Original von CAMIR
Mir persönlich ist es nicht egal und ich will noch vorher einen neuen Perso, bevor das Gesetz greift.

Bei mir das selbe. Sobald ich gesundheitlich wieder hundertprozentig fit bin gehts zum Bürgerbüro. Mein alter Personalausweis ist zwar noch bis kurz vorm Weltuntergang (sprich Anfang 2012 :D) gültig, aber ich will so lange wie möglich mit dem guten, altem laminiertem Kärtchen rumlaufen. Ganz nebenbei werd ich dann mein blödes, altes Foto los was auf dem jetzigem ist

Und wenn ich den alten Ausweis nicht mehr kriege dann grille ich zumindest den RFID-Chip im neuen. Ein entsprechendes Gerät dafür kann man aus jeder Einwegkamera bauen und seine Gültigkeit behält der Ausweis trotzdem. Nur ist der Funkchip dann eben funktionslos. Und genau der macht mein Problem aus.

Ich halte die ganze Sache für komplett unausgereift und damit unsicher und werde das ganz sicher nicht ausbaden. Ich sehe auch nicht wirklich ein mich damit außerhalb von Behörden identifizieren zu müssen, und wenn doch ein Händler darauf besteht bestelle ich meinen Kram halt woanders oder kauf in einem "richtigem" Geschäft statt online. Und meine Fingerabdrücke lass ich da ganz sicher auch nicht draufpacken

Das einzige was gut ist am neuen ist das kompakte Format, lässt sich damit ähnlich dem Plastik-Führerschein besser im Portmonee verstauen.

Meiner läuft zu meinem Geburtstag im November aus.

Was ich mich nur frage: Zählt der Tag an dem ich ihn beantrage, oder zählt der Tag, an dem der mir tatsächlich ausgehändigt wird?
Rein juristisch würd ich sagen, der Tag an dem ich ihn beantrage. Aber da dieser Bürokratieprozess irgendwie immer vier Wochen dauert, würde es mich wundern, wenn die Damen und Herren des Bürgeramts mir nicht gleich den Neuen geben. Oo

Oder anders gefragt: wenn ich einen neuen Perso am Montag beantrage, bekomme ich dann noch den alten, obwohl die Bearbeitungs- und Ausstellungszeit in den November hineinreicht?


Ganz ehrlich, da will die Bundesregierung, dass der CCC ihre neueste unnütze Idee prüft und ärgert sich, dass die sagen, dass das Prestigeprojekt sicherer Perso garnicht so sicher ist und dementieren die Ergebnisse der vermutlich besten Kellerkinder Deutschlands. Ganz großes Kino.
Wem vertraue ich also mehr in seiner Aussage: Leute, die sich seit frühester Kindheit nur mit Computern beschäftigen und wie man Sicherheitslücken für sich entdeckt oder vertraue ich den Personen, die jeden Tag ihre eigenen Wähler hintergehen..mmhm...

Laut der von CAMIR verlinkten Seite zählt der Antragstag. Ansonsten RFID-Zapper bauen/bestellen und immer feste drauf

Genauer gesagt kannste bis zum Stichtag aussuchen welchen von beiden du willst. War neulich wegen einer Bescheinigung beim Bürgerbüro und die, die ich so mit Personalausweisen gesehen habe, haben geschlossen noch den alten gekriegt. Anzunehmen dass es aus dem selben Grund wie bei uns auch so kam.

Gute Idee. Ich glaube, ich werde meinen alten Perso irgendwann in der nächsten Woche verlieren.

Original von CAMIR

Original von socos
Gute Idee. Ich glaube, ich werde meinen alten Perso irgendwann in der nächsten Woche verlieren.

Das wäre natürlich ein Glück. Es ist aber so, dass wenn man den Perso verliert, man drei Wochen warten muss, bis der neue ausgestellt werden kann, da der andere theoretisch noch gefunden werden kann. Sprich, erst drei Wochen nach dem Verlieren kann man einen neuen beantragen. Das solltest du beachten...

Dann muss er den Perso wohl vor 3 Wochen verloren haben, oder socos?

Dieses ganze Gerede von Unsicherheit ist meiner Meinung nach übertrieben.

Lustigerweise habe ich gerade heute Morgen einen Vortrag zum neuen Personalausweis gehört - nicht von einem Beamten oder sonst einer Person, die man der (vielleicht auch verordneten) Folgsamkeit verdächtigen würde, sondern von einem Arbeitskollegen, der im Rahmen eines Projekts der Firma bei der Schufa bereits mit den neuen Personalausweisen arbeitet.
Seiner Einschätzung nach ist der neue Personalausweis sicher - alle Daten werden verschlüsselt übertragen, und auch die Daten auf dem Personalausweis selbst sind verschlüsselt und technisch gegen Kopieren geschützt; soviel zu dem Mythos, man könne jeden Perso einfach so per RFID-Chip auslesen und kopieren. Übrigens: die Reichweite der Lesegräte liegt seiner Erfahrung nach bei 5 bis 15 Zentimeter, wozu man also ziemlich nah an die andere Person ran müsste.
Auch das Szenario des CCCs ist seiner Meinung nach unrealistisch. Wen es interessiert:
Zunächst muss die PIN des Benutzers gewonnen werden - der CCC hat dies mithilfe eines Virus bewerkstelligt, der einen KeyLogger installierte und somit die PIN aufzeichnete. Allerdings funktioniert dies nur bei der Verwendung von billigen Lesegräten - die teuren habe eine eigene Nummerntastatur, deren Eingaben man nicht über einen KeyLogger erfassen kann.
Anschließend benötigt man den Personalausweis selbst - man muss also entweder in das Haus einbrechen und sich den Ausweis besorgen, oder man muss den Besitzer überfallen und den Perso klauen. Beides ist eher ungeeignet zum Identitätsdiebstahl, da sich der Perso offenbar auch sperren lässt.
Nicht, dass der neue Ausweis ohne Fehler wäre: Der eID-Service ist derzeit verdammt buggy, Umstellungen müssen auf Knopfdruck funktionieren (Umstellungen ohne Zeitreserve in Produktionssystemen? Hoho! ), bei neuem Perso gibt es Probleme bei der Zuordnung des alten Accounts zu dem neuen Ausweis, die Funktionalität zur Abgabe sicherer digitaler Unterschriften ist derzeit einfach noch nicht spezifiziert, der Ausweis ist teurer und Nicht-Online-Affinen Leuten bringt er eher wenig. Und noch einiges mehr.
Irgendwelche Panik-Attacken und "Notfall-Neuschaffungen" von Persos sind meinem Kollegen zufolge jedoch übertrieben. Dieser Meinung schließe ich mich gerne an.

Da find ichs ja mal ausnahmsweise gut, keinen deutschen Personalausweis zu besitzen und bis es so weit sein sollte, haben die sich hoffentlich dazu entschlossen, diese Idee zu verwerfen.
Mit diesem neuen ePersonalausweis wird der Mensch nicht nur für die Regierung zu einem gläsernen, sondern wohl auch für jeden anderen, der über diverse Kenntnisse verfügt, was das "Hacken" anbelangt. Und ich würde ja mal sagen, dass man schon zu genüge über das Internet über eine Person herausfinden kann - wobei jeder selbst dafür verantwortlich ist, was er beispielsweise in Facebook zu veröffentlichen glauben muss. Hier hat man hingegen weitgehend keine andere Wahl, denn wer sagt schon, dass das, was die Politker einem jetzt versprechen auch gehalten wird?

Es mag jetzt zwar von vielerlei Seiten heißen, das Ding wäre sicher, aber was wurde nicht schon oft für sicher gehalten und hat sich dann im Laufe der Zeit als Gegenteil erwiesen? Für jedes Problem gibts eine Lösung und wenn das Problem heißt "neuen Weg finden, um Daten zu klauen" wird es irgendwo auf der Welt auch jemanden mit dem passenden Intellekt geben, der die Lösung dazu findet. Und was dann passiert, will ich mir jetzt nicht vorstellen.

Man kann nur hoffen, dass sich dieser Pass, für jeden Blinden sichtbar, nicht bewährt. Sonst hat man wohl oder übel pech.

Ich hab mir dazu bisher keine Gedanken gemacht und plane es auch in naher Zukunft nicht.
Durch meinen unibegründeten Umzug hab ich eh im April nen neuen Ausweis gekriegt (wegen neuer Adresse, etc) und der wird noch ne ganze Weile gelten.
Und bis ich dann diesen Neuen brauche wird es sich ja rausgefiltert haben, wie gut oder schlecht er ist. Im Grunde muss ich nur abwarten und gucken, was kommt :3

Original von hunkarcelebi

Original von CAMIR

Original von socos
Gute Idee. Ich glaube, ich werde meinen alten Perso irgendwann in der nächsten Woche verlieren.

Das wäre natürlich ein Glück. Es ist aber so, dass wenn man den Perso verliert, man drei Wochen warten muss, bis der neue ausgestellt werden kann, da der andere theoretisch noch gefunden werden kann. Sprich, erst drei Wochen nach dem Verlieren kann man einen neuen beantragen. Das solltest du beachten...

Dann muss er den Perso wohl vor 3 Wochen verloren haben, oder socos?

Ah, jetzt wo Du es sagst. Wo ist er denn?

Die Funktion, die die Online-Identifikation aktiviert kann man übrigens deaktivieren. D.h niemand kann das Horrorszenario am Beispiel des CCCs nachspielen.

Generell finde ich die Idee des ePersos nicht schlecht, aber wie es immer der Fall ist: Sie ist nicht ausgereift. Aber sobald Daten digitalisiert werden, können sie missbraucht werden. Dennoch sparen uns solche Neuerungen viel Zeit und erhöhen den Lebenskomfort.

Um mal ein anderes Beispiel zu nennen: Onlinebanking ist, und da kann ich mich auch nicht ausschließen, um einiges komfortabler als zu einer Bank zu gehen, sich dort an den Automaten zu stellen und Überweisungen auf einer abgegriffenen Tastatur einzutippen. Wenn man aber Artikel wie diese liest, wird mir persönlich gleich anders. Aber mit solchen Gefahren muss man immer rechnen, wenn man Zeit sparen und höheren Komfort genießen will.

Original von zelda 2
Mit diesem neuen ePersonalausweis wird der Mensch nicht nur für die Regierung zu einem gläsernen, sondern wohl auch für jeden anderen, der über diverse Kenntnisse verfügt, was das "Hacken" anbelangt.

Unsinn. Der eID-Service speichert keine Daten. Und wie sonst sollte der Mensch zum gläsernen Bürger werden? Versteckte RFID-Lesegeräte an jeder Ecke? Abgesehen von der geringen Reichweite ist das eine utopische Vorstellung (der Regierungsapparat hat ja auch nix besseres zu tun als eine derart gigantische Datenmenge zu verarbeiten ).
Die an den Dienstleister übertragenen Daten können vom Besitzer des Ausweises eingesehen und die Übertragung abgelehnt werden. Und was Hacker - wenn sie es denn überhaupt irgendwie schaffen sollten, den Ausweis zu kopieren - mit den verschlüsselten Daten ohne PIN anfangen sollten, dass würde ich ja auch gerne mal wissen.
Horrorszenarien wie "Da geht einer an mir vorbei und weiß alles über mich und kann sich auch noch als meine Person ausgeben" sind vollkommen übertrieben und unangebracht. Die Umsetzung - und teilweise auch schon die Spezifikation - sind alles andere als perfekt bzw. gut durchdacht, aber das bedeutet im Umkehrschluss nicht, dass in den verantwortlichen Stellen nur Idioten und Überwachungsstaats-Fetischisten sitzen, die genau an deine Daten wollen.

@Gastredner
Ich möchte gar nicht erst daran denken, welche System schon für "sicher genug" oder gar "unknackbar" verkauft wurden und dann doch jemandem mit genug Ahnung zum Opfer gefallen sind. Gerade wenn ich mir hin und wieder mal Dinge anschaue, die z.B. auf der DEF CON presentiert bzw. angeprangert werden, so halte ich es für recht naiv zu behaubten, es gäbe ein wirklich sicheres System.
Und wenn ich die Wahl zwischen Sicherheit und einem gewissen Kompfort habe, dann wähle ich doch lieber die Sicherheit und tippe dafür hier und da ein wenig mehr - lebe also mehr oder weniger nach dem selben Standart, wie jetzt auch.
Und ich finde, es hat auch relativ wenig mit einem "Überwachungsstaats-Fetischismus" zutun oder einem "aus ner Maus nen Elefangen machen", allein wenn man sich anschaut, wie oft Daten von diversen Behörden etc. an Dritte gelangt sind aus dem einfachen Grund, dass jedes System irgewo ne Sicherheitslücke hat.

Wie sich das ganze dann im Endeffekt entwickelt, sehen wir erst in der Zukunft. Bis dahin können wir nur warten, Tee trinken und hoffen, dass sich das System entweder bewehrt, oder, sollte es dies nicht tun, es rechtzeitig zurückgestellt wird.

Original von zelda 2
@Gastredner
Ich möchte gar nicht erst daran denken, welche System schon für "sicher genug" oder gar "unknackbar" verkauft wurden und dann doch jemandem mit genug Ahnung zum Opfer gefallen sind.

Berechtigte Zweifel sind auch immer angebracht, aber man muss es auch nicht gleich übertreiben.
Kein System ist perfekt - das ist ja auch der Grund, wieso man sich ein Amt wie das BSI leistet, dessen Aufgabe es ist, sichere Verfahren zu entwickeln und zu prüfen. Und dort sitzen schließlich nicht nur Idioten.
Fehler lassen sich nicht ausschließen, aber das gilt für alle technischen Verfahren und Geräte. Dennoch nutzen tagtäglich Millionen Menschen Autos, Züge oder Flugzeuge - weil sie wissen, dass viele Menschen daran arbeiten, diese Geräte gebrauchssicher zu machen. Bei Softwaretechniken scheint sich dieses Gefühl der Sicherheit und Verlässlichkeit noch nicht etabliert zu haben. Stattdessen scheint man lieber auf bestimmte Schlagwörter anzuspringen, denen man dann aufgeregt irgendwelche übertriebenen Fähigkeiten andichtet (wie halt die angeblich überall und immerzu auslesbaren RFID-Chips).

Und ich finde, es hat auch relativ wenig mit einem "Überwachungsstaats-Fetischismus" zutun oder einem "aus ner Maus nen Elefangen machen", allein wenn man sich anschaut, wie oft Daten von diversen Behörden etc. an Dritte gelangt sind aus dem einfachen Grund, dass jedes System irgewo ne Sicherheitslücke hat.

Die Schluderei mit Daten ist schlimm, da stimme ich dir zu. Dennoch scheint mir die aktuelle Aufregung übertrieben zu sein - in die Sicherheit des neuen Personalausweises dürfte eine Menge mehr Arbeit geflossen sein als in die Sicherheit der Daten, die irgendwo bei irgendeiner Kommune auf irgendeinem Server liegen (oder dem eines externen Dienstleisters).
Auch der nPA ist kein zu 100% sicheres System - das ist gar nicht möglich. Aber die vorhandenen Lücken sind nun auch nicht gleich der Untergang von Zivilisation, Demokratie und Menschenrechten. Niemand ist gezwungen, die angebotene Funktionalität zu benutzen. Und jeder kann aktiv zur Sicherheit seines Ausweises beitragen, sei es durch ein hochwertiges Lesegerät, das sichere Verwahren der PIN (und nicht auf einem Zettel mit dicker Aufschrift "nPA PIN" auf der Pinwand in der Küche), dem verantwortungsvollen Umgang bei der Nutzung (wer ist z. B. der Anbieter, der meine Daten will? Kann ich ihm trauen?), das sofortige Sperren des Ausweises bei Verlust oder, wenn man so paranoid sein will, durch die Verwendung einer Schutzhülle um den Perso, die sämtliche EM-Strahlungn stoppt.

Wie sich das ganze dann im Endeffekt entwickelt, sehen wir erst in der Zukunft. Bis dahin können wir nur warten, Tee trinken und hoffen, dass sich das System entweder bewehrt, oder, sollte es dies nicht tun, es rechtzeitig zurückgestellt wird.

Wobei ich darauf wetten würde, dass selbst ein vollkommen leckgechlagener nPA niemals zurückgestellt werden würde - dann müsste man ja einen Fehler zugeben-
Ich bin jedenfalls gespannt auf die Entwicklungen der Zukunft.