neuer Personalausweis - Wer nutzt die Online-Ausweisfunktion?

Registrierte und angemeldete Benutzer sehen den BMW-Treff ohne Werbung
Hier registrieren oder anmelden!
Auch aufgrund massiver Botzugriffe limitieren wir eventuell die Anzahl der eingeblendeten Beiträge für Gäste.
  • Postbank ist nur eine theoretische Möglichkeit und es zeichnet sich ab, dass das weiter ausgedünnt wird. Die Postfiliale wird mittelfristig wohl auch entfallen,

    Postbank ist hier entfallen, um ein Identverfahren zu absolvieren. Seither kann ich leider keine Onlinefunktionen meiner Krankenkasse mehr nutzen, welche geschützt sind. Vorher war das über eine eigene Windows/Mac AuthApp, mit postalisch zugesendeter PIN geschützt. Nun ist es die Smartphone App, für die ich mich aber einmalig per Personalausweis identifizieren müsste :kpatsch::gpaul: . Da ich mich erstens weigere, eine Smartphone App zu verwenden, zweitens weigere 25km einfachen Weg in die nächste Postbank zu fahren, oder 40km in die nächste KK Filiale, und man nicht in der Lage ist einen Standardauthenticator mit postalisch zugesendeter PIN (z.B. als Einschreiben) zu verwenden, muss man mir alles per Post zusenden. Das ist schade für die Digitalisierung. Ich konnte sogar noch ein de-mail Konto anbieten, welches ja auch schon authentifiziert ist, aber :sz: :hi:

    Damit mein Gehirn keine Schimpfwörter vergisst, fahre ich regelmäßig Auto :top:

  • Bleibt die Frage:

    Betrifft die Sicherheitslücke ausschließlich die Variante auf dem Smartphone oder auch die Variante, wenn man die online-Ausweis-Funktion auf dem PC nutzt?

  • Hat sich einer hier genau damit beschäftigt? Für mich ist das ein Phishing Angriff wie jeder andere und keine Sicherheitslücke der App. Denn für den Missbrauch benötigt es eine gehackte App, welche auf dem Smartphone des Nutzers installiert sein muss.


    Bei der Beurteilung der Sicherheit eines Systems ist immer das Gesamtsystem und der gesamte Prozess zu betrachten. Es ist dafür also vollkommen egal, ob es irgend eine illegitime App braucht oder nicht. Wie in dem Artikel auch erwähnt ist das kein echter Hinderungsgrund und niemand garantiert Dir, dass es nicht auch in der Entwicklung von Apps "Supply Chain" Angriffe gibt. Oder besser gesagt, die hat es schon oft genug gegeben. Und dann kann eben auch eine lange vertrauenswürdige App plötzlich Schadenspotential haben. Das sind Punkte, die der Prozess "Online Authentifizierung" adressieren muss. Technische Ansätze dazu gäbe es durchaus, sie machen das Leben halt etwas unbequemer.


    Das nächste was in der Sicherheitsbeurteilung wichtig ist ist der Aufwand für einen Angriff im Vergleich zum möglichen Erlös für einen Angreifer ist. Und da ist der Angriff auf die Online Authentifizierung eben ungleich schwerwiegender als z.B. auf das Passwort vom Treff hier. Erschwerend kommt noch hinzu, dass es ja quasi "mit der Schrotflinte" geht, der Angreifer also nicht gezielt einzelne Opfer adressieren muss.