Ausblick: ePass im Jahr 2010

22.01.2009

Ich bin wieder der einzige, dem bei sowas schlecht wird?

“Bei der Registrierung meldet sich der Bürger-Client, und es erscheint die Anzeige, dass jemand auf meinen Personalausweis zugreifen möchte.” Die geforderten Daten werden vom Client angezeigt und zur Freigabe bedarf es dann nur noch der Eingabe der sechsstelligen PIN; die sonst von Hand einzugebenden Daten werden anschließend automatisch übernommen. Beim späteren Login in das Konto braucht der Kunde ebenfalls nur noch die eID per Kartenleser zu präsentieren und mit der PIN-Eingabe freizugeben;

Mal abgesehen davon, dass heute alle aufschreien, wie leicht Geldautomaten-Skimming ist und wir unsere Identität nicht nur auf einem ohne physischen Kontakt auslesbaren RFID-CHIP ablegen wollen, sondern den ebenfalls nur mit einer (immerhin 6stelligen) PIN “absichern”.

Dazu kommt dann noch, dass die hinterlegte PIN problemlos geändert werden kann, dazu habe ich hier schon was geschrieben. Insofern ist die gute alte EC-Karte im Regelfall wenigstens sicherer: Da kann der PIN bei den meisten Instituten (Ausnahme scheint die Deutsche Bank zu sein) zumindest nicht noch geändert werden.