ZitatOriginal geschrieben von raix
Bist du gerade auf Drogen?
Hast Du das erst jetzt fest gestellt? 
Neuer (teurer) Personalausweis ab 01.11.10 / 01.08.21 / 01.05.25 digital Passbilder
-
-
-
Zitat
Original geschrieben von raix
Bist du gerade auf Drogen?Wieso soll ich auf Drogen sein???? Ich hab damit nix am Hut? :confused:
Aber bei diesem neuen Ausweis und seiner Funktionen gehts um mehr als nur um eine dumme Bankkarte. Da geht es um DEINE DIGITALE IDENTITÄT (einschließlich Fingerabdrücke) ALSO WIRKLICH ALLES.
Da MUSS der Staat dafür sorgen das es sicher ist und auch drakonische Strafen androhen für solche höchst Kriminellen die dieses System angreifen, hacken, auskundschaften und so weiter.....
EDIT:
Genauso könnte ich DICH fragen ob DU auf Drogen bist! - Und, was haste genommen?LG
-
Zitat
Original geschrieben von Bielefelder
Aber bei diesem neuen Ausweis und seiner Funktionen gehts um mehr als nur um eine dumme Bankkarte. Da geht es um DEINE DIGITALE IDENTITÄT (einschließlich Fingerabdrücke) ALSO WIRKLICH ALLES.
Deswegen zahle ich immer nur Bar und habe für die nächsten 10 Jahre noch meinen alten Ausweis, sowie einen Reisepaß ohne Fingerabdrücke
ZitatOriginal geschrieben von Bielefelder
Da MUSS der Staat dafür sorgen das es sicher ist und auch drakonische Strafen androhen für solche höchst Kriminellen die dieses System angreifen, hacken, auskundschaften und so weiter.....Willkommen im Leben!
Der CCC hat ja schon vor längerer Zeit vor möglichen Schwächen gewarnt, die wurden von den Behörden ja ignoriert. Hätte man mal lieber drauf hören sollen, dann hätte man die Schwächen nämlich beheben können.Das sind nämlich keine Kriminellen oder gar "Terroristen" (sind wir etwas von der Bild indoktriniert worden?), sondern Leute die an der Sicherheit solcher Technik interessiert sind und, wenn man mit ihnen arbeitet, konstruktive Vorschläge machen.
Um solche Vorschläge machen zu können, muss man mögliche Angriffe aber eben vorher auskundschaften und testen.Deswegen habe ich ja gesagt, wer einfach behauptet "Die Technik ist sicher!", hat überhaupt keine Ahnung von der ganzen Thematik und soll mal schön die Füße still halten.
-
ZitatAlles anzeigen
Original geschrieben von raix
Deswegen zahle ich immer nur Bar und habe für die nächsten 10 Jahre noch meinen alten Ausweis, sowie einen Reisepaß ohne FingerabdrückeWillkommen im Leben!
Der CCC hat ja schon vor längerer Zeit vor möglichen Schwächen gewarnt, die wurden von den Behörden ja ignoriert. Hätte man mal lieber drauf hören sollen, dann hätte man die Schwächen nämlich beheben können.Das sind nämlich keine Kriminellen oder gar "Terroristen" (sind wir etwas von der Bild indoktriniert worden?), sondern Leute die an der Sicherheit solcher Technik interessiert sind und, wenn man mit ihnen arbeitet, konstruktive Vorschläge machen.
Um solche Vorschläge machen zu können, muss man mögliche Angriffe aber eben vorher auskundschaften und testen.Deswegen habe ich ja gesagt, wer einfach behauptet "Die Technik ist sicher!", hat überhaupt keine Ahnung von der ganzen Thematik und soll mal schön die Füße still halten.
Mein Reisepass hat auch noch keine Fingerabdrücke drin
Bezahlen tu ich mit meiner Bankkarte schon. Da ist mir noch nie was passiert und das System ist ja sicher weil man (immer mehr) nur noch mit der PIN bezahlen kann. Und wer die nicht hat der kann mit der Bankkarte nicht viel machen.... (hoffe ich doch?!)Der CCC das sind keine Kriminellen. Die meine ich auch nicht. Die haben schon öfter auf Schwachstellen hingewiesen. Dort kannste sogar anrufen, die kommen (meines Wissens) sogar vorbei und testen Dein System bei Dir. Oft finden sie was und das ist dann für die Auftraggeber nicht immer witzig. Aber man bekommt dann Hilfestellung von denen.
Mit den Kriminellen m eine ich die richtigen Hacker, die das machen um abzuschöpfen für kriminelle Zwecke. Also die "Cyber-Mafia". Das ist eine wirkliche Bedrohung im Zusammenhang mit dem neuen Ausweis. Und da müßte es drakonische Strafen geben.
LG
-
Und die "Cyber-Mafia" siehst du direkt hinter jedem Blogpost?
Mal zum Nachdenken:
Wenn ich aus solchen Lücken Kapital schlagen will, dann mache ich die NICHT öffentlich sondern schreibe die passende Software, um die aus zu nutzen.Wenn ich die Benutzer vor solchen Fehlern warnen will, dann mache ich die Lücke öffentlich.
Was trifft jetzt wohl zu?
Vielleicht erstmal überlegen, bevor die von der Bild-Zeitung antrainierten Vokabeln um sich geworfen werden.
-
woher manche Leute meinen zu wissen welche Zeitungen ich lese......
-
Zitat
Original geschrieben von raix
..... und habe für die nächsten 10 Jahre noch meinen alten Ausweis,Jaaaa, nach HEUTIGEM STAND ja. Aber Du weißt nicht - ob der Staat die alten Ausweise irgendwann (das kann (vielleicht) schon bald sein) für nicht mehr gültig erklärt. Denn die Bundesrepublik Deutschland ist Eigentümer der Dokumente..... Und dann MUSST Du den neuen nehmen. Und Fingerabdrücke sind dann möglicherweise NICHT MEHR FREIWILLIG......
Zuzutrauen wäre ihnen das (dem Staat). Es haben sich zu viele noch rechtzeitig "den alten" besorgt und dafür ihren alten "verloren". Das verlängert jetzt die Zeit bis alle den neuen haben. Das KÖNNTE die Regierung beschleunigen versuchen........
Aber das ist nur eine Vermutung von mir. Ob es so kommt?? Wer kann das wissen?
LG
-
Zitat
Original geschrieben von Bielefelder
Aber Du weißt nicht - ob der Staat die alten Ausweise irgendwann (das kann (vielleicht) schon bald sein) für nicht mehr gültig erklärt.Klar wissen wir das
Spätestens in 10 JahrenDenn dann ist der letzte alte so oder so ungültig. Und dann kann man wählen zwischen Reisepass mit garantiertem Fingerabdruckzwang und Personalausweis mit möglicherweise Fingerabdruckzwang.
Aber wenn man mal schaut, was an Daten ausgelesen werden könnten, ist das Theater sowieso übertrieben. Denn die ganzen Angriffsszenarien sehen vor, dass der Angreifer zugriff auf den Rechner hat. Also dann schon im Besitz jeglicher persönlichen Daten (Word Dateien, etc. auf dem Rechner), inkl Kontoverbindung und PIN (Internet Banking sei Dank). Und wer diesen Rechner auch noch zum Online Shopping nutzt, bietet dem Angreifer noch mehr Daten an.
Da lohnt es sich für den Angreifer schon gar nicht mehr, die paar läppischen Daten auf dem Personalausweis auszulesen. Bis dahin hat er schon wesentlich mehr Daten.
Und die wirklich interessanten Dinge sind beim Perso sowieso nur mit einer Signatur möglich. Und die geht nur mit einem Klasse 3 Lesegerät (Konfortleser).
Also ist das ganze getue sowieso obsolet. Denn wer soweit schon einen Angreifer auf dem Rechner hat, wird nicht nur in alle möglichen Botnetze integriert, sondern der Angreifer bestellt schon lange Waren auf dessen Namen und hat Zugriff auf die Konten.
Also wer Angst vor dem Personalausweis hat, der darf den PC nicht mehr zum shopping, Banking, etc. nutzen. Und die ganzen Sozialen Netze sind sowieso tabu.
-
Zitat
Original geschrieben von BernieBrot
Also ist das ganze getue sowieso obsolet. Denn wer soweit schon einen Angreifer auf dem Rechner hat, wird nicht nur in alle möglichen Botnetze integriert, sondern der Angreifer bestellt schon lange Waren auf dessen Namen und hat Zugriff auf die Konten.
Mit dem Unterschied, dass momentan der Händler das Risiko trägt, einem Identitätsmissbrauch auf dem Leim zu gehen. Da der neue Personalausweis jedoch als "absolut sicher" gilt, darf der Händler fest davon ausgehen, dass der Ausweisinhaber bestellt hat, d.h. der "Kunde" muss zahlen, unabhängig davon, ob er tatsächlich die Bestellung aufgegeben hat.Das ist übrigens auch der Grund, weshalb Online-Händler, die nur auf Vorkasse verkaufen, die eID nicht nutzen dürfen. Sie tragen ja kein (kreditorisches) Risiko.
-
Zitat
Original geschrieben von archie83
d.h. der "Kunde" muss zahlen, unabhängig davon, ob er tatsächlich die Bestellung aufgegeben hat.Hast Du mal eine Quelle für diese Aussage?
Übrigens muß der Angreifer für dieses Szenario genau den Moment abpassen, wenn der Ausweis auf dem Lesegerät liegt. Ansonsten kann auch der Angreifer nichts machen.
Aber er kann sich jederzeit, auch ohne Ausweis, z.B. in Dein Amazon Konto einloggen (die Daten hat er ja) und eine Bestellung aufgeben. Er kann sogar die Ware wo anders hin liefern lassen und die eMails abfangen (Du merkst also nichts davon). Selbiges gilt für eBay.
Und schon bist Du erst einmal in der selben Situation; Du musst also nachweisen, das Du nicht bestellt hast. Dumm nur, dass Dein Rechner was anderes sagen würde (falls man es soweit treiben würde, den Rechner zu beschlagnahmen, etc. pp.) Denn über Deinen Rechner wurde die Bestellung aufgegeben.
Also musst Du beweisen, das jemand anderes "vor Deinem Rechner" saß (Der Trojaner ist bis dahin schon längst weg). Und das mach dann mal.
Denn wenn z.B. bei eBay das jemand soweit treiben würde, kämst Du wirklich in Erklärungsnot. Und das ganz ohne neuen Ausweis.
Und bisher ist noch nicht eine einzige Bestellung über den neuen Personalausweis gelaufen. Und die Rechtssituation ist noch nicht einmal bis heute geklärt.
Ich will gar nicht behaupten, das der Perso 100% sicher ist. Aber einige erklären ja schon den Untergang des Abendlandes wegen dem Thema. Vergessen aber, dass das Abendland schon lange im sinken ist und das ganz ohne Perso
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!