In letzter Zeit habe ich viele Konten eröffnen müssen, welche eine Verifikation meiner Identität benötigen. So weit, so normal.
Was mir allerdings aufgefallen ist: Keiner nutzt aus meiner Sicht “akzeptable” Identifikationsmethoden. Ich hoffe jedes Mal auf das Verfahren via ePerso (Wofür haben wir denn die Scheiße, wenn sich da kein Unternehmen der Welt dran anbindet), oder postident (Dank der Post-App kann ich das übers Handy machen).
Leider sieht die Realität so aus:
- Fülle seitenweise Formulare aus, mit Daten, die man über den ePerso abfragen könnte
- Mach ein Foto von deinem Perso, speichern wir bestimmt nur kurz ;)
- Komm, mach nen Videoanruf, dreh den Kopf, mach dich zum Hampel.
- oder -
- Fülle seitenweise Formulare aus, mit Daten, die man über den ePerso abfragen könnte
- Trage deine IBAN ein
- Wir senden dir x Cent mit nem code zur Prüfung
- Gib uns doch bitte deinen Online-Login zur Bank, wir schauen GANZ BESTIMMT nur auf den EINEN Umsatz ;))))) [Du willst einfach selbst den Code eingeben, nachdem du auf dein Konto geschaut hast? Ach was, viel zu umständlich!!]
JA SAG MAL HACKTS ODER WAS?! Was soll der Mist? Warum muss ich denn immer durch diese Scheiß ringe für alles Springen?! Lasst mich doch den Scheiß ePerso an mein Scheiß Handy halten und die Scheiß Datenabfrage (bei der ich übrigens sehen kann, welche Scheiß Daten ihr genau abfragt) durchwinken und gut ist. Ich will euch keinen Zugriff auf mein Konto geben, ich will keinen blöden Videoanruf machen, ich will nicht meinen Perso Fotografieren und auf den 100 Gammelserver hochladen.
Der einzige Laden, der es halbwegs hinbekommen hat, ist PayPal. Dort wird auch Geld auf das Konto zur Verknüpfung überwiesen. Das kann man dann entweder per Weitergabe der Login-Daten prüfen lassen, oder man gibt den blöden Code halt selbst ein. Geht doch.
Ich bin echt am Verzweifeln. Oftmals lasse ichs dann bei den Videoanrufen oder Online-Bankkonto-Logins einfach sein. Mir ist der Aufwand nur selten das Ergebnis Wert. Bin ich hier einfach nur besonders empfindlich, oder haben sich die Leute einfach nur an diese penetranten Verifikationsverfahren gewöhnt?
Mach ein Foto von deinem Perso, speichern wir bestimmt nur kurz ;)
Die Seite lädt leider nicht, aber ich würde mal raten, dass es die Allgemeine warnung gegen weitergabe von Kopien des Ausweises ist.
Der bin ich mir Bewusst, weswegen ich das noch weniger mag :)
Ja und zusätzlich noch die Tipps, welche Informationen du schwärzen solltest, wenn du es trotzdem tun musst:
Ausweisdaten, die nicht zur Identifizierung benötigt werden, können und sollen auf der Kopie von der Ausweisinhaberin oder von dem Ausweisinhaber geschwärzt werden. Das gilt insbesondere für die auf dem Ausweis aufgedruckte Zugangsnummer sowie für die Dokumentennummer, sofern nicht gesetzliche Regelungen diese Angaben erfordern, zum Beispiel das Geldwäschegesetz.
@notepass Name&Shame bitte, will wissen von welchen Unternehmen ich mich fernhalten sollte.
Ansonsten nicht nur hier Ärger Luft machen, sondern auch bei den entsprechenden Unternehmen meckern. Sonst ändert sich nie was.
Ganz ehrlich: Alle Unternehmen für die man sich verifizieren muss - Banken, Finanzdienstleister, 18+ prüfungen bei google, usw.
Die einzige AUsnahme war bisher der 300€ Ausgleich für Studenten - da gings. War aber ja auch vom Staat und daher zu erwarten. Aber ja, die ein oder andere Mail könnte man ja mal schreiben.
Komm nach Schweden :)
Wir haben eine „Personnummer“ und BankID. Zack, läuft wie am Schnürchen.
(Nur wenn man als Ausländer in das Land kommt und diese Dinge noch nicht hat, existiert man quasi nicht.)
Aber bei sowas wehren sich die Deutschen dann oft. Nur eine Nummer, die einen identifiziert? Die Sozialversicherungsnummer immer ganz geheim halten!!! 2FA übers Handy? Ich will ne TAN Liste! Oder vielleicht sind das nur meine Eltern die sich so haben.
Was ich sagen will, es gibt Vorbilder im Ausland, wo es sehr bequem ist und gut funktioniert, wenn man im System steckt. Ich glaube da kann man dich in D eine Scheibe von abschneiden, ohne es komplett nutzlos zu machen durch Komplikationen. Es musste nur der Wille da sein. Und die Deutschen etwas mehr Transparenz akzeptieren. (Bitte nicht zu den Level in Schweden, das ist gruselig, wenn man zu lange drüber nachdenkt. Bin aber der Meinung das ist nicht notwendig.)
Schweden? Ist das nicht das Land wo alle Steuerdaten inklusive Einkünfte etc mit Namen und Adresse der Person in einer öffentlichen Datenbank einsehbar sind?
Das mit den Gehaltsdaten ist doch eher positiv, wie die schon geantwortet wurde.
Was viel grusliger ist, ist dass ich den Namen meines Kollegen googeln kann und dann sehe wo er wohnt, mit wem zusammen, wie viel ist das Haus ungefähr wert, was verdienen die Nachbarn im Schnitt, wann hat er Geburtstag, klicke hier um Blumen zu schicken.
Und wenn ich da selber nicht auftauchen will, wenn man mich googlet, muss ich auf der Webseite widersprechen. Aber davon gibts nicht nur eine, ich muss das auf jeder einzeln machen.
Aber ich glaube nicht, dass man sich daran ein Beispiel nehmen muss. Das denke ich ist nicht notwendig für einfachere Identifikation, also eher nebensächlich für die Diskussion hier.
Ok, Deal. Ich hab eh Bock auf Schweden. Hoffe ihr braucht Software Engineers :-)
Uh, ich glaube das erste Mal war genug… nochmal mache ich das nicht ¯\_(ツ)_/¯
Nur eine Nummer, die einen identifiziert? Die Sozialversicherungsnummer immer ganz geheim halten!!!
Das ist in den USA ja vor allem ein riesiges Problem, da irgendwann diverse Creditscore-Anbieter und andere Dienstleister angefangen haben, diese Nummer für ihre Zwecke zu missbrauchen. Wofür sie niemals gedacht war. Wenn das streng reglementiert ist, kann es funktionieren.
Aber im Hinblick auf die USA habe ich durchaus Bauchschmerzen bei einer zentralen Nummer die meiner Person zugeordnet ist. Weil man da eben schon das Realwelt-Beispiel dafür hat, was damit schieflaufen kann.
da irgendwann diverse Creditscore-Anbieter und andere Dienstleister angefangen haben, diese Nummer für ihre Zwecke zu missbrauchen. Wofür sie niemals gedacht war. Wenn das streng reglementiert ist, kann es funktionieren.
Dieses Hintergrundwissen fehlt mir - was genau machen die da, wofür die Nummer niemals gedacht wurde? Und wie ließe sich das reglementieren?
Bin auch dankbar für Antworten in Form von unkommentierten Links.
Wikipedia fasst das ganz gut zusammen, finde ich:
“The original purpose of this number was to track individuals’ accounts within the Social Security program. It has since come to be used as an identifier for individuals within the United States.”
“The SSN is frequently used by those involved in identity theft. This is because it is interconnected with many other forms of identification and people asking for it treat it as an authenticator. Financial institutions generally require an SSN to set up bank accounts, credit cards, and loans—partly because they assume that no one except the person it was issued to knows it.”
https://en.wikipedia.org/wiki/Social_Security_number#Identity_theft
Naja, eine zentrale Nummer braucht’s halt nicht. ePerso basierend auf PKI ist ja absolut ausreichend zum Identifikationsnachweis. Ist auch etwas sicherer, da es 2FA ist: Etwas das du hast (Perso) und etwas das du weißt (PIN). Es wird halt nur leider fast nirgends unterstützt.
Was mich bei dem ePerso ankotzt: Mein Handy kann das nicht. Ja ich bin da wahrscheinlich in der Minderheit, aber ist so. Warum ist es sos chwierig dafür ein dediziertes Gerät zu kaufen? Würde ich ja auch machen aber man schaue sich mal das hier an:
https://www.ausweisapp.bund.de/usb-kartenleser
Die folgende Liste gibt Ihnen eine Übersicht über für die Online-Ausweisfunktion geeignete USB-Kartenleser sowie Informationen zu verfügbaren Treibern.
Hinweis: Es handelt sich bei dieser Liste kompatibler USB-Kartenleser ausdrücklich nicht um eine Kaufempfehlung und leider wir können keine Garantie für die Funktionalität auf Ihren Systemen übernehmen.
und leider wir können keine Garantie für die Funktionalität auf Ihren Systemen übernehmen.
DANN TESTET DIE IHR EUMEL! ANSTATT DA EINE LISTE VON 28, ACHT-UND-ZWANZIG, GERÄTEN UNGEPRÜFT ZU FÜHREN!
Mein Gott. Und dann die Hinweise zu den Treibern. Natürlich keine Erwähnung von freien Betriebssystemen, manchmal auch so ein Schmankerl dabei:
Der Kartenleser funktioniert mit dem systemseitig installierten Treiber. Falls Sie jedoch den Treiber von der Webseite des Herstellers installieren möchten, ist anschließend ein Neustart erforderlich.
Sorry aber ne. Ich mag die Idee vom E-Perso, aber ich kann ihn so nicht verwenden.
Edit: Und ach du scheisse sind die Leser teuer. PC Welt empfiehlt das hier:
Cyberjack RFID Komfort inklusive Signaturzertifkat mit einem Jahr Laufzeit für rund 130 Euro. Das Signaturzertifkat alleine kostet im Jahr 9,98
Warum kostet ein RFID Leser so viel Geld? Warum kostet so ein Zertifikat so viel? Warum bietet unsere Scheiss Bundesdruckerei sowas nicht an? Warum ist Ausweisen im Internet schon wieder so privatisiert, dass da irgendwelche Firmen horrende Margen einfahren können? :kotz:
@Killing_Spark @notepass Natürlich können die keine Garantie dafür übernehmen, dass das bei dir zu hause funktioniert. Die machen doch nicht die Qualitätssicherung für die Hersteller und testen mit allen erdenklichen Gerät/OS-Varianten.
Ja, für die Technik die drin ist sind die Lesegeräte unverschämt teuer. Die teureren sind aber auch i.d.R. BSI-zertifiziert, das kostet nun mal extra, bzw. sind für den gewerblichen Einsatz gedacht. Das Basisgerät von Reiner gibt es um 30€.
und leider wir können keine Garantie für die Funktionalität auf IHREN SYSTEMEN übernehmen.
Willst du, dass das BSI deine Wohnung stürmt und das an deinem System testet? Die aufgelisteten Geräte werden das schon können, nur garantiert dir halt niemand, dass die mit jeder noch so exotischen Betriebssystemkonfiguration funktionieren.
Warum kostet ein RFID Leser so viel Geld? Warum kostet so ein Zertifikat so viel?
Das Zertifikat brauchste afaik nur wenn du Dokumente digital unterschreiben willst, nicht für den eAusweis und Kartenleser fangen bei ~30€ an.
Ahh, Paypal. Übrigens auch ein Unternehmen von (ehemals) Elon Musk.
Gib uns doch bitte deinen Online-Login zur Bank, wir schauen GANZ BESTIMMT nur auf den EINEN Umsatz
Da würde ich den Registrierungsprozess direkt abbrechen. Weil wenn dann was passiert sagt die Bank “Tja, sei halt nicht so ein Idiot” und das Geld ist weg.
Ich habe sowas noch nie irgendwo gesehen. Hat jemand ein Beispiel, wo man seine Login-Daten angeben muss?
Sofortüberweisung, Klarna, PayPal, Coinbase usw.
Alles was sich mit dem Bankkonto verknüpfen will macht sowas gerne. Ist natürlich ein Murkssystem, da man den Code des überwiesenen Geldes auch selbst angeben kann.
PayPal nutzt bei mir Lastschrift. Hast du das anders eingestellt? Ich würde dem nie meine Konto-Zugangsdaten geben.
Sofortüberweisung und Klarna nutze ich deshalb nicht, Coinbase kenne ich nicht.
