Diskussion:Handy-Signatur

aus Wikipedia, der freien Enzyklopädie
Der Artikel „Handy-Signatur“ wurde im Dezember 2014 für die Präsentation auf der Wikipedia-Hauptseite in der Rubrik „Schon gewusst?vorgeschlagen. Die Diskussion ist hier archiviert. So lautete der Teaser auf der damaligen Hauptseite vom 17.01.2015; die Abrufstatistik zeigt die täglichen Abrufzahlen dieses Artikels.

Kritik?

Hallo @W!B::, danke für diesen Artikel. Wenn es einen Abschnitt Kritik gäbe, könnte ich mir vorstellen, den Artikel bei "Schon gewusst?" vorzuschlagen. Gruß, --C.Koltzenburg (Diskussion) 19:58, 9. Dez. 2014 (CET)

@C.Koltzenburg: jepp, ich hab leider auf die schnelle nichts kompetentes gefunden. was soll man kritisieren? dass das handy die derzeit mit abstand unsicherste IT-technologie überhaupt ist? how cares, wenn man daneben onlinebanked und sein tagebuch und die privateste dateien bei facebook oder in der apple/microsoft-cloud einstellt, wo es deren vertragsbedingungen unterliegt (und US-recht), und whatsapp jeden wortfetzen mitlogged? und in der straßenbahn laut telefoniert? irgendwann werden halt mal 100000 handy-signaturen gehacked und gestohlen, es gibt eine paar unannehmlichkeiten, das FA rüstet nach, und alles geht weiter wie gehabt. und wie die e-voting wahlergebnisse ausgehen, die man damit signieren kann, interessiert sowieso keinen mehr, erst bis wir versehentlich einen muslimischen bundespräsidenten haben. hat die usa überlebt, werden wir auch überleben ;) --W!B: (Diskussion) 04:21, 10. Dez. 2014 (CET)
na jedenfalls, ein bisserl was zur schwachen verbreitung hab ich entdeckt --W!B: (Diskussion) 06:55, 10. Dez. 2014 (CET)
@W!B:: Deine Ergänzung ist schonmal nicht schlecht, bläst aber ins selbe Horn: alles noch nicht genug (an Menge). Das stärkt eher den Werbecharakter des Artikels, und davon ist für einen enzyklopädischen Eintrag derzeit noch zuviel drin (überwiegend How To reicht nicht aus, meine ich). Die Punkte, die du hier in deiner Antwort auflistest, könnten etwas für eine gesellschaftspolitische Einordnung dieser Technologie hergeben, vor allem, weil sie staatlicherseits beworben wird. Das müsste halt jemand anders als Du geschrieben haben und an relevantem Ort und nicht in Werbeabsicht, sondern für eine kritische Einschätzung im Jetzt. Beim ccc.de habe ich dazu nichts finden können, aber eine Datenklau-kritische Organisation gibt es sicher auch in Österreich? --C.Koltzenburg (Diskussion) 08:11, 10. Dez. 2014 (CET)
@C.Koltzenburg: tut mir leid, auch mit deinem "datenklau" als google-stichwort finde ich nix kritisches, im gegenteil, die handysignatur erweist sich sogar als erfolgstory (und ohne selbstbeweihräucherung: eine deutsche studie!). ich fürchte, man muss die handysignatur als "heute allgemein unkritisch gesehen" einstufen. der hauptgrund ist ja, das die österreichische regierung dieses projekt betreibt, nicht irgendein konzern. und der österreicher hat ein gewissens urvertrauen in seine staatsführung – ich glaub im unterschied zum deutschen: der deutsche jubelt über seine merkel, solang sie eine erfolgsstory ist, dann wird sie demontiert. der österreicher zerreisst sich sein maul über die regierung, im grunde seines herzen hält er sie aber für halbwegs zuverlässig. wir fürchen uns nicht davor, dass unser regierung uns kontrolliert und bespitzelt, sondern dass sie ihre arbeit nicht gscheit macht und unser geld verschlampt: wenn aber ein projekt vom bundeskanzleramt und der nationalbank betrieben wird, und man denen nichts mehr anvertrauen kann, geht österreich sowieso zugrunde, wenn das nicht klappt: wozu sollte man sich da graue haare wachsen lassen, dann kommts darauf auch nicht mehr an ..
ich kann dir vorerst also nicht mit öffentlichen kritischen kommentaren dienen, aber ich werd mich weiter umhören. ob es dir so unkritisch für ein "schon gewusst" genug ist, musst du selber beurteilen (mir wäre es egal, der mündige bürger soll sich seine meinung, ob ihm das handy zu unsicher ist, selbst bilden) --W!B: (Diskussion) 05:43, 11. Dez. 2014 (CET)
@W!B:: Ich meine, wenn du einen Beleg hättest für "heute allgemein unkritisch gesehen" wäre das super. Und danke für deine kulturvergleichenden Ausführungen. Für eine Enzyklopädie ist dennoch eine ausgewogene Darstellung relevant. Daher mein Vorschlag, einen Beleg zu deiner Beobachtung zu finden und wenigstens dies einzufügen, denn sonst klingt der Artikel zu sehr nach Lobpreis etc. (da weit überwiegend die Erfolgsseite dargestellt ist). --C.Koltzenburg (Diskussion) 09:50, 11. Dez. 2014 (CET)
@C.Koltzenburg: stimmt: nur, wie soll ich etwas belegen, was nicht da ist? soll ich als beleg hinschreiben: "eine google-suche "Handy-Signatur+Datanklau" ergab keine sinnvollen treffer, was ein Indix auf nichtvorhandensein einer Kritik ist"? ;) zwanghaft irgendeine information konstruieren, die nicht da ist, weil man das gefühl hat, es müsse doch eine geben, ist erst recht TF. ein artikel spiegelt die realität wieder, und wenn nix negatives gesagt wird, gibts das halt nicht, und das braucht man auch nicht hinschreiben. ich hab auch keine lust, irgendein forumsposting aus der googletrefferseite no. 43 reinzupappen, nur damit was negativies dastünde: das wäre nämlich verzerrend unausgewogen. zwanghafte suche nach "ausgewogenheit" ist dann auch nurmehr eine form von POV. irgendwie ist in einer enzyklopädie von rang die tatsache, dass keine kritik dasteht, eh schon beleg genug, dass es keine nenneswerte gibt. und gibt es doch was gewichtiges zu sagen, wird es schon mal eintrudeln. notfalls muss das "schon gewusst" halt warten (ist ja auch irgendwie werbung für die handysignatur, oder? ;) --W!B: (Diskussion) 10:14, 11. Dez. 2014 (CET)

Gut, also, wer Kritik vermisst, kann sich ja dann deiner Argumentation anschließen ;-) --C.Koltzenburg (Diskussion) 10:17, 11. Dez. 2014 (CET)

Habe als Minumum dies bei "Funktionsweise" im Artikel ergänzt ;-) --C.Koltzenburg (Diskussion) 10:26, 11. Dez. 2014 (CET)
stimmt, gut so. passwort am händy ist so doof wie autopapiere im auto lassen oder schlüssel unter die türmatte legen --W!B: (Diskussion) 11:56, 11. Dez. 2014 (CET)

"Schon gewusst?"

Was würdest du von diesem Teaser halten: Die Handy-Signatur ist eine rechtsgültige Unterschrift. (Da würde ich in Österreich jetzt bewusst weglassen ;-) --C.Koltzenburg (Diskussion) 10:19, 11. Dez. 2014 (CET)

Gibt es sie wo anders auch, dann sollte das erwähnt werden. --K@rl 10:29, 11. Dez. 2014 (CET)
Keine Ahnung. --C.Koltzenburg (Diskussion) 10:44, 11. Dez. 2014 (CET)
PS: Wenn nicht, dann solte es drin bleiben, denn genau das bemängle ich bei vielen Artikeln, wo ich nicht weiß, in welchem Land gilt denn das überhaupt - dass es mehr die deutschen Artikeln betrifft las die österreichischen - nona :-) --K@rl 10:32, 11. Dez. 2014 (CET)
Ach, und ich wollte die DE-Leser mal foppen ;-) Vielleicht denken sie, sie haben was verpasst, und lernen deshaltb mal was Neues aus der Nachbarschaft. Wie würde dir/euch dieses Argument gefallen? --C.Koltzenburg (Diskussion) 10:44, 11. Dez. 2014 (CET)
In diese Richtung grenzt es ja fast an Vandalismus ;-) --K@rl 10:49, 11. Dez. 2014 (CET)
Teaser sollen ja neugierig machen... Warten wir mal, was @W!B:: dazu meint, oder? --C.Koltzenburg (Diskussion) 10:53, 11. Dez. 2014 (CET)
hm, die Handy-Signatur gibt es nur in österreich, aber österreicher, die sie kennen, nennen natürlich jedes elektronische unterschriftensystem mit dem mobiltelefon "handy-signatur". könnte man also einen BKH auf elektronische Unterschrift setzten, aber dort kommt das aber noch gar nicht vor
respektive, es gibt sie auch zunehmend im ausland, so hat die MobileSign in Wien http://www.m-sign.at/ systeme für den internethandel im angebot, die zunehmend auch ausserhalb österreichs verwendet werden (Austro-Signatur erobert Europa und so). nachdem C.Koltzenburg sich eh schon so über die beweihräucherung mokiert, wollte ich ihm das ersparen ;) die sollen was konkretes auf die beine stellen, bevor wir sie nennen (was sie sicher tun werden) --W!B: (Diskussion) 12:02, 11. Dez. 2014 (CET)
Ah, in Artikeln zu literarischen Werken wäre die Info einen Abschnitt "Wirkung" wert... --C.Koltzenburg (Diskussion) 14:55, 11. Dez. 2014 (CET)
stimmt. noch ist aber nicht klar, ob sie auch wirtschaftlich erfolg haben oder nur die werbetrommel rühren. warten wir ein zwei jahre --W!B: (Diskussion) 18:40, 11. Dez. 2014 (CET)
Also, W!B:, was ist dein Vorum: den Teaser mit oder ohne Länderkennzeichnung? --C.Koltzenburg (Diskussion) 14:55, 11. Dez. 2014 (CET)
@C.Koltzenburg: mit --W!B: (Diskussion) 18:38, 11. Dez. 2014 (CET)

Siehe auch

übrigens, hab nochmal nachgeschaut, der allgemeine Begriff ist mobile Signatur/Mobile-ID, als spezialfall von elektronische Unterschrift, als umsetzung von elektronischer Identitätsnachweis/electronic identity/eIdentity/eID: en:Mobile signature sollten wir dringend übersetzen, dort auch die klare aussage: Estland, Finnland, Moldawien, Österreich (hab ich ergänzt): das sind die weltweit führenden eGovernment-Nationen --W!B: (Diskussion) 21:00, 11. Dez. 2014 (CET)

Gut, also hast du sogar Stoff für Siehe auch. --C.Koltzenburg (Diskussion) 21:05, 11. Dez. 2014 (CET)
Artikel aus enWP übersetzen fängt mit WP:IMP an, aber das weißt du vielleicht schon. --C.Koltzenburg (Diskussion) 21:06, 11. Dez. 2014 (CET)
klar, aber rotlinks geben keine guten sieha auchs an, und ich hab eine unwetterkatastrophe, tausend jahre tiroler landeshauptleute und die orte der kanaren auf der akutliste: für den anfang reicht mir österreich ;) --W!B: (Diskussion) 21:15, 11. Dez. 2014 (CET)
<quetsch>@W!B::Weiß dass es da nicht hierhergehört, aber welche Unwetterkat hast du am Plan? --gruß K@rl 23:15, 11. Dez. 2014 (CET)
hast recht, ich hatte übersehen, dass der einzige blaue wl ja im Artikeltext schon vorkommt. Apropos, wenn in Text noch ein paar Rotlinks mehr wären, fände ich das allerdings gut. --C.Koltzenburg (Diskussion) 10:54, 12. Dez. 2014 (CET)

Angriffsstellen

Dass die Lücken und Fallstricke der Funktionsweise aus Sicht der Nutzer jetzt im Artikel benannt werden, finde ich gut. Es wäre in einer Enzyklopädie einen eigenen Abschnitt wert und sollte meiner Meinung nach nicht einfach im Abschnitt "Funktionsweise und Sicherheit" mitgenannt werden. Der Terminus "Angriffstelle", der jetzt gewählt wurde, ist ein Fachterminus und sagt ziemlich deutlich, dass es Risiko ist, was da bei der Funktionsweise eingeplant ist. Ich denke so etwa würde der Hinweis des CCC auch in diesem Fall lauten.--C.Koltzenburg (Diskussion)

Werbeton

Insgesamt finde ich, dass der Artikel vom Ton her noch nicht sachlich genug ist. "problemlos" zum Beispiel ist für mich Jargon einer Werbebroschüre und hat in einer Enzyklopädie nicht viel zu suchen – es sei denn als Zitat bei der Darstellung gegnerischer Positionen einer Debatte zur Handy-Signatur. Gruß, --C.Koltzenburg (Diskussion) 07:51, 12. Dez. 2014 (CET)

kannst du problemlos ändern. mir fällt nichts besseres ein. --W!B: (Diskussion) 12:08, 12. Dez. 2014 (CET)
solcherlei Wortarten einfach entfernen hilft meistens schon. --C.Koltzenburg (Diskussion) 12:23, 12. Dez. 2014 (CET)
hab nochmal nachgeschaut, Zefferer, Teufl sagen "einfach": hab das an die stelle gesetzt --W!B: (Diskussion) 12:27, 12. Dez. 2014 (CET)
ah, also dann würde ich sagen: wenn deine Quelle eine bestimmte Wortwahl hat, die dir passend erscheint, heißt das eventuell noch nicht, dass es neutral genug formuliert wäre, um es ohne Zitierung wiederzugeben. Vorschlag: Ich warte ab, bis du ein paar Tage nichts mehr geändert hast. Wenn ich dann Lust habe, versuche ich mal, den Ton des Artikels so umzuarbeiten, dass ich es "neutral formuliert" finde. Wäre das für dich ok, W!B: und für dich auch, K@rl? --C.Koltzenburg (Diskussion) 17:50, 12. Dez. 2014 (CET)
nema problema --K@rl 18:29, 12. Dez. 2014 (CET)
@C.Koltzenburg: im gegenteil, zwölfaugenprinzip ist das um und auf der WP, da braucht man doch nicht fragen. ausserdem hab ich einen extrem kruden schreibstil mit tendenz zu endlossatz-soßen und polyverschachtelungen: sei bitte gnadenlos ;). wenn du einen inhalt komplett nicht verstehst, ping mir. über Bürgerkarte darfst du gern auch noch drüberschauen, wenn du beim lesen bist, auch, ob die beiden sauber gegeneinander abgegrenzt sind: ich habe hier versucht, nur die technologischen unterschiede zur bürgerkarte an sich herauszuarbeiuten, und die handyspezifischen sicherheitsfragen --W!B: (Diskussion) 05:39, 13. Dez. 2014 (CET)

Angefangen. Bitte schaut mal, ob es inhaltlich so noch stimmt. Danach würde ich dann weitermachen. Übrigens: Könnten die auskommentierten Passagen noch entfernt oder eingearbeitet werden? Denn falls die Infos auch im Klartext für das Lemma Handy-Signatur relevant sind, findet sich eventuell im Artikel selbst eine passende Stelle dafür. Generelle Anmerkung: Ich meine, die Einleitung sollte nach Ende meiner Durchsicht aus jedem der Abschnitte ein paar Bytes enthalten (quasi als Anstract), finde ich. Wie seht Ihr das? Gruß, --C.Koltzenburg (Diskussion) 11:03, 1. Jan. 2015 (CET)

Vorlage:Rechtshinweis

Sollte hier nicht auch die Vorlage:Rechtshinweis gesetzt werden ? --Goesseln (Diskussion) 21:53, 9. Jan. 2015 (CET)

Ja, mach. --C.Koltzenburg (Diskussion)

SMS-Tan sind unsicher!

Mich wundert ja, dass überhaupt nirgends erwähnt wird, welche Sicherheitslücken das SMS-Tan Verfahren hat.

Problem 1:

Man muss dem Netzbetreiber vertrauen. In Deutschland gab es Fälle, wo sich Betrüger einfach beim Netzbetreiber als Kunde ausgegeben haben und sich eine Ersatz-Sim-Karte besort haben: http://www.focus.de/finanzen/banken/online-bankkonten-gepluendert-betrueger-leiten-tan-nummern-von-telekom-handys-um_aid_1138211.html Oder man gibt sich gleich als Handy-Shop aus: http://futurezone.at/digital-life/sms-tan-geknackt-betrugsserie-bei-online-banking/159.688.015

Problem 2:

Sim-Karten und Mobilfunknetze sind unzureichend abgesichert: http://deutsche-wirtschafts-nachrichten.de/2013/10/26/sicherheit-sim-karten-koennen-ganz-einfach-gehackt-werden/

Man kann Sim-Karten innerhalb von wenigen Minuten aus der ferne Hacken. Mit dem erhackten Schlüssel kann man eine Kopie erstellen und die SMS empfangen: http://www.n-tv.de/technik/Millionen-Sim-Karten-unsicher-article11028921.html

Betrifft zwar nicht alle Sim-Karten, aber viele.

Problem 3:

Durch Smartphones wird es immer leichter, auch am Handy einem Virus zum Opfer zu fallen. Nicht zuletzt auch dadurch, dass man das Handy auch am PC ansteckt und dann Viren vom PC gleich "rüberkommen". (nicht signierter Beitrag von 62.46.18.173 (Diskussion) 22:11, 28. Jun. 2016 (CEST))

Tendenziöse Einleitung zur Sicherheit

In der Einleitung sind die Sätze In sensiblen Bereichen ist die Handy-Signatur wegen ihrer nur relativen Sicherheit nicht zu empfehlen.[3] Das auch in Verbindung mit Schadsoftware und rechtswidrigem Abschöpfen von Identifizierungsmerkmalen.[4] wenig objektiv und sollten gelöscht werden. Die Behauptung, dass die Handy-Signatur in sensiblen Bereichen nicht zu empfehlen sei, wird mit einer Fernsehmeldung vom 30.5. belegt, wo die behauptete Phishing-Möglichkeit nie nachgewiesen wurde. Es wurden etwa weder Gegendarstellungen dazu erwogen (z.B. http://ghezzonetworx.blogspot.co.at/2016/06/die-osterreichische-handy-signatur.html?m=1 ), noch dass die Handy-Signatur alle Anforderungen einer qualifizierten Signatur erfüllt (vgl. die von der europäischen Kommission veröffentlichte Liste der QSCDs auf https://ec.europa.eu/futurium/en/content/compilation-member-states-notification-sscds-and-qscds). Auch sind Lösungen wie die Handy-Signatur in der EU eIDAS Verordnung explizit unterstützt bzw. sollen aufgrund der vielfältigen damit verbundenen wirtschaftlichen Vorteile ausgebaut werden. (vgl. EU Verordnung 910/2014 auf http://eur-lex.europa.eu/legal-content/DE/ALL/?uri=CELEX:32014R0910, v.a. Erwägungsgrund (52)). Die "Empfehlung" des ersten Satzes, die Handy-Signatur in sensiblen Bereichen nicht einzusetzen, widerspricht also geltendem Recht und ist auch technisch belegt. Der zweite Satz mit Referenz [4] ist unverständlich - weder der Artikel von Elke Kühl (Bild), noch der Artikel von Tim Kanning (FAZ) beziehen sich auf die Handy-Signatur oder erwähnen sie auch nur. Dass die dort beschriebenen Sachverhalte (iPhone Sicherheitslücke bzw. Biometrie im Online Banking) de Handy-Signatur beträfen, ist spekulativ. Herbert.leitold (Diskussion)