Der blaue Klaus...

[Arno Welzel]

Hanno Foest:

Am 16.05.22 um 07:24 schrieb Volker Bartheld:

Jedenfalls hab ich damit meine Punkte in Flensburg (null) und mein
polizeiliches Führungszeugnis abrufen/bestellen können. Mit einem Pixel
3a Handy ohne Google Services, und AusweisApp2. Kann mich nicht beklagen.

- Google Pixel 3a, Released 2019, May 15, 345€.

120€ gebraucht, vor so 1 Jahr

- https://www.ausweisapp.bund.de/download (Playstore, Appstore, nix F-Droid)

nix Google Services -> nix Playstore. Daher Aurora.

Konkreter: <https://f-droid.org/de/packages/com.aurora.store/>



--
Arno Welzel
https://arnowelzel.de

 

[Bernadette Karf]

Am 15.05.2022 um 11:07 schrieb Axel Berger:

Ungefähr zu der Zeit vor über zehn Jahren wurde mir von Euren Steuern
unangefordert ein Lesegerät zugeschickt. Irgendwo liegt das noch.
Funktioniert das eigentlich heute noch, oder wurde in der Zwischenzweit
noch dreimal alles geändert?

Funktionieren tut das mit hoher Wahrscheinlichkeit noch.
Aber es ist nicht (und war noch nie) zu empfehlen, es zu benutzen, da es
sich bei diesen Geräten um B-Klasse-Leser handelte, die diverse
Sicherheitslücken enthalten. Diese wurden (und werden immer noch) zwar
dem Ausweis angelastet, was aber falsch ist. Dadurch wurde dieser
Funktion des neuen Ausweis durch diese Aktion damals ein ziemlicher
Dämpfer verpasst.

Gruß
Berna

 

[Bernadette Karf]

Am 15.05.2022 um 17:24 schrieb Marc Haber:

Für mich hat sich die Frage erledigt, ich hab meinen Ausweis im Januar
beim Laufen (kleine Runde auf dem Rückweg vom Testzentrum) verloren
und bei dem neuen hat man keine Wahl mehr.

Man hat AFAIK schon die Möglichkeit.
Man wird nur nicht mehr gefragt und muß es aktiv so machen lassen.
(Kostet nichts extra und war schon immer kostenlos)

Gruß
Berna

 

[Volker Bartheld]

On Wed, 18 May 2022 22:41:23 +0200, Bernadette Karf wrote:

Am 15.05.2022 um 11:07 schrieb Axel Berger:
Ungefähr zu der Zeit vor über zehn Jahren wurde mir von Euren Steuern
unangefordert ein Lesegerät zugeschickt. [...]
Funktioniert das eigentlich heute noch
Funktionieren tut das mit hoher Wahrscheinlichkeit noch.
Aber es ist nicht (und war noch nie) zu empfehlen, es zu benutzen, da es
sich bei diesen Geräten um B-Klasse-Leser handelte, die diverse
Sicherheitslücken enthalten.

Interessant! Kannst Du das ein wenig detaillieren, evtl. mit Links?
Konnte man da etwa irgendwelche privaten Schlüssel rauslutschen oder
sonstigen Schweinkram treiben?

Volker

 

[Ralph A. Schmid, dk5ras]

Arno Welzel <usenet@arnowelzel.de> wrote:

Bundesweit gab es da ganz sicher nichts. Ich habe nichts dergleichen
bekommen (damals habe ich noch in Augsburg gelebt) und ich erinnere mich
auch nicht, dass das bei irgendwem in meinem Umfeld anders war.

Die Reader gab es in manchem Gemeinden kostenlos zum Abholen, oder
auch bei manchen Verkehrsbetreiben, als sie elektronische Tickets
einführten. Hab\' mir damals in Essen so einen Reader geholt, im
Servicecenter der Verkehrsbetreibe am Hauptbahnhof.


-ras

--
Ralph A. Schmid +49-171-3631223 +49-911-21650056
http://www.schmid.xxx/ http://www.db0fue.de/
http://www.bclog.de/ http://www.kabuliyan.de/

 

[Rolf Bombach]

Rupert Haselbeck schrieb:

Rolf Bombach schrieb:


b) Tja, 90+% (?) aller Steuergesetzestexte weltweit sind auf Deutsch.
Das liegt an einem völlig übertriebenen deutschen Gerechtigkeitssinn
und wohl weniger an Österreich. IIRC wurden die /Ergänzungen/ zum Steuer-
gesetz anno dazumal /jährlich/ auf zwei CDs an Steueranwälte verteilt.


Das ist zwar falsch, da der deutsche Staat weder Steuer- noch andere Gesetze an Anwälte oder Steuerberater etc. verteilt, es vielmehr Sache eines jeden Rechtsanwalts selber ist, sich die nötigen
Arbeitsmaterialien zu beschaffen,

Dann habe ich das halt nicht richtig verstanden. Der Vater eines Doktoranden
ist Steueranwalt in Stuttgart, der hat so was erwähnt. Ob er die CDs ohne
oder nur mit eigenem Zutun erhalten hat, hab ich wohl nicht richtig mitgekriegt.
Als würde das was am angesprochenen Sachverhalt was ändern.

--
mfg Rolf Bombach

 

[Rolf Bombach]

Wolf gang P u f f e schrieb:

Vor Jahren hatte ich einen NF-Verstärker für einen alten Plattenspieler
gebaut. Leiterplatte angefertigt und angefangen zu bestücken.
Leider (zum Glück) bin ich nicht fertig geworden.
Nachts träumte ich davon, und dass ich da einen Widerstand mit falschen
Werten an einer Stelle eingebaut hätte.
Ich bin kurz Wach geworden und dachte so, dass musst du dir merken.
...am nächsten Morgen dann große Überraschung.
Den Fehler hatte ich tatsächlich gemacht.

Die Moral von der Geschicht´
Misstraue deinen Träumen nicht.

Ein anderes Statement, von Prof. G. Marowsky über schlecht ausgestattete
Laboratorien: Wenn ich heute eine Idee habe, muss ich die auch heute
testen können. Morgen nützt nichts, denn dann habe ich eine neue Idee.

--
mfg Rolf Bombach

 

[Arno Welzel]

Bernadette Karf:

Am 15.05.2022 um 11:07 schrieb Axel Berger:
Ungefähr zu der Zeit vor über zehn Jahren wurde mir von Euren Steuern
unangefordert ein Lesegerät zugeschickt. Irgendwo liegt das noch.
Funktioniert das eigentlich heute noch, oder wurde in der Zwischenzweit
noch dreimal alles geändert?

Funktionieren tut das mit hoher Wahrscheinlichkeit noch.
Aber es ist nicht (und war noch nie) zu empfehlen, es zu benutzen, da es
sich bei diesen Geräten um B-Klasse-Leser handelte, die diverse
Sicherheitslücken enthalten. Diese wurden (und werden immer noch) zwar
dem Ausweis angelastet, was aber falsch ist. Dadurch wurde dieser
Funktion des neuen Ausweis durch diese Aktion damals ein ziemlicher
Dämpfer verpasst.

Die Leser selbst haben keine Lücken. Es ist das Prinzip, wie die Dinger
arbeiten - man muss die Authentifzierung am PC machen und nicht am
Leser. Und genau da - eben am PC - könnte Schadsoftware die Daten abgreifen.

Bei sichereren Lesern wird dagegen am Leser selbst per Tastatur und
Display die Authentifizierung gemacht und dass Passwort gelangt nicht
zum PC.


--
Arno Welzel
https://arnowelzel.de

 

[Arno Welzel]

Volker Bartheld:

On Wed, 18 May 2022 22:41:23 +0200, Bernadette Karf wrote:
Am 15.05.2022 um 11:07 schrieb Axel Berger:
Ungefähr zu der Zeit vor über zehn Jahren wurde mir von Euren Steuern
unangefordert ein Lesegerät zugeschickt. [...]
Funktioniert das eigentlich heute noch
Funktionieren tut das mit hoher Wahrscheinlichkeit noch.
Aber es ist nicht (und war noch nie) zu empfehlen, es zu benutzen, da es
sich bei diesen Geräten um B-Klasse-Leser handelte, die diverse
Sicherheitslücken enthalten.

Interessant! Kannst Du das ein wenig detaillieren, evtl. mit Links?
Konnte man da etwa irgendwelche privaten Schlüssel rauslutschen oder
sonstigen Schweinkram treiben?

Es gibt AFAIR auch keine \"B-Klasse-Leser\" sondern die Einteilung ist in
Klasse 1, 2, 3, 4 - siehe auch:
<https://www.reiner-sct.com/newsletter/PDF/Whitepaper/9926-1055-REINER_SCT_whitepaper_sicher_im_internet_06_2013_web.pdf>

NFC-Lesegeräte ohne Tastatur und Display sind \"Sicherheitsklasse 1\" und
deshalb unsicher, weil man da die PIN für den Zugang zum Personalausweis
am PC eingeben muss. Da könnte aber Malware laufen, die genau diese
Eingabe mitschneidet. Zugang zum privaten Schlüssel gibt es aber nie.

--
Arno Welzel
https://arnowelzel.de

 

[Bernadette Karf]

Am 19.05.2022 um 10:38 schrieb Volker Bartheld:

On Wed, 18 May 2022 22:41:23 +0200, Bernadette Karf wrote:
Am 15.05.2022 um 11:07 schrieb Axel Berger:
Ungefähr zu der Zeit vor über zehn Jahren wurde mir von Euren Steuern
unangefordert ein Lesegerät zugeschickt. [...]
Funktioniert das eigentlich heute noch
Funktionieren tut das mit hoher Wahrscheinlichkeit noch.
Aber es ist nicht (und war noch nie) zu empfehlen, es zu benutzen, da es
sich bei diesen Geräten um B-Klasse-Leser handelte, die diverse
Sicherheitslücken enthalten.

Interessant! Kannst Du das ein wenig detaillieren, evtl. mit Links?
Konnte man da etwa irgendwelche privaten Schlüssel rauslutschen oder
sonstigen Schweinkram treiben?

Klasse-B-Leser haben keine Tastatur und kein Display.
Sie bekommen daher vom PC die fertigen Abfragen und \"funken\" diese nur
an den Ausweis bzw. \"empfangen\" die Antwort und senden sie an die
Lesesoftware zurück.
Klasse-S-Leser und Klasse-K-Leser wickeln die Abfrage selber ab und
geben dann die Antwort zurück.
Dadurch ergeben sich drei Sicherheitslücken bei Klasse-B-Lesern:
1. Eine Schadsoftware liest die PIN mit
2. Eine Schadsoftware sendet eine Abfrage
3. Eine Schadsoftware ändert die Abfrage
Bei Klasse-S- und Klasse-K-Lesern kann das alles nicht passieren.
weil:
1. Geht nicht, weil die PIN im Leser eingegeben wird und ein Auslesen
vom PC durch eine Schadsoftware nicht geht, weil entweder keine
Verbindung besteht oder die PIN nicht im Leser vorhanden ist.
2. Geht nicht, weil die Abfrage mit 3 Tastendrücken und Eingabe der PIN
bestätigt werden muß. Eine Schadsoftware auf dem PC kann das nicht, weil
keine Verbindung besteht.
3. Geht zwar, aber nur vor der Übertragung. Aber dann fällt es auf, weil
die Daten im Leser angezeigt werden. Danach ist ein Austausch nicht mehr
möglich, weil keine Verbindung besteht. Ein Austausch der Daten, die
nicht angezeigt werden, ist möglich, führt aber zum Abbruch der Abfrage.
Es fließen dann also keine Daten.

Gruß
Berna