Thread
Menü

Meine Erfahrung


03.08.2015 17:03 - Gestartet von renne
einmal geändert am 03.08.2015 17:04
1. Es gibt wenig Angebote, weil die den Datenschutzbehörden zu meldenden Daten sehr umfangreich sind. Die Gebühren für die Nutzung der Infrastruktur der Bundesdruckerei sind sehr hoch.
2. Das Basislesegerät ist wegen der Möglichkeit, die PIN per Malware abzufangen, unbrauchbar. Standard- und Komfortlesegerät kosten zwischen 70,- € und 150,- €.
3. Das nPA-System ist auf das unsichere Microsoft Windows als Betriebssystem fixiert. Benutzeranwendungen sind für andere Betriebssysteme nicht erhältlich, funktionsuntüchtig oder unzuverlässig. Bei meinem ersten Test vor einem Jahr ist sogar die Android-App zum Lesen der zugänglichen Ausweisdaten abgestürzt. Unter Ubuntu-Linux war keine Ausweis-App funktionstüchtig.

Fazit:

Super Idee! Wegen der katastrophalen Umsetzung ein für den Steuerzahler und Ausweisinhaber teurer Rohrkrepierer.


Stattdessen empfehle ich folgendes Konzept:

Offline Asymmetric Key-Pair Generator (Hardware) -> PCKS11 USB-Security-Token (Hardware) -> Benutzeranwendung (Hardware/Software) <-> Schlüsselpublikation/-verifizierung per Blockchain-Wallet mit selbst-registrierter, global eineindeutiger Benutzer-ID.

Der Offline-Key-Generator sollte einen Papierbeleg mit den QR-Codes der Wallet-Schlüssel drucken!


Vorteile:
- kein staatlicher Eingriff
- keine zentralen Komponenten, die ausfallen können
- dezentrale, hochredundante Datenbank
- beliebig viele Pseudonyme
- bisher keine ernsthaften Angriffskonzepte bekannt
- keine mehr oder weniger vertrauenswürdigen Dienstleister, die abkassieren

Nachteile:
- es fehlen Freiwillige, um eine plattformunabhängige Blockchain-Software zu entwickeln
- bei Verlust der Wallet-Schlüssel ist die Identität/das Pseudonym verloren.