Online ID Cards: Sollen mehr Sicherheit bringen

[gullinews]

Ein Zusammenschluss von Softwarefirmen und Onlinebezahlsystemen arbeitet momentan an einer neuen und angeblich bahnbrechenden Technologie. Damit soll die Benutzung von Passwörtern zur Bestätigung der eigenen Identität nicht mehr länger nötig sein. Gelöst werden soll dies mithilfe der sogenannten ID-Card. In Anbetracht der vielen Schwachstellen von unsicheren Passwörtern sei dies ein zwingend notwendiger Schritt, so die Entwickler.

Die Problematik bezüglich der Benutzung von Passwörtern ist bekannt. Für jede Anmeldung bei einem Internetdienst sind diese erforderlich. Viele benutzen immer das gleiche Passwort, konnte dieses an einer Stelle ergattert werden, wird jeder Hacker versuchen, es auch bei anderen Diensten anzuwenden. Zum Schutz der eigenen Daten und des eigenen Geldes ist es ratsam, niemals dasselbe Passwort mehrfach zu verwenden. Zudem wird zu einer möglichst ausgefallene Kombination von Buchstaben und Zahlen geraten, die sich aber niemand merken kann. Viele Anwender sind für solch sichere Passwörter schlichtweg zu faul.

weiterlesen

[JoanaDu]

Nun, ein Passwort sollte sich ausschließlich in meinem Kopf befinden, die Card ist irgendwo auf dem PC gespeichert...
Ich denke von daher wärs einfacher die zu klaun als das Passwort

Was führt dich zu der Annahme? Um dir dein Passwort zu stehlen benötige ich zumindestens keinen Vollzugriff auf deinen Rechner. Die InfoCard kann nicht von einer Webseite gestohlen werden, es kann höchstens (und das auch nur wenn man alle Sicherheitssysteme außergefecht setzt, mit dns umbiegen usw.) ein zeitlich begrenztes Token geklaut werden. Das stehlen der InfoCard jedoch ist so nicht möglich.

[titus_shg]

Ja zentrale Kontrolle des Benutzers was zum Beispiel bei ms passport nicht der Fall war.

MS-Passport? Du meist aber nicht den Messenger, oder? Passport habe ich nie genutzt. Wozu auch?

Richtig, was bei einem Passwort nicht der Fall wär?

Das wäre dann vielleicht in einem Forum oder bei einem Dienst der Fall. Aber wenn mir das in 8 Jahren Internet noch nicht passiert ist, muss ich wohl irgendwas richtig gemacht haben.

Wie kommst du dadrauf das es mit InformationCards nicht so ist? Wie ich schon gesagt habe kannst du selber entscheiden WELCHE InfoCards und somit auch welche Identitätsinformationen du der Seite übergibst. So kannst du ebay deine InfoCard mit deinem Namen und deiner Emailadresse schicken und in einem Forum z.B. eine InfoCard die nur deinen NickNamen enthält.

Warum sollte ich überhaupt etwas über solch eine Karte abwickeln? Worin besteht für mich der Vorteil? Was kann ich damit machen, was ich jetzt ohne Karte nicht kann?

Ebay hat jetzt auch so meine Daten, die für die Abwicklungen da notwendig sind. Um in Foren Nicknamen einzugeben, brauche ich keine Karte, auf der auch Bankdaten gespeichert sind. Ausserdem gibt es Foren, in denen ich kein Interesse daran habe, daß meine dortigen Login-Daten schon gleich mir als Person zuzuordnen sind. Ich werde auf so ner Karte wohl kaum 10 oder 20 Fake-Ids hinterlegen können, oder?

Ausserdem wäre alles, was auf der Karte ist, irgendwo zentral gespeichert, um im Verlustfall Ersatz rausgeben zu können.

Und wetten, daß sich auch der Staat dann per Gesetz auf sämtliche Infos Zugriff verschafft, die auf dieser Karte enthalten sind?

MfG Andy

[Moses]

Und so eine Karte ist dann auch gut, um seinen PC zu sichern.
Der bootet dann nur noch mit der Karte.

Und damit ist dann auch eine Identifizierung im Internet möglich.
(Nix mehr mit der Behauptung, jemand hätte das WLAN missbraucht.)

Dann entfällt auch das herumraten über die IP.

Das ganze läuft doch am Ende nur darauf hinaus, dass man sich nicht mehr anonym im Internet bewegen kann.
Die Identifizierung wird dann für jeden Schei... benötigt.

Gruss Moses

[titus_shg]

Das ganze läuft doch am Ende nur darauf hinaus, dass man sich nicht mehr anonym im Internet bewegen kann.
Die Identifizierung wird dann für jeden Schei... benötigt.

Gruss Moses

Ja, in Internet-Cafes zum Beispiel auch. Dann ist die Abrechnung über die Nutzungszeit ja sooooooooo bequem und easy ..

Mal gucken, wann die ersten Fussballer dafür Werbung machen.

MfG Andy

[snagon]

So ein bullshit...
mfg

recht haste die "sicherheit" geht nur solange bis es ein hacker nach 1 oder 2 tagen geschaft hat die karten zu knacken und dann hat er alle pc der welt in der hand
PS: das ist doch sowieso nur da um uns zu indentifiezieren

[JoanaDu]

recht haste die "sicherheit" geht nur solange bis es ein hacker nach 1 oder 2 tagen geschaft hat die karten zu knacken und dann hat er alle pc der welt in der hand
PS: das ist doch sowieso nur da um uns zu indentifiezieren

oh man hät ich mehr zeit würd ich hier noch einiges kommentieren. Hat überhaupt jemand von euch gelesen wie InfoCards funktionieren und was da hinter steckt?

Versteh eure gedankengänge nicht so ganz...

Komisch das es bis jetzt noch kein Hacker geschafft hat!? wenn ein guter Hacker das in 2 Tagen schafft warum hat es nach Monaten nicht irrgendein noop geschafft?

Dann hat er alle pc der welt in der Hand<--??? Aha, da muss der aber große Hände haben.

Was versteht ihr unter Identifizieren? Warum sollte durch eine InfoCard eure reale Person identifiziert werden?

informiert euch doch bitte sonst kommen hier nur blödsinns diskussionen raus.

[titus_shg]

Was versteht ihr unter Identifizieren? Warum sollte durch eine InfoCard eure reale Person identifiziert werden?

Na, welchen Zweck soll sowas denn sonst haben? Wenn damit keine Zuordnung zu einer bestimmten Identität möglich wäre, könnte man sich das doch gleich sparen.

MfG Andy

[JoanaDu]

Na, welchen Zweck soll sowas denn sonst haben? Wenn damit keine Zuordnung zu einer bestimmten Identität möglich wäre, könnte man sich das doch gleich sparen.

MfG Andy

Ja einer Digitalen Identität, genau wie du auch hier bei gulli anhand deines Benutzernamen identifiziert wurdest. Was war jetzt der Nachteil bei InfoCards?

Der größte Vorteil ist die höhere Sicherheit gegenüber eines Benutzernamen/Passwort logins!

[joemalik]

Oder nur noch eine Karte klauen, dann hat man Zugriff auf Emails, Onlinebanking, Paypal, Ebay und vieles mehr. Find ich praktisch
Und wenn man dann noch diese Karten benutzen müsste um sich an irgendeinem Dienst anzumelden, dann adee anonymität. Ist ja so, wie Pass vorzeigen.

Seh ich auch so. Und wenn man merkt dass die Karten auch nicht sicher sind, weil sie zu oft geklaut werden oder sonst fürn missbrauch damit passiert. Die Folge wird dann (da man ja auf PWs nicht zurück will) der aufgezwungene RFID Chip im Handgelenk sein. Einfach übers USB Lesegerät am Computer ziehen und es öffnen sich alle Accounts die man brauch. Natürlich auch mit allen verschickten Infos über den Verbraucher. Nebenbei kann man auch seine Einkäufe damit erledigen und brauch auch keine unnötigen Karten die das Portemone ausfüllen.

http://www.technologynewsdaily.com/image/vchip_rfid.jpg
Leider haben einige Menschen diesen Chip schon implantiert.
Familie Jacobs mit VeriChip

[titus_shg]

Ja einer Digitalen Identität, genau wie du auch hier bei gulli anhand deines Benutzernamen identifiziert wurdest. Was war jetzt der Nachteil bei InfoCards?

Der größte Vorteil ist die höhere Sicherheit gegenüber eines Benutzernamen/Passwort logins!

Was mich stört, ist, daß diese ID-Card "eine für alles" wäre.

Ein Zusammenschluss von Softwarefirmen und Onlinebezahlsystemen arbeitet momentan an einer neuen und angeblich bahnbrechenden Technologie.

Also eine Karte für praktisch alle Logins und Accounts und Bezahlereien, mit denen der User überhaupt im Netz zu tun hat. Irgendwo (ausserhalb dieser Karte) müssten aber all diese Daten dann wohl auch zentral gespeichert sein, damit eine Identifizierung überhaupt möglich ist.

Das vordergründig entscheidende (aber letztlich eher schwache) Argument der "unsicheren Passwörter" lasse ich hier nicht gelten, denn das liegt einzig und allein in der Hand des Users, wie er seine Logins handhabt. Jeder kann sichere Passwörter nutzen, auch ohne solch eine Karte.

Meiner Meinung nach liegt aus Sicht des Users, der mit sowas verantwortungsbewusst umgeht, überhaupt kein Bedarf für solch eine Karte vor.

Und ginge es nur um das (angebliche?) "Wohl des Users", würden sich wohl kaum die Grössen der IT-und Internet-Branche in diesem Ausmass (und dann auch noch gemeinschaftlich) um die Entwicklung eines solchen Systems bemühen, oder?

In irgendeiner Weise müssen die also, sollte sowas kommen, gewaltig davon profitieren.

Denn mal im Ernst: welches Interesse sollten Equifax, Google, Microsoft, Novell, Oracle und PayPal daran haben, ob ich bei gulli.com oder ICQ oder Knuddels usw. asdf als Passwort habe, und ob deshalb mein Account geknackt wird?

Immer, wenn ich irgendwas von "Sorge um die User" und "Schutz und Hilfe" im Zusammenhang mit Daten-"Sicherheit" und solchen "Innovationen" lese, läuten bei mir alle Alarmglocken.

Es wundert mich nur, daß diese ID-Card noch nicht vom Bundesinnenministerium "empfohlen" wird......

MfG Andy

[JoanaDu]

Was mich stört, ist, daß diese ID-Card "eine für alles" wäre.

Nein! So ist es nicht, du kannst dir beliebig viele Cards erstellen. Bei Zugriff auf einen geschützten Bereich einer Webseite kannst du dann eine dieser Karten "vorzeigen" zususagen wie eine Clubkarte. Weiterhin kann die privatsphäre zusätzlich geschützt werden indem zum Beispiel einer Seite zugesichert wird das du über 18 Jahre alt bist. Dein genaues Geburtsdatum muss diese Seite jedoch nicht erfahren.

Das vordergründig entscheidende (aber letztlich eher schwache) Argument der "unsicheren Passwörter" lasse ich hier nicht gelten, denn das liegt einzig und allein in der Hand des Users, wie er seine Logins handhabt. Jeder kann sichere Passwörter nutzen, auch ohne solch eine Karte.

Es geht sich nicht um "unsichere Passwörter" sondern um die Tatsache das Passwörter leicht gestohlen werden können, z.B. durch Phisching, da kann der Benutzer noch so ein kompliziertes Passwort besitzen. Und der Benutzer muss sich für viele Seiten verschiedene, "sichere" Passwörter merken.

[titus_shg]

Nein! So ist es nicht, du kannst dir beliebig viele Cards erstellen. Bei Zugriff auf einen geschützten Bereich einer Webseite kannst du dann eine dieser Karten "vorzeigen" zususagen wie eine Clubkarte. Weiterhin kann die privatsphäre zusätzlich geschützt werden indem zum Beispiel einer Seite zugesichert wird das du über 18 Jahre alt bist. Dein genaues Geburtsdatum muss diese Seite jedoch nicht erfahren.

Wie wird denn der Seite zugesichert, daß ich über 18 bin? Ich kann doch auch lügen, wenn ich da angeblich "anonym" bin und meine Privatsphäre (von wem gegenüber wem eigentlich?) geschützt wird.

Es geht sich nicht um "unsichere Passwörter" ....

Aha?????

Aber im Artikel steht doch genau das hier :

Zudem wird zu einer möglichst ausgefallene Kombination von Buchstaben und Zahlen geraten, die sich aber niemand merken kann. Viele Anwender sind für solch sichere Passwörter schlichtweg zu faul. Diese Tipps sind seit Jahren weitläufig bekannt, befolgt werden sie jedoch nur selten. Und darin sieht das Team der Information-Cards das zentrale Problem. Ihnen ist es gelungen eine Technologie zu entwickeln, die die Identität des Anwenders ohne Eingabe von User-Details bestätigen kann. Dadurch würde es dem Nutzer erspart bleiben, möglichst komplizierte Passwörter auswendig zu lernen.

........sondern um die Tatsache das Passwörter leicht gestohlen werden können, z.B. durch Phisching, da kann der Benutzer noch so ein kompliziertes Passwort besitzen. Und der Benutzer muss sich für viele Seiten verschiedene, "sichere" Passwörter merken.

Warum ist mir das in 8 Jahren noch nicht passiert? Mit entsprechender Vorsicht geht das so einfach auch nicht.

Es sind komischerweise immer die Leute, die munter drauflos alles anklicken, was blinkt oder als Link im Messi erscheint, die nachher rumjammern, daß ihr Account gehackt wurde. Oder auch die, wo die komplette Familie und alle Kumpels sämtliche Login-Daten kennen. Die sind aber bitte schön selbst schuld.

Unterschiedliche PW kann man sich notfalls aufschreiben, bzw. es gibt auch Freeware-Proggis zur PW-Verwaltung. (meinem eigenen Zettel traue ich jedenfalls mehr, als einer ID-Card, hinter der die unklaren Interessen von Google und PayPal stecken.) Also alles keine Argumente für mich, die mich wirklich überzeugen.

Aber welches Interesse haben die Branchen-Riesen denn jetzt überhaupt genau daran?

Irgendwie habe ich langsam das Gefühl, daß Du zu denen gehörst, die bei Einführung eines solchen Systems davon irgendwie profitieren könnten....

MfG Andy

[EU-Sklave]

Lustig finde ich ja schon diese Aussage:

"Dadurch würde es dem Nutzer erspart bleiben, möglichst komplizierte Passwörter auswendig zu lernen."

lol, weshalb sollte ich Passwörter auswendig lernen ????
ich lerne doch meine 10-20 stelligen Passwörter nicht auswendig ? welcher Depp hämmert sich denn von 50 oder mehr Accounts 10-20 stellige verschiedene Passwörter freiwillig ins Hirn ??

Schritt für Schritt kommen wir zur totalen Überwachung.
Ich wette jetzt werden wieder ganz zufällig irgendwelche Banken oder was weiss ich für Dinge gehackt um uns zu zeigen wie unsicher doch der ganze Laden ist.

Und gleich im Anschluss kommen dafür auch schon die Lösungen die Sicherheit vorgaukeln aber die nur einen Zweck haben die totale Kontrolle.

bis denne

[JoanaDu]

Wie wird denn der Seite zugesichert, daß ich über 18 bin? Ich kann doch auch lügen, wenn ich da angeblich "anonym" bin und meine Privatsphäre (von wem gegenüber wem eigentlich?) geschützt wird.

Das sollte jetzt erstmal nur als beispiel dienen, ein Identity Provider dem du dein Alter bewiesen hast macht die zusicherung.

Aha?????

Ja den Artikel hab ich aber net geschrieben, und find den auch net so gut.

Warum ist mir das in 8 Jahren noch nicht passiert? Mit entsprechender Vorsicht geht das so einfach auch nicht.

Es sind komischerweise immer die Leute, die munter drauflos alles anklicken, was blinkt oder als Link im Messi erscheint, die nachher rumjammern, daß ihr Account gehackt wurde. Oder auch die, wo die komplette Familie und alle Kumpels sämtliche Login-Daten kennen. Die sind aber bitte schön selbst schuld.

Da kann ich dir nur zustimmen, mir ist es seit mehr als 8 Jahren noch nicht passiert. Aber trotzdem werden immer mehr Seiten kopiert und ein unerfahrener Benutzer kann denen schnell zum Opfer fallen.

Unterschiedliche PW kann man sich notfalls aufschreiben, bzw. es gibt auch Freeware-Proggis zur PW-Verwaltung. (meinem eigenen Zettel traue ich jedenfalls mehr, als einer ID-Card, hinter der die unklaren Interessen von Google und PayPal stecken.) Also alles keine Argumente für mich, die mich wirklich überzeugen.

Ja das ist aber doch nicht sicher. In der InfoCard wird nicht dein Passwort gespeichert.

Aber welches Interesse haben die Branchen-Riesen denn jetzt überhaupt genau daran?

Irgendwie habe ich langsam das Gefühl, daß Du zu denen gehörst, die bei Einführung eines solchen Systems davon irgendwie profitieren könnten....

Warum hast du das Gefühl? Weil ich hier der einzigste bin der "Pro" InfoCard ist? Ich denke das es einfach zur technologischen weiterentwicklung gehört. Und das ganze ist nicht von heut auf morgen entstanden, sondern hat schon einen langen entwicklungsprozess hinter sich, woran nicht nur google und microsoft beteiligt sind.

hier nochmal ein netter link: http://barcamp.org/IdentityCampBremen, find den Vortrag von Casper Bowden ganz interessant.

MfG Joana

[titus_shg]

Das sollte jetzt erstmal nur als beispiel dienen, ein Identity Provider dem du dein Alter bewiesen hast macht die zusicherung.

ah ja. also gibt es auf jeden Fall jemanden im Zusammenhang mit der ID-Karte, der dann meine wahre Identität kennt. Auch wenn diese im Einzelfall nicht sofort an jeden Board-Betreiber übermittelt wird, aber jederzeit bei "Bedarf"/"Verdacht" an ihn (oder andere "Interessierte") übermittelt werden kann.

Da kann ich dir nur zustimmen, mir ist es seit mehr als 8 Jahren noch nicht passiert. Aber trotzdem werden immer mehr Seiten kopiert und ein unerfahrener Benutzer kann denen schnell zum Opfer fallen.

Ist ja richtig. Aber dagegen hilft Aufklärung. Allerdings kann man mit Aufklärung niemanden überwachen. Ausserdem muss mich nicht die Naivität, Dummheit und Faulheit anderer User interessieren.

Ja das ist aber doch nicht sicher. In der InfoCard wird nicht dein Passwort gespeichert.

Was denn dann? Doch wohl irgendeine "Identität", deren Richtigkeit irgendwann mal von irgendwem überprüft worden ist, und mit der ich mich dann ganz "bequem und sorglos" überall im Netz bewegen, Zahlungen vornehmen und mich auf allen möglichen Foren/Boards/Communities einloggen kann, weil ja "bekannt" ist, wer die Person hinter meiner ID-Karte ist. Wäre sowas in der Art nicht der Sinn, brauchte man diese Karte gar nicht.

Warum hast du das Gefühl? Weil ich hier der einzigste bin der "Pro" InfoCard ist? Ich denke das es einfach zur technologischen weiterentwicklung gehört. Und das ganze ist nicht von heut auf morgen entstanden, sondern hat schon einen langen entwicklungsprozess hinter sich, woran nicht nur google und microsoft beteiligt sind.

Das Gefühl habe ich deshalb, weil ich in Deinen Ausführungen bisher kein Argument entdeckt habe, was für mich ein Grund wäre, sowas freiwillig zu benutzen. Welchen Nutzen hätte ich persönlich davon? Deine Argumentation geht überwiegend in die Richtung, daß "naive User doch geschützt werden müssen, weil sie allein für alles zu blöd sind". Und mir ist immer noch nicht klar, was die Entwickler dieser ID-Karte davon haben. Die machen sowas doch nicht aus purer Menschenfreundlichkeit.

Apropos technologische Weiterentwicklung: Dazu gehören doch bspw. auch RFID-Chips, die man zwangsweise dem wehr- und hilflosen Bürger unter die Haut pflanzen könnte, damit er "im Falle einer Entführung besser gefunden werden kann", oder um ihn vor "Terroranschlägen zu schützen", oder damit man ihn besser erwischt, wenn er einen Strafzettel nicht bezahlt hat. Alles technisch möglich heute.

Nicht jede technische Entwicklung muss aber auch automatisch gut sein. Die Tendenz geht immer mehr dahin, mittelfristig jegliche Privatsphäre/Anonymität im Internet völlig abzuschaffen. Und nach meiner Auffassung ist auch diese Karte wieder ein Schritt mehr in diese Richtung.

hier nochmal ein netter link: http://barcamp.org/IdentityCampBremen, find den Vortrag von Casper Bowden ganz interessant.

MfG Joana

Ok, thx, werde mir das dann mal durchlesen.

MfG Andy

[JoanaDu]

Das Gefühl habe ich deshalb, weil ich in Deinen Ausführungen bisher kein Argument entdeckt habe, was für mich ein Grund wäre, sowas freiwillig zu benutzen. Welchen Nutzen hätte ich persönlich davon? Deine Argumentation geht überwiegend in die Richtung, daß "naive User doch geschützt werden müssen, weil sie allein für alles zu blöd sind". Und mir ist immer noch nicht klar, was die Entwickler dieser ID-Karte davon haben. Die machen sowas doch nicht aus purer Menschenfreundlichkeit.

Hehe, ja mag schon sein das ich keine guten Argumente gebracht hab :-). Muss mich da selber nochmal detailierter reinlesen.
Aber hab mir grad ne InfoCard für mein openId Account erstellt. Ich finds ganz praktisch *schäm*. Dabei ist mir aufgefallen das man nach dem erstellen der InfoCard sein Passwort löschen kann. Wenn du dann deine Karte verlierst kannst du dich zwangsläufig nicht mehr anmelden. Also müsste man sich die Karten in einer externen Datei sichern. Ich werd die nächsten Tage mal probieren, die von einem Rechner auf einen anderen zu spielen und von da aus zu Benutzen. Meine Karten sind zurzeit nicht Passwort geschützt was ja dann schon sehr gefählich ist, wenn mir jemand meinen USB-Stick mit den InfoCards klaut. NACHTRAG: Beim export muss man dann doch ein Passwort angeben.

Falls du es auch mal testen willst, hier das cardspace plugin für den firefox: http://www.codeplex.com/IdentitySele...eleaseId=14914

Ausprobiern kann man es ja mal ;-)

[snagon]

Wie wird denn der Seite zugesichert, daß ich über 18 bin? Ich kann doch auch lügen, wenn ich da angeblich "anonym" bin und meine Privatsphäre (von wem gegenüber wem eigentlich?) geschützt wird.



Aha?????

Aber im Artikel steht doch genau das hier :






Warum ist mir das in 8 Jahren noch nicht passiert? Mit entsprechender Vorsicht geht das so einfach auch nicht.

Es sind komischerweise immer die Leute, die munter drauflos alles anklicken, was blinkt oder als Link im Messi erscheint, die nachher rumjammern, daß ihr Account gehackt wurde. Oder auch die, wo die komplette Familie und alle Kumpels sämtliche Login-Daten kennen. Die sind aber bitte schön selbst schuld.

Unterschiedliche PW kann man sich notfalls aufschreiben, bzw. es gibt auch Freeware-Proggis zur PW-Verwaltung. (meinem eigenen Zettel traue ich jedenfalls mehr, als einer ID-Card, hinter der die unklaren Interessen von Google und PayPal stecken.) Also alles keine Argumente für mich, die mich wirklich überzeugen.

Aber welches Interesse haben die Branchen-Riesen denn jetzt überhaupt genau daran?

Irgendwie habe ich langsam das Gefühl, daß Du zu denen gehörst, die bei Einführung eines solchen Systems davon irgendwie profitieren könnten....

MfG Andy

andy ich muss dir zuerst einmal recht geben aber jonau ich will dir nur noch sagen das ich mit dir nicht übereinstimme.... im moment ist es ja schon schlimm genug.... ich meine ich gehe auf irgendeine seite und es kommt mein name mit irgendeinem blöden werbeangebot.... und wenn jetzt dieses verfahren in die tat umgesetzt wird dann könnte es z.b. sein dass es erstens nicht sicherer ist weil wahrscheinlich die id auf einem zentralen server lagern.... und 2. weil ich dann vielleicht schon im vorneherein auf mehrere webseits nicht mehr zugelassen werde weil ich z.b. mal irgendeine straftat begangen habe....

[JoanaDu]

"id" auf zentralen Server, mhhh wo wird denn jetzt deine Benutzer-Id gespeichert? dezentral? . Bei InfoCards kommt das Prinzip der Assertion-Party und Relyng-Party zum Einsatz. Man kann mehrere Identity Provider nutzen und es soll auch keine Erstellung von Surf-Profilen möglich sein.

Warum solltest du irgendwo ausgeschlossen werden? Du wirst doch nicht so dumm sein einer Seite eine InfoCard zu schicken ,die die Information "Ich bin ein Verbrecher" enthält.

Also der gulli Artikel ist einfach nur schlecht-> Informationsgehalt =~ null, Die hätten mal aufzeigen sollen wie das ganze Funktioniert und wo Sicherheitsbedenken sind.

ok ich glaub ich muss das mal alles zusammenfassen, weil wir zuwenig Fakten haben.

[titus_shg]

Hehe, ja mag schon sein das ich keine guten Argumente gebracht hab :-). Muss mich da selber nochmal detailierter reinlesen.
Aber hab mir grad ne InfoCard für mein openId Account erstellt. Ich finds ganz praktisch *schäm*. Dabei ist mir aufgefallen das man nach dem erstellen der InfoCard sein Passwort löschen kann. Wenn du dann deine Karte verlierst kannst du dich zwangsläufig nicht mehr anmelden. Also müsste man sich die Karten in einer externen Datei sichern. Ich werd die nächsten Tage mal probieren, die von einem Rechner auf einen anderen zu spielen und von da aus zu Benutzen. Meine Karten sind zurzeit nicht Passwort geschützt was ja dann schon sehr gefählich ist, wenn mir jemand meinen USB-Stick mit den InfoCards klaut. NACHTRAG: Beim export muss man dann doch ein Passwort angeben.

Falls du es auch mal testen willst, hier das cardspace plugin für den firefox: http://www.codeplex.com/IdentitySele...eleaseId=14914

Ausprobiern kann man es ja mal ;-)

Siehste, nur Nachteile. Und sowas probiere ich auch noch gerade, ja neee, is klar....

Das ist ja noch viel komplizierter und gefährlicher als meine Zettelwirtschaft und meine an verschiedenen Orten verschlüsselt gespeicherten PW-Container zusammen.

Ich kann mich noch gut daran erinnern, wie damals den Bürgern dieser ganze bargeldlose Zahlungsverkehr mit diesen Drecks-Plastik-Karten schmackhaft gemacht wurde.
Es sei ja alles sooooo "bequem und sicher", viel besser, als wenn man weiterhin mit dem (natürlich "völlig veralteten") Bargeld bezahlen würde. Vor allem auch die bösen Räuber und Einbrecher hätten überhaupt keine Chance mehr, das arme Opfer zu beklauen.

Und genau so ist das dann eingeführt worden, -das (Dumm-)Volk war begeistert-, mit all den "Begleiterscheinungen", daß jeder Zahlungsvorgang gespeichert und dauerhaft nachvollziehbar ist, daß Bewegungsprofile erstellt werden können, daß auch Kartendaten ausgespäht werden können, daß bei Bedarf (bzw. "Verdacht") das Konto gesperrt werden kann und der Bürger dann mit seinem Plastik-Gedöns völlig lahmgelegt ist.

Welche gravierenden Schäden inzwischen im Zusammenhang mit eben genau diesem bargeldlosen Karten-Zeugs weltweit angerichtet wurden, dürfte hinreichend bekannt sein. Dagegen wären ein paar Raubüberfälle wegen Bargeld rein rechnerisch für manche Betroffene nix gewesen. Da wäre dann höchstens der gerade mitgeführte 50 Euro-Schein weg.

Ich zahle im RL schon immer grundsätzlich nie mit Kredit- oder Bankkarten, immer nur mit Bargeld und sehe darin überhaupt keinen Nachteil.

Na, noch Fragen?

MfG Andy

[DeLong666]

Ist ja schön und gut aber dan könnt sich ja alle gleich mit Ihrer DNA regestrieren blos der Rest der Welt macht es wieder nicht...hahaha also was bringt es dann??