Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSamsung: Der Personalausweis kommt als eID auf Smartphones
Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Deutschen Telekom Security GmbH sowie der Bundesdruckerei (BDR) bringt Samsung den Personalausweis noch 2020 als eID auf Smartphones. Mit dem Samsung Galaxy S20 (Test) soll die eID-Lösung bis Ende des Jahres starten.
Wenn dadurch Karten (Ausweis, Führerschein, etc.) irgendwann aus meinem Geldbeutel heraus wandern können und dieser dadurch dünner wird begrüße ich das ganze
vielen ist offenbar nicht klar was das bedeutet wenn dieses ding das wir "smartphone" nennen irgendwann geradezu notwendig zum (über)leben wird.
ich mochte das teil als reines kommunikationsmittel lieber. etwas was ich haben konnte, aber nicht musste. etwas was ich einfach daheimlassen konnte...
an sich ist es geradezu ein segen dass mit meinem mobiltelefon eben nicht gleich meine identität verknüpft ist.
aber was manche nicht im namen des fortschritts und vor allem des komforts alles durchwinken oder gar abfeiern...
dabei bin ich alles andere als ein aluhutträger.
ich mochte das teil als reines kommunikationsmittel lieber. etwas was ich haben konnte, aber nicht musste. etwas was ich einfach daheimlassen konnte...
Das kannst du auch weiterhin. Solange man die Wahl hat, entweder oder wählen zu können, finde ich das in Ordnung. Speziell bei diesem Schritt muss der CCC aber noch seinen Segen geben
Hatte mir damals mit dem neuen Perso ein Lesegerät gekauft dass seitdem irgendwo verstaubt, dachte man könnte sich in Zukunft damit überall im Internet anmelden, ausser Spesen nichts gewesen, die App wird sicher das gleiche Schicksal erleiden.
Alle Verifizierungen die einen Netzugang haben, sind kompromitierbar.
Das brutalste Beispiel ist diese geniale neue "Handybanking", wo du dann den Kauf auf dem Gerät bestätigen darfst, auf dem du ggf. auch den Kaufvorgang durchgeführt hast.
Eine lustige Verkettung von Sicherheitslücken und schon kannst du jemand ne 12€ Fahrradlampe bei ebay kaufen lassen und bestätigst im Hintergrund ne Zahlung über tausende Euro.
Anforderer und Bestätiger sollten IMMER voneinander getrennt laufen.
Aktuell ist die Blaupause für die Sicherheit von nem e-Perso ja so Zeugs wie Google/Apple pay. Thoretisch können die beiden genannten die hinterlegten Karten jederzeit auf andere Geräte kopieren. So auch den e-e-Perso.
Während das bei einer Bankkarte eine Sache ist, bekommt ein Ausweisdokument da für mich eine ganz andere DImension. Waaah!
D.h. das Ziel (sollten die ganzen Dienste den Auth/Login per eID/NPA endlich mal einbauen - hoffe da kommt mal ein Gesetz) auf jegliche dienst-spezifischen Passwörter verzichten zu können (und somit kein stetiges Risiko, dass den Diensten die (hoffentlich gehashten) Passwörter abhanden kommen) kommt näher. Und das ganze jetzt bei Samsung noch ohne den NPA per NFC umständlich dran zu halten - top!
@ alle die Angst vor Zentralisierung beim eigen Staat haben. Schaut mal in die bestehenden Befugnisse eures Staates über euch (Stichworte: TKG, BNDG, NetzDG, usw.). Da ist es komplett nebensächlich ob der auch noch eure Logins irgendwo bei der Bundesdruckerei im indirekten Zugriff hat oder nicht.
Wenn man eine Rufnummer hat und ein Smartphone benutzt, dann ist die Nummer auch an deine ID gebunden... wo spielts noch eine Rolle? Lieber habe ich mein Handy als ID überall dabei anstatt dieses blöde Papierkram immer mitnehmen zu müssen.
Sagte er und nutzt das Internet Surft darin, wahrscheinlich noch ein Smartphone, Smart-TV und wo mit man noch alles Analysiert und identifiziert wird. Ich finde es gut das man die Möglichkeit hat, ich habe selbst mein PKW schon Online ummelden können mit dem Personalausweis habe mir langes warten und einige Euros gespart. Wer nicht verfolgt werden möchte, muss im Wald leben und das auch Autark denn über all werden Daten abgegriffen klar könnte man sich jeden Tag darüber aufregen es bringt aber nicht zu dem kann es auch mal Nützlich sein Verbrechen aufzuklären.
SavageSkull schrieb:
Sollte der neue Perso nicht auch schon so einen Chip drin haben?
Kann man denn Stand heute damit irgendetwas Sinnvolles mit machen?
Um die eID-Lösung samt elektronischem Personalausweis nutzen zu können, benötigt das Smartphone eine eingebettete Sicherheitsarchitektur, die bis zum Niveau „substantial“ der EU-Verordnung Nr. 910/2014 (eIDAS) reichen muss
Was bedeutet das genau? Setzt das irgendwelche Hardware voraus?
Wenn nicht hat das immer einen faden Beigeschmack wenn damit ein bestimmtes Modell beworben wird.
Ich zeige mittlerweile häufiger ein Foto meines Ausweises vor, als im Original. Schon affig, dass es da keine digitale Lösung gibt. Mit einer eID würde das auch mit tiefergehenden Verifizierungen gehen.
Reicht es da dann auch bei einer Polizeikonrolle das Handy vorzuzeigen, oder brauch man den dann doch noch physisch?
Sonst kann ich da keinen Sinn drin erkennen.
