Requiem auf die Bürgerkarte - nun ganz TOT - das Ende eines langen Leidensweges der grundsätzlich besten Digitalen Signatur mit vielen kleinen und größeren Todesstößen

  • Das Forum hier samt der ganzen Website buergerkarte.at kann getrost eingestampft werden - keine Sau braucht es mehr! :evil:;(:sleeping:


    Angefangen hat es ja schon vor Jahren daß:

    bewußt Karten ohne Bürgerkartenfunktion von der SV ausgegeben wurden

    mehrmals Karten urgiert werden mußten bis man eine mit Bürgerkartenfunktion bekam

    dann oftmals vorzeitiger Zertifikatsablauf

    sonstige vielfache Probleme mit der Software

    Einstellung der Online-BKU

    Banken (wo man es hauptsächlich braucht) die Digitale Signatur nicht mehr unterstützten

    nun auch noch die neuen SV-Karten mit Foto keine Bürgerkartenfunktion mehr aufweisen: https://www.chipkarte.at/cdsco…7.678584&viewmode=content

    Banken inzwischen wegen vorgeschobener EU-Richtlinien die Digitale Signatur verweigern, obgleich das NICHTS mit der wesentlich sichereren Bürgerkarte zu tun hat


    Über all die Jahre hat man sich mit größten Aufwenden durchgewurschtelt in der Hoffnung, daß es einmal "richtig" funktionieren wird.

    Hilfe bekam man ja sogut wie nirgendwo und wurde all die Jahre immer im Regen stehen gelassen, und es gab an allen Ecken und Enden Gründe warum es wieder nicht ging ohne Anhaltspunkte.

    Stattdessen wurde es eigentlich immer schlimmer und nun das völlige Ende einer SEHR GUTEN IDEE!

  • Hier noch als kleiner Nachtrag die Bestätigung seitens der SV:

    Wird die neue e-card mit Foto als Bürgerkarte nutzbar sein?

    Auf der nächsten Generation der e-card (ab Oktober 2019) wird keine Bürgerkartenfunktion mehr zur Verfügung stehen. Eine kostenlose Alternative zur Bürgerkartenfunktion auf der e-card ist die Handy-Signatur. Mehr Informationen dazu: [Blockierte Grafik: https://www.chipkarte.at/cdscontent/load?contentid=10008.608965&version=1422720745]https://www.buergerkarte.at/

  • Guten Tag,


    Vorab möchte ich Sie auf die allgemein gültige Nettiquette hinweisen.
    Wie schon in einem anderen Thread erklärt, sind die Bürgerkarten noch bis zum Ablauf des jeweiligen Zertifikats wie gewohnt nutzbar.

    Das Forum wird weiterhin für Hilfe- und Support-Anfragen zu Bürgerkarte und Handy-Signatur zur Verfügung stehen.

    Beste Grüße

  • Wahnsinn, ich bin entsetzt…

    Wir wollen Österreich digitalisieren und machen einen massiven Rückschritt bei Sicherheit… Diese „halbe-Sachen-Politik" ist typisch für uns. Wer kommt auf so eine bescheidene Idee eine so sensible Authentifizierung nur über Handy zu ermöglichen. Der „Nettiquette“ zur liebe halte ich mich bei der Begriffswahl zurück, kein anständiges Wort beschreibt nur annähernd diesen Irrsinn…


    Auch wenn möglicherweise, der Push-Dienst sicher ist, möglicherweise die App sauber programmiert wurde oder möglicherweise die Übertragung unknackbar verschlüsselt wird. Oder banal, die TAN-SMS nur zu der eingegebenen Nummer gesendet wird, bleibt trotz allem das Fundament „Smartphone“ auf dem alles läuft. --> Das Unsicherste Endgerät was es in der IT gibt.


    Es gibt kein regelmäßiges Update. Unzählige Sicherheitslücken im Betriebssystem, welche durch fehlende Updates bei alten Geräten nicht geschlossen werden. Keinen nur annähernd zuverlässigen Schutz vor Schadsoftware


    Es gibt kein Zertifiziertes-Betriebssystem. Zb Andorid mit größtem Marktanteil ist open source. Jeder Gerätehersteller bastelt mit. Keiner überwacht was in diesem Betriebssystem läuft bzw ist es bei der Anzahl der Derivate gar nicht möglich. Als Beispiel Zb. Deutschland investiert Unmengen an Geld für ein Code-Audit von Windows bevor man dieses System auf kritischer Infrastruktur einsetzt. Keiner weiß ob Eingaben am Touchscreen über das Software-Touchkeyboard, nur an die jeweilige gewollte App weitergeleitet werden oder ob diese auch wo anders landen (Gefahr bei Passworteingabe). Es gibt keine bzw nur eingeschränkte Möglichkeit, den unbedachten User zu schützen (Gefahren bei zb Taschenrechner Apps mit Spionagefunktion, oder Tastatur-App mit extra Smile Funktion welche den Trojaner gleich mitbringen)


    Es gibt keine zertifizierten Hardwareerzeuger. Wer garantiert, dass die verbauten „TPM -Chips“ nicht manipuliert sind und dem Betriebssystem nur Gültigkeit vortäuschen. Wer garantiert, dass Daten auf dem Weg zu diesen Sicherheitschips im unverschlüsselten Dasein nicht doch noch abgegriffen werden. Wer garantiert, dass keine für den Provider relevante Hardwareidentifizierungsmerkmale an 3te übertragen werden (IMEI) und dadurch ein Clone meines sicherheitsrelevanten „Besitzes“ ermöglicht wird. Europa hat Angst, dass „Fern-Ost“ uns ausspioniert und möchte sich von deren Hardware für unsere IT Infrastruktur distanzieren, siehe Problematik Huawei. Diese Infrastrukturkomponenten sind mehr oder weniger Repeater (Verschlüsseltes wird verschlüsselt weitergegeben). Aber dort wo die Daten noch unverschlüsselt sind (Eingabe am Handy) macht es dann nichts, wenn wir die Geräte der verpönten Hersteller als „Trusted Platform Devices“ einsetzen?…


    Im Gegensatz die Bürgerkarte, welche 99% offline ist und damit schwer angreifbar. Ein Card-Reader welcher mit geprüfter, zertifizierter und versiegelter Hardware geliefert wird (zb Reiner). Mit Keypad am Reader, welcher das Mitlesen von Pins über Schadsoftware unmöglich macht…


    Eine amtliche Signierung/Authentifizierung übers Handy zu forcieren, es fehlen hier einfach die Worte… Gleiches Problem aktuell bei mobile Banking…

    Wer behauptet Handy-Signatur sei „Sicher“ oder zumindest „gleich Sicher“ wie über die Bürgerkarte, hat meiner Meinung nach etwas nicht ganz verstanden… Sry…

    Es wird hier am falschen Ende gespart. Ich schließe mich Grisu an: „das Ende einer sehr guten Idee“ . Bedauerlich;(

  • Danke für die ausführliche Darstellung in punkto nicht vorhandener Sicherheit beim Handy!

    Ja, exakt die selben Gedanken sind mir auch alle durch den Kopf gegangen und waren der Grund, daß ich trotzdem bis zuletzt mit der Bürgerkarte durchgehalten hatte trotz aller Komplikationen, bis nun die Bank auch noch vorzeitig abgedreht hat.


    Nur mehr für die Finanz oder SV brauch ich es gar nicht mehr, geht genauso mit Pin und PW.


    Und soviel noch zur (Un)Sicherheit der ganzen Handys: https://www.derstandard.at/sto…-kinderleicht-austricksen

    Aber die Bürgerkarte wegen vorgeschobener angebl. mangelnder Sicherheit einstellen ...


    Zitat:

    Generell sind Fingerprintscanner im Display derzeit noch eine ziemlich unausgereifte Technologie. Samsung gehört dabei sogar noch zu den besseren Anbietern. Immerhin nutzt man eine vergleichsweise sichere Ultraschalltechnologie zur Erkennung. Andere Hersteller greifen lieber zu optischen Lösungen, die sehr einfach ausgetrickst werden können – nämlich mit einem Foto des Fingerprints.