ich denke, der ein oder andere wird es interessant. ePA steht für elektronischer Personalausweis. Dieser soll unseren alten Perso ersetzen und enthält biometrische Daten. Dazu sollen gehören, die Fingerabdrücke des linken und rechten Zeigefingers, wie auch eine biometrische Erfassung des Gesichtes. Erst mal kurz und bündig das wesentliche:
Letzteres ist besonderst interessant, denninternet-sicherheit.de schrieb:
Das Bundeskabinett hat am 23. Juli 2008 im Rahmen der Novellierung des Personalausweisgesetzes die Einführung des neuen elektronischen Personalausweises (ePA) - vermutlich ab 2010 - beschlossen. Der ePA soll ein Chip mit SmartCard-Funktionalität im Scheckkartenformat, also deutlich kleiner als der bisherige nicht-elektronische Ausweis sein. Er wird - genau wie der bestehende nicht-elektronische Personalausweis - ein sichtbares Lichtbild sowie aufgedruckte personenbezogene Angaben enthalten. Der neue Ausweis kommuniziert über Funk (RF) nach ISO 14443 mit einem RF-Lesegerät, das der Anwender an seinen PC anschließen muss.
Darüber hinaus wird der ePA kryptografische Funktionalität bereitstellen, mit Hilfe derer eine elektronische Authentikation anhand bestimmter Attribute beispielsweise über das Internet möglich sein wird.
fett hervorgehobenes von mirElektronische Ausweise und Portale für den kontrollierten Portalbürger schrieb:
Bereits bei der Anmeldung eines Kontos beim Provider kommt der ePA zum Zuge, mit dessen Authentifikationsfunktionen die vom Provider erfassten Identitätsattribute, also persönlichen Daten des Portalbügers, verifiziert werden und der Portalbürger seine bestätigte Identität beim Portal erhält.
Wären also alle "Mail-Provider" zertifizierte Bürgerportale, gäbe es keine pseudonym oder anonym eingerichtete und genutzte Mailkonten mehr.
Seine Rolle als Identitäts-Provider nimmt der Bürgerportalbetreiber wahr, wenn der Portalbürger im Internet einen Vorgang ausführt, bei dem die Gegenstelle einen Identitätsnachweis oder die Mitteilung bestimmter Identitätsattribute wie das Alter oder die Adresse voraussetzt oder verlangt. Bei der Annahme von E-Mails oder der Nutzung von Webdiensten könnte das auch die Bedingung sein, dass nur E-Mails oder Registrierungen bei Webplattformen akzeptiert werden, die von Nutzern zertifizierter Bürgerportale stammen. Würde daraus eine Vorschrift, wäre eine selbstbestimmte pseudonyme oder anonyme Nutzung aller Internetdienste und -dienstleistungen ausgeschlossen
[...]
Das sich Sicherheits- und Innenpolitiker für den "Internet-Personalausweis" erwärmen ist nur naheliegend, weil sie in ihm angesichts eines Internets, in dessen unregulierten Freiräumen sich ihrer Meinung nach nur noch Terroristen anonym und verschlüsselt ihre Anleitungen zum Bau ihrer Atombomben zusammenklicken, neben Online-Überwachung, Internet-Monitorung und Vorratsdatenspeicherung ein weiteres Werkzeug vermuten, das der unkontrollierten Internetnutzung den Garaus machen könnte.
Nun vielleicht noch einmal zu diesem ominösen Chip. Dieser soll über RFID ausgelesen können. Das heißt über Funk, aus einer Entfernung, von sagen wir maximal nen Meter. Im Klartext, es kann der Perso kontrolliert und eingesehen werden ohne das man dies merkt. Genauso wenig kann der Besitzer kontrollieren, von wem er eigentlich kontrolliert wird. Aber was erzähl ich denn... Wir haben doch schon den elektronischen Reisepass. Wer mehr wissen will, hier ist das Grobkonzept: Einführung des elektronischen Personalausweises in der Bundesrepublik Deutschland .
Gruß
"Wir sind alle Sternenstaub, daher teilen wir alle dieselben Vorfahren, wir sind die Sterne. Und wir sind die Brüder der wilden Tiere und die Lilien auf dem Felde sind unsere Vettern." Trinh Xuan Thuan