Meinungen / Erfahrungen zu den Online-Funktionen des Perso ?

  • gerade neuen Pass und Perso abgeholt. Obwohl ich da eigentlich deutlich gesagt hatte, das ich keine Online-FUnktionen wollte hab ich Brief fuer Freischaltung der Onlinefunktionen bekommen. Deswegen denke ich mir gerade das ich das ganze zeugs doch mal ausprobieren sollte, nachdem ich das das letzte Mal explizit nicht gemacht hatte und alle Onlinefunktionen disabled waren.

    Deswegen die Frage, was eure Meinung und/oder Erfahrungen sind zu diesen Olinefunktionen.!

  • Es kommen halt immer mehr Anwendungen dazu. Ich selber habe das auch nicht aktiviert. Aber es ist z.B. für Elster Anmeldung oder allgemein Amtsgänge hilfreich.
    Hast du denn auch einen Kartenleser?

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

  • Ich weiss nicht warum man sich dagegen sperren sollte und im dem CCC Artikel geht es auch eher um die unnötige Sammlung von Fingerabdrücken, Stichwort "Perso ohne Finger". Den wirst du aber jetzt eh schon haben.
    Man braucht inzwischen auch kein spezielles Lesegerät mehr, ein NFC fähiges Smartphone genügt. Ja es funktioniert inzwischen sogar mit dem iPhone.

    Und es kommen auch immer mehr Funktionen hinzu. Ich habe letztens zum Beispiel meinen ePerso benutzt um die Freischaltung meiner Kreditkarte zu finalisieren.
    Ich hatte die Auswahl zwischen Videoident, zur Post zu laufen und in der Filiala Postident zu machen oder Postident per ePerso

    Das Videoident absolut unsicher ist hat der CCC letztes Jahr bewiesen: https://www.ccc.de/de/updates/202…ckt-video-ident
    Zur Post Filiale zu rennen hatte ich keinen Bock also habe ich das ganze per Postident App ausprobiert, und nachdem ich den Brief mit meiner Pin wiedergefunden hatte hat es problemlos und schnell funktioniert.
    Ohne 20min Ausweisrumgewackel vor der Kamera bei irgendeinem Osteuropäischen Operator den ich kaum verstehen kann.

    Keine Ahnung warum die Leute immer so ein Misstrauen dem Staat gegenüber entgegenbringen was diese Online Funktionen angeht. Der Staat stellt hier eine rechtsichere PKI zur Verfügung nur nutzen will Sie keiner. Ja das Angebot war in den letzten Jahren auch überschaubar aber Postident darüber macht Sinn.

    Die Probleme die der CCC im ePerso sieht kommen aus dem Jahr 2010 und basierten da drauf das der Perso permanent in einem Lesegerät steckt und an einem Malware (Keylogger) verseuchtem PC genutzt wird. Auf so einem Gerät sollte ich auch kein Onlinebanking etc. machen. Und die meisten Leute nutzen heute gar keinen PC mehr, sonder nur noch Smartphone Tablet und co.

    Afaik ist die Online funktion inzwischen immer bei Auslieferung aktiv, das hätte man schon von Anfang an machen sollen.

    Nutze es, probier es aus, es funktioniert sehr gut und ist sichern.

  • Das Videoident absolut unsicher ist hat der CCC letztes Jahr bewiesen: https://www.ccc.de/de/updates/202…ckt-video-ident

    Videoident hatte ich einmal fuer eine T-Mobile SIM gemacht. Am Notebook. Und konnte der osteuropaeische Operator mich dann nicht verstehen, aber wahrscheinlich haette der wohl seine Provision von hmm 1 cent ? verloren wenn ich aufgelegt und neu gewaehlt haette, wollte also nicht aufgeben, also hat er mir gesagte welche gebaerdensprachensignale ich ihm geben sollte. Sehr witzig. Bin ja froh, das ich nicht das Haus durch Rauchzeichen abfacheln musste.

  • Aeh, zurueck zum Thema:

    Kartenleser wuerde ich ja tatsaechlich ungern rumschleppen. Und so mit app auf handy wichtige dinge machen wie banking oder buerogaenge finde ich auch quatsch. am ende will man ja all son'n zeugs eh dokumentieren, also pdf aufm notebook ziehen, drucken, zur email app umschalten, aka: IMHO allesfuer mich nur fluessig zu machen mit notebook.

    DIe kombination notebook mit anwendung plus handy plus nfc zum handy, wo dann das handy mit nfc/perso also nur authentifizerung macht scheint noch die sinnvollste moeglichkeit zu sein, wenn die dann geht. Mal gucken, wann ich das mal bei einer behoerde verwenden koennte.

    Wenn ich so handy mit perso ueber nfc habe, von wem ist dann die App ? Von dem DIenstleister dem ich nicht vertraue, der aber meine identitaet pruefen will ? Oder von einer vertrauenswuerdigen drittpartei wie einem dienstleister des bundes, so das die app aufm handy mir sagen kann, wer da genau welche daten vom perso anfragt...

  • Meine Erfahrung damit: Geht nicht. Ich habe es einmal geschafft, den Ausweis mit der APP zu koppeln, danach hat dann nichts funktioniert. Typisch Deutschland eben. Weder bei Elster noch sonst wo findet die App den Perso. Entweder ist das NFC gleich wieder defekt, oder sonst was.

    Spoiler anzeigen

    Client: Nvidia Shield 2019 Pro Kodi 20.1, AVR Sony STR-DN 1080, Nubert NuBox Series 5.1, LG TV 55SM8600 Nanocell
    Musik über Pi4 mit Picore 8 und LMS am AVR.
    Gästezimmer:Shield TV 2017 Kodi 20.1
    Server: unRaid; Fractal Des. Define 7;Asrock B365M PROF-4, Intel i3-8100, 16GB RAM und 20TB Platten,
    Arbeitstier: DeepSilence 4, AX370M, AMD Ryzen 5 2600X; 8GB RAM, Samsung M2 970EVO 500GB, RX560 Grafik

  • Ich bin großer Fan der online Funktion und nutze sie mit der iOS App ohne Probleme bei:

    - ELSTER-Anmeldung (ersetzt dieses Zertifikat)
    - Online Anmeldung meines Auto
    - Beantragung polizeiliches Führungszeugnis

    Mit der AusweisApp2 kannst du das mal ausprobieren. Damit kann man die gespeicherten Daten auslesen und am PC angucken.

    Ich hoffe, dass sich das in Zukunft durchsetzt für Ummeldungen, Validierung bei Handyverträgen und Kontoeröffnungen usw.

    Ist auf jeden Fall ein gutes System, das noch zu wenig Einsatzmöglichkeiten hat.

  • Den Perso muss ich ja offiziell gesehen mit mir herumtragen - aber die digitale Funktion brauche ich ja nur zu Hause.

    Nein, musst du nicht, das ist ein weit verbreiteter Irrglaube.


    Keine Ahnung warum die Leute immer so ein Misstrauen dem Staat gegenüber entgegenbringen was diese Online Funktionen angeht. Der Staat stellt hier eine rechtsichere PKI zur Verfügung nur nutzen will Sie keiner. Ja das Angebot war in den letzten Jahren auch überschaubar aber Postident darüber macht Sinn.

    Verstehe ich auch nicht, vorallem wenn sich dann im selben Atemzug noch beschwert wird, dass Deutschland in dieser Hinsicht so rückständig ist.

    Ich lebe in den Niederlanden, hier funktioniert einfach alles digital. Basierend auf seiner BSN (Bürgerservicenummer) bekommt man Zugriff auf die DigiD App, welche als Zweifaktorauthentifizierung dient. Damit kann ich hier einfach alles machen.

  • Ich hab immer noch keine genaue Protokollspezifikation gefunden. Weiss also nicht, ob da der Person die Daten z.b. wenn er sie raussendet mit einem private Key des Ziels verschluesselt oder aehnliche wichtige Details. Dokumentation *grmbl*. Ueberall nur so high-level Bilder wie aus Malbuechern fuer 3-jaehrige.
    Motz mecker beschwer.

    Die Geheimniskraemerei geht ja soweit das sogar die Behördenkennzahlen nicht oeffentlich dokumentiert werden. Und Security through Obscurity hat halt eine ewige Tradition.

    Aber klar, irgendwas wird natuerlich durch die ganze Digitaltechnik besser sein, als wenn man einfach anfaengt die Nummer der Identity-Karte ohne jeglichen Schutz fuer alles nimmt, so wie das ja in anderen Laendern wie den USA seit Ewigkeiten gemacht wird. Da brauchste bloss diese ID-Card Nummer (Fuehrerschein), und Adresse und hops haste Identitaetsdiebstahl, nimmt jemand in Deinem Namen erst mal einen fetten Kredit auf, und Du hast dann monatelang damit zu kaempfen diese Transaktionen als illegal deklariert zu bekommen.

    Aber bloss weil digital heisst halt nicht auch wirklich sicher oder kundenfreundlich. Teufel im Detail und siehe oben, Malbuchlevel.

  • Jo, gelesen. Sagt aber zu den wichtigen Schritten nicht mehr.

    Gibts irgendeinen Dienst wo man mal die Authentifizierung ausprobireen kann ohne dafuer was zu kaufen/beantragen, was man zumindestens nicht einfach rueckgaengig machen kann ? Term beim Amt, den man leicht absagen kann ? Aka: Wie kann man am einfachsten da mal mit rumspielen ?


  • Den Perso muss ich ja offiziell gesehen mit mir herumtragen - aber die digitale Funktion brauche ich ja nur zu Hause.

    Nein Don dafür gibt es kein Gesetz. Dumusst einen haben. das reicht aber dann auch zu hause. Deinen FS musst du mit dir tragen wenn du Auto fährst.

    Spoiler anzeigen

    Rpi 3b 1gb ram
    Libreelec 12.0.1 mit kodi Omega

    Spoiler anzeigen

    rpi4B 4gb ram
    Libreelec 12.0.1 mit kodi Omega

    Spoiler anzeigen

    rpi4+ 4gb ram
    Pihole

    Debug-log-Howto

  • jo, wenn ich viel RTFS machen will.
    aber einfaxher halt einfach mal ausprobieren. bloss wo...

    Du kannst ja danach hier eine entsprechende Dokumentation zu deinen Funden bzgl. welche Daten versendet werden und inwieweit verschlüsselt etc. für andere veröffentlichen. Wäre bestimmt ganz interessant.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!