2FA ist vor allem für Geldunternehmen wie Banken und Kredit- kartenfirmen undabdingbar. Screengrab lukb |
Die Idee dahinter ist gut, und die
meisten Schweizer, die im Internet unterwegs sind, wären sehr dankbar für eine
Vereinfachung von Zugangsprozedere zu verschiedensten Dienstleistungen. Das
sahen sogar die Parlamentarier so, die ja nur selten vorne mit dabei sind, wenn
es um Technologie geht. Es brauche ein Mittel, damit man online einfach und
sicher seine Identität nachweisen könne. Nun zeigt sich allerdings, dass die Schweizer
aus der E-ID kein privates Geschäft machen wollen. Ein Komitee hat heute mit
dem Sammeln von Unterschriften gegen die private E-ID begonnen. Wie wird
argumentiert? Die Luzerner Zeitung hat in
einem ausführlichen Artikel Antworten auf die wichtigen Fragen und
Argumente:
“Der Bundesrat ist der Meinung, dass Schweizer Firmen bereits passende technische Lösungen entwickelt haben. Es sei daher nicht Aufgabe des Staates eine eigene Lösung zu entwickeln. Der Zürcher FDP-Ständerat und IT-Unternehmer Ruedi Noser warnte vor weiteren Verzögerungen, wenn die von privaten Schweizer Firmen herausgegeben E-ID jetzt nicht komme. Damit überliesse man das Feld Amazon, Apple oder Google. Es sei die letzte Gelegenheit, die Kontrolle über die Identität der Schweizerinnen und Schweizer in der Schweiz zu behalten, sagte er. […] Für das Referendumskomitee ist das Gesetz ein «Kniefall vor den Interessen der Wirtschaft – auf Kosten der Demokratie und der Bevölkerung», wie es in einer Mitteilung vom Dienstag heisst. Das Parlament habe am Volkswillen vorbei politisiert. Damit erhielten die privaten E-ID-Aussteller die Verantwortung für die Speicherung und Verwendung vieler Daten, hält Erik Schönenberger von der Digitalen Gesellschaft fest. «Dem Bund bleibt nur eine schwache Kontrollfunktion.» (Luzernerzeitung.ch)
Auch die Gegner bestreiten nicht, dass es
eine Identifikationslösung braucht. Die Authentifizierung für Internetgeschäfte
ist immer wieder in den Schlagzeilen.
Auch diese Woche. Heise.de berichtet über das Hacken von Zwei-Faktor-Authentifizierung
(2FA) und die Computerwoche erklärt dass auch 2FA keine absolute Sicherheit bietet:
“Zwei-Faktor-Authentifizierung ist nicht Zwei-Faktor-Authentifizierung - auch in diesem Bereich kommen verschiedene Technologien zum Einsatz, die sich teils stark voneinander unterscheiden und unterschiedliche Vor- und Nachteile mit sich bringen, was die Sicherheit im Allgemeinen, aber auch das Angriffsrisiko angeht […]Die Effektivität der einzelnen 2FA-Technologien stellt ein wichtiges Auswahlkriterium dar. Für Unternehmen stellt sich zudem die Frage nach der Praktikabilität einer unternehmensweiten Implementierung. Viele Nutzer empfinden es im Arbeitsalltag als umständlich, für den Zugang zu internen Systemen ein zusätzliches Gerät einsetzen zu müssen. Hier gilt es, zwischen IT-Sicherheit und einer schnellen und zentralen Implementierung sowie einem möglichst einfachen Management abzuwägen. Muss die 2FA-Lösung auf Smartphones, Tablets und Geräten installiert werden, kann das einen enormen Zeitaufwand bedeuten. Spezielle Hardware wie Security Tokens wiederum können verlorengehen oder einem Defekt erliegen. Unternehmen, die über einen Einsatz von Zwei-Faktor-Authentifizierung nachdenken, müssen also zwangsläufig Kompromisse eingehen. “
No comments:
Post a Comment