Sammelthread physische eSIM / Adapter (z. B. 5ber, 9esim, eSTKme)

Zitat von Tayku

Darf ich mal fragen, wo ich Informationen dazu finde? Bzw. warum das so (nicht) funktioniert? Letztlich sind es doch Daten, die gespeichert sind, und die könnte ich auch woanders speichern (lassen).

Weil dir der Anbieter nicht vertraut.

Verschiedene Hardware- und Softwaremaßnahmen verhindern ein Auslesen bzw. Mitlesen der Daten im Klartext.

So soll der "Diebstahl" und das Klonen von SIMs verhindert werden.

Aus Benutzersicht wäre es natürlich schön Herr über die eigenen Schlüssel zu sein. Die Nicht-Übertragbarkeit halte ich persönlich für einen Geburtsfehler der eSIM. Im Falle eines Gerätewechsels ist man deutlich unflexibler als bei der klassischen SIM.

Wenn die Geräte keine Slots mehr haben helfen auch die Adapter dieses Threads nicht mehr weiter. Entsprechende iPhones gibt es bereits.

Ah, da habe ich meine Frage wohl ungenau gestellt. Mir ist schon die Intention dahinter klar, dass Klonen und/oder Missbrauch verhindert werden soll mit Hilfe technischer Maßnahmen. Ich wollte jedoch wissen, wie sich diese technischen Maßnahmen im Detail darstellen. (Disclaimer: ich hab ein Informatik-Diplom und groben Überblick darüber, was theoretisch und praktisch möglich ist.)

Habe versucht mich etwas schlauer zu machen. Im Prinzip ist der Profil-Empfang recht einfach: man bekommt einen Startcode vom Anbieter, wo der Server und der Aktivierungscode (mit Zuordnung zu meinem Vertrag) drinstecken. Damit wird man authentifiziert, und das eigentliche Profil wird verschlüsselt übertragen. Ich gehe mal davon aus, dass das Profil auch verschlüsselt im Speicher abgelegt wird, damit erstmal das reine Auslesen des Speichers nichts bringt. Das Profil muss zur Nutzung entschlüsselt werden. Also ist die Frage, womit ist es abgesichert?

Es muss lokal sein, weil eine Internetverbindung ja erst nach Aufbau einer Mobilfunkverbindung möglich wäre. Ich vermute mal, es wird (neben allgemeinen Dingen) ein hardwaremäßig eingebauter und nicht auslesbarer Schlüssel verwendet („eUICC ID“?). Dieser sorgt dann jeweils für die Entschlüsselung des Profils für eine Anfrage vom Mobilfunknetz, und nur das Ergebnis wird wieder rausgegeben, nicht das gespeicherte Profil.

Die entscheidende Frage ist: sind diese eUICC-Chips irgendwie … zertifiziert und nur von bestimmten vertrauenswürdigen Firmen produziert? Oder kann die jeder bauen lassen? Die Spec wird vielleicht öffentlich oder gegen Geld erhältlich sein. Wie sieht das mit den Anbietern von eSIM-Adaptern aus? Verwenden diese eUICC-Chips von solchen Anbietern oder lassen die selbst welche fertigen? Im letzteren Fall bestünde eine technische Möglichkeit, ein Profil auslesbar zu gestalten, indem eben alle Teile des Codes zur Entschlüsselung nach außen gegeben werden. Oder gar das gesamte entschlüsselte Profil – dieses könnte ja beim Empfang zusätzlich unverschlüsselt abgelegt oder rausgegeben werden. Es braucht halt eine unerwünschte zusätzliche Schnittstelle.

Das Profil selbst, Downloadlink und Aktivierungscode, sind nicht abgesichert.

Erst bei Einleitung einer Installation erfolgen Tunnelung, Verschlüsselung und was auch immer gemäß den bekannten GSMA Spezifikationen, die öffentlich sind.

Zitat von Tayku

sind diese eUICC-Chips irgendwie … zertifiziert und nur von bestimmten vertrauenswürdigen Firmen produziert?

Ja, die sind irgendwie kryptografisch abgesichert.

Der CCC konnte für sein Testnetz zwar eigene physische SIM Karten herausgeben, aber keine eSIMs für die auf dem Markt befindlichen Geräte.

Jeder akzeptiert daß man keine Sim Karten kopieren kann. Obwohl es Lesegeräte gibt. Akzeptiert das doch auch bei e-Sims.

Die sind aber nicht gerätegebunden.

Zitat von jap.net

Gibt's etwa noch welche Möglichkeiten?

Code

\EasyLPAC-windows-x86_64-with-lpac\lpac.exe chip purge yes

Hallo, ich beabsichtige mir eine EIOTCLUB card + Reader zu holen. ich möchte die Esim dann nur für Urlaubsreisen ins nicht EU-Ausland nutzen. Hab da noch paar fragen dazu. Seht mir bitte nach das ich nicht alle 100 Seiten durchgelesen habe.

1. reicht da wenn ich das windows Programm von EIOT nutze oder wäre ein anderes besser? hab was von easyLPAC gelesen. ist das nicht genauso augebaut?

2. benötige ich trotzdem die EIOT App auf dem Handy?

3. kann ich jeden Esimanbieter auf die karte laden der Auslandsdatentarife anbietet?

4. wann aktiviere ich die ESIM erst kurz vor der reise am PC? Und wann startet dann der Tarif? erst bei Landung und erstmaligen einwählen in das funknetz am Zielort?

danke schonmal im voraus.

ich nutze das VIVO X200 Ultra denke das sollte damit funktionieren.

Der Anbieter muss dir den QR-Code zur Verfügung stellen, macht nicht jeder.

Der Tarif startet meist meist mit erstmaliger Verwendung / aktiver Nutzung.

Nutze ruhig die App von EiotClub.

ich wollte die eigentlich meiden weil man sich registrieren muss. daher die frage ob die windows version reicht um die esim zu bespielen oder ist zwingend die app nötig um den tarif am zielort zu aktivieren?