Elektronischer Ausweis auf dem Prüfstand

Also, bitte liebe Regierung, lege noch eine bootfähige CD oder USB-Stick hinzu, auf dem Linux installiert und vorkonfiguriert ist.

Wer in unsrerer Regierung soll denn dazu in der Lage sein?
Antwort schreiben

Also, bitte liebe Regierung, lege noch eine bootfähige CD oder USB-Stick hinzu, auf dem Linux installiert...

Moin Deo,
Augenzwinkernd oder wie gemeint?
Du meinst es im Ernst? Wer soll das denn nun wieder finanzieren? wenn nicht über das Steuersäckel oder den Nikolausstiefel? ;)
Ein Hinweis auf Linux würde doch für die meisten genügen, wenn man nicht gerade zur DAU-Fraktion zählt.

(...)...An sich eine gute Investition, hätte man auf Geräte mit eigener Tastatur gesetzt, so genannte „Komfortlesegeräte“.

Imo mit virtueller Tastatur machbar und sicher.
Antwort schreiben

Zitat: mike_kilo

Imo mit virtueller Tastatur machbar und sicher.

die virtuelle tastatur bringt aber genau garnichts ;)
Antwort schreiben

Es würden sich bestimmt Partner aus der Wirtschaft finden, die das mit finanzieren. Es gibt auch Hersteller von AV-Software für Windows, die damit werben können. Eine CD kostet weniger als einen Euro und ein Stick mit wenig Speicherkapazität vielleicht zwei. Damit soll ja nicht großartig Gewinn gemacht werden.
Die Lesegeräte wird man nicht einstampfen. Der Schmach will sich keiner der verantwortlichen aussetzen.
Antwort schreiben

Hallo,

der super Witz ist, dass in den Meldeämtern die notwendige Software nur unter Windows läuft. Wollte München nicht schon vor 5 Jahren auf Linux umstellen?

Wie es auch sei, der Euro sollte die fälschungssicherste Währung der Welt werden, er ist heute die am häufigsten gefälschte Währung der Welt. Ich habe noch eine alten PA geordert, Vorteile: Kostet nur 1/3 und es ist kein RFID Chip drinnen, wo ich nicht weis was der BRD Geheimdienst zur "Terrorabwehr" da alles damit anstellen kann.

Uwe
Antwort schreiben

Zitat: XP Fan

der super Witz ist, dass in den Meldeämtern die notwendige Software nur unter Windows läuft. Wollte München nicht schon vor 5 Jahren auf Linux umstellen?

...für Elster gibt es bis heute keine offizielle non-Windows Software, warum sollte das für den Perso jemals anders sein? Ich geh einfach mal davon aus, dass ein Haufen Kohle in den Regierenden nahestehende Berater und befreundete IT-Firmen geflossen ist, was man nur damit rechtfertigen kann, dass hinterher irgendwas für alle sichtbar raus kommt. Wenn es dann auch noch kostenlos (in dem Falle auch noch absolut umsonst) ist, fragt der Pöbel nicht weiter nach...
Antwort schreiben

Zitat: kazhar

die virtuelle tastatur bringt aber genau garnichts ;)

nun ja, hast Recht, wenn man Software-KL einsetzt.
> [SIZE=2]Anti-Keylogger-Trick 3: Virtuelle Tastatur nutzen...
Allerdings weiß man nun wirklich nicht, was noch richtig ist:
Ein gestandener IT-Experte:
[/SIZE]

5. Der Einsatz einer virtuellen Tastatur, die ausschließlich durch die Maus bedient wird, ist der beste Schutz, um Passwörter und andere sensible Eingaben zu schützen. ...
> Quelle: http://docs.google.com/viewer?a=v&q=cache:1B6msZ51k-kJ//vhs.schweinfurtserver.de/neu/fileadmin/_temp_/Downloads/Ausspaehen_von_Daten.pdf+%22Ein+einfaches,+aber+wirksames+Mittel+gegen+Keylogger,&hl=de&gl=de&pid=bl&srcid=ADGEESitAuXXz6dcezfZgk1y9BpzdKGG1ypcgAu9_v-em3vna3HNSZYOiTss1Tj4JTUYshmBDbpHfm-erxWEK--_PRY_S_xLhDoCwvUGLqnaLn9v4FkHbtXZXQwJCshyt3ei3eI_FgOi&sig=AHIEtbTF4GVa4k5TyckaK3AatEK7jZZsEg

[SIZE=2].

[/SIZE]

der Euro sollte die fälschungssicherste Währung der Welt werden, er ist heute die am häufigsten gefälschte Währung der Welt.

Da sieht man gleich, wie populär doch der €uro ist! Pfeif' auf Greenbacks und Pounds.
Antwort schreiben

der witz bei der virtuellen tastatur ist, dass ein keylogger diese "tastendrücke" nicht mitkriegt, wenn er sich per hook in die tastatur queue einhängt.
muss er aber auch nicht, weil er genausogut die globale message queue verwenden kann - da kommen die tastendrücke (egal ob real oder von der bildschirmtastatur) inf form von wm_KeyDown bzw wm_Char messages vorbei.

windows machts möglich ;)
Antwort schreiben

perso
Typisch unsere Regierung..
Absolut unfähig
Antwort schreiben

Zitat: coolcat3

Typisch unsere Regierung..
Absolut unfähig

...nö, man muss nur mal schauen wer wen in die Tasche wirtschaftet - imo sind sie darin sehr kreativ und erfolgreich.
Antwort schreiben

DAFÜR werden sie wohl nicht bezahlt ...
Antwort schreiben

Zitat: chipchap

DAFÜR werden sie wohl nicht bezahlt ...

...doch - von den entsprechenden Interessengruppen. Wenn du die Diäten meinst, die laufen nur unter "Nebeneinkünfte".
Antwort schreiben

Zitat: kalweit

... Wenn du die Diäten meinst, die laufen nur unter "Nebeneinkünfte".

Ich Dummerchen - wie konnte ich die Haupteinnahmequellen vergessen ... .
Für's Wahlvolk läuft es aber irgendwie anders herum.
Antwort schreiben

Warum sollte eine virtuelle Tastatur das Ganze sicher machen? Man kann doch immer noch mitschneiden wie sich die Maus bewegt und was auf dem Bildschirm zu sehen ist. Finde nicht dass es dadurch sicherer wird.
Antwort schreiben

ist ja geklärt, siehe post #8, #9.
Genau genommen darf man weder das eine, noch das andere Konzept anwenden.
Jedoch selbst PCWelt, Chip und Co. haben immer wieder in diversen Artikeln darauf hingewiesen.
Und bei Klasse2-Cardreadern(HBCI) mit Tastatur sollen Tastaturkodes angeblich nicht abfangbar sein. Ersatzweise sollte auf virt. T. zurückgegriffen werden, bieten diese dummerweise auch noch zum Download an, obwohl dies bei Windows mit onboard ist!
> http://www.itseccity.de/?url=/content/produkte/onlinebanking/070307_pro_onl_scm.html

4. Mehr Sicherheit durch Kartenleser
Empfehlenswert ist ein Kartenleser der Klasse 2, also mit integrierter Tastatur. Viele Banken bieten ihren Kunden günstige Kartenleser an. ....Sobald eine Karte einschoben wird, gibt die Tastatur keine Signale an den PC weiter. Keylogger sollen so keine Chance haben.
> http://www.pcwelt.de/news/5-Tipps-fuers-sichere-Online-Banking-270983.html

*EOD*
Antwort schreiben

Zitat: deoroller

Die mangelnde Sicherheit kann man wieder ausgleichen, indem Linux benutzt wird.

Dieser (verdummende) Satz ist doch wohl nicht ernst gemeint? Bei genügend krimineller Energie ist jedes Betriebssystem unsicher. Linux als alleinseligmachendes Amulett zu predigen ist genauso sinnvoll wie einen bestimmten Virenscanner als das Nonplusultra zu propagieren.

Grundsätzlich ist alles, was digital ist, manipulierbar, die Virtualität grundsätzlich vorspiegelbar, da anders, als auf Papier oder vis-a-vis, die Augenscheinlichkeit fehlt und wir an das, was über Bildschirm oder sonstigem Medium übertragen wird, einfach - trotz hoher Verschlüsselung - geglaubt werden muss.
Antwort schreiben

Zitat: Cybermichl

Dieser (verdummende) Satz ist doch wohl nicht ernst gemeint? Bei genügend krimineller Energie ist jedes Betriebssystem unsicher.

Die Betonung steht doch wohl auf "genügend krimineller Energie"! So lange Linux nur eine marginale Verbreitung hat, lohnt sich die kriminelle Energie nicht. Der Erfolg, in € und $ gemessen, ist bei Windows wesentlich größer. Das ist der Hauptgrund für die (relative) Sicherheit von Linux.
Antwort schreiben

Jetzt haut euch doch nicht die platten Allgemeinplätze aus längst vergangenen Win-Linux-Diskussionen um die Ohren!

Ich finde den neuen Perso toll. Wenn er mal flächendeckend eingeführt ist stelle ich mir meinen Alltag so vor:

Um ins Internet zu kommen, muss ich natürlich erstmal meinen Perso auf das Lesegerät legen. Damit fängt die Polizei dann Terroristen. Weil ich kein Terrorist bin, ist mir das aber egal. Ich surfe ein bisschen auf Seiten über Italien herum, weil ich Infos für meinen Job brauche.

So eine Internet-Sitzung ist ein Zeitfresser, ich bekomme Hunger und hole mir im Supermarkt eine Tiefkühlpizza. Ich bezahle ganz bequem mit meinem Perso, der den Betrag von meinem Konto abbucht.

2 Tage später habe ich ganz spannende Sonderangebote über Reisen nach Neapel im Briefkasten, weil mein Perso natürlich schlau ist und sich so über mein Surfen und meine Pizza seine Gedanken macht.

Blöderweise habe ich mit dem Pizzakauf mein Konto überzogen. Also klingelt das Handy und die dumme Gans von der Bank teilt mir mit, dass der Perso so lange gesperrt ist, bis ich das Konto wieder ausgeglichen habe. Jetzt komme ich nicht mehr ins Internet. Aber das ist schnell repariert, war ja nur ne Pizza.

Nach diesem Schreck beschließe ich, spontan in Urlaub zu fahren. Nach Mecklenburg-Vorpommern. Da ich natürlich mit dem Perso gezahlt habe und der Perso von meinem Handy weiß, wann ich losfahre, werde ich im Hotel mit einem Brief begrüßt. Von einem Reisebüro. Da steht drin:

Lieber Herr Nillo, Sie wollten doch nach Italien! Haben Sie sich verfahren?
Antwort schreiben

Zitat: zwilling

Die Betonung steht doch wohl auf "genügend krimineller Energie"! So lange Linux nur eine marginale Verbreitung hat, lohnt sich die kriminelle Energie nicht. Der Erfolg, in € und $ gemessen, ist bei Windows wesentlich größer. Das ist der Hauptgrund für die (relative) Sicherheit von Linux.

Schon, aber dass Sicherheit durch Verbreitungsgrad oder Beliebtheit definiert wird, ist doch etwas heikel, oder? ;)

Die kriminelle Energie kommt erst noch, wenn der Vorschlag, Linux als BS für Banksoftware (sei es auf Rechner installiert oder Live-CD) zu verwenden, realisiert wird und eben durch diesen Vorschlag die Verbreitung größer wird - quasi sowas ähnliches wie selbsterfüllende Prophezeiung... ;)

Aber worum geht es denn wirklich? Ein PA, der letztendlich nichts anderes als einen Speicher oder gar schon Rechner beinhaltet, kann manipuliert werden, ohne dass man es merkt. Was passiert, wenn die virtuelle Persönlichkeit auf dem PA einfach ausgetauscht wird - ja, sowas ist dank RFID-Funk auch möglich...Irgendwann bekommt jeder so einen Chip hinter die Stirn implantiert, dann brauchen wir auch kein PA mehr...
Antwort schreiben

Irgendwann bekommt jeder so einen Chip hinter die Stirn implantiert

Bei Hunden schon üblich, gechipt und entwurmt.

Ob Internetbenutzer, Handybenutzer oder Kreditkartenzahler, ich hinterlasse doch überall eine Spur.
Jetzt bekomme ich einen Ausweis, der mir die Sache sogar erleichtert.
Voraussetzung ist natürlich ein Konto (Onlinegeführt) und Geld drauf.
Antwort schreiben

...Irgendwann bekommt jeder so einen Chip hinter die Stirn implantiert

Nicht hinter die Stirn: Das erledigt der Zahnarzt mit dem nächsten Implantat oder Krone.
Antwort schreiben

Zitat: Falcon37

Nicht hinter die Stirn: Das erledigt der Zahnarzt mit dem nächsten Implantat oder Krone.

Bei mir raspelt der Zahnarzt einmal im Jahr den Zahnstein weg. Da wirds nix mit Implantat!
Antwort schreiben

Zum Schluss erzählt mir die Broschüre blanken Unsinn in Sachen Computersicherheit: "Wenn Sie ein Basis-Kartenlesegerät ohne eigene Tastatur in Verbindung mit der AusweisApp verwenden und sich nicht sicher sind, ob Ihr Computer frei von Schadsoftware ist, nutzen Sie zur Eingabe der PIN die in der AusweisApp integrierte Bildschirmtastatur." Als ob man Mausklicks nicht mit einer Spionagesoftware abfangen kann.

http://www.heise.de/ct/artikel/ePerso-Alltag-Von-Ausweisen-ausserhalb-kriegerischer-Zeiten-1129027.html


Antwort schreiben

wobei man schon auch etwas differenzieren sollte: die einfache "ausweis übers internet herzeigen" grundfunktion der karte ist bei weiten nicht so schützenswert wie z.b. die erweiterung "elektronische unterschrift".

im blödesten fall hat beim fall 1 jemand zusätzlicher deinen namen, dein alter und ein foto von dir (was eh keine sonderliche neuigkeit sein sollte wenn dein pc ohnehin verwanzt ist).

im 2. fall allerdings viel spass...
Antwort schreiben