#Datenklau bei #Bonify: Bei der #Schufa-Tochter wurden von Cyberkriminellen sensible #Videoident-Daten (Ausweisdaten, Adressdaten und Fotos) abgegriffen.
Und bedauerlicherweise ist es nicht das erste Mal, dass Bonify Probleme mit #Datenschutz und #Cybersecurity hat: Schon 2023 wurde über rechtswidrige Datenübermittlungen in die #USA und erhebliche Nachlässigkeiten im Software Engineering der App berichtet - seinerzeit ging es um eine unzureichende Authentifizierung:
Datenleck bei Bonify (Schufa): Ausweis- und Videoident-Daten abgeflossen
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-ausweis-und-videoident-daten-abgeflossen-233572/?fsp_sid=9705
#Datenschutz #Videoident #DataBreach
Schwerer Cyberangriff bei Schufa-Tochter Bonify: Unbekannte erlangten Zugriff auf sensible Ausweis- und Videoident-Daten. Die Angriffsmethode und das volle Ausmaß sind noch unklar.
#Aktuell #Anwendung #Security #bonify #Cybersicherheit #Datensicherheit #Schufa #VideoIdent
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-auswei...
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-ausweis-und-videoident-daten-abgeflossen-233572/?fsp_sid=9707
Firmen als auch offizielle Seiten wollen manchmal wissen, mit wem sie es zu tun haben. Aus Eigeninteresse oder aus rechtlichen Vorgaben heraus (wie z.B. das 2022 verabschiedete Jugendschutzgesetz).
Aktuell muss man sich bei Online-Kontoeröffnung beispielsweise mit Fotos von seiner ID und zusätzlichen Fotos/Videos identifizieren. Gerade im Zeitalter von #DeepFake ist das eine Einladung zum Missbrauch (und war schon davor trivial zu umgehen, siehe #VideoIdent-Hack).
#eID
https://www.ccc.de/de/updates/2022/chaos-computer-club-hackt-video-ident
Für Erhalt der Gesundheitskarten-PIN: #Gematik lässt Identverfahren zu | heise online https://www.heise.de/news/Fuer-Erhalt-der-Gesundheitskarten-PIN-Gematik-laesst-neues-Identverfahren-zu-10514717.html #Digitalisierung #digitalization #DigitalHealth #VideoIdent #ArtificialIntelligence
#ElektronischePatientenakte: Techniker Krankenkasse will #Videoident zurück | heise online https://www.heise.de/news/Elektronische-Patientenakte-Techniker-Krankenkasse-will-Videoident-zurueck-10508227.html #ePA #elektronischesPatientendossier #ePD #Digitalisierung #digitalization #DigitalHealth
#KfW schreibt: „Ihr Nachweis war vollständig und korrekt. Sie haben damit alles erledigt!
Jetzt können Sie sich auf die Auszahlung des Zuschusses freuen. Die Überweisung auf Ihr Konto ist für den 31.07.2025 geplant.“
Das ging ja wirklich ruckzuck. Und auch an dem Stand der #Digitalisierung dieses Vorgangs (inklusive #VideoIdent und daß der #Energieberater seinen Teil auch einfach online einstellen konnte) gibt es nichts zu meckern.
#Cybersecurity Evergreen "#Videoident": Dass Videoident kein geeignetes Verfahren darstellt, um Personen online zweifelsfrei zu identifizieren, ist schon lange bekannt - und erst recht im Zeitalter von Fake #KI-Avataren.
Besonders virulent wird das Thema nun mit der #EUDI-Wallet, denn die EU will allen Bürger:innen eine einheitliche europäische Brieftasche für digitale Identitäten anbieten - dafür bedarf es zuvor aber sicherer Identitätsmerkmale, so #ANSSI und #BSI:
#BSI @bsi und #ANSSI warnen vor #VideoIdent bei der digitalen EU-Brieftasche | heise online https://www.heise.de/news/BSI-und-ANSSI-warnen-vor-VideoIdent-bei-der-digitalen-EU-Brieftasche-10476025.html
#BSI und #ANSSI warnen vor #VideoIdent bei der digitalen #EU- #Brieftasche.
Das #BSI und seine französische Partnerbehörde #ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI-Wallet als "herausfordernd".
Die #EU- #Staaten haben sich mit der Verordnung für eine europäische elektronische Identität ( #EUid ) verpflichtet, ihren #Bürgern bis Anfang 2027 #digitale #Brieftaschen für ihren #Online- #Ausweis zur Verfügung zu stellen.
#BSI und #ANSSI warnen vor #VideoIdent bei der digitalen EU-Brieftasche
"Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI - #Wallet als "herausfordernd".
Mitgliedern des Chaos Computer Clubs ( #CCC ) gelang es schon Mitte 2022, die #VideoIdent-Verfahren von sechs Anbietern mit einfachen Mitteln auszuhebeln. Trotzdem genehmigten deutsche #Behörden Ende 2023 eine weitere #Evaluierungsphase.."
https://www.heise.de/news/BSI-und-ANSSI-warnen-vor-VideoIdent-bei-der-digitalen-EU-Brieftasche-10476025.html
"Wir können Sie nicht identifizieren, wenn sie die Nummer schwärzen. Dann sieht man ja, dass das eine Kopie ist!"
Leute, das ist eine PIN um (wenn man die Karte physisch hat) Daten auszulesen. Die braucht ihr nicht. Es wird sogar vom BMI empfohlen die zu schwärzen. Zumal eine Kopie *immer* als Kopie erkennbar sein muss. Können wir dieses ganze Videogehampel bitte ein für alle mal verbieten? Wir haben ne Ausweisapp. Ja, die triggert vielleicht einige UI/UX-Leute, aber sie funktioniert.
#AusweisApp #VideoIdent
Ich durfte heute ein #VideoIdent machen... Kam mir dabei irgendwie albern vor, einen Ausweis, der alle nötigen Funktionen für eine einfache Online-Identitätsprüfung mitbringt in einem Videotelefonat in die Kamera halten zu müssen. Geht das nur mir so oder ist das tatsächlich reichlich bescheuert? 🤔
@arstechnica That's nothing new.
(No I'm not gonna post links here!)
Kamerazwang bei #wise:
Kein Smartphone oder Webcam? Pech gehabt, dann kann man den Dienst nicht nutzen. Alternative Verifikationen wie z.B. Postident oder die Online-Funktion des Personalausweis werden nicht angeboten.
(Früher war nur ein Scan erforderlich, wurde aber vermutlich geändert, weil es nicht fälschungssicher ist)
Das ganze läuft übrigens automatisiert, nicht so wie bei #Videoident.
#digitalzwang #kamerazwang #Digitalzwangmelder #bank
Habe heute zum ersten Mal so ein #Videoident Verfahren gemacht. Oh man ist das awkward da mit dem Perso rum zu wedeln. Fühlt sich 0 sicher an.
Warum heißt es eigentlich #Videoident und nicht Guck-Ident?
