Gibt soweit ich weiß wenige Argumente dagegen solange du deinem Gerät halbwegs vertraust. Die Daten werden nicht in der App gespeichert sondern bleiben auf dem Perso.
this post was submitted on 06 Jan 2024
15 points (100.0% liked)
de_EDV
3815 readers
1 users here now
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
founded 1 year ago
MODERATORS
Und woher weiß ich, ob ich meinem Perso vertrauen kann?
Er ist vom Bürgeramt und nicht von DiDN oder DiDN2
Und die Daten die da drauf sind kann keiner zugreifen, der nicht darf? Und auch verschlüsselt? Mit welchem Schlüssel und wo liegt der? Nach der Telematik glaub ich da an garnix mehr
Nur wer die PIN kennt, kann die Daten auslesen. Aber da steht nicht mehr drin, als auf dem Ausweis drauf
Ah, das klingt nachvollziehbar und einigermaßen sicher.
Ganz abgesehen davon dass ich das jetzt nicht nachgeschaut habe aber meine mich zu erinnern dass für den Zugriff auf die Daten immer und auf jeden Fall die Pin notwendig ist (also vmtl/hoffentlich verschlüsselt wenn auch nicht mit einem besonders guten Key)
-
Für den Zugang zu den Daten muss man den Perso haben weil ja nur NFC geht. Ist natürlich blöd wenn du den verlierst aber dann bekommt der Finder ja eh alles was drauf gedruckt ist
-
Du hast auch gar keine Wahl. Jeder neue Perso hat diese Funktion. Kann man gut oder schlecht finden, aber genauso wie Fingerabdrücke ist das jetzt einfach Pflicht. Fingerabdrücke kann man zumindest halbwegs umgehen mit ein bisschen Selbstverstümmelung
Der Perso selbst prüft die Pin. Dein Lesegerät schickt an den die Pin und der Antwortet entweder mit den Daten oder eben nicht. Deswegen ist es auch kein Problem das es nur 6 Ziffern sind da in 3 Versuchen die richtige ersten werden müsste.
Außerdem find ich es lustig wie es auf der einen Seite immer heißt Digitalisierung kommt nicht vorwärts und dann werden solche Dinge wie der ePerso abgelehnt. ZB. Postident bei der Krankenkasse konnte ich mir dank dem Perso komplett sparen.
Ah stimmt das war Sim mäßig mit eine beschränkten Anzahl Versuche. Ich find's auch eher absurd den e-perso abzulehnen, der schadet tatsächlich erstmal nicht. Es gibt aber eine ganze Menge Bestrebungen in dem Bereich die tatsächlich bedenklich sind und darauf aufbauen dass es einen e-perso gibt.
Ganz abgesehen von den E-Wallets die auch geplant sind/pilotiert werden die ich eher furchtbar finde.
Danke allen für die Antworten.
Habe mir jetzt einen Termin machen lassen, die Vorteile überwiegen für mich.
Zu Punkt 2: Ich hab meinen Perso noch vor der Pflicht und der Pflicht zu Fingerabdrücken schnell neu ausstellen lassen (war sowieso an der Zeit.).
Mag sein, das jeder neue Personen die Funktion per se mitbringt, aber man muss Sie ja nicht aktivieren wenn man nicht möchte.
Danke für die ausführliche Antwort! Find's schade, dass das verpflichtend ist, obwohl es (noch) keine Notwendigkeit gibt.
Jaaaaa das ist halt auch ein Henne-Ei Problem. Mit dem e-perso hab ich eigentlich keine Probleme Datenschutz mäßig. Da ist halt ein NFC Chip drin auf dem genau das drauf steht was auch drauf gedruckt ist
Das Problem gibt's aber auch schon n paar Jahre, hab meinen Perso vor 8 Jahren oder so verlängert und könnte da schon "verweigern" und da war das ja noch sehr lange hin ...
Jep das mit dem verweigern wurde vor wenigen Jahren rausgestrichen. Mit ein bisschen Glück hast du genug Zeit vor der nächsten Erneuerung, dass du deine abdrücke nicht abgeben musst. Da laufen glaube ich noch klagen gegen
Dann drück ich mal die Daumen für alle Klagenden in diesem Fall. Ich persönlich finds drüber, dazu zu zwingen. Als Angebot wäre das was ganz anderes. Aber auch dann müssten sie mich erstmal von der Sinnhaftigkeit überzeugen. Man kann sich auch wunderbar ohne Perso im Internet identifizieren ...
Wie identifizierst du dich ohne Perso im Internet? Postident und ähnliches sind ja auch Perso Überprüfung.
hm verdammt, wollte eigentlich über konten, aber die sind ja auch alle über perso bzw postident identifiziert ...
Genau, soweit ich das verstanden habe geht dabei eigentlich nur der Job des postident Mitarbeiters drauf und ich muss mir keine Hose mehr anziehen um ein Konto zu eröffnen.
Kritisch wird's wenn andere Dienste das benutzen wollen, bzw gezwungen werden es zu nutzen. Stichwort Altersnachweis oder Klarnamenpflicht
Klingt an sich nicht schlimm.
Da bin ich komplett bei dir, das würde ich komplett anders bewerten. Allerdings hätte ein social Media mit Klarnamenpflicht vllt die Chance ein nicht hasserfüllte Ort zu werden, weil jeder mit seinem Namen für seine Aussagen steht. Ist aber vllt auch nur ein Traum ^^
Pseudonymisierte Foren fänd' ich geil.
TLDR; Jeder muss mit einem kryptographischen Verfahren mittels Perso nachweisen, dass er eine natürliche Person ist, aber der Forums-Betreiber erfährt nicht wer es ist. Jeder Bürger kann sich nur einmal anmelden und ist unter einem Pseudonym unterwegs.
Keine Bots, kein Spam, keine Trollfarmen aus StPetersburg. Trotzdem freie Rede.
Und was, wenn da jemand Straftaten begeht? Wie würde das geahndet werden?
Der Verursacher muss dann mit klassischer Ermittlungsarbeit gefasst werden. Es wäre also nicht anders wie heute.
In einer freiheitlichen Demokratie müssten wir damit leben, dass nicht jedes Vergehen geahndet wird.
Mehr Sicherheit erkaufen wir uns nur durch weniger Freiheit. Im Nationalsozialismus gab es zum Beispiel keine Mafia, dafür eine blühende Korruption.
Ich find das Internet mit den anonymen Möglichkeiten auch super, aber einen Rechtsdurchsetzungsfreien Raum können wir uns glaube nicht leisten. Garnicht präventiv aktiv werden zu können wäre nicht gut. Freiheit für Sicherheit aufgeben aber auch nicht ... Schwierig
Das Internet ist kein rechtsfreier Raum.
Zum Ermitteln des Verursachers lassen sich ja auch noch Sachen wie die IP-Adresse oder der Fingerabdruck des Browsers heranziehen.
Habe ich auch nicht gesagt. Er ist rechtsdurchsetzungsfrei. Man kann hier problemlos hetzen, aber die Polizei wird sagen "das ist ja das Internet, was sollen wir da schon machen", war zumindest vor nicht allzu langer Zeit so, als Böhmermann sich die Situation in allen Bundesländern mal angeschaut hat. Da war das nämlich die häufigste Reaktion auf Gesetzesbruch im Netz ...
Ich nutze die AusweisApp von F-Droid regelmäßig mit dem nPa und das funktioniert prima.
Konzeptionell sehr sicher:
- Mit NFC lassen sich nur die Daten auslesen, die auch aufgedruckt sind.
- Dazu ist ein Passwort nötig, das der Prozessor im Perso verarbeitet, also nur 3 Versuche.
- Man sieht vor dem Verschicken alle Informationen in der App.
- Ausgereift weil 14 Jahre alt.
Habs mal vor Jahren schon verwendet, um Gehaltsabrechnungen von meinem AG über Datev abzurufen. War damals schon die F-Droid version und hat relativ gut funktioniert. Hab auch mal in mein Rentenversicherungskknto reingeschaut und sogar meine aktuelle Prepaid-SIM mit der DHL-App freigeschalte (also ohne Videocall). Ging alles sehr schnell und war für mein empfinden einfach. Bin aber auch Softwareentwickler :-)