Wer hat schon Erfahrung, welcher Fingerabdruck beim Personalausweis genommen wird. ?

[Rubber Duck]

Edit:
Der Hintergrund ist der, das der Fingerabdruck, jetzt ein Risiko seit einigen Tagen darstellen kann, und ich das persönlich gerne vermeiden möchte, das der Fingerabdruck missbraucht werden kann.
Da ja doch schon gewisse Sachen damit verbunden sind, und verbunden werden können.
Das jeder überall seine Fingerabdrücke im Normalfall hinterlässt, sollte eigentlich jedem klar sein, aber wenn jetzt der Personalausweis in den falschen Händen gerät, der hat es in Zukunft leichter, da Fingerabdruck und Adresse, und es wird in Zukunft bestimmt möglich sein, den Fingerabdruck zu kopieren, wie man es aus Filmen kennt, wenn das nicht schon möglich ist.
Gibt es eine Möglichkeit,den Fingerabdruck komplett von den Geräten zu löschen, damit man ihn gegebenenfalls wechseln kann, oder dieser nicht einfach Missbraucht werden kann. ?

 

[SomeUser]

Moin!

Was willst du denn nun eigentlich wissen?
- Frage aus dem Topic: Welcher Fingerabdruck wird genommen -> soweit bekannt, Zeigefinger. Ansonsten Blick in die gesetzliche Grundlage.
- Frage aus dem Beitrag: "Möglichkeit von den Geräten zu löschen"? Von welchen Geräten? Im iPhone etc. kannst du die Fingerabdrücke doch einfach löschen.

 

[Misto]

Beim Perso werden jetzt beide Zeigefinger eingescannt. Gespeichert wird, wie beim iPhone, nicht der Fingerabdruck selbst als Kopie, sondern die biometrischen Daten der Abdrücke.

Verhindern kannst Du das nicht mehr, da es gesetzlich aufgrund einer EU-Verordnung und deren Umsetzung in nationales Recht vorgeschrieben ist.

 

[Rubber Duck]

Wenn es nur der Zeigefinger ist, könnte man ja damit vielleicht noch leben, obwohl ein Restrisiko besteht.
Ich persönlich finde es nicht gerade prickelnd, das der Fingerabdruck für den Personalausweis hinterlassen werden muss, Sicherer wird der Personalausweis damit bestimmt auch nicht. 😁

 

[Lordcord]

Edit:
Der Hintergrund ist der, das der Fingerabdruck, jetzt ein Risiko seit einigen Tagen darstellen kann, und ich das persönlich gerne vermeiden möchte, das der Fingerabdruck missbraucht werden kann.
Da ja doch schon gewisse Sachen damit verbunden sind, und verbunden werden können.
Das jeder überall seine Fingerabdrücke im Normalfall hinterlässt, sollte eigentlich jedem klar sein, aber wenn jetzt der Personalausweis in den falschen Händen gerät, der hat es in Zukunft leichter, da Fingerabdruck und Adresse, und es wird in Zukunft bestimmt möglich sein, den Fingerabdruck zu kopieren, wie man es aus Filmen kennt, wenn das nicht schon möglich ist.
Gibt es eine Möglichkeit,den Fingerabdruck komplett von den Geräten zu löschen, damit man ihn gegebenenfalls wechseln kann, oder dieser nicht einfach Missbraucht werden kann. ?

Warum sollte jetzt plötzlich der Fingerabdruck missbraucht werden können? Meinst du etwa, es könnte jemand mit dem Fingerabdruck auf dem Perso dein iPhone entsperren?

 

[Rubber Duck]

Beim Perso werden jetzt beide Zeigefinger eingescannt. Gespeichert wird, wie beim iPhone, nicht der Fingerabdruck selbst als Kopie, sondern die biometrischen Daten der Abdrücke.

Verhindern kannst Du das nicht mehr, da es gesetzlich aufgrund einer EU-Verordnung und deren Umsetzung in nationales Recht vorgeschrieben ist.

Aah ok, Danke 😃👍

 

[SomeUser]

Warum sollte jetzt plötzlich der Fingerabdruck missbraucht werden können? Meinst du etwa, es könnte jemand mit dem Fingerabdruck auf dem Perso dein iPhone entsperren?

Naja, wenn der Abdruck vollständig und nicht nur Referenzen von Schlüsselpositionen gespeichert werden, dann wäre das - zumindest theoretisch - durchaus möglich. Ob das widerum ein realistisches Angriffsszenario ist, kann man mal dahin gestellt sein lassen.

Aber ab davon: Das ganze kann einen durchaus nachdenklich stimmen. Erst mal sind biometrische Daten nämlich auch erst mal nur Daten. Der Unterschied zu vielen anderen Daten, zum Beispiel deinem Passwort hier im Forum, ist aber, dass du diese nicht ändern kannst. Habe ich dein Passwort, ist das kein Problem: Ändere es einfach. Habe ich hingegen deine biometrischen Daten und diese werden für irgendwas genutzt, hast du im Zweifelsfall ein unlösbares Problem.

 

[dtp]

Da ich noch nie ein Gerät hatte, das meine Fingerabdrücke vernünftig wiedererkennen konnte, mache ich mir da ehrlich gesagt keine großen Gedanken.

 

[SomeUser]

Beim Perso werden jetzt beide Zeigefinger eingescannt. Gespeichert wird, wie beim iPhone, nicht der Fingerabdruck selbst als Kopie, sondern die biometrischen Daten der Abdrücke.

Du meinst sicher, dass Referenzpunkte gespeichert werden sollen - aber: Bist du dir da sicher? Spontan habe ich dazu nichts gefunden. Dass biometrische Daten gespeichert werden, bedeutet nämlich NICHT, dass es sich um eine Speicherung in Form von z.B. Referenzierungen bestimmter Punkte untereinander handelt, sondern auch die Speicherung eines vollständigen Fingerabdrucks ist nichts anderes als biometrische Daten.

Per Definition sind biometrische Daten:
"Informationen zu physischen, physiologischen oder verhaltenstypischen Eigenschaften einer identifizierbaren Person."

Das trifft auf beide Formen der Speicherung zu.

 

[Rubber Duck]

Da ich noch nie ein Gerät hatte, das meine Fingerabdrücke vernünftig wiedererkennen konnte, mache ich mir da ehrlich gesagt keine großen Gedanken.

Apple Geräte waren da schon immer zuverlässig, das mein Fingerabdruck wiedererkannt wurde, und das Funktioniert auch, beim Macbook Air M1 sehr gut. 😉

 

[Hundoggo]

Also jemand liest die Daten des Persos aus? Und “druckt“ sich dann den Fingerabdruck, um fremder Leute iPhone zu entsperren oder Fingerabdrücke auf Tatorten zu hinterlassen? 😅
Nicht, dass ich Ahnung von der Technik hätte, aber ich bin der festen Überzeugung, dass es zahlreiche Filter und Sicherheitsmechanismen gibt, die sowas verhindern.

 

[Mitglied 231919]

Man sollte auch nicht vergessen, dass alle Daten die auf dem Perso gespeichert sind noch mit einer PIN gesichert sind.

 

[Zug96]

Der Hintergrund ist der, das der Fingerabdruck, jetzt ein Risiko seit einigen Tagen darstellen kann, und ich das persönlich gerne vermeiden möchte, das der Fingerabdruck missbraucht werden kann.

Was hat sich in den letzten Tagen verändert?

Wenn es nur der Zeigefinger ist, könnte man ja damit vielleicht noch leben, obwohl ein Restrisiko besteht.
Ich persönlich finde es nicht gerade prickelnd, das der Fingerabdruck für den Personalausweis hinterlassen werden muss, Sicherer wird der Personalausweis damit bestimmt auch nicht. 😁

Es gibt wohl deutlich einfachere Wege an deinen Fingerabdruck zu kommen, als an die Perso Daten zu kommen und anhand der biometrischen Daten deinen Fingerabdruck zu kopieren.

Der Personalausweis wird dadurch DEUTLICH sicherer. Ein Foto oder die Dinge wie die Körpergrösse sind deutlich weniger aussagekräftig als ein Fingerabdruck.

Habe ich hingegen deine biometrischen Daten und diese werden für irgendwas genutzt, hast du im Zweifelsfall ein unlösbares Problem.

Wegätzen oder wegbrennen sind zwei effektive Optionen.

 

[Misto]

Du meinst sicher, dass Referenzpunkte gespeichert werden sollen - aber: Bist du dir da sicher? Spontan habe ich dazu nichts gefunden. Dass biometrische Daten gespeichert werden, bedeutet nämlich NICHT, dass es sich um eine Speicherung in Form von z.B. Referenzierungen bestimmter Punkte untereinander handelt, sondern auch die Speicherung eines vollständigen Fingerabdrucks ist nichts anderes als biometrische Daten.

Per Definition sind biometrische Daten:
"Informationen zu physischen, physiologischen oder verhaltenstypischen Eigenschaften einer identifizierbaren Person."

Das trifft auf beide Formen der Speicherung zu.

Ja, so ganz klar ist das wohl noch nicht. Laut EU-Verordnung muss der Fingerabdruck in einem "maschinenlesbaren Format" gespeichert werden. In einigen Publikationen steht drin, dass nur Merkmale gespeichert werden, in anderen, dass ein flacher Abdruck gespeichert wird. So genau scheint das keiner zu wissen.

Ist letztendlich egal, denn seit August ist das zwingend vorgeschrieben, sonst bekommst Du keinen Personalausweis. Laut Personalausweisgesetz muss jeder Bundesbürger ab 16 Jahren ein gültiges Ausweisdokument besitzen (nicht zwingend mitführen, aber besitzen). Und da auch beim Reisepass schon seit Jahren der Fingerabdruck Pflicht ist, gibt es da keine Ausweichmöglichkeit mehr.

 

[dtp]

Apple Geräte waren da schon immer zuverlässig, das mein Fingerabdruck wiedererkannt wurde, und das Funktioniert auch, beim Macbook Air M1 sehr gut. 😉

Ich habe zwar kein MacBook, aber mit allen iPhones vor dem iPhone X hatte ich da enorme Schwierigkeiten. Und auch heute noch wird mein Fingerabdruck nur selten zuverlässig erkannt. Egal, welcher Finger. Hab wohl zu trockene oder zu fettige Haut. Was auch immer. Daher "hasse" ich alles, was mit dem Scannen von Fingerabdrücken zu tun hat.

 

[SomeUser]

Moin!

Also jemand liest die Daten des Persos aus? Und “druckt“ sich dann den Fingerabdruck, um fremder Leute iPhone zu entsperren oder Fingerabdrücke auf Tatorten zu hinterlassen? 😅
Nicht, dass ich Ahnung von der Technik hätte, aber ich bin der festen Überzeugung, dass es zahlreiche Filter und Sicherheitsmechanismen gibt, die sowas verhindern.

Es würde an der Stelle helfen, sich mal sowohl mit der Technik, als auch mit den möglichen Auswirkungen zu beschäftigen. Technische Möglichkeiten und zu nutzen ist schön und gut - nur sollte man auch die Risiken nicht außer Acht lassen.
Insbesondere der Umstand, dass du biometrische Eigenschaften nicht einfach so ändern kannst, ist - im Gegensatz zu "normalen" Daten - nämlich ein erhebliches Risiko.
Und was für "Filter und Sicherheitsmechanismen" soll es da geben? Wenn ich deine biometrischen Daten habe, ganz gleich welche, kann ich diese natürlich auch nutzen. Egal, ob ich damit künstliche Fingerkuppen mit deinen Abdrücken herstelle oder was auch immer betreibe.
Und jetzt noch mal für dich: Stell dir vor, z.B. Amazon (und andere Händler) stellen irgendwann ihr Login-System von Passwort und 2FA auf biometrische Systeme um - weil ja so sicher. Ich habe aber deine biometrischen, nicht änderbaren Daten. Ich bestelle also lustig auf deinen Namen - zu deinen Lasten. Abwehr wird schwer: Du wurdest ja über nicht weniger als deine körperlichen Merkmale identifiziert.

Man sollte auch nicht vergessen, dass alle Daten die auf dem Perso gespeichert sind noch mit einer PIN gesichert sind.

Achso. Ein PIN. Na, dann ist ja alles sicher. Denn es gab noch nie einen PIN oder irgendein anderes Schutzsystem, welches im Laufe der Geschichte geknackt wurde.

Ja, so ganz klar ist das wohl noch nicht. Laut EU-Verordnung muss der Fingerabdruck in einem "maschinenlesbaren Format" gespeichert werden. In einigen Publikationen steht drin, dass nur Merkmale gespeichert werden, in anderen, dass ein flacher Abdruck gespeichert wird. So genau scheint das keiner zu wissen.

Ist letztendlich egal, denn seit August ist das zwingend vorgeschrieben, sonst bekommst Du keinen Personalausweis. Laut Personalausweisgesetz muss jeder Bundesbürger ab 16 Jahren ein gültiges Ausweisdokument besitzen (nicht zwingend mitführen, aber besitzen). Und da auch beim Reisepass schon seit Jahren der Fingerabdruck Pflicht ist, gibt es da keine Ausweichmöglichkeit mehr.

Dass es rechtlich vorgeschrieben ist, macht es ja nicht richtiger, sinnvoller oder sonstwie "gut".

 

[Hundoggo]

Es würde an der Stelle helfen, sich mal sowohl mit der Technik, als auch mit den möglichen Auswirkungen zu beschäftigen. Technische Möglichkeiten und zu nutzen ist schön und gut - nur sollte man auch die Risiken nicht außer Acht lassen.
Insbesondere der Umstand, dass du biometrische Eigenschaften nicht einfach so ändern kannst, ist - im Gegensatz zu "normalen" Daten - nämlich ein erhebliches Risiko.
Und was für "Filter und Sicherheitsmechanismen" soll es da geben? Wenn ich deine biometrischen Daten habe, ganz gleich welche, kann ich diese natürlich auch nutzen. Egal, ob ich damit künstliche Fingerkuppen mit deinen Abdrücken herstelle oder was auch immer betreibe.
Und jetzt noch mal für dich: Stell dir vor, z.B. Amazon (und andere Händler) stellen irgendwann ihr Login-System von Passwort und 2FA auf biometrische Systeme um - weil ja so sicher. Ich habe aber deine biometrischen, nicht änderbaren Daten. Ich bestelle also lustig auf deinen Namen - zu deinen Lasten. Abwehr wird schwer: Du wurdest ja über nicht weniger als deine körperlichen Merkmale identifiziert.

Du schreibst recht selbstbewusst und ich gehe einfach mal davon aus, dass du den ersten Teil deines Posts beherzigt hast.
Wie gesagt, ich kenne mich mit der Technik nicht aus und mir ist es in gewisser Weise auch egal. Deswegen weiß ich auch nicht, was es da für Sicherheitsfunktionen gibt. Aber mir scheint, als wird hier gerade der Teufel an die Wand gemalt.
Ich vertraue einfach in die Entscheidung der Bundesregierung, bzw. der EU. Da gibt's Experten, die sich mit sowas auseinandersetzen und wenn es so ein großes Sicherheitsrisiko darstellte, dann wäre es sicherlich nicht so weit gekommen.
Und was wer irgendwann irgendwie umstellt, (jetzt bezogen auf z.B. Amazonbestellungen) ist aktuell ja auch unerheblich (weil hypothetisch) und ich bin mir sicher, dass es keine „unsichere“ Umstellung sein wird.

 

[SomeUser]

Du schreibst recht selbstbewusst und ich gehe einfach mal davon aus, dass du den ersten Teil deines Posts beherzigt hast.
Wie gesagt, ich kenne mich mit der Technik nicht aus und mir ist es in gewisser Weise auch egal. Deswegen weiß ich auch nicht, was es da für Sicherheitsfunktionen gibt. Aber mir scheint, als wird hier gerade der Teufel an die Wand gemalt.
Ich vertraue einfach in die Entscheidung der Bundesregierung, bzw. der EU. Da gibt's Experten, die sich mit sowas auseinandersetzen und wenn es so ein großes Sicherheitsrisiko darstellte, dann wäre es sicherlich nicht so weit gekommen.
Und was wer irgendwann irgendwie umstellt, um (jetzt bezogen auf z.B. Amazonbestellungen) ist aktuell ja auch unerheblich und ich bin mir sicher, dass es keine „unsichere“ Umstellung sein wird.

Deswegen habe ich ja den Hinweis gegeben, dass es sinnvoll sein würde, sich mit der Technik und den Risiken auseinander zu setzen. Das würde das Problembewusstsein schärfen und das Problem nicht relativieren, wie es der Fall ist, wenn man Beiträge mit irgendwelchen lachenden Smileys kommentiert.
Dass es dir die Technik egal ist, hilft dir leider nicht hinsichtlich der Betroffenheit. Es ist unerheblich, ob du dich mit etwas auseinander setzen willst oder kannst - du wirst zwingend Berührungspunkte damit haben.

Was den Teufel an der Wand betrifft, so ist dies nur die Erfahrung, die sich historisch aus anderen Datensammlungen solcher Art gezeigt haben. Immer und immer wieder wurden Datentöpfe geschaffen, die nur für einen Zweck und niemals für was anderes, auf gar keinen Fall aber missbräuchlich genutzt werden sollten. Was ist die Realität: Es kam zu Missbrauch. Es wurde der politische Wunsch größer, diese Töpfe auch für andere Sachen zu nutzen. Erst nur für schwere Verbrechen. Später für dieses und für jenes.

Aber schon dieses Vertrauen, welches du da benennst, zeugt von einer unglaublichen Naivität. Zunächst mal würde es bedeuten, dass der Meinung von Experten gefolgt würde. Ich glaube, wir haben gerade mit der Corona-Krise eine wunderbar offenkundige Situation, in der immer und immer und immer wieder aufgezeigt wurde, dass es "der Politik" vollkommen egal war, was Experten dazu meinten. Und auch in anderen Dingen meinen: Stichwort Umweltschutz.

Aber wir können das ja recht kurz zusammenfassen: Wenn es Experten gibt auf die gehört wird, wenn da nur vertrauenswürdige Personen etc. gibt, wie erklärst du dann jemanden wie Andreas Scheuer und alle Auswirkungen aus seinem Handeln - und wie kommst du darauf, dass das bei anderen Personen besser laufen sollte?

 

[Mitglied 231919]

Achso. Ein PIN. Na, dann ist ja alles sicher. Denn es gab noch nie einen PIN oder irgendein anderes Schutzsystem, welches im Laufe der Geschichte geknackt wurde.

Habe auch nie behauptet dass es sicher ist. War nur eine ergänzende Erwähnung. Ich führe die Diskussion mit dir aber nicht weiter, da dir scheinbar im Moment etwas Gelassenheit fehlt und ich gerade kein Interesse an einer verbissenen Grabenkriegsdiskussion habe. Ob du genauso viel Ahnung wie Meinung zu diesem Thema hast kann für mich daher im Moment auch dahingestellt bleiben. Schönen Tag noch.

 

[dtp]

Ist die Dikussion nicht eh müßig? Wie sagt man so schön? Die Gurke ist doch geschält.