d0rk ✅3d ago

Ich habe Fragen...

Was macht #idnow eigentlich so beruflich?

Ich soll mein Ausweisdokument per Chrome oder Safari einscannen und dann ein Video von mir hochladen? What the actual fuck?

Habe gedacht, es gibt sowas wie den elektronischen Personalausweis mit Authentifizierung? (Außerdem: was ist mit Firefox?)

#Videoident #ePersonalausweis #eperso

Prof. Dr. Dennis-Kenji KipkerOct 6

#Datenklau bei #Bonify: Bei der #Schufa-Tochter wurden von Cyberkriminellen sensible #Videoident-Daten (Ausweisdaten, Adressdaten und Fotos) abgegriffen.

Und bedauerlicherweise ist es nicht das erste Mal, dass Bonify Probleme mit #Datenschutz und #Cybersecurity hat: Schon 2023 wurde über rechtswidrige Datenübermittlungen in die #USA und erhebliche Nachlässigkeiten im Software Engineering der App berichtet - seinerzeit ging es um eine unzureichende Authentifizierung:

https://www.heise.de/news/Datenschutzvorfall-Identitaetsdaten-bei-Schufa-Tochter-Bonify-abgeflossen-10689766.html

Regina Mühlich ✅, DatenschutzOct 1
Datenleck bei Bonify (Schufa): Ausweis- und Videoident-Daten abgeflossen
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-ausweis-und-videoident-daten-abgeflossen-233572/?fsp_sid=9705
#Datenschutz #Videoident #DataBreach
Sicherheitsvorfall bei Schufa-Tochter Bonify: Ausweis- und Videoident-Daten abgeflossen

Sicherheitsvorfall bei der Schufa-Tochter Bonify: Ausweis- und Videoident-Daten von Nutzern könnten für Betrug genutzt werden.

IT Finanzmagazin
IT FinanzmagazinOct 1
Schwerer Cyberangriff bei Schufa-Tochter Bonify: Unbekannte erlangten Zugriff auf sensible Ausweis- und Videoident-Daten. Die Angriffsmethode und das volle Ausmaß sind noch unklar.
#Aktuell #Anwendung #Security #bonify #Cybersicherheit #Datensicherheit #Schufa #VideoIdent
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-auswei...
https://www.it-finanzmagazin.de/sicherheitsvorfall-bei-schufa-tochter-bonify-ausweis-und-videoident-daten-abgeflossen-233572/?fsp_sid=9707
Show threadMarcel WaldvogelAug 27, 2025

Firmen als auch offizielle Seiten wollen manchmal wissen, mit wem sie es zu tun haben. Aus Eigeninteresse oder aus rechtlichen Vorgaben heraus (wie z.B. das 2022 verabschiedete Jugendschutzgesetz).

Aktuell muss man sich bei Online-Kontoeröffnung beispielsweise mit Fotos von seiner ID und zusätzlichen Fotos/Videos identifizieren. Gerade im Zeitalter von #DeepFake ist das eine Einladung zum Missbrauch (und war schon davor trivial zu umgehen, siehe #VideoIdent-Hack).

#eID
https://www.ccc.de/de/updates/2022/chaos-computer-club-hackt-video-ident

CCC | Chaos Computer Club hackt Video-Ident

Der Chaos Computer Club ist eine galaktische Gemeinschaft von Lebewesen für Informationsfreiheit und Technikfolgenabschätzung.

Marcel SIneM(S)USAug 10, 2025
Für Erhalt der Gesundheitskarten-PIN: #Gematik lässt Identverfahren zu | heise online https://www.heise.de/news/Fuer-Erhalt-der-Gesundheitskarten-PIN-Gematik-laesst-neues-Identverfahren-zu-10514717.html #Digitalisierung #digitalization #DigitalHealth #VideoIdent #ArtificialIntelligence
Für Erhalt der Gesundheitskarten-PIN: Gematik lässt Identverfahren zu

Die Gematik hat ein Ident-Verfahren zugelassen, das Ausweisdaten per NFC ausliest und den Erhalt der PIN für die elektronische Gesundheitskarte anstoßen könnte.

heise online
Marcel SIneM(S)USAug 8, 2025
#ElektronischePatientenakte: Techniker Krankenkasse will #Videoident zurück | heise online https://www.heise.de/news/Elektronische-Patientenakte-Techniker-Krankenkasse-will-Videoident-zurueck-10508227.html #ePA #elektronischesPatientendossier #ePD #Digitalisierung #digitalization #DigitalHealth
Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück

Um Versicherten den Zugang zur elektronischen Patientenakte zu erleichtern, möchte die Techniker Krankenkasse das Videoident-Verfahren wieder zurückbringen.

heise online
Bianca KastlAug 7, 2025
Hahahahahaha. #Videoident
#ePA https://www.handelsblatt.com/technik/medizin/inside-digital-health/gesundheit-digitalagentur-gematik-erlaubt-wieder-videoident-verfahren/100146443.html
Handelsblatt

Show threadThiloJul 11, 2025
#KfW schreibt: „Ihr Nachweis war vollständig und korrekt. Sie haben damit alles erledigt!
Jetzt können Sie sich auf die Auszahlung des Zuschusses freuen. Die Überweisung auf Ihr Konto ist für den 31.07.2025 geplant.“
Das ging ja wirklich ruckzuck. Und auch an dem Stand der #Digitalisierung dieses Vorgangs (inklusive #VideoIdent und daß der #Energieberater seinen Teil auch einfach online einstellen konnte) gibt es nichts zu meckern.
Prof. Dr. Dennis-Kenji KipkerJul 7, 2025

#Cybersecurity Evergreen "#Videoident": Dass Videoident kein geeignetes Verfahren darstellt, um Personen online zweifelsfrei zu identifizieren, ist schon lange bekannt - und erst recht im Zeitalter von Fake #KI-Avataren.

Besonders virulent wird das Thema nun mit der #EUDI-Wallet, denn die EU will allen Bürger:innen eine einheitliche europäische Brieftasche für digitale Identitäten anbieten - dafür bedarf es zuvor aber sicherer Identitätsmerkmale, so #ANSSI und #BSI:

https://cyber.gouv.fr/sites/default/files/document/ANSSI_BSI_Joint_Paper_remote_identity_proofing_for_EUDI.pdf