16
submitted 10 months ago by harald_im_netz@feddit.de to c/de_edv@feddit.de

Liebe Alle,

hatte mal wieder mit Ämtern zu tun. Da stellt man schnell fest, das sich Prozesse mit der Online-Funktion des Personalausweises (scheinbar) beschleunigen lassen.

Ich war bisher gegen eine Aktivierung der Online-Funltion. Habe aber auch gesehen, dass die Ausweis-App Open-Source und auf F-Droid verfügbar ist.

Wie handhabt ihr das? Habt ihr Bedenken und möchtet die teilen? Oder Pro-Argumente?

top 28 comments
sorted by: hot top controversial new old
[-] Killing_Spark@feddit.de 17 points 10 months ago

Gibt soweit ich weiß wenige Argumente dagegen solange du deinem Gerät halbwegs vertraust. Die Daten werden nicht in der App gespeichert sondern bleiben auf dem Perso.

[-] WallEx@feddit.de 0 points 10 months ago

Und woher weiß ich, ob ich meinem Perso vertrauen kann?

[-] Bildrauschen@feddit.de 3 points 10 months ago

Er ist vom Bürgeramt und nicht von DiDN oder DiDN2

[-] WallEx@feddit.de -2 points 10 months ago

Und die Daten die da drauf sind kann keiner zugreifen, der nicht darf? Und auch verschlüsselt? Mit welchem Schlüssel und wo liegt der? Nach der Telematik glaub ich da an garnix mehr

[-] txmyx@feddit.de 10 points 10 months ago

Nur wer die PIN kennt, kann die Daten auslesen. Aber da steht nicht mehr drin, als auf dem Ausweis drauf

[-] WallEx@feddit.de 3 points 10 months ago

Ah, das klingt nachvollziehbar und einigermaßen sicher.

[-] Killing_Spark@feddit.de 5 points 10 months ago

Ganz abgesehen davon dass ich das jetzt nicht nachgeschaut habe aber meine mich zu erinnern dass für den Zugriff auf die Daten immer und auf jeden Fall die Pin notwendig ist (also vmtl/hoffentlich verschlüsselt wenn auch nicht mit einem besonders guten Key)

  1. Für den Zugang zu den Daten muss man den Perso haben weil ja nur NFC geht. Ist natürlich blöd wenn du den verlierst aber dann bekommt der Finder ja eh alles was drauf gedruckt ist

  2. Du hast auch gar keine Wahl. Jeder neue Perso hat diese Funktion. Kann man gut oder schlecht finden, aber genauso wie Fingerabdrücke ist das jetzt einfach Pflicht. Fingerabdrücke kann man zumindest halbwegs umgehen mit ein bisschen Selbstverstümmelung

[-] Flipper@feddit.de 4 points 10 months ago

Der Perso selbst prüft die Pin. Dein Lesegerät schickt an den die Pin und der Antwortet entweder mit den Daten oder eben nicht. Deswegen ist es auch kein Problem das es nur 6 Ziffern sind da in 3 Versuchen die richtige ersten werden müsste.

Außerdem find ich es lustig wie es auf der einen Seite immer heißt Digitalisierung kommt nicht vorwärts und dann werden solche Dinge wie der ePerso abgelehnt. ZB. Postident bei der Krankenkasse konnte ich mir dank dem Perso komplett sparen.

[-] Killing_Spark@feddit.de 0 points 10 months ago

Ah stimmt das war Sim mäßig mit eine beschränkten Anzahl Versuche. Ich find's auch eher absurd den e-perso abzulehnen, der schadet tatsächlich erstmal nicht. Es gibt aber eine ganze Menge Bestrebungen in dem Bereich die tatsächlich bedenklich sind und darauf aufbauen dass es einen e-perso gibt.

Ganz abgesehen von den E-Wallets die auch geplant sind/pilotiert werden die ich eher furchtbar finde.

[-] harald_im_netz@feddit.de 1 points 10 months ago

Danke allen für die Antworten.

Habe mir jetzt einen Termin machen lassen, die Vorteile überwiegen für mich.

Zu Punkt 2: Ich hab meinen Perso noch vor der Pflicht und der Pflicht zu Fingerabdrücken schnell neu ausstellen lassen (war sowieso an der Zeit.).

[-] localhorst@feddit.de 1 points 10 months ago

Mag sein, das jeder neue Personen die Funktion per se mitbringt, aber man muss Sie ja nicht aktivieren wenn man nicht möchte.

[-] WallEx@feddit.de 0 points 10 months ago

Danke für die ausführliche Antwort! Find's schade, dass das verpflichtend ist, obwohl es (noch) keine Notwendigkeit gibt.

[-] Killing_Spark@feddit.de 5 points 10 months ago

Jaaaaa das ist halt auch ein Henne-Ei Problem. Mit dem e-perso hab ich eigentlich keine Probleme Datenschutz mäßig. Da ist halt ein NFC Chip drin auf dem genau das drauf steht was auch drauf gedruckt ist

[-] WallEx@feddit.de 0 points 10 months ago

Das Problem gibt's aber auch schon n paar Jahre, hab meinen Perso vor 8 Jahren oder so verlängert und könnte da schon "verweigern" und da war das ja noch sehr lange hin ...

[-] Killing_Spark@feddit.de 3 points 10 months ago

Jep das mit dem verweigern wurde vor wenigen Jahren rausgestrichen. Mit ein bisschen Glück hast du genug Zeit vor der nächsten Erneuerung, dass du deine abdrücke nicht abgeben musst. Da laufen glaube ich noch klagen gegen

[-] WallEx@feddit.de 0 points 10 months ago

Dann drück ich mal die Daumen für alle Klagenden in diesem Fall. Ich persönlich finds drüber, dazu zu zwingen. Als Angebot wäre das was ganz anderes. Aber auch dann müssten sie mich erstmal von der Sinnhaftigkeit überzeugen. Man kann sich auch wunderbar ohne Perso im Internet identifizieren ...

[-] Killing_Spark@feddit.de 2 points 10 months ago

Wie identifizierst du dich ohne Perso im Internet? Postident und ähnliches sind ja auch Perso Überprüfung.

[-] WallEx@feddit.de 3 points 10 months ago

hm verdammt, wollte eigentlich über konten, aber die sind ja auch alle über perso bzw postident identifiziert ...

[-] Killing_Spark@feddit.de 1 points 10 months ago

Genau, soweit ich das verstanden habe geht dabei eigentlich nur der Job des postident Mitarbeiters drauf und ich muss mir keine Hose mehr anziehen um ein Konto zu eröffnen.

Kritisch wird's wenn andere Dienste das benutzen wollen, bzw gezwungen werden es zu nutzen. Stichwort Altersnachweis oder Klarnamenpflicht

[-] WallEx@feddit.de 2 points 10 months ago

Klingt an sich nicht schlimm.

Da bin ich komplett bei dir, das würde ich komplett anders bewerten. Allerdings hätte ein social Media mit Klarnamenpflicht vllt die Chance ein nicht hasserfüllte Ort zu werden, weil jeder mit seinem Namen für seine Aussagen steht. Ist aber vllt auch nur ein Traum ^^

[-] AlexS@feddit.de 2 points 10 months ago

Pseudonymisierte Foren fänd' ich geil.

TLDR; Jeder muss mit einem kryptographischen Verfahren mittels Perso nachweisen, dass er eine natürliche Person ist, aber der Forums-Betreiber erfährt nicht wer es ist. Jeder Bürger kann sich nur einmal anmelden und ist unter einem Pseudonym unterwegs.

Keine Bots, kein Spam, keine Trollfarmen aus StPetersburg. Trotzdem freie Rede.

[-] WallEx@feddit.de 1 points 10 months ago

Und was, wenn da jemand Straftaten begeht? Wie würde das geahndet werden?

[-] AlexS@feddit.de 1 points 9 months ago* (last edited 9 months ago)

Der Verursacher muss dann mit klassischer Ermittlungsarbeit gefasst werden. Es wäre also nicht anders wie heute.

In einer freiheitlichen Demokratie müssten wir damit leben, dass nicht jedes Vergehen geahndet wird.

Mehr Sicherheit erkaufen wir uns nur durch weniger Freiheit. Im Nationalsozialismus gab es zum Beispiel keine Mafia, dafür eine blühende Korruption.

[-] WallEx@feddit.de 1 points 9 months ago

Ich find das Internet mit den anonymen Möglichkeiten auch super, aber einen Rechtsdurchsetzungsfreien Raum können wir uns glaube nicht leisten. Garnicht präventiv aktiv werden zu können wäre nicht gut. Freiheit für Sicherheit aufgeben aber auch nicht ... Schwierig

[-] AlexS@feddit.de 1 points 9 months ago

Das Internet ist kein rechtsfreier Raum.

Zum Ermitteln des Verursachers lassen sich ja auch noch Sachen wie die IP-Adresse oder der Fingerabdruck des Browsers heranziehen.

[-] WallEx@feddit.de 1 points 9 months ago

Habe ich auch nicht gesagt. Er ist rechtsdurchsetzungsfrei. Man kann hier problemlos hetzen, aber die Polizei wird sagen "das ist ja das Internet, was sollen wir da schon machen", war zumindest vor nicht allzu langer Zeit so, als Böhmermann sich die Situation in allen Bundesländern mal angeschaut hat. Da war das nämlich die häufigste Reaktion auf Gesetzesbruch im Netz ...

[-] AlexS@feddit.de 10 points 10 months ago

Ich nutze die AusweisApp von F-Droid regelmäßig mit dem nPa und das funktioniert prima.

Konzeptionell sehr sicher:

  1. Mit NFC lassen sich nur die Daten auslesen, die auch aufgedruckt sind.
  2. Dazu ist ein Passwort nötig, das der Prozessor im Perso verarbeitet, also nur 3 Versuche.
  3. Man sieht vor dem Verschicken alle Informationen in der App.
  4. Ausgereift weil 14 Jahre alt.
[-] mfreudenberg@feddit.de 4 points 10 months ago

Habs mal vor Jahren schon verwendet, um Gehaltsabrechnungen von meinem AG über Datev abzurufen. War damals schon die F-Droid version und hat relativ gut funktioniert. Hab auch mal in mein Rentenversicherungskknto reingeschaut und sogar meine aktuelle Prepaid-SIM mit der DHL-App freigeschalte (also ohne Videocall). Ging alles sehr schnell und war für mein empfinden einfach. Bin aber auch Softwareentwickler :-)

this post was submitted on 06 Jan 2024
16 points (100.0% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS