http://futurezone.at/digital-life/p...ndy/163.623.515Pass und Führerschein künftig auf dem Handy
Nicht im Silicon Valley, sondern in Österreich soll das Problem der sicheren digitalen Identität gelöst werden. Die österreichische Staatsdruckerei hat eine App entwickelt.
Das ist wohl die blödeste Idee seit langem!
Ein paar Fragen, die sich mir dabei sofort stellen:
Was ist
wenn der Akku leer ist?
wenn das Telefon verloren/gestohlen wird?
wenn kein Mobilfunknetz verfügbar ist?
wenn der Cloudserver nicht verfügbar ist?
wenn man den Pass zwecks Visa zu einer Botschaft schicken muß?
wenn Einwanderungsbehörden den Pass abstempeln müssen?
In all diesen Fällen kann ich mich mit diesem MIA brausen gehen.
Aber sehen wir uns mal ein paar Aussagen der Werbeeinschaltung an:
Vielmehr soll österreichisches Know-how dazu beitragen, dass Personalausweise, Reisepässe und Führerscheine künftig nicht mehr in gedruckter Form mitgeführt werden müssen, sondern einfach und sicher auf dem Handy gespeichert werden können.
Sicher, einfach und Handy - drei Dinge, die nicht zusammenpassen
Um Datenmissbrauch zu verhindern, werden die sensiblen Daten nicht auf dem Mobiltelefon, sondern zentral auf in der Cloud gespeichert
Der Sicherheit wegen lagern wir persönliche und sicherheitskritische Daten in die Cloud aus - kein Kommentar
Der Austausch der Daten bei einer Ausweiskontrolle erfolgt erst nach erneuter Bestätigung des Ausweis-Inhabers auf dem eigenen Handy.
Trojaner, MITM-Angriffe, wwi sonst noch? Gibt es anscheinend in Österreich, der Insel der Seligen, nicht.
Das Fremdgerät bekommt dabei über einen generierten Hash bzw. Zifferncode ebenfalls nur Zugriff auf die Cloud - die Daten bleiben dort sicher verwahrt.
Wie gesagt fesch, wenn keine Netzverbindung verfügbar oder die Cloud down ist. Kriegt man dann eine Strafe wegen Fahrens ohne Führer- und Zulassungsschein und wird man festgesetzt, weill man seine Identität nicht belegen kann?
Für Behörden – etwa bei Verkehrskontrollen – könnte die Arbeit damit wesentlich erleichtert werden. Zulassungsschein und Führerschein werden inklusive Foto digital übermittelt, aber auch der Unfallort sowie ein Unfallhergang könnten sofort vor Ort elektronisch erfasst werden.
Dieses "Argument" erschließt sich mir nicht. Was soll da bitteschön einfacher werden? Und bezüglich des Unfallorts / - hergangs: Werden da Daten des Telefons (GPS, Beschleunigungssensor, IMEI, etc.) erfasst? Sonst macht ja die Aussage keinen Sinn, denn elektronisch erfaßt werden Unfälle ja jetzt auch schon.
Besonders lächerlich ist das Datenschutz-"Argument"
So bekommt ein Türsteher bei der Altersüberprüfung eines Lokalbesuchers lediglich dessen Foto sowie die Bestätigung übermittelt, dass jener über 18 Jahre alt ist. Andere Daten wie Name, genaues Geburtsdatum etc. bleiben bei dieser Ausweiskontrolle geschützt, da sie irrelevant sind.
Das ist einem Türsteher aber sowas von wurscht. Der hat überhaupt keine Zeit, sich für überflüssigen Ballast zu interessieren. Und wennst bei der Ausweiskontrolle erst groß mit dem Mobiltelefon herumhantieren mußt, landest du gleich ganz hinten in der Schlange. Echt jetzt, wer denkt sich solche hanebüchenen Szenarien aus?
Selbiges kommt auch bei einem privaten Autoverkauf oder beim Ausweisen in einem Hotel zur Anwendung, wo man bisher ohne Zögern seinen Reisepass oder andere persönliche Dokumente aushändigte.
Und auch in Zukunft aushändigen wirst müssen. Oder wurde z.B. der Gästemeldeschein abgeschafft, ohne daß wir das mitbekommen haben? Oder sollen wir in Zukunft statt den Ausweisen unser entsperrtes Mobiltelefon aushändigen?
Weitere Anwendungsszenarien sind das sichere Einkaufen im Internet oder etwa das Eröffnen eines Bankkontos online inklusive Identitäts-Check.
Identitätscheck ohne qualifizierte elektronische Unterschrift? Oder will man uns hier die Bürgerkarte durch die Hintertür reindrücken?
Um das System noch sicherer zu gestalten, wird die App zusätzlich mit Fingerprint- oder PIN-Eingabe geschützt.
Was heißt da zusätzlich? Das ist ja wohl das absolute Minimum!
Auch der neue Authentifizierungsstandard FIDO wird bei der Zweifaktor-Umsetzung berücksichtigt.
Die Idee an sich begrüße ich, allerdings bedeutet das für mich zusätzlich Kosten.
Geht das Handy verloren, können die für das Gerät erteilten Zertifikate gelöscht werden. Die darauf verknüpften Ausweise werden damit für Kriminelle wertlos - laut Praml ein weiterer Vorteil im Vergleich zu gedruckten Ausweispapieren, die nach dem Verlust oftmals in falsche Hände gelangen.
Na Bumm, tolle Sache. Und ich dachte immer, verlorene/gestohlene Dokumente werden nach der Verlust/Diebstahlsanzeige gesperrt. Wieder was dazugelernt.
Und zu guter letzt:
Innenministerin Johanna Mikl-Leitner begrüßte die Lösung der Staatsdruckerei
Für mich DER Grund, von diesem Projekt die Finger zu lassen.
Anmeldung