Amazon Werbebanner

Artikel zu Erfahrungen mit IDnow

IDnow-Logo
IDnow-Logo

Interessanter Artikel zum Ident-Dientsleister IDnow, der zu dem Schluss kommt – Finger weg von IDnow. » IDnow verspielt Vertrauen, wo Vertrauen nötig ist

Veröffentlicht unter Allgemein, AusweisApp mobil, eID mobil, IDnow, Personalausweis mobil, PostIdent | Verschlagwortet mit , , , | Schreib einen Kommentar

Schlechte Erfahrung mit WebID

Vorsicht bei der Nutzung von WebID

Hintergrund

Am heutigen Tag hatte ich einen web-basierten Verifizierungsprozess vor mir, angestoßen von einer Handelsplattform. Dabei wurde ich auf den Dienst von WebID verlinkt. Soweit so gut. Die Handelsplattform ist also in diesem Falle der Auftraggeber von WebID.

WebID hat eigentlich nur die Aufgabe, personenbezogenen Daten von einem Nutzer zu erfassen, diese zu verifizieren und folgend an die Handelsplattform zu übersenden. Die Handelsplattform nutzt diese dann zum Abgleich mit den im Account hinterlegten Daten.

Damit sollte WebID kein Interesse haben die personenbezogenen Daten bei sich zu speichern. Nun zum eigentlichen Verifizierungsvorgang.

Schlechte Erfahrung bei der web basierten Verifikation mit WebID

Direkt beim Start des Verifikationsvorganges gingen die Probleme los – die Ladegrafik kam noch, aber dann nix mehr. Nach ca. 10 min warten, nahm ich mein Smartphone und siehe da, dort funktioniert es. Ein Verifikationsagent war zu sehen und startet das Gespräch.

Schlechte Erfahrung mit bei der Verifikation mit WebID
Schlechte Erfahrung mit bei der Verifikation mit WebID

Allerdings ging es so weiter, da der für die Verifizierung verantwortliche Agent recht rüde in das Gespräch einstieg. Er kam mir sehr unkonzentriert und gehetzt vor. Nach dem Start des Gespräches ging es so weiter mit kaum verständlichem Deutsch, so dass es extrem schwer war den Anweisungen zu folgen.

Im Rahmen des Gespräches wurden nach Informationen gefragt, die offensichtlich nichts mit dem Erheben von personenbezogenen Daten für eine Verifikation zu tuen haben, wie z. B. die Email-Adresse. Auf die Frage – Warum die Email-Adresse abgefragt wird, konnten nicht beantwortet werden.

Ebenso wird nur sehr verklausuliert darauf hingewiesen, dass es die Möglichkeit gibt, eine Speicherung der für die Verifikation nötigen Daten bei WebID zu verbieten. Dies ist aber eine sehr wichtige Information, da die im Gespräch abgefragten Daten ja ausschließlich für den Auftraggeber gedacht sind.

Am Ende brach das Gespräch ab ohne Verifikation. Bei nochmaligen Versuchen, stellte sich dann heraus, dass der Vorgang abgeschlossen sei… später stelle sich heraus das es kein aktiver Vorgang mehr sei. Kurz um – Die Verifikation ist fehlgeschlagen.

Schlechte Erfahrung mit bei der Verifikation mit WebID
Schlechte Erfahrung mit bei der Verifikation mit WebID

Fazit: Finger weg von WebID. Falls eine andere Möglichkeit besteht die Verifikation zu realisieren, bitte immer jede andere wählen. Besonders stutzig machte mich der sehr verstecktet Hinweis, dass die Möglichkeit besteht, die Speicherung der zur Verifikation personenbezogene Daten bei WebID zu verbieten. Hier steht die Frage – Warum wird dieser Hinweis so versteckt gegeben?

Veröffentlicht unter Allgemein | Verschlagwortet mit , , , , , | Ein Kommentar

saferyou.de die Cyberschutz-Versicherungen (Online-Schutz-Versicherungen)

Erfahrung mit der Cyberschutz-Versicherung saferyou.de

saferyou.de ist eine starke Cyber-Versicherung für Privatpersonen und ihre Familien. Sie bietet umfassenden Schutz vor den rechtlichen Risiken, die bei der Nutzung des Internets und digitaler Medien entstehen können. Egal ob es um betrügerische Online-Shops, Identitätsdiebstahl oder Cybermobbing geht, saferyou.de schützt vor möglichen Gefahren. Auch bei Problemen, wie dem angeblichen Verletzen von Urheberrechten beim Herunterladen von Computerspielen, hilft unsere Versicherung zuverlässig.

Onlineschutz-Versicherungen saferyou.de
Onlineschutz-Versicherungen saferyou.de

Die neue Cyber-Versicherungen (Online-Schutz-Versicherungen) saferyou.de für den Schutz aller Internetaktivitäten

Zusätzlich schützt saferyou.de elektronische Geräte wie Laptops, Mobiltelefone und Spielkonsolen.

Ein besonderer Service ist die jederzeit verfügbare Beratungshotline zum Thema Internetrecht. Es gibt auch eine telefonische Rechtsberatung durch unabhängige Anwälte, die rund um die Uhr erreichbar sind. Außerdem bietet saferyou.de Hilfe bei der außergerichtlichen Konfliktlösung durch Vermittlung von Mediationsverfahren.

saferyou.de gibt es in den Varianten Basis, Komfort und Premium, um den unterschiedlichen Bedürfnissen gerecht zu werden. Diese Tarife sind in den Versionen „Familie“ und „Single“ verfügbar. Bei allen Tarifen gibt es keine Wartezeiten und keine Selbstbeteiligung.

Weitere Information zu dieser neuen Onlineschutz-Versicherung kann man hier nachlesen

=> weitere Informationen zu saferyou.de

Veröffentlicht unter Allgemein | Verschlagwortet mit , , | Schreib einen Kommentar

Smartphone-Perso Ökosystem

Smartphone-Perso Ökosystem

Präsentation zum europäischen Ökosystem digitaler Identitäten von Dr. Markus Richter (Bundes CIO)

Am 03.12.2020 fand ein Treffen zwischen Angela Merkel und Vertretern der deutschen Wirtschaft statt. Bei diesem Treffen wurde von Staatssekretär Dr. Markus Richter (Bundes-CIO) folgende Präsentation gehalten. In der er das anvisierte Ökosystem digitaler Identitäten vor dem Hintergrund europäischer Werte näher beleuchtet.

Eckpfeiler des zukünftigen Ökosystems digitaler Identitäten vor dem Hintergrund europäischer Werte

Präsentation von Dr. Markus Richter: 201203-Europaeisches-Oekosystem-digitaler-Identitaeten.pdf

Skalierung

  • Interoperable, gemeinsame Standards
  • Skalierungspotential für Anzahl und Vielfalt der Nachweisdokumente, Ausweisaussteller, Verifizierer und Ausweisnutzer
  • Gesundes Smartphone-Perso Ökosystem, gekennzeichnet durch einen lebendigen Markt inklusive Angebote vieler Service-Provider und deren Endnutzer (Kunden)

Security (Sicherheit)

  • Vollumfängliche Realisierung europäischer und nationaler Richtlinien und Vorgaben bezüglich der Sicherheit von IT-Systemen
  • Schutz und Sicherheit vor Identitätsdiebstahl
  • Fälschungssicherheit der Nachweise und der Verifikation
  • Schutz vor Annexion und Übernahme des Netzwerks

Datenschutz

  • Vollumfängliche Realisierung europäischer und nationaler Richtlinien und Vorgaben bezüglich Datenschutzvorgaben
  • Datensparsamkeit, sprich selektives Weitergeben von Nachweisen inkl. anonymen Nachweisen (“Ü18”)
  • Datenhoheit, Nachweisweitergabe ausschließlich durch den Halter
  • Entkopplung der Verifikationen bei Online-Aktivitäten vom Aussteller (“Blinde Verifikation”)

Zugang

  • Offener und diskriminierungsfreier Zugang zum Identitäts-Smartphone-Perso Ökosystem für alle Ausweisaussteller, Ausweisnutzer und Verifizierer
  • Sinnvoller und gezielter Aufbau von Geschäftsmodellen, Technologieanwendungen sowie eID-Services basierend auf dem Ökosystem digitaler Identitäten

Benutzerfreundlichkeit

Identitäts-Öko System mit

  • Usability – Nutzerfeundliche, einfache und intuitiv verwendbare Technik aus Nutzersicht (user centric)
  • geringen Wartungsaufwänden sowie Einstiegshürden für eID-Service-Anbieter
Veröffentlicht unter Dr. Markus Richter, eID-Service, eID-Service-Providing, eID-Services, eID-System, Europäisches Ökosystem digitaler Identitäten, Identitäts-Smartphone-Perso Ökosystem, nutzerfeundliche eID, Ökosystem digitaler Identitäten, Smartphone-Perso, Smartphone-Perso Ökosystem | Verschlagwortet mit , , , , , , , | Schreib einen Kommentar

Self-Sovereign Identity schlecht umgesetzt

accurate.com – Schlechtes Beispiel für Self-Sovereign Identity

accurate.com – Nicht transparenter Umgang mit Personalausweiskopie

Bei Amazon Flex (https://www.amazon-flex.de/) können Interessierte als Kurier mit Amazon-Auslieferungen eigenständig Geld verdienen. Dadurch ist Amazon Flex für viele Menschen eine interessante Möglichkeit ihre Finanzen aufzubessern. Alles was man benötig ist ein Auto, ein Führerschein, ein Handy mit der Amazon Flex App und Zeit, um sich einfach und schnell anzumelden.

Im Rahmen der Registrierung für dieses Amazon-Angebot leitet Amazon die Interessierten zu dem amerikanischen Unternehmen accurate (https://www.accurate.com/). Accurate.com führt im Rahmen der Registrierung bei Amazon Flex einen Background Check durch.

Voraussetzungen Amazon Flex
Voraussetzungen Amazon Flex

Ohne diesen Background Check –  keine Amazon Flex.

Bei der accurate-Anmeldung wird ein Account erstellt und es werden neben der Eingabe von personenbezogenen Daten auch Kopien von Dokumenten per Upload eingefordert, so auch der Personalausweis. Ohne Personalausweiskopie wäre es schöner, aber OK bis dahin.

Interessiert sich der Nutzer nach einer gewissen Zeit für den accurate.com-Account ist festzustellen, dass man sich nicht mehr einloggen kann bei einem Account den man eine Kopie des Personalausweises übergeben hat.

Dem Nutzer ist es nicht möglich sich ein Bild zu machen, ob noch Daten von ihm bei accurate.com liegen und wenn ja, welche?

Auf Nachfrage bei accurate.com wurde der Vorgang mit dem Löschen des Accounts durch das Unternehmen selbst begründet. Allerdings gibt es zu diesem Vorgang keine Information, z. B. per Email an den Nutzer.

Der Nutzer verliert bei diesem Vorgang die komplette Kontrolle über seine Daten inklusive der Kopie des Ausweises und muss accurrate.com mehr oder weniger glauben. Dadurch hat der Nutzer keine Chance dieses Vorgehen nachzuvollziehen und zu verstehen.

Vor diesem Hintergrund ist dringend davon abzuraten, Kopien des Personalausweises an das Unternehmen accurate.com zu übermitteln, da schlicht nicht zu verstehen ist, was accurate.com mit den personenbezogenen Daten und der Ausweiskopie macht.

Die Transparenz für die Nutzer wäre leicht herzustellen, eine einfache Email als Information würde ausreichen. In dieser müssten die Nutzer lediglich über die Löschung des Accounts informiert werden.

Veröffentlicht unter Abgeleitete Identität, Allgemein, Self Service Identity, Self Sovereign Identity | Verschlagwortet mit , , , , , , , , , | Ein Kommentar