Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
@marcee: Hast du bzw. deine Passbehörde Glück. Hier gibts es noch Probleme mit der Software. Nach dem Klick auf Scannen dauert es bis zu 10 Minuten ehe der beginnt das Bild und die Unterschrift zu scannen. Danach nochmal 2-3 Minuten ehe das Bild und die Unterschrift erscheint. Bei den Fingerabdrücken sind es nochmal bis zu 5 Minuten. Alles in allem können da schon 30 Minuten zusammenkommen...
Wer tatsächlich wegen diesen knapp 29€ so einen Aufstand macht, sollte das Geld lieber ansparen, anstatt essen zu gehen, denn offenbar fehlt dann Geld an wirklich jeder Stelle.
Das ist aber nur die halbe Wahrheit. 29€ zahle ich auch nur, wenn ich auf alle Features des neuen Personalausweises verzichte. Dann habe ich keinerlei Mehrwert gegenüber dem alten Personalausweis, aber im Verhältnis dazu deutlich gestiegene Kosten.
Will ich hingegen die Möglichkeiten des neuen Personalausweises ausschöpfen, wird das nicht ganz billig. 29€ für den Ausweis + ca. 30€ für das einfachste Lesegerät. Damit wären wir dann schon einmal bei 60€ Anschaffungskosten. Entsprechend teurer wird das ganze, wenn man die besseren Lesegeräte haben will.
Ich halte allerdings die Warnhinweise für die einfachen Lesegeräte etwas überzogen, da sich "Cyberkriminelle" wohl kaum die Mühe machen werden und einen Angriff über das Lesegerät fahren (was dann wohl in der eigenen Wohnung stehen wird), sondern weiterhin die bereits bekannten und existierenden Schwachstellen PC-seitig ausnutzen.
Eine andere Frage sind die Folgekosten.
Die kann bisher niemand absehen und da wird es spannend. Der Staat überlässt nämlich die softwareseitige Infratruktur der freien Wirtschaft. Die ersten Preise sind auch schon bekannt geworden. Als Beispiel sei die Einrichtung und das Hosting eines eID-Servers genannt, welcher benötigt wird, damit die ID-Daten vom Personalausweis abgefragt und verabreitet werden können: 7500€ Einrichtungsgebühr + 2750€ pro Monat. Und solche Kosten werden mit Sicherheit an den Kunden weitergereicht, gleich in welcher Form. Oder anders gefragt: Rate mal, wer das zahlen wird?
Aus der Politik kommt dazu die Anmerkung, das der Markt dann schon die Preise regeln wird. Japp, denk ich auch. So wie in der Strom, Gas und-Kommunikationsbranche, wo zuletzt auch nur Druck von oben und entsprechende Gesetze faire und transparente Preise ermöglichten (Stichwort: Roaming-Gebühren). (Vorsicht: Ironie und Sarkasmus)
Womit wird dann schon bei den digitalen Signaturen wären: Auch diese werden von Anbietern aus der freien Wirtschaft verkauft. Diese Signaturen sind nötig, um rechtsverbindliche Dokumente zu unterzeichen und/oder Geschäfte im Internet zu tätigen.
Auch wenn ich hier mit einer der grössten Vorteile erkenne (da der Faktor Zeit einfach durch nichts zu ersetzen ist) und einem möglicherweise viel Gerenne und Papierkrieg erspart bleibt, bleibt die Frage: Was wird mich das kosten?
Die "Ausweisapp", welche für die Funktionen des Personalausweises am PC benötigt wird, ist auch ein einziges grosses Fragezeichen. Der Quellcode soll veröffentlicht werden, ja gut. Aber was heisst das? In drei Jahren soll der freie Markt und seine Anbieter die Versorgung der Zugangsoftware übernehmen. Ich bin mal gespannt, wie sich das regelt.
Sicherlich ist die Komplettausrüstung sehr teuer und nicht für jedermann erschwinglich.
Aber es gibt ja nicht nur 1€-Jobber. Bei einem Anwalt könnten bei 2 gesparten Amtergängen die Kosten schon wieder drinn sein. Wir alle kennen doch die Schlangen und Wartezeiten dort.
Und für alle 1€-Jobber bleibt dann die Basisversion mit 29€. Sicherlich auch viel Geld, relativ, aber wenn alle Anwälte ab jetzt ihre Dokumente und Anträge mit ihren teuren Kartenlesern online abgeben, so profitiert Hinz und Kunz auch vom nPA, weil die Schlangen auf den Ämtern kürzer werden.
An alle Befürworter und selbst ernannte Security-Spezialisten... Hier ein Fazit aus dem Artikel "Relative Sicherheit" (aktuelle Computerwoche, Nr. 44 vom 1. November 2010)
Und kommt mir ja nicht wieder mit EasyCash und Facebook... Während bei den genannten Dienstleistern die anonymen Daten erst mit den reellen persönlichen Informationen verknüpft werden müssen, liegen die persönlichen Daten hier ganz klar und bereits verknüpft vor...
Das ist jetzt dein 7. oder 8. Post in diesem Thread und erneut hast du kein wirkliches Argument gebracht.
Natürlich ist das "beste" Paket auch das teuerste und stellt sicher für den einen oder anderen eine kleine finanzielle Hürde dar.
Deswegen gibt es ja auch die Möglichkeit, in seiner eigenen Preisklasse zu agieren oder eben, einen Teil des Paketes komplett weg zu lassen.
Diese gestaffelten Kostenmodelle trifft man überall an - beim Fliegen (Eco, Business, First), bei Autoherstellern (Smart, A-Klasse, C-Klasse, E-Klasse, S-Klasse, Maybach), bei Lebensmitteln (günstige Eigenmarke, günstige Marke, premium Eigenmarke, premium Marke) etc.
Gäbe es nur ein einziges Lesegerät, wäre der Aufschrei groß;
- das Teure könnte sich nicht jeder leisten
- das Mittlere wäre so furchtbar durchschnittlich
- das Günstige wäre unsicher
So gibt es eine sinnvolle Auswahl, in Zukunft wird diese sicher auch noch größer und die Preise sinken.
Ich bin zwar kein Experte im Bereich EDV, aber wir arbeiten selbst mit RFID in militärischen Hochsicherheitsbereichen. Dazu kommt, dass ich, wahrscheinlich im Gegensatz zu den meisten anderen, auch die Möglichkeiten der Geheimdienste aus einem anderen Blickwinkel betrachten kann. Meine Erfahrungen stammen zwar weder aus dem zivilen Bereich noch aus Deutschland, aber, mit Verlaub, Einschätzungen über andere Dienste und Personal/Budget/Aufgaben-Vergleiche sind doch ziemlich eindeutig.
Als Deutscher Bürger würde ich mir eher Gedanken darüber machen, dass die Geheimdienste meines Landes totgespart werden und nicht darüber, ob sie theoretisch in der Lage wären, sinnvolle Profile aller Bürger (neben ihren eigentlichen Aufgaben) zu erstellen.
Und kommt mir ja nicht wieder mit EasyCash und Facebook...
Der von dir verlinkte Artikel hat ein Problem. Das Wort "vermutlich". Es bedeutet, dass der Autor keinen blassen Schimmer hat, was wirklich passiert, weshalb er das worst case scenario entwirft.
Niemand hier weiß, in welchem Umfang die Daten tatsächlich gespeichert werden (können) oder wie sich das in Zukunft verändert.
Da aber Toxid erklärt hat, dass die meisten Sachen (Zertifikate etc.) nicht über die Regierung laufen, bin ich mir nicht mal sicher, ob dieser alle Daten übermittelt werden würden.
Den kann man dir nur zurück wünschen. Durch deinen in einem früheren Posting beschriebenen Gebrauch von EC, Kreditkarten usw. würde ich an deiner Stelle viel mehr Sorgen darüber haben, dass in den USA, Russland, der VR China oder europäischen Nachbarländern Datenbanken über mich existieren, als eine theoretische deutsche Datenbank.
Aber keine Sorge, ich verwende auch viel "nachprüfbares". Warum auch nicht? Entweder, man ist so unwichtig, dass sich niemand für einen interessiert oder man ist so wichtig, dass man sich sowieso nicht durch einfaches Nicht-Benutzen von irgendwelchen Dingen unangreifbar macht.
Nur, wer gesteht sich schon gerne ein, dass er unwichtig ist? Oder er sich im Fall der Fälle sowieso nicht wehren kann? Das sind doch die tiefsten menschlichen Ängste.
Ergänzung ()
ToXiD schrieb:
29€ zahle ich auch nur, wenn ich auf alle Features des neuen Personalausweises verzichte. Dann habe ich keinerlei Mehrwert gegenüber dem alten Personalausweis, aber im Verhältnis dazu deutlich gestiegene Kosten.
Neben dem Scheckkartenformat und der eventuell gesparten Zeit bei Kontrollen hast du tatsächlich keinen wirklichen Mehrnutzen. Richtig. Das ist aber meiner Meinung nach kein Problem - man kann eben nicht mehrere Systeme parallel laufen lassen und muss irgendwann anfangen, neue Technologien zu nutzen.
Gleichwohl zahlt man natürlich in vielen Bereichen den eventuellen Nutzen anderer mit, obwohl man selbst das für nicht wichtig hält oder nicht in Anspruch nimmt.
Damit wären wir dann schon einmal bei 60€ Anschaffungskosten.
Dafür spart man sich später den Gang auf das Bürgeramt, welches in größeren Städten ja durchaus sehr abenteuerlich gelegen sein kann. Ohne Parkplätze natürlich. Von deutschen Freunden weiß ich, dass sich da schon mal ein halber Tag Urlaub genommen werden muss, weil die Öffnungszeiten sich eher nicht an arbeitenden Personen orientieren.
Den halben Tag, den man stattdessen arbeiten kann, verdient man dann aber hoffentlich ausreichend genug Geld, um sich so ein Lesegerät zu kaufen.
Bei Bestellungen spart man sich PostIdent - inkl. der jedes Mal anfallenden Kosten (5€ glaube ich?) und dem ganzen Aufwand.
Letztendlich kostet "Luxus" natürlich immer Geld. Und natürlich ist es luxus, wenn man nicht mit dem Auto oder den Öffentlichen durch die Gegend gurken muss, zum Bürgeramt laufen, sich an 37. Stelle auf einer Warteposition wiederfinden und dann auch noch einen Haufen Bearbeitungsgebühr zahlen muss.
Ich halte allerdings die Warnhinweise für die einfachen Lesegeräte etwas überzogen
Sowieso. Mit dem Ausweis alleine kann man doch extrem wenig machen, oder irre ich mich da? Die Daten an das Bürgeramt können nicht verändert, sondern nur versendet werden und mit gestohlenen Daten bei Händlern bestellen gibt es auch heute schon.
Lösen kann man all die Probleme erst, wenn die Leute sorgsamer mit ihrem Computer umgehen. Das wird sich aber irgendwann automatisch einpendeln, wenn entweder ein Großteil direkte Erfahrungen damit gemacht hat, oder die jetzt heranwachsende Computergeneration alt ist.
Die ersten Preise sind auch schon bekannt geworden
Nun, so ist es am Anfang immer. Erinnert sich noch jemand an die ersten Preise bei Webhosting? Mit gigantischen 100MB Traffic inklusive?
Die ersten Pakete bei Cloud-Anbietern?
Oder die Kosten für den Internetanschluss an sich?
Onlineshops waren zu Anfang auch nicht unbedingt konkurrenzfähig.
Aber all diese Dinge haben sich geändert. Wenn mehr Anbieter auf den Markt drängen und mehr Leute diesen Service nutzen, sinken die Kosten. Einerseits eben durch Konkurrenz, andererseits aber auch durch mehr Nutzer der selben Infrastruktur.
So wie in der Strom, Gas und-Kommunikationsbranche
So wie in der Automobil-, Computer- oder Konsumgüterbranche. Oder wie viel zahlt man aktuell noch für ein gutes Auto? Einen guten PC? Einen riesigen Flachbildfernseher?
Ein Markt mit ~65 Millionen Konsumenten. Da werden sich einige Unternehmen finden, die mitmischen wollen. Man kann die Systeme dann ja auch in anderen Staaten einsetzen, aktuell z.B. noch Italien.
Eine andere Frage sind die Folgekosten.
Die kann bisher niemand absehen und da wird es spannend. Der Staat überlässt nämlich die softwareseitige Infratruktur der freien Wirtschaft. Die ersten Preise sind auch schon bekannt geworden. Als Beispiel sei die Einrichtung und das Hosting eines eID-Servers genannt, welcher benötigt wird, damit die ID-Daten vom Personalausweis abgefragt und verabreitet werden können: 7500€ Einrichtungsgebühr + 2750€ pro Monat. Und solche Kosten werden mit Sicherheit an den Kunden weitergereicht, gleich in welcher Form. Oder anders gefragt: Rate mal, wer das zahlen wird?
Diese Kosten entstehen für mich, egal ob ich ihn nutze oder nicht (es sei denn, die Authentifizierung via nPA wird in Zukunft Geld kosten, was ich allerdings nicht glaube). Also hole ich mir lieber gleich den nPA und profitiere damit von den Verteuerungen.
C3rone schrieb:
Der von dir verlinkte Artikel hat ein Problem. Das Wort "vermutlich". Es bedeutet, dass der Autor keinen blassen Schimmer hat, was wirklich passiert, weshalb er das worst case scenario entwirft.
Richtig! Der Autor scheint von der Materie wirklich keine Ahnung zu haben. Denn der Staat bekommt definitiv nicht mit, welche Dienstleistungen man in Anspruch nimmt.
Es gibt, grob gesagt, zwei "Systeme", die bei der eID wichtig sind: Der eID-Server und die PKI. Bei einer Transaktion muss der eID-Server bei der PKI u.a. zunächst ein Zertifikat anfordern, mit dem er bestätigen kann, dass er bestimmte Felder abfragen darf. Erst dann darf er die freigegebenen Daten abfragen und sie z.B. an ein Identity Management System oder direkt an den Webserver weiter geben.
Die PKI ist ungefähr vergleichbar mit den Strukturen, die wir heute schon bei anderen Zertifikaten haben (E-Mail, SSL etc.). Die Betreiber müssen sich an ganz enge Datenschutzrichtlinien halten. Leider habe ich nicht gefunden, wer alles zu dieser PKI gehören darf. Fakt ist aber, dass dort keine Daten gesammelt werden.
Der eID-Server selber sammelt ebenfalls keine Daten, er gibt sie nur weiter. Das dahinter liegende System (z.B. Webserver oder IM-System) könnte natürlich Daten sammeln. Allerdings ist diese Struktur weder zentral, noch wird sie (ausschließlich) vom Staat betrieben. Die ausgelesenen Daten dürfen außerdem ausschließlich beim Diensteanbieter selber gespeichert werden, nicht jedoch z.B. bei einem reinen eID-Service.
Fazit: Ausschließlich der Diensteanbieter selber kann nachvollziehen, wer welche Dienste bei ihm in Anspruch genommen hat.
Wer sich damit wirklich mal auseinander setzen und nicht nur auf die unfähigen Medien hören will, sollte sich mal z.B. BSI TR-03130 und TR-03127 vornehmen. Außerdem: Ich bin nicht perfekt, könnte es also auch völlig falsch verstanden haben. Wer mir also nicht glauben will, kann selber lesen.
An alle Befürworter und selbst ernannte Security-Spezialisten... Hier ein Fazit aus dem Artikel "Relative Sicherheit" (aktuelle Computerwoche, Nr. 44 vom 1. November 2010)
Sorry da steht nur Stuss drin. Ich nehm an du bist einer von denen die denken das deine Bank an Hand deiner Scheckkarte/Visakarte erkennen können was du gekauft hast?
Die können am Buchungstext das lesen was auch du auf deinem Auszug/Abrechnung zu stehen hast. Mehr aber auch nicht.
Wer solche Daten an Dritte übermittelt macht sich schon jetzt strafbar, dazu bedarf es keines ePA.
Hab gestern auch meinen neuen beantragt. Dank "schnelleren" Scanner dauerte der Gang zu Bürgeramt genau 15min.
Ich bin ja einer der gern die digitale Unterschrift nutzen würde. Da find ich nun wieder den Stuss auf der Internetseite zum ePA schlimm. Es gibt bis jetzt niemanden der dir diese Dienstleistung anbietet, mal vom Kartenleser abgesehen.
Etwas anderes hat mich auch stutzig gemacht.
Zitat: Rüdiger Wehrmann machte darauf aufmerksam, dass mit dem Ausweis zumindest in Deutschland ein Hinterlegungsverbot einhergeht (was als deutsches Gesetz im Ausland wirkungslos ist) und Firmen von Besuchern nicht mehr den Ausweis einbehalten dürfen. ....Quiring-Kock machte auch auf das Fotokopierverbot beim neuen Personalausweis aufmerksam, weil so die aufgedruckte CAN verbreitet werden könnte, die bei der Freischaltung einer QES benötigt wird.
Quelle!
Auf beide Sachen bin ich im extra Hinweisheft vom Amt NICHT hingewiesen worden!
Verbreite doch einfach kein Halbwissen bzw. renne nicht wie ein Lemming hinter den Panikmachern hinterher. Wenn du dich bissel informieren würdest, könntest du herausbekommen das ein großer Teil des stationären Handels nicht einmal den Bestand in seiner Kassensoftware führt, Warenwirtschaft kann man das meist noch gar nicht nennen.
In Onlineshops ist das sicher anders, aber da werden die Daten eh schon mit den Personaldaten verknüpft, da ändert sich also nix mit ePA.
Gesetzlich ist die Weitergabe der Daten ja bereits verboten, das zu Gesetzesübertretungen kommt ist leider nicht auszuschließen.
Aber wir können natürlich auch das Auto- und Fahrradfahren komplett in Deutschland verbieten weil sich immer wieder schmerzbefreite nicht an die STVO halten.
Ich selbst hoffe demnächst dank des neuen Ausweises zwei Karten weniger mit mir rumschleppen zu müssen. Eine die Zugangskontrolle und eine für die digitale Signatur. Beides muss ich dienstlich bereits nutzen.
Das Angehörige einer Minderheitenmeinung, die meistens auch noch abartig dämlich ist, normaldenkende immer als "Lemminge" bezeichnen müssen.
Deine 2-3 "Argumente" wurden zerpflückt, deine Quelle ist weniger Wert als das digitale Foto, welches du uns davon zur Verfügung gestellt hast, und anstatt dich für den Müll zu entschuldigen, den du hier mehrfach im Thread gepostet hast, läufst du weinend und beleidigend davon.
Ich selbst hoffe demnächst dank des neuen Ausweises zwei Karten weniger mit mir rumschleppen zu müssen. Eine die Zugangskontrolle und eine für die digitale Signatur. Beides muss ich dienstlich bereits nutzen.
Ist schon angekündigt, dass ihr für die Zugangskontrolle bald den nPA nutzen könnt oder ist das nur dein Wunschdenken?
Das Problem ist, dass man Zugangskontrollen der Art "davor halten und gut is" nicht über den nPA realisieren kann, da immer die Eingabe einer PIN notwendig ist. Realistischer ist die Verwendung des nPAs z.B. bei Zugängen zu Rechenzentren oder anderen Bereichen mit erhöhter Sicherheit.
Sorry die Seite erzählt ziemlich viel Stuss. Sobald sich scheinbar ein Unternehmen beim BMI für den Ausweis interessiert wird es sofort als Dienstleister aufgenommen.
Nach dem ich letzte Woche alle Anbieter für die digitale Unterschrift angefragt hab, kann ich nur eins müde sagen... keiner hat mir was Angeboten. Die Töchter von Telekom und Post haben erklärt dafür keine Signatur anbieten zu wollen. Das Trustcenter zeigte sich bemüht, konnte aber nix nennen, der Sparkassenverlag teiilte mit, das es technische/gesetzliche Probleme zu lösen gebe bevor man man die Signatur anbieten kann.
Da las sich das von der Personalausweisseite gestern doch ganz erfrischend:
Bei einigen Signaturanbietern können Sie ihr Signaturzertifikat sogar komplett von zu Hause auf ihren Ausweis nachladen. Da jeder Anbieter hierfür sein eigenes Verfahren verwendet, beachten Sie hierfür bitte die Anleitungen des jeweiligen Anbieters. Voraussetzung ist aber in jedem Fall, dass die eID-Funktion (Online-Ausweisfunktion) Ihres Personalausweises eingeschaltet sein muss und dass Sie Ihre eID-PIN nach Erhalt des Ausweises bereits neu gesetzt haben.
Inzwischen hat man aber den Schwachsinn aktualisiert. Seit heute steht da: Bislang bietet noch keiner der zugelassenen Anbieter das Nachladen eines Signaturzertifikates auf den neuen Personalausweis an.
Kannst ja durchklicken welches Unternehmen auch auf seiner Seite davon schreibt. Bei der DKB hab ich zumindest dazu nichts gefunden.
@marcee Angekündigt ist es noch nicht. Man sucht aber schon nach ner Lösung.
Hab es bei der Schufa und cosmosdirekt schon genutzt. Bis auf das es arschlangsam ist, klappt es ganz gut.
Bin mir aber nun sicher, das aber auch niemand mich mal beim Vorbeigehen mal fix scannen kann.