Liebe Alle,

hatte mal wieder mit Ämtern zu tun. Da stellt man schnell fest, das sich Prozesse mit der Online-Funktion des Personalausweises (scheinbar) beschleunigen lassen.

Ich war bisher gegen eine Aktivierung der Online-Funltion. Habe aber auch gesehen, dass die Ausweis-App Open-Source und auf F-Droid verfügbar ist.

Wie handhabt ihr das? Habt ihr Bedenken und möchtet die teilen? Oder Pro-Argumente?

  • Killing_Spark@feddit.de
    link
    fedilink
    arrow-up
    17
    ·
    11 months ago

    Gibt soweit ich weiß wenige Argumente dagegen solange du deinem Gerät halbwegs vertraust. Die Daten werden nicht in der App gespeichert sondern bleiben auf dem Perso.

        • WallEx@feddit.de
          link
          fedilink
          arrow-up
          1
          ·
          11 months ago

          Und die Daten die da drauf sind kann keiner zugreifen, der nicht darf? Und auch verschlüsselt? Mit welchem Schlüssel und wo liegt der? Nach der Telematik glaub ich da an garnix mehr

          • txmyx@feddit.de
            link
            fedilink
            arrow-up
            10
            ·
            11 months ago

            Nur wer die PIN kennt, kann die Daten auslesen. Aber da steht nicht mehr drin, als auf dem Ausweis drauf

          • Killing_Spark@feddit.de
            link
            fedilink
            arrow-up
            5
            ·
            11 months ago

            Ganz abgesehen davon dass ich das jetzt nicht nachgeschaut habe aber meine mich zu erinnern dass für den Zugriff auf die Daten immer und auf jeden Fall die Pin notwendig ist (also vmtl/hoffentlich verschlüsselt wenn auch nicht mit einem besonders guten Key)

            1. Für den Zugang zu den Daten muss man den Perso haben weil ja nur NFC geht. Ist natürlich blöd wenn du den verlierst aber dann bekommt der Finder ja eh alles was drauf gedruckt ist

            2. Du hast auch gar keine Wahl. Jeder neue Perso hat diese Funktion. Kann man gut oder schlecht finden, aber genauso wie Fingerabdrücke ist das jetzt einfach Pflicht. Fingerabdrücke kann man zumindest halbwegs umgehen mit ein bisschen Selbstverstümmelung

            • Flipper@feddit.de
              link
              fedilink
              arrow-up
              4
              ·
              11 months ago

              Der Perso selbst prüft die Pin. Dein Lesegerät schickt an den die Pin und der Antwortet entweder mit den Daten oder eben nicht. Deswegen ist es auch kein Problem das es nur 6 Ziffern sind da in 3 Versuchen die richtige ersten werden müsste.

              Außerdem find ich es lustig wie es auf der einen Seite immer heißt Digitalisierung kommt nicht vorwärts und dann werden solche Dinge wie der ePerso abgelehnt. ZB. Postident bei der Krankenkasse konnte ich mir dank dem Perso komplett sparen.

              • Killing_Spark@feddit.de
                link
                fedilink
                arrow-up
                2
                ·
                11 months ago

                Ah stimmt das war Sim mäßig mit eine beschränkten Anzahl Versuche. Ich find’s auch eher absurd den e-perso abzulehnen, der schadet tatsächlich erstmal nicht. Es gibt aber eine ganze Menge Bestrebungen in dem Bereich die tatsächlich bedenklich sind und darauf aufbauen dass es einen e-perso gibt.

                Ganz abgesehen von den E-Wallets die auch geplant sind/pilotiert werden die ich eher furchtbar finde.

            • WallEx@feddit.de
              link
              fedilink
              arrow-up
              1
              ·
              11 months ago

              Danke für die ausführliche Antwort! Find’s schade, dass das verpflichtend ist, obwohl es (noch) keine Notwendigkeit gibt.

              • Killing_Spark@feddit.de
                link
                fedilink
                arrow-up
                5
                ·
                11 months ago

                Jaaaaa das ist halt auch ein Henne-Ei Problem. Mit dem e-perso hab ich eigentlich keine Probleme Datenschutz mäßig. Da ist halt ein NFC Chip drin auf dem genau das drauf steht was auch drauf gedruckt ist

                • WallEx@feddit.de
                  link
                  fedilink
                  arrow-up
                  1
                  ·
                  11 months ago

                  Das Problem gibt’s aber auch schon n paar Jahre, hab meinen Perso vor 8 Jahren oder so verlängert und könnte da schon “verweigern” und da war das ja noch sehr lange hin …

            • localhorst@feddit.de
              link
              fedilink
              arrow-up
              1
              ·
              11 months ago

              Mag sein, das jeder neue Personen die Funktion per se mitbringt, aber man muss Sie ja nicht aktivieren wenn man nicht möchte.

            • harald_im_netz@feddit.deOP
              link
              fedilink
              arrow-up
              1
              ·
              11 months ago

              Danke allen für die Antworten.

              Habe mir jetzt einen Termin machen lassen, die Vorteile überwiegen für mich.

              Zu Punkt 2: Ich hab meinen Perso noch vor der Pflicht und der Pflicht zu Fingerabdrücken schnell neu ausstellen lassen (war sowieso an der Zeit.).

  • AlexS@feddit.de
    link
    fedilink
    arrow-up
    10
    ·
    11 months ago

    Ich nutze die AusweisApp von F-Droid regelmäßig mit dem nPa und das funktioniert prima.

    Konzeptionell sehr sicher:

    1. Mit NFC lassen sich nur die Daten auslesen, die auch aufgedruckt sind.
    2. Dazu ist ein Passwort nötig, das der Prozessor im Perso verarbeitet, also nur 3 Versuche.
    3. Man sieht vor dem Verschicken alle Informationen in der App.
    4. Ausgereift weil 14 Jahre alt.
  • mfreudenberg@feddit.de
    link
    fedilink
    arrow-up
    4
    ·
    11 months ago

    Habs mal vor Jahren schon verwendet, um Gehaltsabrechnungen von meinem AG über Datev abzurufen. War damals schon die F-Droid version und hat relativ gut funktioniert. Hab auch mal in mein Rentenversicherungskknto reingeschaut und sogar meine aktuelle Prepaid-SIM mit der DHL-App freigeschalte (also ohne Videocall). Ging alles sehr schnell und war für mein empfinden einfach. Bin aber auch Softwareentwickler :-)