Bianca KastlMar 21

Das RND hat mich gefragt, ob fehlende 2-Faktor-Autentifzierung beim neuen Schufa Self Service Portal ein Problem ist.

Naja, ja und auch wieder nein – je nachdem wie so Angriffsszenarien bewertet werden.

https://www.rnd.de/wirtschaft/phishing-risiko-neues-schufa-login-ohne-zwei-faktor-authentifizierung-7FSMK4LMDZHXNOVAOZUM56XE7M.html

Sicherheitsrisiko: Neues Schufa-Portal hat keine Zwei-Faktor-Methode

Über ein neues Schufa-Login können Verbraucherinnen und Verbraucher nun transparenter ihre Kreditwürdigkeit einsehen. Das Portal stellt allerdings ein Sicherheitsrisiko dar: Die Zwei-Faktor-Authentifizierung soll erst später nachgerüstet werden. Das bietet Angriffsfläche für Kriminelle.

RedaktionsNetzwerk Deutschland
Show threadBianca KastlMar 21

Die noch größere Absurdität ist allerdings, dass wir uns überhaupt mit so Fragen beschäftigen müssen. Privatunternehmen legt eine massenhafte, intransparente Datenhaltung nahezu der gesamten Bevölkerung an, macht lange Jahre Geld damit und wird dann durch diverse Verbraucherschutzregulierungen schrittweise zu mehr Transparenz gezwungen (DSGVO etc.).

Anstatt das aber dann wenigstens gleich richtig zu machen, müssen betroffene Menschen eine schlechte Abwägung machen. Transparenz oder unsicher?

Show threadBianca Kastl
Das tiefergehende Problem ist nicht, dass da eine 2FA fehlt. Das tiefergehende Problem ist, dass wir erst ohne Transparenz und Kontrolle datenbasiert exploitet werden zum Gewinn anderer und dann die Mittel, die Angebote von Unternehmen eher sehr fraglich sind, um "Transparenz zu schaffen".
Mar 21 at 11:48amWeb
Show threadBianca KastlMar 21
(was ich halt auch noch so antworte, wenn ich nur ein paar technische Fragen kriege)
Show threadBianca KastlMar 21
Identifizierung macht für den Spaß auch IDnow. Damit noch mehr Datenunternehmen gegenseitig Deals miteinander machen können. 🤝
Show threadHermannMar 21
@bkastl An der Stelle habe ich mit der Registrierung aufgehört.
Show threadBianca KastlMar 21
@hermann Danach wirds ja auch nicht besser ;)
Show threadRazMar 21
@hermann @bkastl
Ich versteh gerade nicht, warum IDnow, wenn ich doch eh nPA/PIN nutze.
Ist die Schufa zu faul oder zu geizig das selbst über die AusweisApp/offizielle Schnittstelle zu machen?
Show threadHermannMar 21
@HeyRay Die Frage stellt sich auch bei all den Banken, die immer noch IDnow statt nPA dafür verwenden. Vielleicht ist es ihnen zu kompliziert zu implementieren? @bkastl
Show threadMicrofractal 🫖Mar 21
@bkastl nötig.Am
Show threadStephan Hadan 🇺🇦 🇪🇺Mar 21
@bkastl Die Schufa tritt auf wie eine staatlich legitimierte Organisation, aber sie ist nur ein Privatunternehmen. Privatunternehmen können aufgekauft werden, was bei der Schufa 2022 versucht wurde durch den schwedischen Investor EQT, aber letztendlich scheiterte. Eine Übernahme halte ich für die Schufa-"Kunden" für eine ernste Gefahr.
Show thread☠️ DJTMar 21

@bkastl
Hast du eine grobe Idee auf welcher rechtlichen Grundlage die überhaupt Daten von allen sammeln dürfen?
Ist sichergestellt, dass die Betroffenen auch wirklich zugestimmt haben?

Leider hat sich das so etabliert, dass ein Widerspruch der Nutzung meiner Daten wohl mehr Nachteile mit sich bringen würde…

Show threadBianca KastlMar 21
@totentanz Es gibt da leider das Bundesdatenschutzgesetz. dass das in einem "zulässigen" Rahmen gießt https://dsgvo-gesetz.de/bdsg/31-bdsg/
§ 31 BDSG – Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften

Die Verwendung eines Wahrscheinlichkeitswerts über ein bestimmtes zukünftiges Verhalten einer natürlichen Person zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dieser Person (Scoring) ist nur zulässig, wenn die Vorschriften des Datenschutzrechts eingehalten wurden, die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die … § 31 BDSG weiterlesen

Datenschutz-Grundverordnung (DSGVO)