News Magenta Security Mobile.ID: Telekom will Smartphone zu universellem Schlüssel machen

[nlr]

Smartphones können viele Geräte und Dinge des Alltags ersetzen, darunter auch Schlüssel, sei es für die Wohnung oder für das Auto. Die Telekom will das Smartphone künftig zu einem universellen Schlüssel machen, der physische Schlüsselkarten ersetzen oder aber auch Mails verschlüsseln oder Nutzer verifizieren kann.

Zur News: Magenta Security Mobile.ID: Telekom will Smartphone zu universellem Schlüssel machen

 

[0xffffffff]

Und bitte auch noch den Ausweis und Führerschein auf das Smartphone.

Wenn dir dann Google oder Apple - aus welchen Gründen auch immer - dein Nutzerkonto sperren, ist defacto die ganze (digitale) Existenz weg. Ausweisen, Schlüssel, Passkeys, MFA, Zugriff aufs Bankkonto etc. alles nicht verfügbar.

Das ist ein riesiger single point of failure.

 

[RMS_der_Zweite]

Nichts wichtiges landet bei mir jemals auf einem proprietären System. 🤷‍♂️

 

[Romanow363]

Ein Albtraum wenn das Handy kaputt geht oder gestohlen wird.

 

[Griffind0r]

In der Theorie klingt das alles immer praktisch ("convenient") und einfach.
Kann technisch auch gut umgesetzt sein.
Aber ich kriege bei solchen Meldungen die Krise, wenn ein Smartphone immer mehr der "single point of failure" im Leben wird.
Was alles ins Smartphone soll: Amtliche Ausweise, Banking/elektronisches Geld, Türöffner, Eintrittskarte, Fahrkarte, Password Tresor, 2FA Tokens etc.
Und wenn das Handy mal geklaut wird, kaputt geht, in den Gulli fällt, was dann? Tja, genau...

Ich bleibe bei Schlüsseln dann eher bei NFC-fähigen FIDO2 Keys wie Yubikey, Nitrokey und andere Derivate.
Ich habe natürlich 2 Yubikeys, weil halt einer mal wie oben geschrieben verloren gehen kann. Dann habe ich ein Backup und kann mir ohne viel Sorgen und Aufwand einen zweiten bestellen.

So sehe ich das.

 

[Weyoun]

Wenn man das Smartphone mal verliert und alles ist ausschließlich verschlüsselt in ihm enthalten, dann viel Spaß. Ich sehe da wenige Vorteile gegenüber einem Portemonnaie, das man verliert (inkl. Bankkarten und Ausweisen).

Allein schon der normale "Austauschvorgang", wenn man von einem Telefon zu einem anderen wechselt, ist heftig (zuletzt habe ich mehrere Tage verbracht, bis Online-Banking, e-Perso, e-Krankenklassenkarte und Co. auf dem neuen Smartphone wieder funktioniert haben. Bei einem gestohlenen oder zerstörten Gerät wird es noch komplizierter als bei einem Handytausch, wo man ja noch das ursprüngliche Smartphone hat, mit dem man App für App für das neue Telefon einrichten kann.

 

[jimmy13]

@Weyoun Habe ich bisher eigentlich schon befürchtet, dass es so ist. Es müsste einen einfachen Weg geben, der die Daten sicher verschlüsselt exportieren und auf einem neuen Smartphone wieder importieren lässt. Könnte im einfachsten Fall als verschlüsselte Daten in einer passwortgeschützten ZIP-Datei funktionieren. So mache ich es zumindest bei Threema, wenn ich Backups erstelle und die auf einem neuen Smartphone wiederherstelle.

 

[Cr4y]

Warum so skeptisch? Solche Ausweise rechtssicher auf dem Smartphone zu haben ist für mich eine Ergänzung zum Plastik. Wer es nicht will, lässt es. Klar ist dann aber auch: Beide Wege müssen bestehen bleiben.

Ergänzung (Gestern um 16:25)

So mache ich es zumindest bei Threema, wenn ich Backups erstelle und die auf einem neuen Smartphone wiederherstelle.

Damit stellst du sicher, dass deine Daten nicht gestohlen werden. Ich würde hoffen, dass aber auch der Staat ein Interesse daran hat, Identitätsdiebstahl zu erschweren. Ich hoffe daher, dass es Sicherungsmaßnahmen gibt, die einen Ausweis genau auf nur einem Gerät als legitim ausweisen. Müsste bei Bankkarten auch so sein.

Allgemein: Das macht die Einrichtung langwierig. Wer aber an der Sicherheit spart, sollte mal einen Identitätsdiebstahl ausprobiert haben: Das kostet Tage bis Wochen an Zeit, ne Menge Nerven und richtig Geld.

 

[mytosh]

Kann das nicht besser ein seriöses Unternehmen machen, 1&1 z.B.? /S

 

[Nuklon]

Der Trick an Schlüsselkarten ist doch dass sie offline sind.
Sie in einem Smartphone zu speichern, sorgt wieder für 3 Din A4 Seiten Angriffsvektoren.

Klar ist es bequemer. Aber wirklich wichtige Dinge sollten halt nicht online zugreifbar sein.

 

[jimmy13]

@Cr4y Wie man das mit dem "genau auf nur einem Gerät" umsetzen könnte, weiß ich nicht. Zuerst dachte ich an eine Umzugsfunktion, die beim Export die aktuellen Daten als ungültig markiert. Allerdings wäre das dann keine Sicherung mehr, da ja immer nur ein Datenbestand vorhanden ist.
Und was wäre in einem Fall, wenn ich zwei Smartphones besitze, die ich verwenden will? [Gründe hier einfügen]. Gibt es dann auch nur die Möglichkeit, diese Daten auf beiden Geräten bereitzuhalten?

Als andere Alternative wäre es doch sicher möglich, dass man beim Import der Daten zusätzlich zum Entschlüsselungspasswort noch die jeweilige Karte per NFC (Stichwort: ePerso) identifizieren muss, bevor sie aktiviert wird. Damit wäre sichergestellt, dass nur der Besitzer der echten Karte / des echten Ausweises diese auch digital nutzen kann.

 

[-=[CrysiS]=-]

Nein danke, da bleibe ich lieber so Oldshool wie möglich. Den ganzen digitalen Krempel gab es früher auch nicht und alles hat funktioniert.

 

[Termy]

Solche Ausweise rechtssicher auf dem Smartphone zu haben ist für mich eine Ergänzung zum Plastik.

Auf jeden Fall - bloß halt nicht mit proprietären und unkontrollierbaren Systemen!

 

[KeinNutzerName]

Als " Running GAG " bekommen dass Alle die zur Fußball-WM nach Amerika wollen G R A T I S

 

[SVΞN]

Ich persönlich hätte keinen Bedarf, aber wer damit was anfangen kann, dem stünde damit eine weitere Option offen.

Wenn das Ganze rechtssicher und gut umgesetzt ist, sehe ich kein Problem darin, entsprechende Dokumente und Schlüssel verschlüsselt und digital vorzuhalten.

Richtig umgesetzt ist das doch eine gute Sache.

 

[leipziger1979]

zu universellem Schlüssel machen

Ja, und wenn dann dieser SPOF Murx nicht geht, Glückwunsch!
Und die Gründe warum das mal nicht geht sind so vielfältiger Natur.

Aber Hauptsache sich immer mehr von dieser Technik abhängig machen, ich verstehe es nicht.

 

[-->fReAkShOw<--]

Ist doch ne feine Sache für die Personen die alles eher digital haben wollen...

Ich bin da halt eher Oldsql gestrickt

Nen Kumpel von mir hat vor nen paar Wochen seinen Schlüsselbund abgeschaft. Der braucht jetzt nur noch maximal sein Autoschlüssel. Alles andere (Haus- und Wohnungstür) steuert er per App. Bin mal gespannt wann er das erste Mal hier auf der Matte steht und bei mir pennen will, weil irgendwas nicht geht

 

[RMS_der_Zweite]

Ich hätte weniger ein Problem damit, wenn ich von meinem Smartphone einfach ein 1:1-Backup ziehen könnte, so wie ich es mit dem PC mache. Geht da die SSD oder sonst irgendwas kaputt, bin ich in einer halben Stunde wieder am Start, notfalls indem das Backuplaufwerk in den Spiele-PC wandert.

Ein NAND-Backup geht nicht ohne rooten, damit ist das für mich auch kein System dem ich irgendwas anvertrauen würde. Schlimm genug dass man durch Banken & Broker dazu gezwungen ist.

 

[notundelend]

Wenn man davon ausgeht das alles hackbar ist oder eine Hintertür hat!
Dann ist das doch der Datensuper Gau....
Meine mich zu erinnern das die Geheimdienste extra alles wieder auf Papier schreiben.

Diese Art von wichtiger Datenverwaltung sehe ich eher skeptisch entgegen.

 

[SKu]

Je bequermer die Lösung, desto unsicherer ist sie. Es gibt Daten, die sollten auf gar keinem Gerät vorhanden sein, das Zugang zur digitalen Welt hat.