Mastodawn

Al jaren waarschuw ik voor de risico's van online authenticatie (authenticatie = identiteitsverificatie, bewijzen wie je bent die je zegt te zijn).

*NIETS* kan op tegen authenticatie in levenden lijve m.b.v. een op echtheid gecontroleerd identiteitsbewijs door een (essentieel!) betrouwbaar persoon.

Online authenticatie wordt met de dag onbetrouwbaarder om minstens twee redenen:

1) M.b.v. AI wordt het steeds eenvoudiger om identiteitsbewijzen *zichtbaar* te vervalsen - uiteindelijk wordt een manipuleerbaar plaatje geüpload;

2) Criminelen lokken mensen naar valse websites waar slachtoffers moeten authenticeren. Die informatie zetten de criminelen live door naar een echte banksite, maar vullen andere adresgegevens in zodat een bankpas bij hén wordt afgeleverd.

Dat banken het zó bont maken als beschreven in https://www.security.nl/posting/929025/OM+eist+celstraf+voor+omzeilen+van+ID-scan+en+verificatiemethodes+van+bank had zelfs ik niet verwacht, maar dit betrof waarschijnlijk een sukkel die de laatsts AI trucjes niet kent. Uit dat artikel:
❝
De verdachte zou identiteitsbewijzen van meerdere mensen hebben vervalst en gebruikt om op naam van deze slachtoffers bankrekeningen te openen. De betreffende bank, die niet bij naam wordt genoemd, startte vorig jaar mei een onderzoek naar aanleiding van een 'intern signaal'.
❞
gevolgd door de tekst hieronder.

#Authenticatie #VideoIdent

d0rk ✅6d ago

Ich habe Fragen...

Was macht #idnow eigentlich so beruflich?

Ich soll mein Ausweisdokument per Chrome oder Safari einscannen und dann ein Video von mir hochladen? What the actual fuck?

Habe gedacht, es gibt sowas wie den elektronischen Personalausweis mit Authentifizierung? (Außerdem: was ist mit Firefox?)

#Videoident #ePersonalausweis #eperso

Prof. Dr. Dennis-Kenji Kipker Oct 6

#Datenklau bei #Bonify: Bei der #Schufa-Tochter wurden von Cyberkriminellen sensible #Videoident-Daten (Ausweisdaten, Adressdaten und Fotos) abgegriffen.

Und bedauerlicherweise ist es nicht das erste Mal, dass Bonify Probleme mit #Datenschutz und #Cybersecurity hat: Schon 2023 wurde über rechtswidrige Datenübermittlungen in die #USA und erhebliche Nachlässigkeiten im Software Engineering der App berichtet - seinerzeit ging es um eine unzureichende Authentifizierung:

https://www.heise.de/news/Datenschutzvorfall-Identitaetsdaten-bei-Schufa-Tochter-Bonify-abgeflossen-10689766.html

Regina Mühlich ✅, Datenschutz Oct 1

Datenleck bei Bonify (Schufa): Ausweis- und Videoident-Daten abgeflossen
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-ausweis-und-videoident-daten-abgeflossen-233572/?fsp_sid=9705
#Datenschutz #Videoident #DataBreach

Sicherheitsvorfall bei Schufa-Tochter Bonify: Ausweis- und Videoident-Daten abgeflossen

Sicherheitsvorfall bei der Schufa-Tochter Bonify: Ausweis- und Videoident-Daten von Nutzern könnten für Betrug genutzt werden.

IT Finanzmagazin

IT Finanzmagazin Oct 1

Schwerer Cyberangriff bei Schufa-Tochter Bonify: Unbekannte erlangten Zugriff auf sensible Ausweis- und Videoident-Daten. Die Angriffsmethode und das volle Ausmaß sind noch unklar.
#Aktuell #Anwendung #Security #bonify #Cybersicherheit #Datensicherheit #Schufa #VideoIdent
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-auswei...
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-ausweis-und-videoident-daten-abgeflossen-233572/?fsp_sid=9707

Show thread

Marcel Waldvogel Aug 27, 2025

Firmen als auch offizielle Seiten wollen manchmal wissen, mit wem sie es zu tun haben. Aus Eigeninteresse oder aus rechtlichen Vorgaben heraus (wie z.B. das 2022 verabschiedete Jugendschutzgesetz).

Aktuell muss man sich bei Online-Kontoeröffnung beispielsweise mit Fotos von seiner ID und zusätzlichen Fotos/Videos identifizieren. Gerade im Zeitalter von #DeepFake ist das eine Einladung zum Missbrauch (und war schon davor trivial zu umgehen, siehe #VideoIdent-Hack).

#eID
https://www.ccc.de/de/updates/2022/chaos-computer-club-hackt-video-ident

CCC | Chaos Computer Club hackt Video-Ident

Der Chaos Computer Club ist eine galaktische Gemeinschaft von Lebewesen für Informationsfreiheit und Technikfolgenabschätzung.

Marcel SIneM(S)US Aug 10, 2025

Für Erhalt der Gesundheitskarten-PIN: #Gematik lässt Identverfahren zu | heise online https://www.heise.de/news/Fuer-Erhalt-der-Gesundheitskarten-PIN-Gematik-laesst-neues-Identverfahren-zu-10514717.html #Digitalisierung #digitalization #DigitalHealth #VideoIdent #ArtificialIntelligence

Für Erhalt der Gesundheitskarten-PIN: Gematik lässt Identverfahren zu

Die Gematik hat ein Ident-Verfahren zugelassen, das Ausweisdaten per NFC ausliest und den Erhalt der PIN für die elektronische Gesundheitskarte anstoßen könnte.

heise online

Marcel SIneM(S)US Aug 8, 2025

#ElektronischePatientenakte: Techniker Krankenkasse will #Videoident zurück | heise online https://www.heise.de/news/Elektronische-Patientenakte-Techniker-Krankenkasse-will-Videoident-zurueck-10508227.html #ePA #elektronischesPatientendossier #ePD #Digitalisierung #digitalization #DigitalHealth

Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen.

heise online

Bianca Kastl Aug 7, 2025

Hahahahahaha. #Videoident
#ePA https://www.handelsblatt.com/technik/medizin/inside-digital-health/gesundheit-digitalagentur-gematik-erlaubt-wieder-videoident-verfahren/100146443.html

Handelsblatt

Show thread

Thilo Jul 11, 2025

#KfW schreibt: „Ihr Nachweis war vollständig und korrekt. Sie haben damit alles erledigt!
Jetzt können Sie sich auf die Auszahlung des Zuschusses freuen. Die Überweisung auf Ihr Konto ist für den 31.07.2025 geplant.“
Das ging ja wirklich ruckzuck. Und auch an dem Stand der #Digitalisierung dieses Vorgangs (inklusive #VideoIdent und daß der #Energieberater seinen Teil auch einfach online einstellen konnte) gibt es nichts zu meckern.