Neuer (teurer) Personalausweis ab 01.11.2010 / 01.08.2021

    naja, ich habe mal über Google nach Foren gesucht in denen der neue Perso besprochen wird. Da haben aber einige wirklich Paranoia nur weil der neue nen Chip hat!? Das ist zwar nen RFID-Chip - aber das bedeutet doch noch lange nicht dass man da BEWEGUNGSPROFILE erstellen kann?! Den kann man nur auslesen wenn der Ausweis im Lesegerät steckt aber doch nicht auf Meter Entfernung. Aber das bräuchte man wenn man mittels in Strassenlaternen eingebaute Lesegeräte von jedem Ausweisträger ein Bewegungsprofil erstellen wollte..... DAS wird mit der Karte nicht funktionieren und das ist auch gut so.


    Dann befürchten manche weil der neue ja eine Online-Funktion hat es sei irgendwann nicht mehr möglich OHNE ins Internet zu gehen TOTALE KONTROLLE wird da an die Wand gemalt.... Neee, Neee also was Leute für Vorstellungen haben - zuviel Scince-Fiction Filme gesehen oder wie? :D



    Ich habe am Dienstag, 02.11. beantragt - ich bin mal gespannt wie lange das dauert mit dem neuen....... ;)


    LG

    Zitat

    Original geschrieben von Bielefelder
    naja, ich habe mal über Google nach Foren gesucht in denen der neue Perso besprochen wird. Da haben aber einige wirklich Paranoia nur weil der neue nen Chip hat!? Das ist zwar nen RFID-Chip - aber das bedeutet doch noch lange nicht dass man da BEWEGUNGSPROFILE erstellen kann?! Den kann man nur auslesen wenn der Ausweis im Lesegerät steckt aber doch nicht auf Meter Entfernung.


    Die Diebstahlsicherungen im Supermarkt (auch RFID-Chips) piepen also nur, wenn man direkt das geklaute Kleidungsstück an das Lesegerät hält?
    Es wäre möglich, es ist aber genau so einfach, den Chip abzuschirmen.

    Zitat

    Original geschrieben von diger
    Wer natürlich einen versauten Rechner (Trojaner & Co.) hat, der hat auch so verloren; also auch ohne nPA. Denn dann kann man auch an die Daten ran, mit dem normalerweise Bestellt werden. Man kommt an die PIN & TANs bei IOB ran, etc. pp.


    Eben nicht. Die mTAN wird über einen separaten Kommunikationskanal (SMS) zugestellt und in dieser SMS steht, für welche Transaktion (Überweisung an Konto XY über Betrag Z) die TAN gültig ist. Der Trojaner könnte zwar theoretisch die TAN abgreifen, aber eben nicht für eine Überweisung auf ein anderes Konto missbrauchen.
    Die gleichen Infos kann ein Komfortleser auf dem Display anzeigen und es wird ausschließlich die dort angezeigte Transaktion signiert.


    Zitat

    Original geschrieben von Bielefelder
    Genau. Der Ausweis ist (wie die Bankkarte auch) so sicher. Man darf ihn halt nicht unsicher verwahren.


    Und die ganzen Leute, deren Kontos nach vorherigem Skimming etc. leer geräumt wurden, sind natürlich selbst schuld. Hätten sie halt keinen manipulierten Geldautomaten verwendet. :rolleyes:


    Apropos unsicher verwahren: Viele Discotheken verlangen die Herausgabe der Personalausweises von Besuchern unter 18 Jahren. ;)


    Zitat

    Original geschrieben von Bielefelder
    Und selbst das ist noch kein Problem. Denn der reine Ausweis nutzt einem überhaupt nix. Man braucht auch noch die PIN. Die kommt übrigens getrennt vom Ausweis per Post aus Berlin, also diejenigen die einen beantragt haben nicht aus Versehen den Brief wegwerfen nur weil er vielleicht ganz neutral aussieht (ohne Absender, ohne alles......)


    Die PIN kommt ganz normal per Brief? Selbst die PACKSTATION-PIN durfte ich nur persönlich gegen Vorlage des Persos entgegennehmen. Den hätte nämlich jemand aus dem Briefkasten fischen können.


    Zitat

    Original geschrieben von Bielefelder
    Und den Rechner sollte man eh immer schützen. ich hab zum Beispiel Avira Antivir. Das gibts auch kostenlos..... also man muß kein Vermögen zahlen dafür.


    Und das hilft gegen eine komplett neue Lücke in einer Anwendung wie dem Adobe Reader? Virenscanner können auch nur bekannte Viren erkennen.


    Im Fall der Fälle musst du als Bürger beweisen, dass dein Rechner verseucht, dein Virenscanner aber aktiv und aktuell war.


    Zitat

    Original geschrieben von Bielefelder
    Den kann man nur auslesen wenn der Ausweis im Lesegerät steckt


    Beim Basisleser gibt es gar keine Steckmöglichkeit. Ist ja schließlich RFID.

    Meine Beiträge können Spuren von Zynismus und Sarkasmus enthalten.

    Manche Leute sind echte Traumtänzer... Sorry, wenn man sich jetzt darauf verlässt, dass "die Technik sicher ist". Dann hat man sich nie wirklich mit Angriffsmöglichkeiten auf solche Systeme beschäftigt.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Zitat


    Beim Basisleser gibt es gar keine Steckmöglichkeit. Ist ja schließlich RFID.


    Trotzdem musst du die Karte etwa bei den Lesegeräten von Reiner SCT einstecken. Die Lesegeräte (jedenfalls Standard- und Komfort) eigenen sich auch für kontaktbehaftete Karten. Aber auch die RFID-Karten werden in den selben Schlitz gesteckt.

    Viele Grüße
    Martin

    Zitat

    Original geschrieben von Martin Reicher
    Trotzdem musst du die Karte etwa bei den Lesegeräten von Reiner SCT einstecken. Die Lesegeräte (jedenfalls Standard- und Komfort) eigenen sich auch für kontaktbehaftete Karten. Aber auch die RFID-Karten werden in den selben Schlitz gesteckt.


    Auch beim cyberJack RFID basis gibt es keinen Schlitz.


    Bei Standard und Komfort hast du natürlich Recht. Der Schlitz ist dort aber eben gerade wegen der Unterstützung gewöhnlicher Smartcards via ISO 7816 vorhanden.

    Meine Beiträge können Spuren von Zynismus und Sarkasmus enthalten.

    Zitat

    Original geschrieben von PhilipK-Obh
    Die Diebstahlsicherungen im Supermarkt (auch RFID-Chips) piepen also nur, wenn man direkt das geklaute Kleidungsstück an das Lesegerät hält?
    Es wäre möglich, es ist aber genau so einfach, den Chip abzuschirmen.


    Die Diebstahlsicherungen im Supermarkt verwenden eine andere Technik. Ist auch RFID aber kann man mit dem Chip im Ausweis nicht unbedingt vergleichen. Außerdem hat der Staat hier allen Grund das Mißtrauen seiner Bürger nicht zu verspielen. Denn käme heraus dass der Staat tatsächlich Bewegungsprofile seiner Bürger erstellt wäre was los..... :rolleyes:


    Und hast Du ein Handy? Dann hat Dein Anbieter natürlich auch ein Bewegungsprofil von Dir. Schließlich weiß er wo Du mit dem Handy wann warst..... :D


    LG


    - Ich weiß nicht wie das nach dem neuen Personalsusweisgesetz geregelt ist ob die den Ausweis immer noch "kassieren" dürfen....


    - Das mit der PIN wurde mir auf dem Amt so gesagt. Wie das jetzt genau passiert muß ich abwarten bis es "bei mir so weit ist" und was dann passiert....


    - Das Viren-Programm AntiVir Personal das updatetet sich doch regelmäßig....


    - der letzte Punkt macht mir auch ein wenig Sorge. Darum lasse ich die Online-Funktion noch nicht freischalten. Ich warte wohl ab bis es Erfahrungen damit gibt.


    LG

    Zitat

    Original geschrieben von Bielefelder
    - Ich weiß nicht wie das nach dem neuen Personalsusweisgesetz geregelt ist ob die den Ausweis immer noch "kassieren" dürfen....


    Strenggenommen durften die Türsteher bisher nicht einmal verlangen, dass der Besucher seinen Ausweis vorzeigt. Das ist nämlich den zur Identitätsfeststellung berechtigten Behörden (Polizei usw.) vorbehalten. Nur wird der Besucher natürlich nicht hereingelassen, wenn er sich weigert.


    Zitat

    Original geschrieben von Bielefelder
    - Das Viren-Programm AntiVir Personal das updatetet sich doch regelmäßig....


    Wenn das Signaturupdate am 06.11.2010 um 21:50 eintrudelt, enthält dieses prinzipbedingt nur Signaturen für Viren/Trojaner, die dem Hersteller, hier Avira, vorher bekannt waren.
    Ein neuer Virus/Trojaner muss erst einmal überhaupt entdeckt und anschließend analysiert werden, um eine passende Signatur zu erzeugen und diese mit einem zukünftigen Signaturupdate den Nutzern bereitzustellen.
    In diesem Zeitraum ist man trotz aktueller Signaturen nicht gegen diesen Virus/Trojaner geschützt. Und gute Trojaner können im aktiven Zustand den Virenscanner austricksen (siehe Rootkit).

    Meine Beiträge können Spuren von Zynismus und Sarkasmus enthalten.

    7 Punkte zum neuen Ausweis (In der C't 23 diesen Jahres (bis gestern die aktuelle)ist übrigens ein recht ausführlicher Artikel zum Perso + Anwendung. )


    1) Man kann die Daten "nicht" einfach so auslesen, dazu braucht man entweder die Pin oder so eine Nummer die auf dem Perso drauf steht. Die Daten fliegen also nicht einfach so "durch die Luft" wie manche das glauben. Allerdings kann man vermutlich drauf warten bis da die ersten Lücken auftauchen,.. (selbst die Polizei muss diese Nummer auf dem Ausweis eingeben!)


    2) Ist der Perso so ziemlich für den Popo, weil keine Webshops ihn benutzen können. Es bedarf eines hohen Kreditrisikos (oder so ähnlich) um die "Perso-Auth-Funktion" (ich nenn das mal so) zu beantragen - dazu zählen keine Händler von Computerzubehör oder sowas z.B.


    3) Keiner interessiert sich aktuell dafür außer Versicherungen, weil denen als einzige da sowieso die Infrastruktur fehlt, daher bauen die das gleich mit ein. Banken usw. warten erstmal alle ab. (Ausser eine einzige - so eine Onlinebank - kp welche.)


    4) Der Betrieb der ganzen Server, Zertfikatsache usw. kostet mal eben 500k € + laufende Kosten (Zertifikate usw.) für ein Unternehmen.


    5) Es wird Anbieter geben die einzelne Services bieten, z.B. Altersabfrage für Pornoseiten, das wird dann günstiger. (aber immer noch eher teuer - grad der Betrag entfallen.)


    6) Ratshäuser freuen sich jetzt schon wenn die Leute zu ihnen kommen, da sie von den Readern ebenso wenig Ahnung haben wie die Leute. Es gibt wohl (noch) keine Schulungen dazu.


    7) Dieses extra Zertifikat wird wohl 50-100 € / Jahr kosten. Große Nutzung wird da wohl eher ausbleiben.


    Ergo: Nutzlos für mich zumindest.

    Meilensteine der Handygeschichte: Nokia 3210 - Siemens SL45 - Nokia 3650 - SE K750i - Nokia N95 - Apple iPhone

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden