Inspiriert durch
Raum für Nebenschauspielplätze, aktuelle Sauereien aus der Politik ... eben das, was für die Themengruppe Zeitgeschehen, Politik und Geschichte relevant ist, aber als beachtenswerter Zusammenhang nicht genau ins Schema passt. Somit können gleichermaßen Geschehnisse aus der Vergangenheit diskutiert werden.
Der Rest ergibt sich ... wenn sich ein Thema besonders hervor hebt, dann wird es eben von jemandem abgetrennt und einsortiert ...
Heute (womöglich unter Anderem):
ePA und Missbrauchsmöglichkeiten
Wenn ... ich hebe das mal hervor ... es die Absicht ist, Kontrolle auszuüben, dann macht es in der Masse Sinn, derlei Hilfsmittel einzusetzen.
Du beziehst die Glaubwürdigkeit der Überwachung auf das Individuum und denkst vermutlich an die Effektivität?
Sicherlich kann die EC-Karte eine große Hilfe sein. Die Dinger könnten in der bisherigen Form allerdings aussterben. Diese Magnetstreifen reagieren ja mit der Zeit auf ihr Umfeld ... und verfallen dem Chaos ... das nur am Rande.
Nur: Beim Bäcker zahlst du nicht mit der EC-Karte. Wenn du Rosendünger brauchst, zahlst du besser Bar - oder mit EC, wenn dir nicht klar ist, dass das Zeug missbräuchlich verwendet werden kann.
So kannst du natürlich kontrollieren.
Aber der ePA muss ja nicht die bisherigen Werkzeuge ablösen - deswegen schrieb ich auch, dass Lücken in der Überwachung gestopft werden können.
Und der ePA selbst?
Er soll ja nicht nur eine noch bessere, modernere Variante des gewohnten, bewährten PA sein. Er soll einmal den ePass - die seit November 2007 eingeführte Variante - ersetzen können.
Ich frage mich gerade, ob denn die Beantragung von Reisepässen in 2008 zurück gegangen ist ... wäre eine interessante Info.
Die Reichweite ... ist beim ePA sehr wahrscheinlich nicht so dolle ... aber sie wird ja 7 cm schaffen, wenn ich an die Diebstahlsicherungen im Laden denke.
Also brauchst du Schleusen, um zu überwachen. Das halte ich nicht für eine Hürde, zumal die Schleusen nicht als Solche erkannt werden könnten.
Der ePA soll auch der Authentifizierung in der Privatwirtschaft dienen.
Ein Lesegerät neben dem heimischen PC wird also die Gewissen bei E-Bay und vielen, vielen anderen Anbietern erleichtern.
Das Konzept sieht vor, dass hierzu die Eingabe einer PIN notwendig sei. So ist auch bei Onlinespielen - man denke an Poker - ein Mindestalter garantiert. Denn das Lesegerät, das ja auch zur Authentifizierung für "e-Government" gedacht ist, lässt einen Abgleich mit dem Alter zu.
Man soll dazu aus einer Bildschirmmaske wählen können, was man denn von sich preis gibt.
Das müsste auch bei Behörden so sein, ging für mich aber nicht aus dem Konzept hervor.
Nun haben wir ja die Vorratsdatenspeicherung ... wie schön, dass man Verbindungsdaten mit ePA so auch gleich der Person und nicht dem Haushalt zuordnen kann. Denn auch die Bildschirmmaske stellt ja eine Verbindung dar.
Zugang zu öffentlichen Gebäuden ist mit dem ePA regelbar. Du denkst vielleicht an den Bundesgerichtshof ... ich denke an die politischen Entwicklungen, Bannmeilen und Kindergärten.
Das "Sicherheitsverlangen" wird unablässig von dieser Regierung weiter gepflegt.
Der ePA verfolgt ja das Ziel der besseren Authentifizierung. Sonst bräuchte man ihn ja nicht, solange der alte PA die ganze Zeit über fälschungssicher existiert.
Da erinnere ich an die Ansicht aus den Reihen der SPD, wonach der ePA eigentlich nur Sinn macht, wenn unsere Fingerabdrücke darauf gespeichert sind.
Solche Äußerungen erlauben Rückschlüsse auf das Motiv der Bundesregierung zur Einführung des ePA.
Nun argumentiert das BMI mit der Missbrauchsmöglichkeit bei Diebstahl im Rahmen von Wirtschaftsdelikten.
Ich kann dieser Argumentation nicht folgen, da eine hohle Nuss, die nicht einmal ein Foto auf dem PA vergleichen kann, dieses Bild auch nicht am Monitor besser identifizieren kann.
Wozu dann also eine bessere Authentifizierung mit der Übertragung biometrischer Daten?
Bisher ist nur ein eingescanntes Foto auf dem Chip Pflicht.
Und das BMI sagt ja selbst, dass die bisherigen Ausweise wegen dieser vielen Sicherheitsmerkmale nicht gefälscht werden - also auch nicht gegen ein anderes Foto ausgetauscht wurden.
Ich sehe hier Ansätze zur Augenwischerei.
In anderen Ländern werden Authentifizierungsschlüssel (elektronische Signatur für den e-Commerce) gleich mit vergeben - die Erfahrung hat gezeigt, dass der ePA in diesen Ländern entsprechend oft genutzt wird.
Da haben wir also zwei Entwicklungen:
Dank des neuen ePA kannst du nicht nur dein Ticket lösen. Und nun kommt´s Dicke:
Wir wissen ja, dass im Bereich e-Commerce die Eingabe einer PIN erforderlich ist. Das lässt sich ja nun schlecht zur Rush-Hour am Alexanderplatz lösen. Denke an die Schlangen vor dem Kasten zur PIN-Eingabe, die ja obendrein vertraulich möglich sein muss.
Logistisch gesehen also nicht praktikabel.
Andererseits wäre es ja so viel einfacher, U-Bahn-Schubser und Trickdiebe schneller erwischen zu können ... da kommt man sicher den Interessen eines Verkehrsbetriebes entgegen und gestattet die unkomplizierte Identifikation und Bezahlung per Transponder.
Vorratsdatenspeicherung für den ÖPNV ...
Der ePA enthält also eine gesonderte Signatur für den e-Commerce.
Wir dürfen noch wählen, ob wir die Signatur und zwei Fingerabdrücke speichern lassen wollen.
Ich denke auch, dass es bewusst diese zweite, elektronische Signatur auf dem ePA geben soll:
Der Regierung ist doch klar, dass irgendwann auch deren Algorithmus geknackt wird. Also hält man sich einen beschreibbaren Bereich auf dem Chip vor, der dann durch sicherere Schlüssel ausgetauscht werden kann - und dabei natürlich unter strikter Trennung zwischen e-Commerce und e-Government.
So verschafft man sich auch Zeit und die Möglichkeit, seine eigenen Lesegeräte so lange, wie möglich zu schützen. Denn die haben wohl den "Override-Code" zum Auslesen der Personendaten.
Und die Missbrauchsversuche werden sich eher auf die Schlüssel zum E-Commerce konzentrieren. So gesehen beruhigend für den Bürger - der damit trotzdem überwacht wird.
Ich mach´s gern spannend, aber nun weißt du, weshalb ich von Möglichkeiten besserer Überwachung spreche ...
Gruß
Holo
wird es wohl Zeit für SOT - Semi-Off-Topic.Ist zwar OT () aber, ...
Raum für Nebenschauspielplätze, aktuelle Sauereien aus der Politik ... eben das, was für die Themengruppe Zeitgeschehen, Politik und Geschichte relevant ist, aber als beachtenswerter Zusammenhang nicht genau ins Schema passt. Somit können gleichermaßen Geschehnisse aus der Vergangenheit diskutiert werden.
Der Rest ergibt sich ... wenn sich ein Thema besonders hervor hebt, dann wird es eben von jemandem abgetrennt und einsortiert ...
Heute (womöglich unter Anderem):
ePA und Missbrauchsmöglichkeiten
Auf dem Lande bist du da wohl sicher, dafür aber leichter zu observieren
Wenn ... ich hebe das mal hervor ... es die Absicht ist, Kontrolle auszuüben, dann macht es in der Masse Sinn, derlei Hilfsmittel einzusetzen.
Du beziehst die Glaubwürdigkeit der Überwachung auf das Individuum und denkst vermutlich an die Effektivität?
Sicherlich kann die EC-Karte eine große Hilfe sein. Die Dinger könnten in der bisherigen Form allerdings aussterben. Diese Magnetstreifen reagieren ja mit der Zeit auf ihr Umfeld ... und verfallen dem Chaos ... das nur am Rande.
Nur: Beim Bäcker zahlst du nicht mit der EC-Karte. Wenn du Rosendünger brauchst, zahlst du besser Bar - oder mit EC, wenn dir nicht klar ist, dass das Zeug missbräuchlich verwendet werden kann.
So kannst du natürlich kontrollieren.
Aber der ePA muss ja nicht die bisherigen Werkzeuge ablösen - deswegen schrieb ich auch, dass Lücken in der Überwachung gestopft werden können.
Und der ePA selbst?
Er soll ja nicht nur eine noch bessere, modernere Variante des gewohnten, bewährten PA sein. Er soll einmal den ePass - die seit November 2007 eingeführte Variante - ersetzen können.
Ich frage mich gerade, ob denn die Beantragung von Reisepässen in 2008 zurück gegangen ist ... wäre eine interessante Info.
Die Reichweite ... ist beim ePA sehr wahrscheinlich nicht so dolle ... aber sie wird ja 7 cm schaffen, wenn ich an die Diebstahlsicherungen im Laden denke.
Also brauchst du Schleusen, um zu überwachen. Das halte ich nicht für eine Hürde, zumal die Schleusen nicht als Solche erkannt werden könnten.
Der ePA soll auch der Authentifizierung in der Privatwirtschaft dienen.
Ein Lesegerät neben dem heimischen PC wird also die Gewissen bei E-Bay und vielen, vielen anderen Anbietern erleichtern.
Das Konzept sieht vor, dass hierzu die Eingabe einer PIN notwendig sei. So ist auch bei Onlinespielen - man denke an Poker - ein Mindestalter garantiert. Denn das Lesegerät, das ja auch zur Authentifizierung für "e-Government" gedacht ist, lässt einen Abgleich mit dem Alter zu.
Man soll dazu aus einer Bildschirmmaske wählen können, was man denn von sich preis gibt.
Das müsste auch bei Behörden so sein, ging für mich aber nicht aus dem Konzept hervor.
Nun haben wir ja die Vorratsdatenspeicherung ... wie schön, dass man Verbindungsdaten mit ePA so auch gleich der Person und nicht dem Haushalt zuordnen kann. Denn auch die Bildschirmmaske stellt ja eine Verbindung dar.
Zugang zu öffentlichen Gebäuden ist mit dem ePA regelbar. Du denkst vielleicht an den Bundesgerichtshof ... ich denke an die politischen Entwicklungen, Bannmeilen und Kindergärten.
Das "Sicherheitsverlangen" wird unablässig von dieser Regierung weiter gepflegt.
Der ePA verfolgt ja das Ziel der besseren Authentifizierung. Sonst bräuchte man ihn ja nicht, solange der alte PA die ganze Zeit über fälschungssicher existiert.
Da erinnere ich an die Ansicht aus den Reihen der SPD, wonach der ePA eigentlich nur Sinn macht, wenn unsere Fingerabdrücke darauf gespeichert sind.
Solche Äußerungen erlauben Rückschlüsse auf das Motiv der Bundesregierung zur Einführung des ePA.
Nun argumentiert das BMI mit der Missbrauchsmöglichkeit bei Diebstahl im Rahmen von Wirtschaftsdelikten.
Ich kann dieser Argumentation nicht folgen, da eine hohle Nuss, die nicht einmal ein Foto auf dem PA vergleichen kann, dieses Bild auch nicht am Monitor besser identifizieren kann.
Wozu dann also eine bessere Authentifizierung mit der Übertragung biometrischer Daten?
Bisher ist nur ein eingescanntes Foto auf dem Chip Pflicht.
Und das BMI sagt ja selbst, dass die bisherigen Ausweise wegen dieser vielen Sicherheitsmerkmale nicht gefälscht werden - also auch nicht gegen ein anderes Foto ausgetauscht wurden.
Ich sehe hier Ansätze zur Augenwischerei.
In anderen Ländern werden Authentifizierungsschlüssel (elektronische Signatur für den e-Commerce) gleich mit vergeben - die Erfahrung hat gezeigt, dass der ePA in diesen Ländern entsprechend oft genutzt wird.
Da haben wir also zwei Entwicklungen:
- Der ePA wird sich durch umliegende Staaten etablieren. Deutsche werden bald nicht mehr um das Authentifizierungsverfahren herum kommen, wenn sie Ware dort bestellen, wo wegen der hohen Nutzung das für den Anbieter sicherere Verfahren Bestand hat.
- Der ePA wird aus dem e-Commerce Einzug in die reale Welt halten.
Praktischer Nutzen wäre der Erwerb von Gütern dort, wo bereits per SMS oder EC-Karte bezahlt wird und ganz besonders dort, wo Sicherheitsinteressen eine Rolle spielen könnten.
Dank des neuen ePA kannst du nicht nur dein Ticket lösen. Und nun kommt´s Dicke:
Wir wissen ja, dass im Bereich e-Commerce die Eingabe einer PIN erforderlich ist. Das lässt sich ja nun schlecht zur Rush-Hour am Alexanderplatz lösen. Denke an die Schlangen vor dem Kasten zur PIN-Eingabe, die ja obendrein vertraulich möglich sein muss.
Logistisch gesehen also nicht praktikabel.
Andererseits wäre es ja so viel einfacher, U-Bahn-Schubser und Trickdiebe schneller erwischen zu können ... da kommt man sicher den Interessen eines Verkehrsbetriebes entgegen und gestattet die unkomplizierte Identifikation und Bezahlung per Transponder.
Vorratsdatenspeicherung für den ÖPNV ...
Der ePA enthält also eine gesonderte Signatur für den e-Commerce.
Wir dürfen noch wählen, ob wir die Signatur und zwei Fingerabdrücke speichern lassen wollen.
Ich denke auch, dass es bewusst diese zweite, elektronische Signatur auf dem ePA geben soll:
Der Regierung ist doch klar, dass irgendwann auch deren Algorithmus geknackt wird. Also hält man sich einen beschreibbaren Bereich auf dem Chip vor, der dann durch sicherere Schlüssel ausgetauscht werden kann - und dabei natürlich unter strikter Trennung zwischen e-Commerce und e-Government.
So verschafft man sich auch Zeit und die Möglichkeit, seine eigenen Lesegeräte so lange, wie möglich zu schützen. Denn die haben wohl den "Override-Code" zum Auslesen der Personendaten.
Und die Missbrauchsversuche werden sich eher auf die Schlüssel zum E-Commerce konzentrieren. So gesehen beruhigend für den Bürger - der damit trotzdem überwacht wird.
Ich mach´s gern spannend, aber nun weißt du, weshalb ich von Möglichkeiten besserer Überwachung spreche ...
Gruß
Holo
