Forum: Wirtschaft
Online-Bezahlverfahren: Deutsche wollen lieber Passwort als Biometrie
Getty Images

Fingerabdruck, Stimme, Gesichtsform: Biometrische Merkmale sollen künftig beim Bezahlen im Netz eine größere Rolle spielen. Doch laut einer Studie ist das vielen deutschen Verbrauchern nicht geheuer.

Seite 8 von 9
axel_spon 05.08.2019, 14:10
70.

Zitat von draco2007
Äh...von den Daten eines Fingerabdrucks den Fingerabdruck so reproduzieren zu können, dass sie den an einem Tatort verteilen können...nunja ich glaube das ist dürfte kaum möglich sein.
Selbstverständlich geht es um "elektronische" Vorgänge und nicht um herkömmliche Tatorte. Ich bin mir sehr sicher, dass Ihnen das klar ist und dass Sie diesen abwegigen Zusammenhang trotzdem herstellen wollen, weil damit hängen bleibt, die Sorge sei unbegründet.
Wir alle wissen, dass alle Firmen und Behörden die Sicherheit von persönlichen Daten nicht garantieren können. Wenn dann die vermeintlich eindeutige Identifizierung einer Person mit dem Missbrauch der sie identifizierenden Eigenschaft zusammenkommt, wird es sehr sehr schwierig.
Solche Informationen bleiben auch nicht garantiert auf einem Endgerät. Und gerade beim Handy kann niemand kontrollieren, welche Prozesse darauf laufen, auf was sie nebenbei zugreifen, wofür sie das verwenden und an wen sie das schicken.
Der Unterschied zwischen der realen und der virtuellen Gefährdung besteht in dem riesigen Hebel, mit dem IT-technische Vorgänge die Häufigkeit von Risiken multiplizieren. Datendiebstahl, Angriffe auf die Sicherheit von IT-Endgeräten und IT-Infrastruktur passieren nicht zu Tausenden, sondern millionenfach und ortsunabhängig.

Beitrag melden Antworten / Zitieren
Thomas Magnum 05.08.2019, 14:16
71.

Zitat von draco2007
Geht auch weniger aggresiv.... Ja ist an mir vorbeigegangen, da ich keine Prepaid-Handys benutze... Soll vorkommen... ABER sie können immer noch schon aktivierte SIM-Karten auf Ebay kaufen... Übrigens gilt nur die Anschrift...Postfach und schon sind sie wieder anonym unterwegs. Also um den aggresiven Tonfall weiterzugeben: Es gibt SEHR WOHL anonyme SIM Karten in Deutschland, ist nur seit 2 Jahren nicht mehr so einfach. Machen sie sich schlau: https://www.giga.de/extra/ratgeber/specials/prepaid-karte-ohne-ausweis-anonym-kaufen-geht-das-noch/
Nein, Postfach reicht nicht. Sie sollten weniger dick auftragen, wenns bei Ihnen derart heftige Wissenslücken gibt.

Und die SIM-Karten, die Sie auf Ebay erwerben, sind größtenteils bereits benutzt. Sie sind damit also auf Namen und Adresse einer Drittperson unterwegs, die davon rein gar nichts weiß. Das ist nicht legal und stellt - ich muß jetzt regelrecht lachen - Identitätsdiebstahl dar.

Beitrag melden Antworten / Zitieren
etlamu 05.08.2019, 15:09
72.

Zitat von Thomas Magnum
Leben Sie irgendwo in Afrika? Es gibt KEINE anonymen Prepaid-Handys mehr in Deutschland und zwar seit 2 Jahren! Machen Sie sich schlau: https://www.heise.de/newsticker/meldung/Registrierungspflicht-Ab-Samstag-gibt-es-Prepaid-SIMs-nur-noch-mit-Ausweis-3759314.html Wenn Sie anonymes Telefonieren wünschen, müssen Sie ihr Handy ausserhalb Deutschlands kaufen und permanent Auslandsverbindungen bezahlen. Na viel Spaß...
Das Problem ist, dass man sich dann verdächtig macht! Früher ging man einfach in eine Telefonzelle und KEINER konnte Verdacht schöpfen. Jetzt in der digitalem Welt, wo jeder Auslandsanruf mit Sicherheit stärker überwacht wird, als die inländischen Anrufe, ist das mit dem ausländischen Handy oder SIM-Karte keine gute Idee.

Beitrag melden Antworten / Zitieren
draco2007 05.08.2019, 15:21
73.

Zitat von axel_spon
Selbstverständlich geht es um "elektronische" Vorgänge und nicht um herkömmliche Tatorte. Ich bin mir sehr sicher, dass Ihnen das klar ist und dass Sie diesen abwegigen Zusammenhang trotzdem herstellen wollen, weil damit hängen bleibt, die Sorge sei unbegründet. Wir alle wissen, dass alle Firmen und Behörden die Sicherheit von persönlichen Daten nicht garantieren können. Wenn dann die vermeintlich eindeutige Identifizierung einer Person mit dem Missbrauch der sie identifizierenden Eigenschaft zusammenkommt, wird es sehr sehr schwierig. Solche Informationen bleiben auch nicht garantiert auf einem Endgerät. Und gerade beim Handy kann niemand kontrollieren, welche Prozesse darauf laufen, auf was sie nebenbei zugreifen, wofür sie das verwenden und an wen sie das schicken. Der Unterschied zwischen der realen und der virtuellen Gefährdung besteht in dem riesigen Hebel, mit dem IT-technische Vorgänge die Häufigkeit von Risiken multiplizieren. Datendiebstahl, Angriffe auf die Sicherheit von IT-Endgeräten und IT-Infrastruktur passieren nicht zu Tausenden, sondern millionenfach und ortsunabhängig.
Und was will man mit ihrem elektronischen Fingerabdruck (wörtlich) als Ermittler?

Die ist genauso "wertvoll" (wertlos) wie eine IP-Adresse. Zwar eineindeutig zuzuordnen, aber eben niemals als fälschungssicher zu betrachten. Wenn ein Ermittler das tun sollte, wird ihn jeder Anwalt auseinandernehmen.

Da brauche ich aber keinen elektronischen Fingerabdruck von ihnen...
IP oder gar MAC-Adresse reicht völlig.

Selbst E-Mail-Signaturen, die aufgrund von asymetrischer Verschlüsselung erstellt werden sind nicht gänzlich fälschungssicher...da ist es irgendeine Bytefolge, die ihren Fingerabdruck darstellen soll erstrecht nicht.

"Solche Informationen bleiben auch nicht garantiert auf einem Endgerät. Und gerade beim Handy kann niemand kontrollieren, welche Prozesse darauf laufen, auf was sie nebenbei zugreifen, wofür sie das verwenden und an wen sie das schicken."

Ja sie können natürlich ALLES in Frage stellen, aber dann dürfen sie sich schon seit dem Aufkommen des Internets nicht in selbigem bewegen...

SIE können vielleicht nicht prüfen was für Prozesse laufen, aber sie können problemlos überwachen was ihr Handy verschickt (zumindest OB) und wohin. Und es wird garantiert einige Leute geben, die dies machen. Bisher ist mir von der Seite nichts aufgefallen...

Misstrauen ok, aber diese gänzliche Ablehnen ist irgendwas Deutsches...
Kein Wunder, dass wir keine Technologieunternehmen wie Google in Deutschland haben (werden).

Beitrag melden Antworten / Zitieren
draco2007 05.08.2019, 15:24
74.

Zitat von Thomas Magnum
Nein, Postfach reicht nicht. Sie sollten weniger dick auftragen, wenns bei Ihnen derart heftige Wissenslücken gibt. Und die SIM-Karten, die Sie auf Ebay erwerben, sind größtenteils bereits benutzt. Sie sind damit also auf Namen und Adresse einer Drittperson unterwegs, die davon rein gar nichts weiß. Das ist nicht legal und stellt - ich muß jetzt regelrecht lachen - Identitätsdiebstahl dar.
Wie es in den Wald hineinruft....

Kann ihnen doch egal sein obs Identitätsdiebstahl ist oder nicht.
SIE sind anonym. Oder meinen sie jemand wird sie aufstöbern?

Und das Postfach reicht sehr wohl, haben sie in den Link nicht reingeschaut?

Beitrag melden Antworten / Zitieren
Thomas Magnum 05.08.2019, 15:26
75.

Zitat von etlamu
Das Problem ist, dass man sich dann verdächtig macht! Früher ging man einfach in eine Telefonzelle und KEINER konnte Verdacht schöpfen. Jetzt in der digitalem Welt, wo jeder Auslandsanruf mit Sicherheit stärker überwacht wird, als die inländischen Anrufe, ist das mit dem ausländischen Handy oder SIM-Karte keine gute Idee.
Dem stimme ich zu. Meine Antwort sollte draco2007 auch nur zeigen, daß er sich völlig verschätzt hat.

Hinzu kommt noch, daß der Aufwand, den jemand betreiben müsste, um entweder an eine Auslands-SIM oder an eine Gebraucht-SIM ohne seinen eigenen Namen zu kommen, bereits deutlich die Möglichkeiten und den Wissensstand von Otto Normalverbraucher übersteigt.

Wissen weiß ich das alles auch nur, weil ich selbst kurz vor der Änderung damals selbst noch eine anonyme SIM ergattert habe - mit sehr erheblichem Aufwand.

Und Postfach statt Perso geht nicht, weil das Verifizierungsverfahren aller Betreiber auf den Perso-Daten aufbaut. Das einzige, das dies nicht macht, stellt per Post-Ident-Verfahren zu, will heißen, man muß den Perso direkt bei der Post in der Filiale vorzeigen (und der wird notiert). Und die meisten Netzbetreiber erwarten ohnehin eine ladefähige Adresse die sie per SCHUFA überprüfen können.

Beitrag melden Antworten / Zitieren
axel_spon 05.08.2019, 15:40
76.

Jetzt haben wir doch ein gemeinsames Verständnis gefunden. Biometrische Merkmale sind nicht fälschungssicher. Sie sind nur Daten. Das eigentliche biometrische Merkmal ist anders als PINs und Passworte nicht änderbar. Es zu verwenden ist eine Komfortfunktion, die die Sicherheit also herabsetzt. Und deswegen sollte man sie im Alltag nicht verwenden. Quod erat demonstrandum.

Beitrag melden Antworten / Zitieren
draco2007 05.08.2019, 15:43
77.

Zitat von Thomas Magnum
Und Postfach statt Perso geht nicht, weil das Verifizierungsverfahren aller Betreiber auf den Perso-Daten aufbaut. Das einzige, das dies nicht macht, stellt per Post-Ident-Verfahren zu, will heißen, man muß den Perso direkt bei der Post in der Filiale vorzeigen (und der wird notiert). Und die meisten Netzbetreiber erwarten ohnehin eine ladefähige Adresse die sie per SCHUFA überprüfen können.
Ich zitiere aus dem Paragraphen:

"...den Namen und die Anschrift des Anschlussinhabers"

Anschrift != Wohnadresse.
Wenn ein Anbieter dies nicht erlaubt, halten sie ihm das TKG unter die Nase.

Beitrag melden Antworten / Zitieren
eichenbohle 05.08.2019, 15:46
78. Reisende in die USA

Ich habe vor nicht all zu langer Zeit gelesen (Spon?), dass US Behörden das entsperren des Smartphone mit biometrischer Erkennung erzwingen dürfen. Die PIN Eingabe aber nicht.

Beitrag melden Antworten / Zitieren
Thomas Magnum 05.08.2019, 15:55
79.

Zitat von draco2007
Ich zitiere aus dem Paragraphen: "...den Namen und die Anschrift des Anschlussinhabers" Anschrift != Wohnadresse. Wenn ein Anbieter dies nicht erlaubt, halten sie ihm das TKG unter die Nase.
Wenn die Betreiber darauf bestehen, eine ladungsfähige Anschrift, bzw. die Anschrift, die im Personalausweis steht, als Identifikation haben zu wollen, können Sie denen lange erklären, was was ist: allein, es hilft Ihnen nicht.

Das kann doch nicht so schwer zu verstehen sein?!

Dieses Thema wurde 2017 von diversen Redakteuren und Reportern inklusive seitens des CCC ausprobiert, durchexerziert und schlußendlich auch nachgewiesen. Es gibt für jemanden, der ganz einfach nur anonym telefonieren will - ohne etwas Illegales zu tun oder sich kostenmäßig einen Ast abbrechen zu müssen - seit Juli 2017 KEINE Möglichkeit mehr.

Das war und ist ja auch der Zweck des Ganzen, dazu wurde dieses Gesetz geschaffen (das es so übrigens nicht in den anderen EU-Staaten gibt, das ist allein auf deutschem Mist gewachsen).

Es geht ja genau darum: anonymes Telefonieren zu erschweren bzw. unmöglich zu machen, und zwar eindeutig nicht für Kriminelle (die haben kein Problem damit), sondern für die normale Bevölkerung. Und die Betreiber wollen lediglich ihre Haftung ausschließen.

Beitrag melden Antworten / Zitieren
Seite 8 von 9