Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ideen und Verfahren zur sicheren aber moeglichst einfachen Personenidentifizierung bei Online Registrierung gesucht

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: DerBiba

DerBiba (Level 1) - Jetzt verbinden

06.06.2008, aktualisiert 08.01.2009, 4816 Aufrufe, 3 Kommentare

Wie sichert man sich selbst vor Missbrauch ohne es dem Kunden zu schwer oder umständlich zu machen?

Unser Unternehmen startet zum Jahresende mit einem neuen Internet-Service für den es wichtig sein wird, dass die Person auf die der Zugang angemeldet wird, sicher identifiziert werden kann.

Ursprünglich wollten wir eigentlich gar keine Daten sammeln sondern einzig eine Emailadresse an die wir die Zugangsdaten senden konnten. Doch Diskussionen über mögliche illegale Nutzung haben uns schnell wieder davon abkommen lassen.

Es soll in jedem Fall der Missbrauch durch speichern von Sittenwidrigen, Jugendgefährdenten und Menschenverachtenden (etc.) Inhalten gesichert sein. Um also einen solchen Missbrauch zu verhindern, ist es wichtig einen verantwortlichen greifen und zur Rechenschaft ziehen zu können, denn wirklich verhindern kann man es nicht.

Das ganze soll aber natürlich nicht extrem aufwendig sein, möglichst beiden Seiten keine ("großen") Kosten verursachen und einfach von beiden Seiten abgewickelt werden können. Kurzum, es soll eine Eierlegende Wollmilchsau werden...

Unserem kleinen Team sind dazu folgende Möglichkeiten eingefallen, die ich gerne hier mal mit euch diskutieren möchte.


1. Identifizierung via PostIdent-Verfahren

Bislang noch die wohl sicherste Methode, da diese den Grundlagen der Signaturgesetzkonforme Identifikation entspricht und nur natürliche Personen identifiziert.
  • Vorteile: Hoher Schutz vor Fakern und Betrügern
  • Nachteile: Aufwendig da insbesondere in ländlichen Gegenden nur sehr wenige Poststellen dieses Verfahren durchführen; Relativ teuer (ca. 8,00 Euro); Abhängig von Öffnungszeiten; Zeitaufwendig


2. Identifizierungsbestätigung durch Gemeinde- oder Stadtverwaltungen

Eine Alternative zum PostIdent, aber nicht unbedingt sicher, da die Mitarbeiter der Gemeinden/Stadtverwaltungen oft nicht hinreichend geschult sind.
  • Vorteile: Teilweise leichter zu erreichen, teilweise sogar kostenlos
  • Nachteile: Ebenfalls recht aufwendig in ländlichen Gebieten; Abhängig von Öffnungszeiten; Zeitaufwendig


3. Identifizierungsbestätigung durch die eigene Bank

Angedacht ist das Verfahren soweit, dass die Bank eine schriftliche Anmeldebestätigung hinsichtlich der Angaben zur Person mittels Ausweis kontrolliert und bestätigt, das die o.g. Person in dieser Bank ein Bankkonto führt. Ob dieses Verfahren als sicher eingestuft werden kann, hat selbst der Leiter unserer Hausbank bezweifelt.
  • Vorteile: Viel leichter zu erreichen, da häufiger vertreten als Poststellen; Überwiegend kostenlos
  • Nachteile: Abhängig von Öffnungszeiten; Zeitaufwendig; wird bei einigen Banken generell abgelehnt; relativ unsicher


4. Email-Signatur eines anerkannten Trustcenters

Damit kann leider nur die Emailadresse selbst identifiziert werden. Ein Problem insbesondere bei der überwiegenden Anzahl von Nutzern kostenloser Anbieter bei denen die Anmeldung mit fast jeglich erdachten Adressdaten möglich ist (die uns zur Kontrolle zudem eh nicht zur Verfügung stehen).
  • Vorteile: Sehr bequem für den Kunden
  • Nachteile: Unsicher und nicht Hilfreich bei der Personenidentifizierung


5. Persönlicher Einschreibebrief mit Rückschein

Eine relativ einfache Methode, die allerdings nicht wirklich sicher und zu dem Vergleichsweise auf Menge hochgerechnet recht Kostenintensiv (ca. 6-8 Euro) ist. Zudem auch Arbeitsintensiv, da viel Papierkram bearbeitet werden muss und unsicher, da der Empfänger andere Personen mit dem Empfang beauftragen kann.
  • Vorteile: Bequem
  • Nachteile: Kostenintensiv; Unsicher; Arbeitsaufwendig


6. IP-Logging und Kontrolle

Völlig unsicher, da die IP verändert werden kann (Stichwort TOR) und die Verfolgung somit sehr sehr schwer sein wird. Kann also für uns (oder den Staatsanwalt) nur eine zusätzliche Hilfestellung sein.
  • Vorteile: keine
  • Nachteile: alle?


7. Elektronische Signatur gem. SigG

Die Glanzlösung schlecht hin. Damit lassen Sich die Daten zur Registrierung zB. via sigPDF in einer Email versenden und schnell kontrollieren.
  • Vorteile: Schnell; Sicher; Komfortabel; Bequem; usw.
  • Nachteile: Ist bei den meisten, wohl auch wegen der recht hohen Kosten, so verbreitet wie heutzutage VW Käfer


8. Geldtransfer mit PIN Generierung

Um ein Bankkonto in Deutschland eröffnen zu können, ist die Vorlage eines Personalausweises notwendig. Somit ist die Person als Kontoinhaber eindeutig genug identifiziert. Und um die Verknüpfung vom Bankkonto zu den Daten der Person juristisch greifbar zu machen, würde ein Geldtransfer ausreichen, der ohne Kontrollen aber wirkungslos bleibt. Daher die Idee, einen fixen Betrag von zB. 0,01 Euro von uns auf das Konto einzuzahlen und damit eine PIN im Verwendungszweck zu hinterlassen und anschließend den gleichen Betrag wieder einzuziehen und eine zweite PIN zu generieren. Mit beiden Nummern kann dann die Onlineanmeldung abgeschlossen und die Person als Kontoinhaber identifiziert werden. Wer lässt schon andere an sein Online-Konto oder an seine Kontoauszüge ran? So erscheint uns diese Methode, wie sie glaub ich auch in gleicher oder ähnlicherweise bei PayPal angewendet wird, recht sicher.
  • Vorteile: Schnell; Bequem; Ziemlich sicher; Kostengünstig (wenige Cent an Gebühren für die Überweisung und Lastschrift)
  • Nachteile: Der Kunde muss für die eingeräumte Testphase bereits seine Bankdaten bekannt geben


Das waren bislang so unsere Ideen. Vielleicht hat aber der eine oder andere ja Interesse daran, seine Meinung zu äußern und weitere Möglichkeiten zu diskutieren. Es gibt auch nen Keks
Im besten Fall hat irgendwer sogar eine g*ile Idee auf die bei uns noch keiner gekommen ist und die alles andere in den Schatten stellt. Dann gibt’s auch ne Prin-zen-rol-le ! (Die Namesgleichheit oder Ähnlichkeit mit bekannten Keksprodukten ist reinzufällig).

Freu mich schon auf euch !

Schönes Wochenende allen.

VG, DerBiba
Mitglied: 65627
06.06.2008 um 15:55 Uhr
Ich würde

  • Eine Detektei beauftragen
  • Irisscan und Fingerabdruck vorlegen lassen, natürlich amtlich beglaubigt
  • Amtliches Führungszeugnis verlangen
  • lückenlosen Lebenslauf anfordern

und dann hoffen, dass die bevorzugten Nutzer sich das auch gefallen lassen.

Eine einfache Alternative wäre, die Beiträge erst dann freizuschalten, wenn sie kontrolliert und als ok empfunden sind.
Bitte warten ..
Mitglied: filippg
06.06.2008 um 20:12 Uhr
Eine einfache Alternative wäre, die Beiträge erst dann freizuschalten, wenn sie
kontrolliert und als ok empfunden sind.
blubbi, du Pragmatiker, das wäre doch viel zu einfach.

Viele Unternehmen haben erstmal fürchterliche Angst, wenn sie so einen Dienst aufsetzen. Letztlich gilt aber auch im Internet: Wer nicht wagt, der nicht gewinnt. Als Napster eröffnet wurde war auch klar, dass das irgendwann mal ganz ordentlich krachen wird mit dem Urheberrecht. Die Gründer sind trotzdem Multimillionäre (Milliadäre?). Und im SchülerVZ werden mit Sicherheit pädophile auftauchen. Und auch in diesem Forum hier wird sich irgendwer irgendwas falsches sagen. So ist das nunmal. Also: _Braucht_ ihr wirklich einen so hohen Schutz?
Was soll denn eine "Identifizierungsbestätigung durch Gemeinde- oder Stadtverwaltungen" sein? Der Nutzer geht mit einem Wisch hin, kriegt ein Stempelchen und schickt den Wisch dann an euch? Na super, ich werde kein Kunde. Außer natürlich: ich fälsche den Stempel einfach. Wie wollt ihr das denn feststellen?

Gruß

Filipp
Bitte warten ..
Mitglied: spacyfreak
06.06.2008 um 22:40 Uhr
Ich hab jetzt keine Ahnung wobei es bei dem Service den ihr anbietet konkret geht.

Wenn es nur eine Art Forum oder sowas ist ist alles was über eine einfache Registrierung und Bestätigung z. B. per e-mail Aktivierungslink hinausgeht zu aufwendig.

Wenn die eindeutige Identität des Users unbedingt authentisch sein muss könnte man dennoch diesen Weg gehen, jedoch keine mail-adressen von web.de, yahoo, gmx usw akzeptieren sondern z.B. nur mail adressen die eindeutig (`?) einer Person zuordenbar sind, z. b. max. mayer@firma.de

Ansonsten wären noch Zertifikate denkbar die zur Authentisierung des Users beim Zugriff nutzbar wären.
Damit der User sein Zertifikat bekommt muss er sich mit Personalausweis ausweisen.

Oder aber One-Time Passwords wie RSA SecurID oder auch Smartcard, das kostet aber wieder Unsummen.
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Idee gesucht für einfache Verfügbarkeit von Coworking DRUCKER
Frage von Chris22Drucker und Scanner19 Kommentare

Hallo zusammen, ich würde mich über Ideen eurerseits zu folgender Problemstellung freuen. Eine kleine Bürogemeinschaft richtet zusätzlich 3 bis ...

Webentwicklung
Sicheres Registrierungs- und Loginsystem für eine Webseite
gelöst Frage von veniplexWebentwicklung7 Kommentare

Hallo zusammen, ich habe vor eine eigene Webseite zu programmieren. Die Webseite soll ein Loginsystem bekommen, mit mindestens folgenden ...

Microsoft
Einfache Software (nicht online!) für Zeiterfassung verschiedener Aufgaben gesucht
gelöst Frage von DeepsysMicrosoft10 Kommentare

Hallo Kollegen, ich suche eine kleine Windows-Software die mir aufzeichnet welche Bereiche/Aufgaben wieviel Zeit verbauchen. Ich hatte vor Jahren ...

Studentenjobs & Praktikum
Ideen für Girls Day gesucht
gelöst Frage von quin83Studentenjobs & Praktikum57 Kommentare

Hi. Am Girls Day werden wir einige Schülerinen (8 Jahrgangsstufe) im Haus haben, welche wir für einen Job in ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 14 StundenMicrosoft Office2 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 16 StundenDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 17 StundenSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 20 StundenMicrosoft Office1 Kommentar

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...

Server-Hardware
Veeam Backup Server stürzt alle paar Tage ab
Frage von Leo-leServer-Hardware12 Kommentare

Hallo Forum, ich habe momentan folgendes Problem. Veeam Backup and Replication 9.5 u2 auf voll gepatchten DL 380 G7 ...

Windows 10
Win10 Laptop findet keine Netzwerkgeräte und Freigaben mehr
Frage von CoolzeroWindows 1010 Kommentare

Hi, seit ein paar Tagen habe ich das Problem das mein Windows 10 Laptop keine Geräte mehr in der ...

Batch & Shell
Dateien verschieben mit batch
gelöst Frage von michi-ffmBatch & Shell10 Kommentare

Hallo Zusammen hat jemand evtl eine Idee? Zunächst hier das Skript: Leider werden keine UNC-Pfade unterstüzt, kann mir jemand ...