News i-Kfz-App: Den Fahrzeugschein gibt es jetzt digital fürs Smartphone

[SIR_Thomas_TMC]

@Bull Shit Jeder wie er will. Muss man ja nicht. Dein Statement hört sich nach früher war alles besser an. Manches vielleicht, das meiste nicht. Das darfst du gerne anders sehen.

 

[Spiczek]

nur damit eine App uns sagt, wo wir langgehen sollen.

Also wenn ich mich irgendwo nicht auskenne, bin ich schon froh, wenn mir eine App sagt, wo ich langgehen muss, um ans Ziel zu kommen.

Ansonsten darf doch jeder für sich entscheiden, was er wann wo preis gibt, meinst du nicht?

 

[#.kFk]

Ich würds ja eig. gern nutzen ... allerdings sagt mir die App beim Downloadversuch nach ca 50% Regierungstypisch nur "Etwas ist schief gelaufen" Was oder wieso ist Staatsgeheimnis ^^

 

[Micha-]

Ja, der Buchdruck machte das Leben bequemer – aber das ist nicht mein Punkt. Ich spreche vom modernen Menschen, der seine Privatsphäre, Autonomie und Kontrolle aus Bequemlichkeit aufgibt:

• Er lässt sich orten, damit die Navi-App ihn führt.
• Er speichert Passwörter im Browser, statt sie zu merken.
• Er lässt Google alles wissen, damit die Werbung ‚besser‘ wird

Und was genau davon macht nun die i-Kfz-App? Ansonsten wäre es ziemlich off-topic

 

[senf.dazu]

Immer diese unsicheren Klasse1 Leser für den digitalen Personalausweis (gemeint ist das Smartphone). Bei dem man dann aufgefordert wird auf der Smartphone "Tastatur" die PIN des nPA einzutippen. Trotz Anfälligkeit von Rechnern/Smartphones für Viren und Trojaner. Oder alternativ schlicht iKFZ Fake Apps die eben nicht vom KBA kommen. Wie man das iPhone mit einem externen Klasse 3 nPA Leser nutzt, auf dem man dann in sichererer Weise sein Passwort eintippen kann, beschreibt die App leider auch nicht. Vermutlich geht es also nicht.

So wird das nix. Möchte das Passwort meines Ausweises nicht in irgendwelchen Passwortlisten wiederfinden.
Und davon das Smartphones inzwischen über eine sichere PIN Eingabe (abseits vom vielleicht Sperrbildschirm, der aber hier nicht genutzt wird) verfügen hab ich bisher auch noch nix gehört. Auch nicht davon das Apple solche Sicherheitsprozeduren für Dritt-Apps (oder innerhalb der "nervigen" EU..) zur Verfügung stellen möchte.

Immer diese iOS Apps die nicht auch auf dem iMac installiert werden können. Aber die erste FakeApp (?) für den i-KFZ ist ja auch schon da. Und wer weiß was die "Autosiastik GmbH" dann mit dem eingetippten Passwort und den abgegriffenen Nutzerdaten macht .. (Das KBA hat zumindest einen seitenlangen Datenschutztext in der App - und versichert das ihm der Datenschutz heilig ist.. mir war der Text aber zu lang und wenigsagend, bin irgendwann eingeschlafen)

Vielleicht also doch lieber ne Webseite(WebApp), die den Personalausweis Zugriff mit dem Klasse 3 Leser macht, oder (notfalls) ne Mac App die den besagten QR Code fabriziert ..?

 

[Micha-]

Vielleicht also doch lieber ne Webseite(WebApp), die den Personalausweis Zugriff mit dem Klasse 3 Leser macht

Willkommen in den 2000er. Das war der Grund warum sich das alles nie durchgesetzt hat - wer hat noch mal einen Klasse 3 Leser zu hause rum liegen? oder weiß auch nur, was das ist?

 

[SIR_Thomas_TMC]

wer hat noch mal einen Klasse 3 Leser zu hause rum liegen? oder weiß auch nur, was das ist?

Ich glaube ich habe den noch, den nutze ich am PC (ab und zu). aber ich finde das über die App auch gut gelöst. Und wem es zu unsicher ist, der sollte es nicht nutzen und den anderen die Nutzung aber nicht madig machen. Geb dir total recht, worüber so alles gemeckert wird, ist ja kaum auszuhalten. Man kann auch nicht überall mit Mastercard und oder VISA bezahlen, da bilden sich aber keine Trauben von Menschen, die das furchtbar finden. Dann kauft man da halt nicht, wenn man das nicht nutzt/nutzen will/kann.

 

[senf.dazu]

Und wem es zu unsicher ist, der sollte es nicht nutzen und den anderen die Nutzung aber nicht madig machen

Gerade bei den täglichen Kleingeldbezahlungen (mögliche Verluste = Wochenlimit der Karte oder so was) ist der Sicherheitslevel also in der Regel besser gelöst als bei deiner persönlichen ID .. verkehrte Welt.

Aber kennt man ja schon von den wirklich großen Bankbeträgen die man so überweist - für Geldanlagen. Das ist dann halt durch Username/Passwort, oder mTan, oder dies oder das 2FA Verfahren - inzwischen auch gern mal der Smartphone App mit dem Sicherheitsversprechen der Bank (das Wort taucht aber in der AGB nicht auf - ich hab nachgesehen) "gesichert" ist.

Aber unser Kleingeld ist mal sicher. Ganz sicher. Schließlich wollen die Payment Firmen beim Geldtransfer mit dem bequemen Zahlungsverfahen selbst kein Geld verlieren. Technisch ist das wohl durch die Secure Enclaves in den Smatphones abgesichert. Das ist die Stelle wo auch die genannten KLasse 3 Funktionen reingehören würden. Statt die Daten in eine App im normalen Prozessor/OS zu stecken.

Vielleicht sollte man mit solchen Smartphone Einbauten einfach warten bis Apple und Google den Sicherheitslevel eines Klasse 3 Lesers dort nachstellen können. Also inkl. der besagten sicheren PIN Eingabe und sicheren Ausgabe einer kurzgefaßten Transaktionsbeschreibung des kontaktierten Servers.

Eigentlich sollte auch eine Wallet mit privaten Dokumenten und ihren Signaturen durch die Secure Enclave abgesichert sein. Bin mal sicher das Apple und Google das auch bei ihren eigenen Services so hinkriegen. Zum Geld damit verdienen. Aber Dritten diese Services eben nicht so ohne Weiteres zur Verfügung stellen. Ganz besonders nicht der lästigen EU die sowas dann noch billig oder kostenlos regulieren möchte. Ne Einigung mit den "Großen" (Apple und Google) ist also wohl auch vonnöten um solche Services zu digitalisieren. Es sei denn man macht mal ne ordentlich Neuauflage von Klasse 3 Lesern. So in Form eines Smartphones aber nur mit Secure Enclave Chip statt Systemprozessor und OS. Nix App. Das reine EU-Sicherheitsdevice zum in die Tasche stecken - oder an den Arm zu binden.

Stattdessen dann die EU-Wallet oder ne KBA-Wallet .. in der App .. kicher.

Ich versuch ja bei den Banken das Gegenstück zum Klasse 3 Leser, den PhotoTan oder QRTan Reader zu nutzen. Solang das noch geht - und dieses TAN Verfahren nicht auch den Weg aller verblichenen gegangen ist - von uns.

Da kriegt man dann auf dem Textdisplay die bei der Bank angekommene Transaktionsbeschreibung sehen: "157,32€ an IBAN.....". Kann man dann überprüfen und ok zu sagen.

Allerdings gibt's auch Banken .. wie die Targo mit einer Transaktionsbeschreibung wie auch mal

daherkommen. Die übrigen sind auch nicht so viel treffsicherer. Da fragt man sich dann schon ob man mit dieser TAN bestätigen sollte das die obendrüber "genauestens" beschriebene Transaktion die die Bank also gern vornehmen möchte bestätigen sollte ..
Aber das fällt dann wohl in die Rubrik: "Denn sie wissen nicht was sie tun". Software und ihre Unfertigkeiten (auch Bug genannt) ist halt inzwischen überall.

 

[SIR_Thomas_TMC]

Äh, nö, aber kannst du ja gerne so halten und nicht nutzen.
Genug über alles mögliche beschwert, das nix mit der i-kfz App zu tun hat?

Du hast mich ja richtig zitiert, wer es nicht nutzen will, muss ja nicht.
Der Rest scheint sehr zufrieden zu sein.

 

[ShiftC]

Eigentlich sollte auch eine Wallet mit privaten Dokumenten und ihren Signaturen durch die Secure Enclave abgesichert sein.
...
So in Form eines Smartphones aber nur mit Secure Enclave Chip statt Systemprozessor und OS. Nix App. Das reine EU-Sicherheitsdevice zum in die Tasche stecken - oder an den Arm zu binden.

Auch ein secure enclave bietet dir keine 100%ige Sicherheit. Dass es im SoC physisch getrennt ist, sein eigenes bootROM und Speicherbereich hat, ist zwar besser als das sonst übliche, aber letzten Endes muss das Betriebssystem auch darauf zugreifen. Heisst; Auch der Zugriff auf die secure enclave kann von einem Angreifer erlangt werden.