PrePaid Identifikation -> Datenschutz

[Android-N00b]

Hallo!

Welches Verfahren haltet ihr für am sichersten bzw datenschutz-freundlichsten?

Video-Ident, Post-Ident oder eID?

Ich habe vorhin XY geguckt und da wurde gesagt, dass man niemandem eine Ausweiskopie schicken sollte. Da ging es um irgendeinen Telefonbetrug. Ich habe aber trotzdem keine Lust, dass das Video-Ident-Unternehmen meinen Ausweis hat. Die Post scannt beim Post-Ident wohl den Ausweis. Ob der Provider den Scan bekommt, ist wohl nicht ganz klar. (Banken bekommen den, aber zu weniger wichtigen Anbietern fand ich keine Aussage.) Da die US-Telekom neulich gehackt wurde, würde ich sagen, dass mein Ausweis-Scan beim Provider quasi auf "Abholung" durch Hacker warten würde...

Vermutlich wäre dieses eID wohl am sichersten. Zumindest bekommt der Provider dann nicht mein Foto. (Außer das ist ins eID System eingepflegt?) Allerdings ist das Verfahren vermutlich nur so sicher wie das Android-Betriebssystem.

Ich komme also zu dem Schluss, dass ich entweder akzeptieren muss, dass der Provider einen Ausweis-Scan bekommt oder ich nie wieder eine neue PrePaid-Karte...

Grüße

 

[Chefingenieur]

Vermutlich wäre dieses eID wohl am sichersten

Vermutlich, allerdings läuft das soweit ich weiß auch über die Postapp, möglicherweise muss trotzdem ein Foto vom Perso hochgeladen werden

 

[Observer]

. .
Welches Verfahren haltet ihr für am sichersten bzw datenschutz-freundlichsten?

Video-Ident, Post-Ident oder eID?

Ich habe vorhin XY geguckt und da wurde gesagt, dass man niemandem eine Ausweiskopie schicken sollte. Da ging es um irgendeinen Telefonbetrug.
. . . .

Der von DIr genannte Beitrag behandelte die Betrugsmasche, dass sich Personen am Telefon als Microsoftmitarbeiter ausgeben (im Display wurde eine falsche Nummer eingespielt) und wg. eines vermeintlichen Problems mit dem Rechner unbedingt Zugang zu diesem haben müssten, sonst würde der Computer gesperrt werden >>> also die seit Monaten gängige Masche, auf der leider leider immer noch reingefallen wird.


Du hingegen willst von einem bekannten Anbieter eine Dienstleistung. Zumindest 100% andere Voraussetzungem wiel Du weißt, wen Du wo kontaktierst.
Dann das mit dem "hacken" . . . . kann immer und überall bei jeder Firma letztlich passieren, die netzwerkfähige Geräte ihr eigen nennt oder auf denen Daten speichert, passieren.

Ansonsten vor Ort in einen Store Deines Anbieters, persönlich vorsprechen, Ausweis zeigen, Karte erhalten, fertig.

 

[BB1]

eID halte ich hier für die sicherste Methode. Ein Foto musste ich dabei noch nie hochladen.

Die Mehrheit hat allerdings die Online-Funktion des Personalausweises gar nicht aktiviert. Das kann man bei der Meldebehörde nachholen (kostenpflichtig).

Die Fake-Microsoft-Anrufer gibt es schon seit 20 Jahren.

 

[Chefingenieur]

vor Ort in einen Store Deines Anbieters, persönlich vorsprechen, Ausweis zeigen, Karte erhalten, fertig

Die machen in der Regel eine Kopie, was @Android-N00b sicher auch nicht will.

 

[Observer]

Dann gibt es die Variante: auf der Kopie in die Ecke schriftlich verfassen, WER die Kopie WESWEGEN WANN angefertigt hat.
Damit ist zumindest eine weitere simple Verwendung erschwert. (Aber sicher ist heutzutage eh nichts mehr wirklich, darüber dürften wir uns doch alle hier einig sein, oder?)

 

[Android-N00b]

@Observer Die Post macht den Scan ja selbst, was irgendwie auch Sinn macht.^^

Na ja, eigentlich sollte man mit so einem Scan ja nichts anfangen können. Vermutlich muss man mit dem Restrisiko einfach leben, sonst kann man sich nie irgendwo legitimieren...

Beiträge automatisch zusammengeführt: 19.08.2021

@BB1 Ich glaube die Onlinefunktion kann man nicht mehr deaktivieren. Ich habe letztes Jahr einen neuen Ausweis bekommen und ich meine, dass der Beamte etwas dazu gesagt hat. Ich bin mir aber nicht sicher, da ich die Funktion nicht nutzen wollte. Wenn jetzt aber wirklich beim PostIdent mit Scans gearbeitet wird, dann nutze ich lieber das eID.

Man kann ja auch nicht mehr seinen Fingerabdruck auf dem Perso ablehnen. Es wird immer lustiger...

 

[BB1]

eID finde ich von allen Methoden die bequemste, geht wirklich super fix.
Leider kann man nicht jeden Postident damit machen, denn der Vertrag zwischen Auftraggeber und Post muss das eID-Verfahren auch vorsehen. So sind einige immer noch ausschließlich mit dem Papierformular und dem Gang zur Post zu bewerkstelligen.

 

[Melkor]

Die Post scannt beim Post-Ident wohl den Ausweis

Nicht immer, inzwischen gibt es Filialen die bereits einen neuen Scanner haben, damit die Echtheit geprüft werden kann (ich nehme an, dass es dann quasi auf eID zurückgreift)

Einführung von Ausweislesegeräten, mit deren Hilfe Ausweisdokumente auf Echtheit geprüft werden. Bis zur flächendeckenden Ausstattung der Filialen kommt der bisherige Ausweisscan weiterhin zum Einsatz.

Sicherheit

Die Mehrheit hat allerdings die Online-Funktion des Personalausweises gar nicht aktiviert.

Wird sich dann eben ändern, weil ja inzwischen Standardmäßig aktiviert

Video-Ident, Post-Ident oder eID?

In der Filiale ohne Kopie?
Bietet zumindest Aldi Talk an (derzeit aber nicht wegen Corona)
Aldi Talk: Prepaid-Identifizierung an der Aldi-Kasse im Test
" Du kannst auch einfach in eine ALDI SÜD Filiale deiner Wahl gehen. Nehme dein gültiges Ausweisdokument und deinen PIN-/ PUK-Brief mit SIM-Karte mit. Ein geschulter Mitarbeiter wird mit dir in wenigen Minuten die Identifizierung durchführen. "
SIM-Registrierung / Aktivierung | ALDI TALK Online Shop

Bin der Meinung, dass es noch weitere Anbieter mit ähnlichen Methoden gab (finde aber gerade nix)

 

[Android-N00b]

@Melkor Aldi Nord bot das schon vor Corona nicht mehr an. Das ist dann auch wieder so eine Sache... An der Kasse den Ausweis ist ausreichend, und bei der Post muss der Ausweis gescannt werden. Hier wird doch mit zweierlei Maß gemessen... Bei PostPaid muss übrigens gar nix legitimiert werden, weil der Kunde über das Bankkonto rückverfolgbar ist... lol

Ich habe hier schon ein Starterpaket meiner Wahl liegen. Dort werden nur die drei genannten Optionen angeboten.

Ich habe dem Anbieter nun eine Email geschrieben. Wenn er per Post-Ident keinen Zugriff auf den Scan bekommt, dann mache ich das so. Die Post hat den Scan wegen einer Kontoeröffnung eh schon. Damals wurde auch nicht darauf hingewiesen, dass der Ausweis gescannt wird. Für eine Bank finde ich das wie gesagt auch okay. Für eine PrePaid-Karte ist mir das dann doch zu viel...

Ansonsten teste ich eID.

 

[Melkor]

Wie gesagt, es gab noch andere Anbieter die ähnliche Lösungen wie Aldi hatten, aber ggf. auch wieder eingestellt, weil der Aufwand sicherlich nicht den Ertrag rechtfertigt

und bei der Post muss der Ausweis gescannt werden

Wie geschrieben bzw verlinkt muss nicht, wenn es neue Lesegerät in der Filiale gibt...
Aber ja, Post dürfte mit die beste Option sein.

 

[Android-N00b]

Ich habe vor einiger Zeit in einer Postfiliale nachgefragt. Der Ausweis wird wohl auf jeden Fall gescannt.

Ich hatte jedoch nicht den Eindruck, dass der Mitarbeiter wusste, was mit der Datei passiert.

Der Prepaidanbieter hat mir 1x geschrieben, dass sie den Ausweisscan nicht erhalten und 1x dass ich das bei der Post erfragen soll.

Fazit: Ausweis wird gescannt, aber niemand weiß was genau mit dem Scan passiert.

Ich habe vor einiger Zeit ein Bankkonto via PostIdent eröffnet und erinnere mich echt nicht, dass der Ausweis eingescannt wurde ?!

 

[Android-N00b]

@ike13 Das stimmt so nicht! PostPaid Karten werden ohne Legitimierung aktiviert, weil man ja seine Bankdaten hinterlegen muss. Wenn du mit der Sim Unfug anstellst, dann kann die Polizei dich über dein Bankkonto ausfindig machen. Der Logik folgend würde es ausreichen, wenn man dem Provider einen Cent mit einem Freischaltcode im Betreff überweist. Dann ist das Bankkonto mit der Sim verbunden.

Hier wird also mit zweierlei Maß gemessen. Beim PostPaid muss man nur irgendeine IBAN eingeben. Da wird nichts überprüft. Ich bin mir eigentlich ziemlich sicher, dass es manchem gar nicht auffallen würde, wenn monatlich ein kleiner Betrag vom Konto abgeht. Man sollte PrePaid und PostPaid gleich behandeln. (Evtl wurden hier die Sicherheitsmechanismen auch inzwischen verbessert. Meine PostPaid-Sim ist schon paar Jahre alt.)

Nenn mich ruhig paranoid, aber mit einem Ausweis-Scan kann man durchaus Unfug treiben. Scheinbar hat der Scan ja irgendeine Beweiskraft und kann beliebig oft kopiert werden. Außerdem ist das ein ziemlich antikes Verfahren. Es wäre irgendwie besser, wenn man (ähnlich wie an der Supermarktkasse) einfach am Postschalter seinen Ausweis vorzeigt und mit dem Ausweis-Pin den Ident-Auftrag freischalten könnte... Manche Provider bieten eID als Legitimierung an. In wie weit das aber mit alten Android-Handys sicher ist, weiß ich nicht. Mein BQ hat zB seit Ende 2019 keinen Sicherheitspatch mehr bekommen...

 

[ike13]

Irgendwie kann ich euch nicht richtig folgen. Was meint ihr mit Ausweis scannen? Dass der auch fotografiert wird? Ist halt regulatorisch vorgeschrieben und auch regulatorisch und datenschutzrechtlich stark abgesichert. Da passiert nix bösartiges im Hintergrund. Sonst dsgvo Verstoß und empfindliche Strafe, das Risiko geht keiner bewusst ein.

Welche sim kann man denn heute noch ohne Ident erhalten?

 

[Chefingenieur]

Welche sim kann man denn heute noch ohne Ident erhalten?

Ist gar nicht so schwer, selbst bei Ebay werden bereits aktivierte Sims verkauft.

 

[ike13]

Und eine bereits aktivierte sim kaufen/verkaufen ist legal? Ich denke nicht. Im schlimmsten Fall hat derjenige der aktiviert hat Dreck am stecken und du wirst noch mit rein gezogen.

 

[Chefingenieur]

Ob es legal ist weiß ich nicht.
Das Risiko geht eher der Verkäufer ein wenn mit der Sim Karte etwas illegales angestellt wird.
Andererseist hat er ja deine Daten vom Kauf, also so richtig anonym ist das nicht.

 

[Android-N00b]

Die entstandenen Kopien müssen „eindeutig und dauerhaft“ als Kopien zu erkennen sein (z. B. Schwarz-Weiß-Foto, Schriftzug „Kopie“) und dürfen nur vom Ausweisinhaber an andere weitergegeben werden. (Wikipedia/Personalauswei)

Das habe ich gerade zufällig beim Lesen des Wikipediaeintrags zum Personalausweis gefunden. Demnach dürfte die Post den Scan gar nicht an den Anbieter senden. Nur der Inhaber selbst darf die Kopie weitergeben. Vermutlich steht irgendwo, dass man die Post dazu beauftragt.