PrePaid Identifikation -> Datenschutz

  • 17 Antworten
  • Neuester Beitrag
Diskutiere PrePaid Identifikation -> Datenschutz im Mobilfunk, -technik und -tarife im Bereich Mobilfunk & Kaufberatung.
A

Android-N00b

Stammgast
Hallo!

Welches Verfahren haltet ihr für am sichersten bzw datenschutz-freundlichsten?

Video-Ident, Post-Ident oder eID?

Ich habe vorhin XY geguckt und da wurde gesagt, dass man niemandem eine Ausweiskopie schicken sollte. Da ging es um irgendeinen Telefonbetrug. Ich habe aber trotzdem keine Lust, dass das Video-Ident-Unternehmen meinen Ausweis hat. Die Post scannt beim Post-Ident wohl den Ausweis. Ob der Provider den Scan bekommt, ist wohl nicht ganz klar. (Banken bekommen den, aber zu weniger wichtigen Anbietern fand ich keine Aussage.) Da die US-Telekom neulich gehackt wurde, würde ich sagen, dass mein Ausweis-Scan beim Provider quasi auf "Abholung" durch Hacker warten würde...

Vermutlich wäre dieses eID wohl am sichersten. Zumindest bekommt der Provider dann nicht mein Foto. (Außer das ist ins eID System eingepflegt?) Allerdings ist das Verfahren vermutlich nur so sicher wie das Android-Betriebssystem.

Ich komme also zu dem Schluss, dass ich entweder akzeptieren muss, dass der Provider einen Ausweis-Scan bekommt oder ich nie wieder eine neue PrePaid-Karte...

Grüße
 
Zuletzt bearbeitet:
Chefingenieur

Chefingenieur

Senior-Moderator
Teammitglied
Android-N00b schrieb:
Vermutlich wäre dieses eID wohl am sichersten
Vermutlich, allerdings läuft das soweit ich weiß auch über die Postapp, möglicherweise muss trotzdem ein Foto vom Perso hochgeladen werden 🤷‍♂️
 
Observer

Observer

Lexikon
Android-N00b schrieb:
. .
Welches Verfahren haltet ihr für am sichersten bzw datenschutz-freundlichsten?

Video-Ident, Post-Ident oder eID?

Ich habe vorhin XY geguckt und da wurde gesagt, dass man niemandem eine Ausweiskopie schicken sollte. Da ging es um irgendeinen Telefonbetrug.
. . . .
Der von DIr genannte Beitrag behandelte die Betrugsmasche, dass sich Personen am Telefon als Microsoftmitarbeiter ausgeben (im Display wurde eine falsche Nummer eingespielt) und wg. eines vermeintlichen Problems mit dem Rechner unbedingt Zugang zu diesem haben müssten, sonst würde der Computer gesperrt werden >>> also die seit Monaten gängige Masche, auf der leider leider immer noch reingefallen wird.


Du hingegen willst von einem bekannten Anbieter eine Dienstleistung. Zumindest 100% andere Voraussetzungem wiel Du weißt, wen Du wo kontaktierst.
Dann das mit dem "hacken" . . . . kann immer und überall bei jeder Firma letztlich passieren, die netzwerkfähige Geräte ihr eigen nennt oder auf denen Daten speichert, passieren.

Ansonsten vor Ort in einen Store Deines Anbieters, persönlich vorsprechen, Ausweis zeigen, Karte erhalten, fertig.
 
B

BB1

Fortgeschrittenes Mitglied
eID halte ich hier für die sicherste Methode. Ein Foto musste ich dabei noch nie hochladen.

Die Mehrheit hat allerdings die Online-Funktion des Personalausweises gar nicht aktiviert. Das kann man bei der Meldebehörde nachholen (kostenpflichtig).

Die Fake-Microsoft-Anrufer gibt es schon seit 20 Jahren.
 
Chefingenieur

Chefingenieur

Senior-Moderator
Teammitglied
Observer schrieb:
vor Ort in einen Store Deines Anbieters, persönlich vorsprechen, Ausweis zeigen, Karte erhalten, fertig
Die machen in der Regel eine Kopie, was @Android-N00b sicher auch nicht will.
 
Observer

Observer

Lexikon
Dann gibt es die Variante: auf der Kopie in die Ecke schriftlich verfassen, WER die Kopie WESWEGEN WANN angefertigt hat.
Damit ist zumindest eine weitere simple Verwendung erschwert. (Aber sicher ist heutzutage eh nichts mehr wirklich, darüber dürften wir uns doch alle hier einig sein, oder?😉)
 
A

Android-N00b

Stammgast
@Observer Die Post macht den Scan ja selbst, was irgendwie auch Sinn macht.^^

Na ja, eigentlich sollte man mit so einem Scan ja nichts anfangen können. Vermutlich muss man mit dem Restrisiko einfach leben, sonst kann man sich nie irgendwo legitimieren...
Beitrag automatisch zusammengefügt:

@BB1 Ich glaube die Onlinefunktion kann man nicht mehr deaktivieren. Ich habe letztes Jahr einen neuen Ausweis bekommen und ich meine, dass der Beamte etwas dazu gesagt hat. Ich bin mir aber nicht sicher, da ich die Funktion nicht nutzen wollte. Wenn jetzt aber wirklich beim PostIdent mit Scans gearbeitet wird, dann nutze ich lieber das eID.

Man kann ja auch nicht mehr seinen Fingerabdruck auf dem Perso ablehnen. Es wird immer lustiger...
 
Zuletzt bearbeitet:
B

BB1

Fortgeschrittenes Mitglied
eID finde ich von allen Methoden die bequemste, geht wirklich super fix.
Leider kann man nicht jeden Postident damit machen, denn der Vertrag zwischen Auftraggeber und Post muss das eID-Verfahren auch vorsehen. So sind einige immer noch ausschließlich mit dem Papierformular und dem Gang zur Post zu bewerkstelligen.
 
Melkor

Melkor

Senior-Moderator
Teammitglied
Android-N00b schrieb:
Die Post scannt beim Post-Ident wohl den Ausweis
Nicht immer, inzwischen gibt es Filialen die bereits einen neuen Scanner haben, damit die Echtheit geprüft werden kann (ich nehme an, dass es dann quasi auf eID zurückgreift)
Einführung von Ausweislesegeräten, mit deren Hilfe Ausweisdokumente auf Echtheit geprüft werden. Bis zur flächendeckenden Ausstattung der Filialen kommt der bisherige Ausweisscan weiterhin zum Einsatz.
Sicherheit

BB1 schrieb:
Die Mehrheit hat allerdings die Online-Funktion des Personalausweises gar nicht aktiviert.
Wird sich dann eben ändern, weil ja inzwischen Standardmäßig aktiviert

Android-N00b schrieb:
Video-Ident, Post-Ident oder eID?
In der Filiale ohne Kopie?
Bietet zumindest Aldi Talk an (derzeit aber nicht wegen Corona)
Aldi Talk: Prepaid-Identifizierung an der Aldi-Kasse im Test
" Du kannst auch einfach in eine ALDI SÜD Filiale deiner Wahl gehen. Nehme dein gültiges Ausweisdokument und deinen PIN-/ PUK-Brief mit SIM-Karte mit. Ein geschulter Mitarbeiter wird mit dir in wenigen Minuten die Identifizierung durchführen. "
SIM-Registrierung / Aktivierung | ALDI TALK Online Shop

Bin der Meinung, dass es noch weitere Anbieter mit ähnlichen Methoden gab (finde aber gerade nix)
 
A

Android-N00b

Stammgast
@Melkor Aldi Nord bot das schon vor Corona nicht mehr an. Das ist dann auch wieder so eine Sache... An der Kasse den Ausweis ist ausreichend, und bei der Post muss der Ausweis gescannt werden. Hier wird doch mit zweierlei Maß gemessen... Bei PostPaid muss übrigens gar nix legitimiert werden, weil der Kunde über das Bankkonto rückverfolgbar ist... lol

Ich habe hier schon ein Starterpaket meiner Wahl liegen. Dort werden nur die drei genannten Optionen angeboten.

Ich habe dem Anbieter nun eine Email geschrieben. Wenn er per Post-Ident keinen Zugriff auf den Scan bekommt, dann mache ich das so. Die Post hat den Scan wegen einer Kontoeröffnung eh schon. Damals wurde auch nicht darauf hingewiesen, dass der Ausweis gescannt wird. Für eine Bank finde ich das wie gesagt auch okay. Für eine PrePaid-Karte ist mir das dann doch zu viel...

Ansonsten teste ich eID.
 
Zuletzt bearbeitet:
Melkor

Melkor

Senior-Moderator
Teammitglied
Wie gesagt, es gab noch andere Anbieter die ähnliche Lösungen wie Aldi hatten, aber ggf. auch wieder eingestellt, weil der Aufwand sicherlich nicht den Ertrag rechtfertigt
Android-N00b schrieb:
und bei der Post muss der Ausweis gescannt werden
Wie geschrieben bzw verlinkt muss nicht, wenn es neue Lesegerät in der Filiale gibt... ;)
Aber ja, Post dürfte mit die beste Option sein.
 
A

Android-N00b

Stammgast
Ich habe vor einiger Zeit in einer Postfiliale nachgefragt. Der Ausweis wird wohl auf jeden Fall gescannt.

Ich hatte jedoch nicht den Eindruck, dass der Mitarbeiter wusste, was mit der Datei passiert.

Der Prepaidanbieter hat mir 1x geschrieben, dass sie den Ausweisscan nicht erhalten und 1x dass ich das bei der Post erfragen soll.

Fazit: Ausweis wird gescannt, aber niemand weiß was genau mit dem Scan passiert.

Ich habe vor einiger Zeit ein Bankkonto via PostIdent eröffnet und erinnere mich echt nicht, dass der Ausweis eingescannt wurde ?!
 
Zuletzt bearbeitet:
A

Android-N00b

Stammgast
@ike13 Das stimmt so nicht! PostPaid Karten werden ohne Legitimierung aktiviert, weil man ja seine Bankdaten hinterlegen muss. Wenn du mit der Sim Unfug anstellst, dann kann die Polizei dich über dein Bankkonto ausfindig machen. Der Logik folgend würde es ausreichen, wenn man dem Provider einen Cent mit einem Freischaltcode im Betreff überweist. Dann ist das Bankkonto mit der Sim verbunden.

Hier wird also mit zweierlei Maß gemessen. Beim PostPaid muss man nur irgendeine IBAN eingeben. Da wird nichts überprüft. Ich bin mir eigentlich ziemlich sicher, dass es manchem gar nicht auffallen würde, wenn monatlich ein kleiner Betrag vom Konto abgeht. Man sollte PrePaid und PostPaid gleich behandeln. (Evtl wurden hier die Sicherheitsmechanismen auch inzwischen verbessert. Meine PostPaid-Sim ist schon paar Jahre alt.)

Nenn mich ruhig paranoid, aber mit einem Ausweis-Scan kann man durchaus Unfug treiben. Scheinbar hat der Scan ja irgendeine Beweiskraft und kann beliebig oft kopiert werden. Außerdem ist das ein ziemlich antikes Verfahren. Es wäre irgendwie besser, wenn man (ähnlich wie an der Supermarktkasse) einfach am Postschalter seinen Ausweis vorzeigt und mit dem Ausweis-Pin den Ident-Auftrag freischalten könnte... Manche Provider bieten eID als Legitimierung an. In wie weit das aber mit alten Android-Handys sicher ist, weiß ich nicht. Mein BQ hat zB seit Ende 2019 keinen Sicherheitspatch mehr bekommen...
 
Zuletzt bearbeitet:
I

ike13

Erfahrenes Mitglied
Irgendwie kann ich euch nicht richtig folgen. Was meint ihr mit Ausweis scannen? Dass der auch fotografiert wird? Ist halt regulatorisch vorgeschrieben und auch regulatorisch und datenschutzrechtlich stark abgesichert. Da passiert nix bösartiges im Hintergrund. Sonst dsgvo Verstoß und empfindliche Strafe, das Risiko geht keiner bewusst ein.

Welche sim kann man denn heute noch ohne Ident erhalten?
 
Chefingenieur

Chefingenieur

Senior-Moderator
Teammitglied
ike13 schrieb:
Welche sim kann man denn heute noch ohne Ident erhalten?
Ist gar nicht so schwer, selbst bei Ebay werden bereits aktivierte Sims verkauft.
 
Zuletzt bearbeitet:
I

ike13

Erfahrenes Mitglied
Und eine bereits aktivierte sim kaufen/verkaufen ist legal? Ich denke nicht. Im schlimmsten Fall hat derjenige der aktiviert hat Dreck am stecken und du wirst noch mit rein gezogen.
 
Chefingenieur

Chefingenieur

Senior-Moderator
Teammitglied
Ob es legal ist weiß ich nicht.
Das Risiko geht eher der Verkäufer ein wenn mit der Sim Karte etwas illegales angestellt wird.
Andererseist hat er ja deine Daten vom Kauf, also so richtig anonym ist das nicht.
 
A

Android-N00b

Stammgast
Die entstandenen Kopien müssen „eindeutig und dauerhaft“ als Kopien zu erkennen sein (z. B. Schwarz-Weiß-Foto, Schriftzug „Kopie“) und dürfen nur vom Ausweisinhaber an andere weitergegeben werden. (Wikipedia/Personalauswei)
Das habe ich gerade zufällig beim Lesen des Wikipediaeintrags zum Personalausweis gefunden. Demnach dürfte die Post den Scan gar nicht an den Anbieter senden. Nur der Inhaber selbst darf die Kopie weitergeben. Vermutlich steht irgendwo, dass man die Post dazu beauftragt.
 
Ähnliche Themen - PrePaid Identifikation -> Datenschutz Antworten Datum
4
4
5