Petition 13968

Zwerg schrieb:

Du musst dich nur ganz klein machen, sollte dir ja nicht schwer fallen.

Gruß Dieter

Am 21.11.2010 19:16, schrieb Zwerg:

Dann isses zu spät.

Die solltest Du beim Weihnachtsmann einreichen.

*MUHAHAHAAAAA* Übrijenz:

"Text der Petition Der Deutsche Bundestag möge beschließen, dass der Einsatz und die Nutzung des RFID-Chips (z.B. im Personalausweis) in Deutschland verboten wird, da jene Technik zu unsicher ist."

Carsten

--
Aus meiner beliebten Reihe 'Spaß mit Einstein':
"Um ein tadelloses Mitglied einer Schafherde sein zu können, muss man
vor allem ein Schaf sein."

Zwerg schrieb:

Das ist ein Märchen.

Der hoheitliche Bereich des ePerso mit Namen, Anschrift usw. kann nicht ausgelesen werden, ohne daß Du ihn demjenigen in die Hand drückst, der auslesen möchte. Also geht das nicht ohne Dein Einverständnis (PACE-Protokoll, Card-Access-Number).

brauchst Du alles nicht. Zumindest nicht deswegen.

Grüße,

--
Uwe Buschhorn

Hallo Uwe,

Danke fuer den Link mit den ausfuehrlichen Informationen zum Thema.

Zwerg

Am 21.11.2010 19:31, schrieb Uwe Buschhorn:

Was alles noch möglich sein wird, wird die Zukunft zeigen. Das Ding ist auf jeden Fall hoch interessant für alle, die Schindluder vorhaben. Eine quasi unanfechtbare Unterschrift, die als authentisch gelten MUSS, weil keine Manipulation möglich ist ( :) ), ist doch ein Leckerbissen für jeden, der jemandem einen Vertrag unterschieben möchte.

Und dass der Bürger "technisch und organisatorisch sicherstellen" soll, dass er den Identitätsnachweis nur in einem technisch sicheren Umfeld einsetzt ist ja wohl eine Luftnummer. Wer kann denn so etwas sicherstellen? Oma Erna? Klein Fritzchen? Otto Normalbürger? Max Mustermann? Niemand!

Wieso? Als erstes mal kommt natuerlich die Benutzung des Ausweises an Rechnern die unter Windows laufen nicht in betracht. Jeder weiss wieviele Viren es da gibt. Dann stellt sich die Frage fuer welche weiteren Betriebssysteme es Softwareunterstuetzung gibt. Und dann kann man ja mal weitersehen.

Aber wir sind ja in Deutschland. Vermutlich gibt es bald ein Gesetz das dich verpflichtet ihn zu benutzen, und kurz darauf eine Versicherung die dich vor den Folgen schuetzt. :-)

Olaf

Am 21.11.2010 19:52, schrieb Stefan Huebner:

Also ganz ehrlich:

Wenn jemand das Teil im Internet benutzt (wozu keiner gezwungen ist), dann sollte er auch wissen was er macht.

Ich hasse es, dass man heutzutage alles Idiotensicher^3 machen muss- bald gibt es bestimmt auch Messer ohne Messer...

Anstatt andauernd Panik zu machen und auf Quotenfang zu gehen sollten unsere tollen öffentlich rechtlichen Sender vielleicht mal wieder für das Sorgen wofür sie da sind: Aufklärung...

Das ist eigentlich egal, wieviel Viren auf einem Rechner sind, wenn man ein Gerät mit Tastatur und Display nimmt. Ist blöderweise noch kein Gerät dieser Kategorie vom BSI zertifiziert worden und es werden stattdessen massenweise unsichere Geräte verteilt.

Und auch die AusweisApp ist nicht so der Hit:

PS: wer mal ein schönes Spiel mit neuem Spielekonzept ausprobieren will: siehe das neueste Video in meinem Youtube Kanal.

--
Frank Buss, http://www.frank-buss.de
piano and more: http://www.youtube.com/user/frankbuss

Nein natürlich ist keiner dazu gewungen, nur kann man dann leider auch nix mehr kaufen - überspitzt gesagt. Sobald einem spürbare Nachteile durch die Nichtnutzung einer neuen Technik entstehen, die zuvor nicht bestanden, ist de facto eben doch ein Zwang da.

Ja das muss man, weil gegenüber denen, die die neuen Technologien für unredliche Machenschaften nutzen, 99,999% der Bürger technische Vollidioten sind.

Und worüber? Verspricht Herr Blüm dann aufklärerisch, dass die Ren.., äh, Ausweise sicher sind?

Am 21.11.2010 21:43, schrieb Stefan Huebner:

Nein, beim Beispiel Personalausweis sollte _genau_ erklärt werden _warum_ der neue Personalausweis im Netz unsicher sein kann und wie man es sicher macht. Aber nicht, dass eine Schulklasse das Dingen grillen kann und es deswegen unsicher ist.

Na, stapeln wir mal etwas tiefer. Für die hoheitlichen Daten muß der Angreifer die Card-Access-Number kennen (die ist aufgedruckt). Der schwierigere Teil besteht darin, daß der Angreifer auch ein (gültiges) hoheitliches Zertifikat haben muß. Das gibts nicht an jeder Ecke und ein geklautes ist nach 2 Tagen ungültig.

Ich habe mir das nPA-Gesetz noch nicht durchgelesen und IANAL. Aber soweit ich weiß, gilt die nichthoheitliche Authentifizierung (aka eID) eben gerade *nicht* als rechtswirksame Unterschrift. Dazu müßtest du dann noch die qualifizierte elektronische Signatur nachrüsten und damit signieren.

Sei doch froh. Angesichts dessen wird kaum ein Richter den Einwand "ich wars nicht, da muß Schadsoftware auf dem Rechner gewesen sein" ignorieren können.

Die Arschkarte gezogen haben allerdings die Shopbetreiber, die sich für teuer Geld eine eID-Infrastruktur hinstellen oder anmieten. Spätestens vor Gericht sind ihre schicken Authentisierungsbelege dann nämlich für das bewußte (mäusefressende) Tier.

XL

Wie soll der Chip im ePerso von der Ungültigkeit des geklauten Zertifikats erfahren?

mfg Jochen

--
ZX81 - C64 - Amiga - x86-Linux - iMac (OS X)

Der nPA hat ein (naturgemäß) rudimentäres Zeitmanagement. Immer dann wenn er eine Verbindung mit einer authentisierten Gegenstelle aufgebaut hat, läßt er sich von der die aktuelle Zeit sagen und aktualisiert seine interne "Uhr". Natürlich nur vorwärts und nur im Rahmen der Gültigkeit des anderen Zertifikats. "Uhr" ist hier natürlich nur ein Timestamp im persistenten Speicher des Chips.

Hoheitliche Zertifikate haben nur eine Gültigkeit von 1 oder 2 Tagen. Wenn du deinen nPA also regelmäßig einsetzt, dann ist seine Uhr recht bald hinter dem Zeitraum, in dem das geklaute Zertifikat gültig war.

Besser ist das ohne eigene Stromversorgung (und damit eine echte Uhr) im nPA wohl nicht zu machen.

XL

Axel Schwenke schrieb:

Aber das kommt noch. Ab 2013 verkauft die Meldebehörde den Bürgern zusätzlich ein Tamagotchi. Und es wird heißen, dass das Verfahren damit jetzt noch sicherer sei.

MfG hjs

Ich fuerchte du hast nicht so ganz verstanden worum es geht!

Dazu mal ein Beispiel. Ich habe eine Kreditkarte. Die nutze nur in Japan und auch dort nur an sehr vertrauenwuerdigen Stellen. Einkaufen im Internet tue ich damit nicht.

Letzten Monat stellte ich fasziniert fest das so etwa 2000Euro in

14-15 Einzelbetraege mit der Kreditkarte bezahlt wurden. Alle in Oesterreich. Wo ich schon viele Jahre nicht war und ganz gewiss noch nie mit der Kreditkarte.

Also bin ich zu meiner Bank, die Leute dort haben 42DinA4 Seiten ausgefuellt (ich hab selber nachgezaehlt) und zwei Tage spaeter war mein Geld wieder da. Ich musste nichts beweissen. Das ging einfach so. Sollte ein Oessi der Meinung sein das er Geld von mir bekommt dann darf er mich gerne verklagen und dort belegen wie er auf die absurde Idee kommt ich muesse ihm Geld geben.

Bei dem neuen Ausweis sollst du aber beweisen das alles in Ordnung ist, kannst du das nicht so hast du leider ein kleines Problem. Und deshalb werde ich den gewiss nicht benutzen. Es ist wichtig das saemtlich Risiken immer auf Seite dessen liegen der das Zeug herausgibt! Denn der hat ja schliesslich Einfluss darauf etwas zu verbessern.

Olaf

Heiko Lechner schrieb:

an

Da hast du zweifellos recht. Leider aber reden viele, auch hier, von Dingen, welche sie offensichtli= ch=20 nicht im entferntesten kennen :-) Offenbar hat mancher derjenigen, welche so lauthals =FCber die Unsicher= heit=20 und die ach so schlimmen Rechtsfolgen beim Gebrauch des Ausweises reden= bzw.=20 schreiben, weder das zugeh=F6rige Gesetz noch auch nur die doch recht=20=

allgemeinverst=E4ndlichen Erl=E4uterungen f=FCr Laien gelesen (oder all= zuwenig=20 davon verstanden).=20 Aber wie bei so vielen Dingen scheint das Problem vielfach nur darin zu= =20 liegen, da=DF man ab einem gewissen Alter grunds=E4tzlich gegen alles N= eue ist,=20 egal ob man es kennt und beurteilen kann oder nicht :-( Aber egal, in zwei oder drei Monaten spricht ohnehin keiner mehr davon =

-=20 egal ob mit oder ohne Alzheimer...

MfG Rupert