Text der Petition
Mit der Petition wird gefordert, dass alle Unternehmen verpflichtend die Möglichkeit anbieten, sich über die nPA-Funktion authentifizieren zu können. Dies betrifft alle Vorgänge, bei denen man sich authentifizieren muss. Zwingend muss die nPA-Funktion bei Bestellvorgängen eingeführt werden, um Identitätsdiebstahl und den massenhaften Missbrauch der Namen zu unterbinden. Die Möglichkeit muss bestehen, dass man sich ausschließlich über die nPA-Funktion anmelden kann.
Begründung
Damit würde die Problematik des Briefversandes für die PIN's, Erstpasswörter o.ä. entfallen und die Zugangsmethode ist sicherer als u.a. Benutzername und Passwort oder Passkeys.
Es ist für Viren und Trojaner einfach, gespeicherte Passwörter abzugreifen, da es leider sowohl auf internetfähigen Handys und PC's/Notebooks/Laptops immer wieder Sicherheitslücken gibt.
Die Einstellungen für u.a. Benutzername und Passwörter liegen in meist unverschlüsselten und ungesicherten Datenbanken. Angriffe gegen Datenbanken finden auch von innerhalb der Unternehmung statt und sind in den allermeisten Fällen sehr simple durchzuführen. In den allermeisten Fällen findet auch keine Zugriffsprotokollierung statt.
Die Authentifizierung mit Hilfe der Authenticator Apps ist ebenso sicher, wenn man von Anbieterseite sicherstellt, dass man bei der Registrierung keinen falschen Authentifizierungsserver durch einen Hackerangriff untergeschoben bekommen kann.
Diese Form der Authentifizierung hat in meinen Augen leider den entscheidenden Nachteil, dass man im Falle des Handydiebstahls sich nicht mehr authentifizieren kann.
Die Authentifizierung mit einer SMS ist ebenfalls eine sichere Methode. Allerdings ist der entscheidende Nachteil meiner Meinung nach, dass nach dem Wechsel der Handynummer sich dann nicht mehr an die entsprechenden Accounts so einfach anmelden kann, um seine Handynummer sicher zu wechseln.
Diese beiden o.g. Authentifizierungsmethonden dienen lediglich als Accountabsicherung..
Man kann sich auch über das Handy mit der nPA Funktion des Personalausweises sowohl bei Apps, als auch bei Webseiten authentifizieren.
Notwendige Zertifikate sollte man lokal auf seinem Handy ablegen, damit niemand sonst so einfach an diese wichtigen zusätzlichen Zugangs-/Nutzungsvoraussetzungen gelangen kann..
Durch die sichere Authentifizierung hätten Unternehmen weit weniger Schwierigkeiten mit der Aufklärung, wer den Bestellvorgang ausgeführt hat und die Polizei hat weniger Ermittlungsarbeit dadurch. Auch den betroffenen Personen bleibt viel Ärger erspart.
Für den Fall, dass der Personalausweis verloren geht, muss man einen Übergangspersonalausweis aushändigen, damit man weiter die nPA-Funktion nutzen kann. Bei Aushändigung des neuen Personalausweises muss man diesen Übergangspersonalausweis wieder abgeben.
Da Obdachlose und viele andere Mitbürgerinnen und Mitbürger aus Geld und anderen Gründen nicht über die Zugangsmöglichkeiten verfügen, muss es begleitend günstige Tarife in Internet-Cafe's geben. Allerdings muss sichergestellt sein, dass man nicht wild herumsurfen kann, sondern nur seine Behörden bzw. Unternehmensvornahmen ausführen kann.
Diese Tarife müssen in geringen Maße Steuerfinanziert werden.
Die bisherige Praxis auf Freiwilligkeit, die nPA-Funktion zur Authentifizierung anzubieten, ist in meiner Meinung gescheitert, da leider nur sehr wenige Unternehmen diese Möglichkeit anbieten.
Zum Glück bieten einige Firmen dieses Verfahren an.