Nov
10
2010

Liebe verunsicherte Bundesbürger: mit dem neuen Personalausweis bekommt Ihr mehr Datensicherheit als uns die Pessimisten weismachen wollen

Herr Lenz hat in seinem heutigen Kommentar (ganz unten in diesem Post) zum Status rund um den Personalausweis aufgezeigt, dass der Einführungsprozess des neuen Personalausweises aus Sicht des Marketings so unterirdisch war, dass viele Bürger durch die Stimmen der Skeptiker so verunsichert sind, dass gerade mal 8% der Neubesteller die optionale eID-Funktion zum Authenitifizieren freischalten lassen wollen. Dabei bekommen Sie ein Mittel in die Hand, um sich viel besser vor unnötigen Datenweitergaben zu schützen!!!

Ich komme gerade von einem Frühstücksgespräch, das wir zum Thema elektronische Signatur ausgerichtet haben, und möchte ein kurzes Beispiel für das mehr an Datensicherheit geben:

Wenn Sie heute im Geschäft ein Computerspiel kaufen, für das Sie ihr Alter nachweisen wollen, müssen Sie meist Ihren Personalauweis nicht nur zeigen sondern es wird eine Kopie angefertigt und im Ordner abgeheftet. Der Kassierer soll damit nachweisen, dass das Spiel ordnungsgemäß an einen Erwachsenen abgegeben wurde. Erhalten hat er aber alle Ihre Daten, die auf Ihrem Ausweis stehen, es sei denn, Sie haben alle anderen Daten mit einem dicken Stift geschwärzt und damit unlesbar gemacht.

Mit dem neuen Personalausweis bestätigen Sie über das Auflegen auf das Kartenlesegerät innerhalb der  AusweisApp (Software / bildschirm)) nach Eingabe Ihrer PIN (wie bei EC-Akrte) nur noch, dass sie volljährig sind (also auch keine Weitergabe des Geburtsdatum). Alle anderen Daten dürfen erst gar nicht von dem Laden angefragt werden. Dies wird sichergestellt durch ein Zertifikat für die Anwendung, das täglich von der Bundesdruckerei zur Verfügung gestellt wird. So bleiben weiterhin alle anderen Daten bei Ihnen gesichert und nicht wie auf der Kopie im Laden.

Die gleichen Verfahren mit Personalausweiskopien werden auch beim Abschluss von Handy-Käufen angewandt. Wollen Sie das in Zukunft wirklich noch?

Lassen Sie sich also nicht von den vielen Aufmerksamkeit heischenden, reißerischen Nachrichten verunsichern. Mit dem alten Personalauweis sind sie definitiv Daten-unsicherer.

Ich freue mich schon, meinen neuen Personalausweis in den nächsten Tagen in Empfang zu nehmen und werde weiterhin von meinen Erfahrungen berichten.

Disclaimer: Die SAPERION AG ist kein Hersteller von Signatur-Software, war auch in keinen der Prozesse zur Erstellung des Personalausweise oder irgendwelcher Hardware beteiligt. Ich persönlich schon gar nicht. Ich schreibe hier als Bürger, der die vielen Vorteile der Technik sieht und es extrem schade fände, wenn sie nicht zur Verbreitung kommt, weil aus Unsicherheit zu Viele nichtmachen.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general | Tags: , ,

6 Comments »

  • Lutz Varchmin

    Ich gebe einfach mal Folgendes zu bedenken:
    Jeder hat schon Kopien seines Ausweises benötigt und weitergegeben (Kontoeröffnung, Mietverträge, beim Amt, Autokauf…). Mir ist bewusst, dass es hier keinen 100%gen Datenschutz gibt. Wenn ich das Konto, die Wohnung, den amtlichen Bescheid nicht wirklich brauche, kann ich hier natürlich die Kopie verweigern, aber wer tut das im Zweifelsfall wirklich? Die elektronische Prüfung, die sich auf die wirklich benötigten Daten beschränkt (z.B.: Alter) ist hier ein echter Fortschritt und nicht unsicherer als die gängige Praxis – ganz im Gegenteil!

    Comment | 10 November 2010
  • Dr. Martin Bartonitz

    Nach ein paar Stunden Abstand: Ich hatte diese Woche irgendwo reingezappt und hörte eine Diskussion darum, ob wir Deutschen paranoid würden und neue Technik per se verdammen. Das beobachtete aktuelle Verhalten beim Bestellen des neuen Personalausweises zeigt das eindeutig: “da ich die Technik nicht beurteilen kann, nutze ich sie erst einmal gar nicht, oder kaufe mir lieber den gewohnten Kram”.

    Comment | 10 November 2010
  • Liebe verunsicherte Bundesbürger: Ist Eure Verunsicherung gerechtfertigt oder nur ein “mediales Phänomen”? Sind also die Medien schuld? Gibt es eine Veranlagung der Deutschen paranoid und/oder fortschrittsfeindlich zu sein?

    Wer über Marketing und PR seinen Horizont erweitern will, tut das im Netz u.a. in Medien wie W&V – Werben und Verkaufen. Nicht nur dort wird nun die Stolper-Einführung aus als Vollbremsung interpretiert.
    http://www.wuv.de/nachrichten/digital/ausweis_software_vorerst_gestoppt

    Es gibt so etwas wie “gefühlte Sicherheit”. Mal ein Vergleich aus einer anderen Branche, der im Zuge der A380-Probleme gerade aktuell ist: Die Sicherheit beim Fliegen ist den meisten Reisenden der wichtigste Aspekt beim Fliegen – egal mit welcher Airline sie nachher geflogen sind. Allerdings lässt sich auch herauslesen, dass Sicherheit einfach als grundlegender Faktor implizit erwartet wird. Für die objektive Differenzierung des Angebotes einer Fluglinie eignet sich dieser Faktor nur begrenzt. Das wichtigste Kapital einer Fluglinie – die “gefühlte Sicherheit” – ist ein eher emotionaler Wert, der auf dem Glauben an ein Sicherheitsversprechen beruht. Kaum ein Passagier ist in der Lage einzuschätzen, wie er selbst gewöhnliche technische Vorgänge während des Fluges rational zu bewerten hat. Er beurteilt vielmehr die Kommunikationsleistungen des Marketings sowie des Boden- und Bordpersonals auf seine Glaubwürdigkeit.

    Beim nPA gibt es z Zt eine steigende “gefühlte Unsicherheit” – und die überwiegt deutlich. Das Interesse sich mit möglichem Nutzen zu beschäftigen sinkt. “Bauch sieht über Kopf” – um das mal in der Sprache der Zeitung mit den großen Buchstaben zu formulieren.

    Apropos PR – hier gibt es wirklich gute Nachhilfe bei einem empfehlenswerten Wirtschaftsmagazin –
    http://www.brandeins.de/archiv/magazin/sagen-was-sache-ist.html

    Und was passiert, wenn die Kommunikation zum Thema Sicherheit aus dem Ruder läuft gibt es hier – kostenlos – nachzulesen http://www.brandeins.de/archiv/magazin/sagen-was-sache-ist/artikel/sturzflug.html

    Wir Deutsche sollen paranoid sein? Hmmm…

    Warum werden nach wie vor in Deutschland immer noch soviele Überweisungsträger auf Papier ausgefüllt und unterschrieben? Nicht zuletzt aus wachsender Angst vor Gefahren beim Online-Banking. Der Chef des deutschen Bundeskriminalamts, Jörg Ziercke, verzichtet auf die Nutzung von Online-Banking. Damit ist er nicht allein: Jeder fünfte deutsche Kontobesitzer verzichtet bereits auf Bankgeschäfte im Netz. Diese Angaben einer repräsentativen Umfrage findet sich im (N)Onliner-Atlas der Initiative D21, der im Juli 2010 veröffentlicht wurde. Im Vergleich zur Erhebung 2009 hat sich die Anzahl der Online-Banking-Verweigerer verfünffacht.

    Wohlgemerkt: Das ist kein Trend den ich gut finde oder unterstütze. Aber es hilft erst recht nicht derartige Entwicklungen gar nicht erst zur Kenntnis zu nehmen.

    Und nun noch mal zum aktuellen Fall der Ausweis-App-Lücke: Abseits der medialen Aufregung könnte man auch zum Fazit kommen dass die Berichte über Hacking-Versuche vollkommen überzogen sind. Da wurden Teile der Software auf dem PC angegriffen und danach getönt, man habe den Ausweis gehackt… Aber was lernen wir auch? Der Inhalt ist nicht immer so wichtig wie die Headline. Und wenn der Absender ein Herr der Piratenpartei ist, ist auch das zu hinterfragen. Klar dass jetzt die Linke auch fordert, den nPA zu stoppen (11.11. / 16:40 h)
    http://business-panorama.de/news9718.php?id=7432

    Es bleibt – sehr – spannend.

    Danke an dieser Stelle übrigens an Saperion für einen wirklich guten und informativen sowie meinungsfreudigen und sachlich informierenden Blog.

    Comment | 12 November 2010
  • Dr. Martin Bartonitz

    Hallo Herr Lenz,
    vielen Dank für diesen erleuchtenden Beitrag (ist ja schon kein Kommentar mehr ;-)
    Sie haben es auf den Punkt gebracht: Wir brauchen ein Sicherheitsgefühl. Aber ich denke, dass braucht auch seine Zeit, ähnlich wie es ja auch mit der Einführung der Eisenbahn war. Was hat man für Angst gehabt, was dem Menschen alles passieren kann. Dann beim Fliegen. Nun haben wir biede Techniken schon sehr lange und es hat sich gezeigt, dass beiden wesentlich sicherer sind als das Auto, in das wir auch ohne Angst einsteigen.
    Daher hege ich die Hoffnung, dass unsere verunsicherten Bundesbürger doch noch das Vertrauen in die neuen, optionalen Funktionen des Personalausweises bekommen. Aber die Cloud wird es richten …
    Noch ein schönes Wochenende, Martin Bartonitz

    Comment | 12 November 2010
  • Im November ist ja manches schon jahreszeitlich bedingt nebulös. Da sind Clouds also absolut normal und auch der Hannover-Karneval, der dieses Jahr mit dem in Kölle zeitgleich liegt, hat ja bereits wolkige Themen als einer der Kernpunkte der Veranstaltung vom 1. bis 5. März 2011 angekündigt. (Das ist immerhin mal entwaffend ehrlich).

    Also Seminare gegen Flugangst gibt es ja schon und die sollen durchaus dem einen oder anderen helfen.

    Der Transport von Personen und von Daten ist allerdings doch nur begrenzt vergleichbar. Wobei … DE-Mail und Bahn scheinen mit Verspätung zu kämpfen haben und hatten wir das nicht schon mal bei der Maut? Der Transrapid kam dann irgendwie gar nicht… OK der Vergleich hinkt.

    Aber was hilft gegen akute Ausweis-Angst? Googlen jedenfalls nicht, da steigen die Ängste eher. Und wieviel Anwender verstehen was gemeint ist wenn es da heisst …

    … “Ein Angreifer kann dabei mithilfe eines sogenannten DNS-Spoofing-Angriffs auf dem Rechner des Nutzers die Zuordnung des Server-Namens „download.ausweisapp.bund.de“ zu einer IP-Adresse manipulieren. Gelingt dem Angreifer die beschriebene Manipulation, dann könnte er die Anfrage der AusweisApp nach einer Aktualisierung auf einen eigenen Webserver umleiten und den Rechner auf diese Weise mit Schadsoftware infizieren.”
    https://www.bsi.bund.de/cln_183/ContentBSI/Presse/Pressemitteilungen/AusweisApp_101110.html

    Duften Sie das heute auch schon des Öfteren erklären was das auf “Deutsch” heisst und ob das nun wirklich eine Sicherheitslücke ist oder im Vergleich zum allgemeinen Lebensrisiko es ungleich wahrscheinlicher ist, dass man in den nächsten 30 min an einem Hustenbonbon erstickt…

    Also was hilft gegen AAA (akute Ausweis-Angst)? Ausprobieren? Wohl am ehesten.

    Das immer weniger Leute Lust zu einem Test des nPA haben ist verständlich, aber erst mal nicht zu ändern. Also warten wir mal “app” was die nächste Woche bringt.

    Einige, die jetzt Ihren Personalausweis bestellt haben – wie auch ein Kollege von mir – sind auf jedenfalls eins: neugierig.

    Für ein Großteil der Besteller wird aus dem nPA aber sicher erstmal der oPA – der offline Personalausweis. Erst wenn es genug überzeugende Argumente gibt die sich für den einzelnen rechnen in Zeit, Geld oder anderen Faktoren – dann wird er die 6 Euro zu Wieder-Aktivierung der Online-Funktionalität investieren.

    Ein schönes Wochenende – auch allen Mitlesern.

    Auf Wiederlesen.

    Comment | 12 November 2010
  • Update: In der Woche 46 war die AusweisApp untergetaucht. Derweil wurde auf Messen wie der Medica in manchen Diskussionen der nPA bereits als “Transrapid der ID-Dokumente” tituliert. Mittlerweile ist in den Medien von “Erfolglosen Krisentreffen beim BSI” die Rede.

    http://www.it-business.de/news/recht/nachrichten/politik/articles/293178/?nl=1&cmp=newsletter_it-business%20today_19-11-2010

    Comment | 19 November 2010

RSS feed for comments on this post. TrackBack URL

Leave a comment


seven + 1 =

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions