home.social

#videoident — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #videoident, aggregated by home.social.

  1. Al jaren waarschuw ik voor de risico's van online authenticatie (authenticatie = identiteitsverificatie, bewijzen wie je bent die je zegt te zijn).

    *NIETS* kan op tegen authenticatie in levenden lijve m.b.v. een op echtheid gecontroleerd identiteitsbewijs door een (essentieel!) betrouwbaar persoon.

    Online authenticatie wordt met de dag onbetrouwbaarder om minstens twee redenen:

    1) M.b.v. AI wordt het steeds eenvoudiger om identiteitsbewijzen *zichtbaar* te vervalsen - uiteindelijk wordt een manipuleerbaar plaatje geüpload;

    2) Criminelen lokken mensen naar valse websites waar slachtoffers moeten authenticeren. Die informatie zetten de criminelen live door naar een echte banksite, maar vullen andere adresgegevens in zodat een bankpas bij hén wordt afgeleverd.

    Dat banken het zó bont maken als beschreven in security.nl/posting/929025/OM+ had zelfs ik niet verwacht, maar dit betrof waarschijnlijk een sukkel die de laatsts AI trucjes niet kent. Uit dat artikel:

    De verdachte zou identiteitsbewijzen van meerdere mensen hebben vervalst en gebruikt om op naam van deze slachtoffers bankrekeningen te openen. De betreffende bank, die niet bij naam wordt genoemd, startte vorig jaar mei een onderzoek naar aanleiding van een 'intern signaal'.

    gevolgd door de tekst hieronder.

    #Authenticatie #VideoIdent

  2. Al jaren waarschuw ik voor de risico's van online authenticatie (authenticatie = identiteitsverificatie, bewijzen wie je bent die je zegt te zijn).

    *NIETS* kan op tegen authenticatie in levenden lijve m.b.v. een op echtheid gecontroleerd identiteitsbewijs door een (essentieel!) betrouwbaar persoon.

    Online authenticatie wordt met de dag onbetrouwbaarder om minstens twee redenen:

    1) M.b.v. AI wordt het steeds eenvoudiger om identiteitsbewijzen *zichtbaar* te vervalsen - uiteindelijk wordt een manipuleerbaar plaatje geüpload;

    2) Criminelen lokken mensen naar valse websites waar slachtoffers moeten authenticeren. Die informatie zetten de criminelen live door naar een echte banksite, maar vullen andere adresgegevens in zodat een bankpas bij hén wordt afgeleverd.

    Dat banken het zó bont maken als beschreven in security.nl/posting/929025/OM+ had zelfs ik niet verwacht, maar dit betrof waarschijnlijk een sukkel die de laatsts AI trucjes niet kent. Uit dat artikel:

    De verdachte zou identiteitsbewijzen van meerdere mensen hebben vervalst en gebruikt om op naam van deze slachtoffers bankrekeningen te openen. De betreffende bank, die niet bij naam wordt genoemd, startte vorig jaar mei een onderzoek naar aanleiding van een 'intern signaal'.

    gevolgd door de tekst hieronder.

    #Authenticatie #VideoIdent

  3. Al jaren waarschuw ik voor de risico's van online authenticatie (authenticatie = identiteitsverificatie, bewijzen wie je bent die je zegt te zijn).

    *NIETS* kan op tegen authenticatie in levenden lijve m.b.v. een op echtheid gecontroleerd identiteitsbewijs door een (essentieel!) betrouwbaar persoon.

    Online authenticatie wordt met de dag onbetrouwbaarder om minstens twee redenen:

    1) M.b.v. AI wordt het steeds eenvoudiger om identiteitsbewijzen *zichtbaar* te vervalsen - uiteindelijk wordt een manipuleerbaar plaatje geüpload;

    2) Criminelen lokken mensen naar valse websites waar slachtoffers moeten authenticeren. Die informatie zetten de criminelen live door naar een echte banksite, maar vullen andere adresgegevens in zodat een bankpas bij hén wordt afgeleverd.

    Dat banken het zó bont maken als beschreven in security.nl/posting/929025/OM+ had zelfs ik niet verwacht, maar dit betrof waarschijnlijk een sukkel die de laatsts AI trucjes niet kent. Uit dat artikel:

    De verdachte zou identiteitsbewijzen van meerdere mensen hebben vervalst en gebruikt om op naam van deze slachtoffers bankrekeningen te openen. De betreffende bank, die niet bij naam wordt genoemd, startte vorig jaar mei een onderzoek naar aanleiding van een 'intern signaal'.

    gevolgd door de tekst hieronder.

    #Authenticatie #VideoIdent

  4. Al jaren waarschuw ik voor de risico's van online authenticatie (authenticatie = identiteitsverificatie, bewijzen wie je bent die je zegt te zijn).

    *NIETS* kan op tegen authenticatie in levenden lijve m.b.v. een op echtheid gecontroleerd identiteitsbewijs door een (essentieel!) betrouwbaar persoon.

    Online authenticatie wordt met de dag onbetrouwbaarder om minstens twee redenen:

    1) M.b.v. AI wordt het steeds eenvoudiger om identiteitsbewijzen *zichtbaar* te vervalsen - uiteindelijk wordt een manipuleerbaar plaatje geüpload;

    2) Criminelen lokken mensen naar valse websites waar slachtoffers moeten authenticeren. Die informatie zetten de criminelen live door naar een echte banksite, maar vullen andere adresgegevens in zodat een bankpas bij hén wordt afgeleverd.

    Dat banken het zó bont maken als beschreven in security.nl/posting/929025/OM+ had zelfs ik niet verwacht, maar dit betrof waarschijnlijk een sukkel die de laatsts AI trucjes niet kent. Uit dat artikel:

    De verdachte zou identiteitsbewijzen van meerdere mensen hebben vervalst en gebruikt om op naam van deze slachtoffers bankrekeningen te openen. De betreffende bank, die niet bij naam wordt genoemd, startte vorig jaar mei een onderzoek naar aanleiding van een 'intern signaal'.

    gevolgd door de tekst hieronder.

    #Authenticatie #VideoIdent

  5. Ich habe Fragen...

    Was macht #idnow eigentlich so beruflich?

    Ich soll mein Ausweisdokument per Chrome oder Safari einscannen und dann ein Video von mir hochladen? What the actual fuck?

    Habe gedacht, es gibt sowas wie den elektronischen Personalausweis mit Authentifizierung? (Außerdem: was ist mit Firefox?)

    #Videoident #ePersonalausweis #eperso

  6. Ich habe Fragen...

    Was macht #idnow eigentlich so beruflich?

    Ich soll mein Ausweisdokument per Chrome oder Safari einscannen und dann ein Video von mir hochladen? What the actual fuck?

    Habe gedacht, es gibt sowas wie den elektronischen Personalausweis mit Authentifizierung? (Außerdem: was ist mit Firefox?)

    #Videoident #ePersonalausweis #eperso

  7. Ich habe Fragen...

    Was macht #idnow eigentlich so beruflich?

    Ich soll mein Ausweisdokument per Chrome oder Safari einscannen und dann ein Video von mir hochladen? What the actual fuck?

    Habe gedacht, es gibt sowas wie den elektronischen Personalausweis mit Authentifizierung? (Außerdem: was ist mit Firefox?)

    #Videoident #ePersonalausweis #eperso

  8. Ich habe Fragen...

    Was macht #idnow eigentlich so beruflich?

    Ich soll mein Ausweisdokument per Chrome oder Safari einscannen und dann ein Video von mir hochladen? What the actual fuck?

    Habe gedacht, es gibt sowas wie den elektronischen Personalausweis mit Authentifizierung? (Außerdem: was ist mit Firefox?)

    #Videoident #ePersonalausweis #eperso

  9. Ich habe Fragen...

    Was macht #idnow eigentlich so beruflich?

    Ich soll mein Ausweisdokument per Chrome oder Safari einscannen und dann ein Video von mir hochladen? What the actual fuck?

    Habe gedacht, es gibt sowas wie den elektronischen Personalausweis mit Authentifizierung? (Außerdem: was ist mit Firefox?)

    #Videoident #ePersonalausweis #eperso

  10. #Datenklau bei #Bonify: Bei der #Schufa-Tochter wurden von Cyberkriminellen sensible #Videoident-Daten (Ausweisdaten, Adressdaten und Fotos) abgegriffen.

    Und bedauerlicherweise ist es nicht das erste Mal, dass Bonify Probleme mit #Datenschutz und #Cybersecurity hat: Schon 2023 wurde über rechtswidrige Datenübermittlungen in die #USA und erhebliche Nachlässigkeiten im Software Engineering der App berichtet - seinerzeit ging es um eine unzureichende Authentifizierung:

    heise.de/news/Datenschutzvorfa

  11. Firmen als auch offizielle Seiten wollen manchmal wissen, mit wem sie es zu tun haben. Aus Eigeninteresse oder aus rechtlichen Vorgaben heraus (wie z.B. das 2022 verabschiedete Jugendschutzgesetz).

    Aktuell muss man sich bei Online-Kontoeröffnung beispielsweise mit Fotos von seiner ID und zusätzlichen Fotos/Videos identifizieren. Gerade im Zeitalter von #DeepFake ist das eine Einladung zum Missbrauch (und war schon davor trivial zu umgehen, siehe #VideoIdent-Hack).

    #eID
    ccc.de/de/updates/2022/chaos-c

  12. #Cybersecurity Evergreen "#Videoident": Dass Videoident kein geeignetes Verfahren darstellt, um Personen online zweifelsfrei zu identifizieren, ist schon lange bekannt - und erst recht im Zeitalter von Fake #KI-Avataren.

    Besonders virulent wird das Thema nun mit der #EUDI-Wallet, denn die EU will allen Bürger:innen eine einheitliche europäische Brieftasche für digitale Identitäten anbieten - dafür bedarf es zuvor aber sicherer Identitätsmerkmale, so #ANSSI und #BSI:

    cyber.gouv.fr/sites/default/fi

  13. #BSI und #ANSSI warnen vor #VideoIdent bei der digitalen #EU- #Brieftasche.

    Das #BSI und seine französische Partnerbehörde #ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI-Wallet als "herausfordernd".

    Die #EU- #Staaten haben sich mit der Verordnung für eine europäische elektronische Identität ( #EUid ) verpflichtet, ihren #Bürgern bis Anfang 2027 #digitale #Brieftaschen für ihren #Online- #Ausweis zur Verfügung zu stellen.

    heise.de/news/BSI-und-ANSSI-wa

  14. #BSI und #ANSSI warnen vor #VideoIdent bei der digitalen EU-Brieftasche

    "Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI - #Wallet als "herausfordernd".

    Mitgliedern des Chaos Computer Clubs ( #CCC ) gelang es schon Mitte 2022, die #VideoIdent-Verfahren von sechs Anbietern mit einfachen Mitteln auszuhebeln. Trotzdem genehmigten deutsche #Behörden Ende 2023 eine weitere #Evaluierungsphase.."
    heise.de/news/BSI-und-ANSSI-wa

  15. "Wir können Sie nicht identifizieren, wenn sie die Nummer schwärzen. Dann sieht man ja, dass das eine Kopie ist!"
    Leute, das ist eine PIN um (wenn man die Karte physisch hat) Daten auszulesen. Die braucht ihr nicht. Es wird sogar vom BMI empfohlen die zu schwärzen. Zumal eine Kopie *immer* als Kopie erkennbar sein muss. Können wir dieses ganze Videogehampel bitte ein für alle mal verbieten? Wir haben ne Ausweisapp. Ja, die triggert vielleicht einige UI/UX-Leute, aber sie funktioniert.
    #AusweisApp #VideoIdent

  16. Einfach per Webcam den Personalausweis präsentieren – das #Videoident-Verfahren soll Zeit sparen, lässt sich aber austricksen, wie der #ccc 2022 demonstrierte. In Wiesbaden kann man seit einem halben Jahr per Videoident den neuen Wohnsitz an- und ummelden. Fachleute warnen vor den Gefahren. @netzpolitik_feed
    netzpolitik.org/2024/wiesbaden

  17. Ich Ende letzten Jahres: Konto eröffnet. Bank hat natürlich keine ePerso-Identifikation am Start und ich hatte null Bock auf so ein grundpeinliches #Videoident Gespräch. Bin ich also in eine Filiale gegangen und habe mich dort identifizieren lassen.

    Heute kommt Post: Es fehlen Daten, bitte anrufen und vorbeikommen zum Ergänzen, sonst wird das Konto dicht gemacht!!1!

    Ich denk mir jetzt: Ja, macht halt dicht das Ding. Auf so Nichtskönner hab ich jetzt schon keine Lust mehr.

  18. Vodafone Schöneweide...

    _Ihr habt ja mitlerweile ePerso wenn man Sachen Online abschließt oder?

    - Nein

    _ Also Immernoch VideoIdent, Perso vor die Kamera halten?🤨

    -ja, da sieht man ja dass dir der Ausweis gehört, das sicherer

    Tech Konzern und sone Aussagen
    SCHWIRIEG

    fragt mal'n CCC 😅
    #vodafone #ePerso #VideoIdent #Neuland

  19. Faxe gibt es übrigens nicht nur in Gesundheitsämtern. Es gibt in diesem ach so fortschrittlichen Land #Gesundheitseinrichtungen, in denen wird mittels Zetteln <=> Excel (!) und retour gearbeitet. Wie die Übermittlung der Daten an andere Einrichtungen "funktioniert" wollt Ihr nicht wirklich wissen. Dasselbe in grün, was Daten angehen, die das eigene Personal betreffen. On Top dann noch die übliche #Bürokratie gesetzt und es wird klarer, warum hier manches so zäh wie Kaugummi läuft. Zusammen mit der krass dürren Personalausstattung entstehen so täglich bedrohliche Situationen. Eine Freundin von mir hätte eine davon - 2 Stunden Wartezeit in der #Notaufnahme, nachdem kein #Notarzt (Genauer: 3 Stunden Wartezeit!!) zu bekommen war und sie von ihrem Sohn ins #Krankenhaus gefahren werden musste - neulich beinahe mit dem Leben bezahlt. Mitten in #Stuttgart übrigens.

    #Lauterbach wird die Situation im Gesundheitswesen mit dem geplanten Vorgehen zur elektronischen #Patientenakte zementieren: "Für den Anfang werde es möglich sein, PDF- oder Word-Dateien einzuspeisen. " (1) Sprich: Bessere Zettelwirtschaft, wie oben. So entstehen dauerhafte Provisorien.

    Wenn ich alleine an meinen elektronisch lesbaren #Personalausweis denke und wie oft ich #Postident oder #VideoIdent machen muss. Daraus sind ganze Wirtschaftszweige entstandfen, die fett Kohle damit verdienen. Wie lange gibt es das Ding schon? Was wurde damit versprochen?
    Ist doch alles Käse.

    (1) handelsblatt.com/politik/deuts

  20. . @[email protected] Warum bietet ihr im Zuschussportal nur die authentifizierung per #VideoIdent an und nicht über die @[email protected]? Gerade nach den gravierenden Lücken die @[email protected] gezeigt hat solltet ihr das schnellstmöglich umstellen... netzpolitik.org/2022/video-ide

  21. @schwedenmut @CCC Nicht das jemand sowas tun sollte aber ich würde sehr laut lachen wenn jetzt jemand ein Konto in namen vom chef der der Bafin oder von Chistian Lindner anlegt um denen noch mal nahe zu legen wie kaput #VideoIdent ist.

  22. Wenn #videoident mal wieder länger dauert als der weg in eine Filiale…

  23. Nach dem vom CCC veröffentlichten Angriff auf #VideoIdent – Bafin hält an dem Verfahren fest, „Brückentechnologie“ weiter im Einsatz heise.de/news/VideoIdent-im-Ba

  24. Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) hat das Verfahren VideoIdent geprüft. Es hält so wie das Finanzministerium daran fest.
    VideoIdent im Bankenwesen: Bafin und BMF halten an Brückentechnologie fest
  25. Das #PR Gewitter geht weiter:

    Bei #heiseonline durfte Prof. #Pohlmann einen #Kommentar zu #VideoIdent & #eID abgeben

    "Nutzer #Identifizierung: Mit wie viel #Restrisiko können wir leben?“
    heise.de/-7222518

    Neben einigen richtigen Basics leider schlimm

    warum erkläre ich folgend: -> (1/6)

  26. Nachschlag zu diesem fragwürdigen #VideoIdent-(Gefälligkeits?)Artikel gefällig?

    Der #Eigentümer des #BerlinerVerlag einschließlich der #BerlinerZeitung ist Verleger HolgerFriedrich

    Dieser war vormals #Geschäftsführer der #Verimi GmbH.

    ja, #Verimi sind die #Bafin Bescheißer

    Verimi setzt wiederrum auf VideoIdent

    #ccc zerlegt das Verfahren & $jemand derailed die Risken, um bloß nicht auf die Kernproblem bei Identitätssicherheit einzugehen

    Das riecht nicht nur,
    das stinkt einfach zum Himmel

  27. Nachschlag zu diesem fragwürdigen #VideoIdent-(Gefälligkeits?)Artikel gefällig?

    Der #Eigentümer des #BerlinerVerlag einschließlich der #BerlinerZeitung ist Verleger HolgerFriedrich

    Dieser war vormals #Geschäftsführer der #Verimi GmbH.

    ja, #Verimi sind die #Bafin Bescheißer

    Verimi setzt wiederrum auf VideoIdent

    #ccc zerlegt das Verfahren & $jemand derailed die Risken, um bloß nicht auf die Kernproblem bei Identitätssicherheit einzugehen

    Das riecht nicht nur,
    das stinkt einfach zum Himmel

  28. Nachschlag zu diesem fragwürdigen #VideoIdent-(Gefälligkeits?)Artikel gefällig?

    Der #Eigentümer des #BerlinerVerlag einschließlich der #BerlinerZeitung ist Verleger HolgerFriedrich

    Dieser war vormals #Geschäftsführer der #Verimi GmbH.

    ja, #Verimi sind die #Bafin Bescheißer

    Verimi setzt wiederrum auf VideoIdent

    #ccc zerlegt das Verfahren & $jemand derailed die Risken, um bloß nicht auf die Kernproblem bei Identitätssicherheit einzugehen

    Das riecht nicht nur,
    das stinkt einfach zum Himmel

  29. #CCC belegt Sicherheitslücken im #VideoIdent und die #berlinerzeitung traut sich einen Artikel mit selbsternannten #Hacker und #Sicherheitsexperten mit den Fazit

    “Kalweits Rat: Nicht zu viel #Angst vor #VideoIdent haben”

    Bin etwas ungehalten. Es geht hier nicht um Angst sondern um Risiken.

    Als hätte eine PR Agentur den Artikel geschrieben.

    berliner-zeitung.de/wirtschaft