern, dass (vernünftig) erarbeitete Planung auf unterer Ebene bis zu den Entscheidungsträgern überlebt. Jede höhere Ebene würde die Vorlage der unteren Ebene fachlich ausdünnen und politisch anreichern - übrig bleibt ein nicht-funktionierendes Etwas mit zusätzlichen Sicherheitslücken.

Dem kann ich aus eigener Erfahrung bei der Realisierung der IT-Vorhaben zum ALG-II und der Autobahn-Maut nur zustimmen ...

Mehr dazu bei https://www.republik.ch/2022/11/01/lilith-wittmann-ich-wuerde-die-finger-von-e-voting-lassen
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3qG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8203-20221107-der-staat-ist-digital-voellig-ueberfordert.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8203-20221107-der-staat-ist-digital-voellig-ueberfordert.htm
Tags: #IT-Projekte #Beamtenstatus #Verwaltung #ePA #eGK #ePerso #e-ID #e-Voting #Neo-Nazis #ALG-II #Biometrie #Fingerabdruck #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMining #Rasterfahndung #Datenbanken #eBorder #Verhaltensänderung #Internet #Transparenz #Informationsfreiheit #Wiki #EU

15.08.2022 Das Video-Ident Verfahren ist kaputt

Eine Scheinsicherheit wird vorgegaukelt

Seit 2001 überschlagen sich die Regierungen der westlichen Staaten mit sogenannten "Sicherheitsgesetzen", die den "Terrorismus" abwehren sollen. Praktisch gehr es meistens um eine vollständigere Überwachung ihrer Bürger.

Seit fast 2 Jahren nehmen die Angebote für das Video-ident-Verfahren zu. Dabei wird zur Erteilung einer Kreditkarte oder bei Eröffnung eines Bankkontos verlangt, dass der Antragsteller seinen Ausweis oder Pass einscannt oder vor die Kamera hält und sich dann selbst vor die Kamera setzt.

Eine "intelligente" Software soll dann feststellen, dass Bild und Person identisch sind. Dieses Verfahren wurde auch seit einem Jahr für die Eröffnung einer elektronischen Patientenakte angewendet.

Nun hat der Chaos Computer Club (CCC) nachweisen können, dass man dieses Verfahren "mit Open-Source-Software sowie ein bisschen roter Aquarellfarbe" austricksen kann. Nach einer Mitteilung des Chaos Computer Club war es möglich verschiedenen Video-Ident-Verfahren zu täuschen.

Die Gematik als Betreiber der Infrastruktur im Gesundheitswesen hat daraufhin dieses Identifikationsverfahren eingestellt. Das war vernünftig und logisch. Doch was ist mit den anderen Anwender, vor allem den Banken?

Anfragen von netzpolitik.org an die Aufsichtsbehörden, ob auch ein Verbot von Video-Ident in Erwägung gezogen wird, brachten lediglich die Antwort:

"Hinweise auf Sicherheitsprobleme oder Schwachstellen in Bezug auf das Identifizierungsverfahren nehmen wir sehr ernst und überprüfen diese."

Mit dieser Antowrt sind sich Bundesnetzagentur (BNetzA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) einig aber ein für die Sicherheit der Nutzer notwendiges Verbot dieses unsicheren Verfahrens ist bisher nicht erfolgt. Dabei könnte das vom BSI empholene und bisher(!) sichere Verfahren mittels der Online-Ausweisfunktion des Personalausweises mit einem Verbot von Video-Ident sogar gepusht werden.

PS. „Rohrkrepierer“ nennt der CCC die Online-Ausweisfunktion des Personalausweises weil kaum jemand sie nutzt ... Selbst der Aktivierungszwang der eID-Funktion vor mehr als einem Jahr hat nicht den Durchbruch gebracht.

Mehr dazu bei https://netzpolitik.org/2022/video-ident-eingestuerzte-brueckentechnologie/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3p9
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8113-20220815-das-video-ident-verfahren-ist-kaputt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8113-20220815-das-video-ident-verfahren-ist-kaputt.htm
Tags: #Video-IdentVerfahren #Scheinsicherheit #CCC #Hack #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #ePerso #eID-Funktion #eGK #ePA #Banken #Kreditkarten

21.06.2022 Der Personalausweis darf nicht als Pfand vergeben werden

Es wird verlangt, obwohl verboten

"Dann brauche ich noch Ihren Personalausweis als Pfand" ist oft die Ansage bei der Ausleihe besonders von teuren Sportgeräten, wie Fährrädern, Taucherausrüstung o.ä.

Und dann muss man eigentlich sagen

• "Das ist zwar mein Ausweis, aber er gehört der Bundesrepublik Deutschland" oder
• "Das Personalausweisgesetz in § 1 Abs. 1 Satz 3 verbietet die Ausleihe"

Denn dort steht: "Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben". Und schon hat man ein Problem, denn man muss etwas anderes finden, was die Gegenseite als wertvoll genug ansieht, um den Ausleihvorgang durchzuführen. Eigentlich sollten die persönlichen Kontaktdaten - meinetwegen abgeschrieben vom Personalausweis für die Ausleihe ausreichen. Auch eine Fotokopie des Ausweises sollte man nicht erlauben.
Hat die Digitalisierung das Problem nicht längst gelöst?

Das sollte man erwarten, nach den vielen Veränderungen an Aussehen und Inhalt des Ausweisdokuments, doch im Gegenteil: Das Ausweisdokument ist nicht nur vom Preis - inzwischen 37€ - wertvoller geworden (s. z.B. Biometrisches Foto und Fingerabdruck von Allen ). Es enthält

• für Jede/n lesbar die Adresse und die persönlichen Daten
• RFID Chip mit den persönlichen Daten
• seit 2010 mit einem biometrischen Foto
• danach mit automatisch scharf geschalteter Authentifizierungsfunktion
• seit 2021 auch verpflichtend mit zwei Fingerabdrücken des Inhabers - nicht Besitzers (s.o.)
• seit neuestem auch als Ausweis-App auf dem Handy

Auch wenn die Verschlüsselung des RFID-Chips für Normalmenschen sicher sein sollte, so können Personen mit Beziehungen zu "amtlichen Lesegeräten" darauf zugreifen und wer dies im Ausland sein könnte, ist schwer zu entscheiden. Hier ergibt sich die Gelegenheit auf den heutigen Geburtstag unseres Ehrenmitglieds Edward Snowden zu verweisen, der uns 2013 mit seinen Enthüllungen zu PRISM und anderen Überwachungsprogrammen auf die Gefahren durch Geheimdienste und Hacker aufmerksam gemacht hat.

Auch der Ausweis auf dem Handy ist keine Lösung des Problems, es sei denn, das Handy ist so wertvoll, dass es als Pfand angesehen wird. ;-)
Damit stellt sich die Frage, wofür der Ausweis auf dem Handy überhaupt gut sein sollte (Elektronischer Personalausweis auf dem Handy? ).

Mehr dazu bei https://www.chip.de/news/Personalausweis-niemals-aus-der-Hand-geben-Warum-das-sogar-per-Gesetz-verboten-ist_184294516.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oa
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8056-20220621-der-personalausweis-darf-nicht-als-pfand-vergeben-werden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8056-20220621-der-personalausweis-darf-nicht-als-pfand-vergeben-werden.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Pfand #Besitz #Ergonomie #Datenpannen #Handy #Smartphone #AusweisApp #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei

Sozialkreditsysteme und Zwangsdigitalisierung

Von China lernen, heißt siegen lernen?

In der EU soll im Sommer in Italien Europas erstes Sozialkreditsystem an den Start gehen. Die „Smart Citizen Wallet“ wird den Menschen in Bologna bei "tugendhaftem Verhalten" Punkte bringen,

Zunächst ist die App freiwillig

Man kann damit als tugendhafter Bürger "Punkte" sammeln, wenn man den Müll trennt, den ÖPNV benutzt und sich auch sonst nichts zu schulden kommen lässt. Was wie viele Punkte bringt, wird zur Zeit noch von der Stadtverwaltung definiert.

Natürlich ist die Nutzung der App freiwillig, der Anreiz sind dabei die Vorteile, die einem die "Punkte" einbringen. Mit der Zeit werden auch Nachteile für diejenigen entstehen, die sich dem System verweigern. Am Schluss werden "die wenigen Uneinsichtigen", die Verweigerer, eine Minderheit darstellen und "ausgesondert".

Das ist die Erwartung der Kritiker eines Sozialkreditsystems. Eine erste mißlungene Probe waren Corona-Warn-App und Luca-App. Auch die Nutzer dieser Apps sollten mit Vorteilen, meist dem Zugang zu einer Gaststätte oder Veranstaltung, geködert werden. Die Nicht-Nutzer wurden ausgeschlossen oder es wurden ihnen Hürden in Form von Formularen oder Corona-Test auferlegt.

Beobachtung auf Schritt und Tritt

Mit der Installation der App holt man sich gleichzeitig den Spion in die Hosentasche. Die App ist selbstverständlich an die digitale Identität des Nutzers gebunden - etwa über den digitalen Ausweis (auf dem Handy) oder über eine lokale Registrierung. Und die App "weiß" wo man mit seinem Handy entlang geht und kann in weiteren Entwicklungsschritten sicher mit anderen Apps "kooperieren". Dazu bieten sich im Kapitalismus sicher diverse Einkauf-Apps an, die gerne registrieren würden, was ihr Kunde sonst noch so macht ...

Neben Italien gibt es auch in anderen EU-Staaten ähnliche Entwicklungen. So nennt der verlinkte Artikel Österreich: die „ID Austria“ ersetzt die „Bürgerkarte“ und die „Handysignatur“ und ist ein entscheidender Schritt in Richtung des österreichischen „smarten Bürgers“.

Alle diese Projekte sollen zusammenlaufen in das große Projekt: das „European Digital Identity Wallet“ – ein Projekt der EU-Kommission und Ursula von der Leyen. In Deutschland sind die dazu gehörenden Pläne zu einem verdeckten Smartphone-Zwang der digitale Führerschein und der Ausweis auf dem Handy. Der analoge Ausweis wird noch einige Zeit akzeptiert werden, aber seine Nutzung wird "umständlicher" gemacht. Irgendwann bedeutet das: ohne Smartphone kein Ausweis und kein Führerschein.

Mehr dazu bei https://tkp.at/2022/04/19/in-italien-erstes-europaeisches-sozialkreditsystem-kommt/
und unsere Artikel zum Thema Zwangsdigitalisierung https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7998-20220426-sozialkreditsysteme-und-zwangsdigitalisierung.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7998-20220426-sozialkreditsysteme-und-zwangsdigitalisierung.htm
Tags: #Sozialkreditsysteme #tugendhaft #Italien #EU #Verhaltensänderung #China #Elster #eGK #ePA #DSGVO #Überwachung #Zwangsdigitalisierung #Handy #Smartphone #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #elektronischePatientenakte #Datenpannen #ePerso #Führerschein

05.02.2022 Fingerabdruck im Personalausweis rechtswidrig?

Fingerabdruck im Personalausweis kommt vor den EuGH

Diese Frage muss nun - nachdem seit dem 1. August letzten Jahres dazu ein gesetzlicher Zwang besteht - der EuGH klären. Wie netzpolitik.org schreibt, sieht das Verwaltungsgericht Wiesbaden grundsätzliche Rechtsprobleme, wenn für den Besitz eines Personalausweises die Abgabe der Fingerabdrücke verpflichtend ist.

Dieser Meinung sind wir seit Jahren! (siehe unsere Artikel zum Thema https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=fingerabdruck+eperso&sel=meta )

Über dreihundert Millionen EU-Bürger müssen zwei Fingerabdrücke auf dem Ausweis in digitaler Form speichern lassen, nur weil die EU-Verordnung 2019/1175 das verlangt. Das Verwaltungsgericht Wiesbaden meint,

• für das Zustandekommen der Verordnung außerhalb des eigentlich vorgeschriebenen ordentlichen Gesetzgebungsverfahrens gab es keine Rechtsgrundlage,
• die DSGVO werde dadurch verletzt, da diese eine Datenschutz-Folgenabschätzung vorschreibt. Die Risiken einer Verarbeitung von sensiblen Daten wie Fingerabdrücken wurde jedoch vorab nicht analysiert.
• dass die Europäische Grundrechtecharta durch diese Vorschrift verletzt wurde (Art. 7+8: Schutz der personenbezogenen Daten).

Die Unterstützer des Klägers, netzpolitik.org und Digitalcourage, verweisen zusätzlich auch darauf, dass der Zwang zur Abgabe von Fingerabdrücken nicht nur ungerechtfertigt und unverhältnismäßig sei, sondern auch die Fälschungssicherheit des Ausweises nicht erhöht. Auch dieses Argument unterstützt das VG Wiesbaden in seinem Beschluss ausdrücklich.

Im Gegenteil, die Abgabe eines Fingerabdrucks erhöht die Möglichkeit eines Identitätsdiebstahls ungemein. Diese Gefahr wurde durch die Erweiterung des speichernden RFID-Chips noch vergrößert, da dieser auch aus einiger Entfernung auslesbar ist. Zum Hack des ePersos oder des Reisepasses gab es bereits auf CCC-Kongressen eindruckvolle Vorführungen.

Mehr dazu bei https://netzpolitik.org/2022/personalausweis-zwangsweise-abgabe-der-fingerabdruecke-kommt-vor-den-eugh/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7916-20220205-fingerabdruck-im-personalausweis-rechtswidrig.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7916-20220205-fingerabdruck-im-personalausweis-rechtswidrig.htm
Tags: #Fingerabdruck #ePerso #EuGH #Polizei #Geheimdienste #Hacking #Biometrie #Bestandsdaten #Hack #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMinig #Rasterfahndung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verhaltensänderung #Zwangsdigitalisierung

12.10.2021 IT-Projekte versenken kann Deutschland

Nichts außer Kosten und Risiken für die Privatsphäre

Über die unendliche Geschichte von "elektronischer Gesundheitskarte" (eGK) und der glücklicherweise weiterhin kränkelnder "elektronischen Patientenakte" (ePA) haben wir schon oft genug berichtet. Oft genug? - wohl doch nicht genug, denn diese Milliardengäber werden weiterhin mit Steuergeldern und Beiträgen der gesetzlich Versicherten voll geschütet ...

Doch im Spiegel liefen uns noch 2 weitere IT-Projekte des Bundes über den Weg - nichts großes und doch einfach in den Sand gesetzt.

Nora

Nora sollte die offizielle App der 16 Bundesländer für Notrufe werden. Na ja, es sind nicht ganz 16 Bundesländer geworden, denn Berlin hat seine Verwaltungsvorbereitungen für den jetzt geplanten Start der App nicht geschafft. Wozu braucht man für Notrufe ein App, wenn man doch ein Telefon hat? Nun ja, man hatte ausnahmsweise mal an Menschen mit allen möglichen Sprach- oder Hörbeeinträchtigungen gedacht und an Notsituationen, in denen man nicht laut sprechen kann, so dass auch ein stiller Notruf möglich wäre.

Und da fangen die Problem der App an, denn diese kann nur deutsch und englisch, weist unbekannte oder falsch geschriebene Notrufe mit der Bemerkung man möge "bitte deutsch schreiben" ab. Darüber hinaus muss man sich den Ort seines Notrufs genau vorher überlegen, denn die Antwort des Systems kann auch lauten "Hier gibt es keinen Nora-Notruf". Das gilt nun erst einmal bundesweit, denn die App wurde wieder aus den App Stores entfernt, angeblich weil "die Server überlastet" wären.

E-Rezept

2005 hatte Angelas Merkel die "elektronischer Gesundheitskarte" (eGK) zu einem "Leuchtturmprojekt" erklärt - 16 Jahre später kann sie eigentlich nichts weiter als der mögliche Zugang/Schlüssel zur "elektronischen Patientenakte" (ePA) zu sein, die ebenfalls kaum etwas kann und eventuell 2022 (nur) auf einem Smartphone funktionieren könnte. Die Frage des Spiegel, welchen Nutzen die Versicherten von der ePA bisher haben, beantwortete der Chef der Kassenärztlichen Vereinigung zum Start mit den Worten: "Konkret noch gar keinen".

Ein Teil der ePA sollte das e-Rezept sein, dass ab dem 1. Oktober 2021 eingeführt werden sollte. Die verantwortliche Firma Gematik, zu 51% im Besitz des Gesundheitsministeriums hatte den Start einen Tag vorher abgesagt. Man wollte wohl den Wahltag erst einmal hinter sich haben.

ID Wallet

Genau so erging es auch der ID Wallet der App für den digitalen Ausweis und Führerschein. Kurz vor der Wahl erschien die App in den App Stores und jetzt ist sie wieder verschwunden - und das ist auch gut so!

Lilith Wittmann hatte auf Twitter veröffentlicht, was an der ID Wallet alles nicht richtig läuft und das im Interview mit Netzpolitik.org mit drei grundlegenden Problemen begründet:

• die Domain-Name-Server waren so schlecht konfiguriert, dass ein Angreifer beliebige Subdomains hätte einrichten können,
• das 2. Problem kennen wir aus dem 1. Beispiel oben: die Server brechen bei Last einfach zusammen,
• und noch ein Sicherheitsproblem: wer die Daten einer ID Wallet abfragen möchte, muss sich nicht authentifizieren - sollte das eine gewollte Hintertür sein? So diletantisch kann ja nicht mal der Bund sein ...

Der Spiegel macht für die letzte App den "Milliardenmurkser" (s. Maut) Andreas Scheuer maßgeblich mitverantwortlich, denn der digitale Führerschein wr sein Steckenpferd. Wir sehen alle diese Projekte seit Jahren kritisch und sehen die Schuld generell im "blinden Tapsen im Neuland" und der Weigerung der Verantwortlichen vor einem Projektstart mit Bedenkenträgern ins Gespräch zu kommen, um Gefahren für die Privatsphäre der Nutzer und Vor- und Nachteile für die Gesellschaft abzuwägen.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/nora-e-rezept-und-id-wallet-deutschland-ist-das-digitale-schilda-a-b1c6458f-4857-4449-beab-fff8b683484e
und die Kritik an der ID Wallet https://netzpolitik.org/2021/interview-zu-id-wallet-konzeptionell-kaputt-und-ein-riesiger-rueckschritt/
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche="eGK+ePA"&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7797-20211012-it-projekte-versenken-kann-deutschland.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7797-20211012-it-projekte-versenken-kann-deutschland.htm
Tags: #Nora #ID-Wallet #Notruf #ePA #eGK #Apps #IT-Projekte #elektronischeGesundheitskarte #eHealth #ePerso #Ausweis #Führerschein #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Hacking #Verschlüsselung #Neuland #Überwachung #Datenbanken #Blockchain

Die tödlichen Vorteile des biometrischen Abbilds

Wie löscht man Datenbanken nach einem "Regierungswechsel"?

Wie wichtig das biometrische Foto in den neuen Ausweisen ist, wurde nicht nur uns gepredigt, sondern auch in Afghanistan wurden die Menschen zur Abgabe ihrer biometrischen Daten gezwungen. Dies wird für viele von ihnen nun zu einer möglicherweise tödlichen Gefahr.

Die Gruppe Human Rights First schrieb am Montag auf Twitter, "Wir wissen, dass die Taliban jetzt wahrscheinlich Zugang zu verschiedenen biometrischen Datenbanken und Geräten in Afghanistan haben." Das sind in Afghanistan Datenbanken mit Fingerabdrücken, biometrischen Fotos und Iris-Scans.

Der digitale Personalausweis, die Tazkira, erlaubt es auch bestimmte ethnische Gruppen zu enttarnen. Aber auch die Telekommunikationsunternehmen verfügen massenhaft über Daten, die zur Verfolgung und gezielten Ansprache von Menschen genutzt werden können, die sich in den vergangenen Jahren politisch geäußert haben.

Die Menschen in Afghanistan, insbesondere Jugendliche sind z.Zt. dabei ihre Handys zu säubern, indem sie Nachrichten und Musik löschen. Vielen ist nicht klar, das ihre Vorlieben und Interessen auch aus den Metadaten bei den Providern abgeleitet werden können.

Dazu noch ein Update:
Eines der Hauptargumente gegen Wikileaks und Julian Assange war ja, er habe Kollaborateure der Amerikaner gefährdet. Wenn die Taliban die Namen bei Wikileaks sieht, sind die so gut wie tot. Das stimmt natürlich nicht, der Assange hat die Namen extra rauszensiert und mit Medienpartnern zusammengearbeitet, die auch nochmal drübergegangen sind, um das Szenario zu vermeiden.
Nun können wir in Afghanistan gerade sehen, wie der Westen da mit seinen Kollaborateuren vor Ort umgeht. ...

Aus Fefe's Blog: https://blog.fefe.de/?ts=9fe2c00f

Mehr dazu bei https://www.reuters.com/article/afghanistan-tech-conflict/afghans-scramble-to-delete-digital-history-evade-biometrics-idINL8N2PO1FH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7741-20210819-die-toedlichen-vorteile-des-biometrischen-abbilds.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7741-20210819-die-toedlichen-vorteile-des-biometrischen-abbilds.htm
Tags: #Afghanistan #Taliban #Ausweis #ePerso #Biometrie #Abbild #Iris #Fingerabdruck #Verfolgung #Provider # #Kundendaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit

"Zwangsdigitalisierung"

Zwänge zur Nutzung digitaler Geräte

Hier ein paar Beispiele über die Zwänge zur Nutzung digitialer Geräte, um überhaupt am öffentlichen Leben teilnehmen "zu dürfen".
Die Links bei den einzelnen Begriffen (nur auf unserer Webseite) führen jeweils zu einem Artikel diesen Themas. Meist gibt es dazu weitere Artikel, die man am besten über die Suchfunktion auf unseren Seiten erreicht.

Alle Artikel zum Thema "Zwangsdigitalisierung" gibt es hier https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm
und zusammengefasst in dem Artikel zu einer Fernsehsendung im Offenen Kanal Berlin vom Herbst 2020
Der Artikel: "Zwänge zur Nutzung digitaler Geräte" https://www.aktion-freiheitstattangst.org/de/articles/7479-20201210-zwaenge-zur-nutzung-digitaler-geraete.htm
und das Video https://www.aktion-freiheitstattangst.org/images/videos/202011DiskussionZwangsdigitalisierung.mp4
und das Video bei Youtube https://youtu.be/-C8muyZjy6o

Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7528-20210127-zwangsdigitalisierung.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7528-20210127-zwangsdigitalisierung.htm
Tags: #eGK #ePA #DSGVO #Überwachung #Zwangsdigitalisierung #Fingerabdruck #Biometrie #RFID #Handy #Smartphone #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #elektronischePatientenakte #Datenpannen # #Datenskandale #RFID #elektronischeGesundheitskarte #eHealth #Corona #ePerso #Videoüberwachung #KI #AI #künstlicheIntelligenz #Indect #Verschlüsselung #ePA #eGK #VDS #BKA-Gesetz #EdwardSnowden #XKeyScore