
Interessanter Artikel zum Ident-Dientsleister IDnow, der zu dem Schluss kommt – Finger weg von IDnow. » IDnow verspielt Vertrauen, wo Vertrauen nötig ist
Interessanter Artikel zum Ident-Dientsleister IDnow, der zu dem Schluss kommt – Finger weg von IDnow. » IDnow verspielt Vertrauen, wo Vertrauen nötig ist
Am heutigen Tag hatte ich einen web-basierten Verifizierungsprozess vor mir, angestoßen von einer Handelsplattform. Dabei wurde ich auf den Dienst von WebID verlinkt. Soweit so gut. Die Handelsplattform ist also in diesem Falle der Auftraggeber von WebID.
WebID hat eigentlich nur die Aufgabe, personenbezogenen Daten von einem Nutzer zu erfassen, diese zu verifizieren und folgend an die Handelsplattform zu übersenden. Die Handelsplattform nutzt diese dann zum Abgleich mit den im Account hinterlegten Daten.
Damit sollte WebID kein Interesse haben die personenbezogenen Daten bei sich zu speichern. Nun zum eigentlichen Verifizierungsvorgang.
Direkt beim Start des Verifikationsvorganges gingen die Probleme los – die Ladegrafik kam noch, aber dann nix mehr. Nach ca. 10 min warten, nahm ich mein Smartphone und siehe da, dort funktioniert es. Ein Verifikationsagent war zu sehen und startet das Gespräch.
Allerdings ging es so weiter, da der für die Verifizierung verantwortliche Agent recht rüde in das Gespräch einstieg. Er kam mir sehr unkonzentriert und gehetzt vor. Nach dem Start des Gespräches ging es so weiter mit kaum verständlichem Deutsch, so dass es extrem schwer war den Anweisungen zu folgen.
Im Rahmen des Gespräches wurden nach Informationen gefragt, die offensichtlich nichts mit dem Erheben von personenbezogenen Daten für eine Verifikation zu tuen haben, wie z. B. die Email-Adresse. Auf die Frage – Warum die Email-Adresse abgefragt wird, konnten nicht beantwortet werden.
Ebenso wird nur sehr verklausuliert darauf hingewiesen, dass es die Möglichkeit gibt, eine Speicherung der für die Verifikation nötigen Daten bei WebID zu verbieten. Dies ist aber eine sehr wichtige Information, da die im Gespräch abgefragten Daten ja ausschließlich für den Auftraggeber gedacht sind.
Am Ende brach das Gespräch ab ohne Verifikation. Bei nochmaligen Versuchen, stellte sich dann heraus, dass der Vorgang abgeschlossen sei… später stelle sich heraus das es kein aktiver Vorgang mehr sei. Kurz um – Die Verifikation ist fehlgeschlagen.
Fazit: Finger weg von WebID. Falls eine andere Möglichkeit besteht die Verifikation zu realisieren, bitte immer jede andere wählen. Besonders stutzig machte mich der sehr verstecktet Hinweis, dass die Möglichkeit besteht, die Speicherung der zur Verifikation personenbezogene Daten bei WebID zu verbieten. Hier steht die Frage – Warum wird dieser Hinweis so versteckt gegeben?
saferyou.de ist eine starke Cyber-Versicherung für Privatpersonen und ihre Familien. Sie bietet umfassenden Schutz vor den rechtlichen Risiken, die bei der Nutzung des Internets und digitaler Medien entstehen können. Egal ob es um betrügerische Online-Shops, Identitätsdiebstahl oder Cybermobbing geht, saferyou.de schützt vor möglichen Gefahren. Auch bei Problemen, wie dem angeblichen Verletzen von Urheberrechten beim Herunterladen von Computerspielen, hilft unsere Versicherung zuverlässig.
– Die neue Cyber-Versicherungen (Online-Schutz-Versicherungen) saferyou.de für den Schutz aller Internetaktivitäten –
Zusätzlich schützt saferyou.de elektronische Geräte wie Laptops, Mobiltelefone und Spielkonsolen.
Ein besonderer Service ist die jederzeit verfügbare Beratungshotline zum Thema Internetrecht. Es gibt auch eine telefonische Rechtsberatung durch unabhängige Anwälte, die rund um die Uhr erreichbar sind. Außerdem bietet saferyou.de Hilfe bei der außergerichtlichen Konfliktlösung durch Vermittlung von Mediationsverfahren.
saferyou.de gibt es in den Varianten Basis, Komfort und Premium, um den unterschiedlichen Bedürfnissen gerecht zu werden. Diese Tarife sind in den Versionen „Familie“ und „Single“ verfügbar. Bei allen Tarifen gibt es keine Wartezeiten und keine Selbstbeteiligung.
Weitere Information zu dieser neuen Onlineschutz-Versicherung kann man hier nachlesen
Smartphone-Perso Ökosystem
Präsentation zum europäischen Ökosystem digitaler Identitäten von Dr. Markus Richter (Bundes CIO)
Am 03.12.2020 fand ein Treffen zwischen Angela Merkel und Vertretern der deutschen Wirtschaft statt. Bei diesem Treffen wurde von Staatssekretär Dr. Markus Richter (Bundes-CIO) folgende Präsentation gehalten. In der er das anvisierte Ökosystem digitaler Identitäten vor dem Hintergrund europäischer Werte näher beleuchtet.
Präsentation von Dr. Markus Richter: 201203-Europaeisches-Oekosystem-digitaler-Identitaeten.pdf
Skalierung
Security (Sicherheit)
Datenschutz
Zugang
Benutzerfreundlichkeit
Identitäts-Öko System mit
accurate.com – Schlechtes Beispiel für Self-Sovereign Identity
accurate.com – Nicht transparenter Umgang mit Personalausweiskopie
Bei Amazon Flex (https://www.amazon-flex.de/) können Interessierte als Kurier mit Amazon-Auslieferungen eigenständig Geld verdienen. Dadurch ist Amazon Flex für viele Menschen eine interessante Möglichkeit ihre Finanzen aufzubessern. Alles was man benötig ist ein Auto, ein Führerschein, ein Handy mit der Amazon Flex App und Zeit, um sich einfach und schnell anzumelden.
Im Rahmen der Registrierung für dieses Amazon-Angebot leitet Amazon die Interessierten zu dem amerikanischen Unternehmen accurate (https://www.accurate.com/). Accurate.com führt im Rahmen der Registrierung bei Amazon Flex einen Background Check durch.
Ohne diesen Background Check – keine Amazon Flex.
Bei der accurate-Anmeldung wird ein Account erstellt und es werden neben der Eingabe von personenbezogenen Daten auch Kopien von Dokumenten per Upload eingefordert, so auch der Personalausweis. Ohne Personalausweiskopie wäre es schöner, aber OK bis dahin.
Interessiert sich der Nutzer nach einer gewissen Zeit für den accurate.com-Account ist festzustellen, dass man sich nicht mehr einloggen kann bei einem Account den man eine Kopie des Personalausweises übergeben hat.
Dem Nutzer ist es nicht möglich sich ein Bild zu machen, ob noch Daten von ihm bei accurate.com liegen und wenn ja, welche?
Auf Nachfrage bei accurate.com wurde der Vorgang mit dem Löschen des Accounts durch das Unternehmen selbst begründet. Allerdings gibt es zu diesem Vorgang keine Information, z. B. per Email an den Nutzer.
Der Nutzer verliert bei diesem Vorgang die komplette Kontrolle über seine Daten inklusive der Kopie des Ausweises und muss accurrate.com mehr oder weniger glauben. Dadurch hat der Nutzer keine Chance dieses Vorgehen nachzuvollziehen und zu verstehen.
Vor diesem Hintergrund ist dringend davon abzuraten, Kopien des Personalausweises an das Unternehmen accurate.com zu übermitteln, da schlicht nicht zu verstehen ist, was accurate.com mit den personenbezogenen Daten und der Ausweiskopie macht.
Die Transparenz für die Nutzer wäre leicht herzustellen, eine einfache Email als Information würde ausreichen. In dieser müssten die Nutzer lediglich über die Löschung des Accounts informiert werden.