Diaspora: SciFi@pod.geraspora.de · Jabber: SciFi@jabber.ccc.de · Twitter: SciF0r

Wie sehr hängst Du an deiner Identität?

22.08.2010 | 25 Kommentare

Diese Frage soll sich jeder stellen, der es wagt, die Chipkarte mit dem Computer zu verbinden. Bei jeder E-Mail und bei jeder Bestellung musst Du dich fragen: Riskiere ich es, mich über die SuisseID zu identifizieren? Denn für das Seco ist die Lage klar: Wir sind alle selber schuld, wenn wir den USB-Stick mit der SuisseID am Computer anschliessen und uns so unsere Identität klauen lassen. Der genaue Wortlaut:

Selbst wenn sich ein Hacker mit einem Trojaner Kenntnis vom PIN und von der SuisseID Nummer beschaffen könnte, nützt ihm das nichts. Für einen Missbrauch der Identität für ein Login oder eine elektronische Unterschrift müsste er in jedem einzelnen Fall physisch auf die SuisseID Karte oder den SuisseID USB-Stick zugreifen können.

Christian Weber vom Seco räumt ergänzend ein:

Wenn der PC des Nutzers bereits mit Malware infiziert ist und die SuisseID Karte oder USB-Stick am Rechner steckt, erst dann besteht ein Risiko. Sobald die Hardware jedoch wieder vom Rechner entfernt wird ist ein Angriff nicht mehr möglich.

Stick rein, identifizieren, Stick sofort wieder rausreissen. Dann haben wir nichts zu befürchten, vor allem wenn wir keine Malware auf dem Computer haben. Security by obscurity also. Offensichtlich haben die Verantwortlichen für die SuisseID ihr Konzept nicht ganz zu Ende gedacht und verteidigen nun lieber die Lücken als dass sie potenzielle Designfehler eingestehen und diese öffentlich diskutieren.

Trotz Kritik am Verhalten des Seco: Die Idee einer digitalen Identifikationsmöglichkeit ist gut. Deshalb wünsche ich mir eine öffentliche Diskussion, zu der ich im Folgenden etwas beitragen will.

Ist denn nun Malware auf meinen Computer?

Der PIN wird in der Standardlösung über die Computertastatur und somit durch das Betriebssystem an die Smartcard (SuisseID) übertragen. Das Seco hält an diesem Vorgehen fest, weil der Benutzer selber dafür sorgen soll, dass sich keine Malware auf dem Computer befindet. Doch damit setzt es voraus, dass es einen Weg gibt, jede Malware zu erkennen. Ein solcher Nichtexistenzbeweis ist aber selbst für Experten unmöglich zu erbringen. Wie sollen dann Anwender, die schon Mühe mit der Bedienung der Maus haben, eine solche Einschätzung machen können?

Wenn nun Malware vorhanden ist: Wie lange darf der Stick im Computer sein?

Der Vorteil von Computern ist, dass sie extrem schnell sind. Malware kann also in wenigen Sekunden etliche Verträge abschliessen und sich dabei der Identität des Anwenders bedienen. Und die Gefahr ist real! Ich habe es selber getestet: Mit einem simplen “strace -p” konnte ich den Syscall für die PIN-Eingabe mitlesen. Dasselbe kann Malware tun. Die Antwort ist also: Der Stick darf in einer solchen Situation gar nicht am Computer angeschlossen werden. Doch wieviele User werden sich solche Fragen überhaupt stellen oder schlicht die SuisseID im USB-Port vergessen? Ich sehe die SuisseID-Botnets schon vor mir…

Gibt es überhaupt eine Möglichkeit, die SuisseID sicherer zu gestalten?

Ja! Davon bin ich überzeugt. Diese Verbesserungen müssen aber am Konzept und nicht an der Software vorgenommen werden. Mein Vorschlag: Die PIN-Eingabe erfolgt über das Lesegerät für die SuisseID statt über die Computertastatur. Noch sicherer wäre ein zusätzlicher Token, der sich wie beim eBanking jede Minute ändert. Zusätzlich muss jede Transaktion auf dem Lesegerät mit einem Knopfdruck bestätigt werden. Die automatische Abwicklung etlicher Verträge würde so unterbunden, weil der Benutzer bei jeder Transaktion tätig werden muss.

Siehst Du das ähnlich? Übersehe ich vielleicht was? Hast Du einen besseren Vorschlag? Stimmt was nicht an meiner Argumentation? Ich freue mich über Deine Beteiligung an dieser Diskussion!

Verwandte Beiträge:

  1. SuisseID: Der verlorene Newsletter
  2. Unglaublich! SuisseID von jedem für jeden?
  3. SuisseID: Sicherheit ist für das SECO zu teuer

Kategorie: Politik
Tags: >

Kommentare

25 Responses to “Wie sehr hängst Du an deiner Identität?”

  1. Michael
    August 22nd, 2010 @ 21:21

    Ich sehe das genau wie Du. Aber erlaube mir etwas Polemik: ich habe die QuoVadis SuisseID an meinem Mac installiert. In AppleMail funktioniert sie immer noch nicht. In Firefox musste ich tief in die Einstellungen abtauchen, um das Zertifikat zu aktivieren. Plug&Play geht anders und ich bin ein erfahrener Mac-User. Ergo behaupte ich polemisch, dass Anwender, die bereits Mühe mit dem Bedienen einer Maus haben, gar nie die SuisseID am Rechner installiert bekommen…

  2. Denis Simonet
    August 22nd, 2010 @ 21:33

    Guter Einwand. Die sinnvolle SuisseID muss natürlich auch auf allen gängigen Betriebssystemen (Mac OS, Linux und Unix) funktionieren. Mich würde mal interessieren, wie schwierig sich die Installation und Bedienung unter Windows gestaltet.

  3. Markus Müller
    August 23rd, 2010 @ 08:23

    Lieber Denis
    Dir ist aber schon bewusst, dass wenn jemand Deine Passwörter kennt (die Du wohl auch über die Tastatur eingibst) und die volle Kontrolle über Deinen Computer hat (ihn also fernsteuern kann), dass Du dann noch sonst das eine oder andere Problem hast als nur gefälschte Verträge, oder.
    Man kann übrigens die SuisseID problemlos auch als Karte kaufen und mit einem externen Reader mit Tastatur einsetzen. Ist dem Kunden überlassen.
    Am Schluss ist es immer ein Trade-off zwischen Aufwand und Sicherheit.

  4. Roland Hauser
    August 23rd, 2010 @ 16:09

    @Denis: Eine der besten Artikel den ich bis jetzt zu diesem Thema gelesen habe, vielen herzlichen Dank!!!

    @Markus: 3 Fragen:
    1. Wo kann ich einen solchen externen Reader kaufen?
    2. Funktioniert dies dann auch wirklich mit den SuisseID Anwendungen?
    3. Werden die Kunden darauf hingewiesen, dass es neben den unsicheren Klasse 1 Readern (Banken verwenden diese ja schon lange nicht mehr) auch sichere Reader gibt?

    Anhand dieser Fragen merkt man aber bereits, dass offenbar weder das SECO noch die herausgebenden SuisseID-Firmen je die Absicht hatten (oder einfach die keine Ahnung?) eine sichere Lösung anzubieten. Und das Beste: Während Banken schon seit 10 Jahren auf diese veraltete SuisseID-Technologie verzichten, erhalten die gefährdeten Kunden weder vom SECO noch von den SuisseID-Anbietern Sicherheitshinweise im Umgang mit der SuisseID (Virenscanner, Updates, Firewall etc.). Auch hier wieder: Die Banken informieren die Kunden schon seit 10 Jahren über die Risiken und wie sie sich davor schützen können, viele Banken verteilen Ihren Kunden sogar entsprechende Security-Software.

    Zu deiner Bemerkung: “….dass Du dann noch sonst das eine oder andere Problem hast als nur gefälschte Verträge, oder.”
    Sorry, aber diese Begründung („Die SuisseID darf unsicher sein, weil es in der Welt noch grössere Probleme gibt”) ist einfach nur Grotesk und zeigt deine Unkenntnis: Bei der SuisseID geht es nicht einfach um ein paar Daten auf meinem PC sondern, und das erste Mal, wirklich um meine Identität (jemand könnte in meinem Namen Schuldurkunden unterschreiben oder mein Haus überschreiben etc.!!!).

    In einem Punkt möchte ich dir, lieber Markus, trotzdem zustimmen:
    “Am Schluss ist es immer ein Trade-off zwischen Aufwand und Sicherheit.” Ja, diese Aussage stimmt sicher. Blöd nur, dass wir jetzt einfach eine sehr teure Lösung haben (Aufwand über 20 Millionen!!), diese aber weder sicher noch von “normalen” Leuten benutzt werden kann, da die Usability eine absolute Katastrophe ist, siehe Amazee Forum.

    Anstatt die Nebelmaschine anzuwerfen und alle Kritik immer sofort zu vernebeln, zu dementieren und zu ignorieren, sollte das SECO nun endlich endlich darauf REAGIEREN -> da bisher nur wenige (ca. 20‘000 Stk.) SuisseID verkauft wurden, wäre dies jetzt noch möglich (kleiner Tip ans SECO: Die UBS, welche sich schon seit fast 15 Jahren mir PKI / Smartcard beschäftigt, hätte sogar ein Interesse an einer Zusammenarbeit).

    Ich kann abschliessend nur wiederholen was Denis gesagt hat: Dieses Thema muss endlich öffentlich diskutiert werden…bevor es zu spät ist!

  5. Päscu
    August 23rd, 2010 @ 18:30

    @Roland: kann dir in allen Punkten beipflichten

    Das Grundproblem ist die Nichabstreitbarkeit (non repudiation) der qualifizierten Signatur. d.h. der arme SuisseID Besitzer mit Malware auf seinem PC muss zuerst vor Gericht beweisen, dass er die digitale Unterschrift nicht selbst geleistet hat. Dazu muss zuerst der Richter gefunden werden, der die Sachlage auch nachvollziehen kann. (IANAL)

    Und einem Anwalt/Treuhänder, der permanent Dokumente unterschreiben wird, ist es wohl nicht praktikabel die SuisseID immer wieder auszustecken.

    Ich persönlich finde es schade, dass die SuisseID nur mit class 1 Readern ausgeliefert wird – ohne zu bemerken, dass es alternativen gäbe (welche evtl. sogar funktionieren würden).

    Cheers,
    Päscu

  6. Mike
    August 23rd, 2010 @ 21:08

    hehe, wirklich guter comment Roland, auch ich kann dir nur beipflichten, UND: Ich fordere hiermit offiziell ein Verbot von Nebelmaschinen bei den Behörden! ;-)

    Im Ernst: Bei den technischen Details kenne ich mich zuwenig aus, als angehender Jurist interessiert mich dieses Thema aber sehr.

    Was mich einfach stört ist, dass auf der offiziellen SuisseID-Seite und auch auf der Amazee-Frontpage immer nur positive „Propaganda-Informationen“ veröffentlicht werden und z.B. der kürzlich erschienene kritische Artikel zur SuisseID in der Weltwoche oder der vor einiger Zeit im Swiss IT Magazine Nr.6 erschienene Artikel, einfach ausgeblendet werden. Umgekehrt werden aber Artikel mit Falschinformationen grob fahrlässig weiterverbreitet! Entschuldigung für diese starken Worte, aber wenn ich dort Überschriften lese wie “Warum ist die SuisseID sicher?” oder “Warum nützt Hacken nichts?” läuft es mir kalt den Rücken herunter!

    Die Amazee-URL ist übrigens: http://www.amazee.com/suisseid-community

    Hinter dieser Kommunikations-Strategie (vgl. auch Nebelmaschine comment von Roland weiter oben) steckt übrigens die Consulting Firma Sieber & Partners. Diese Firma administriert im Auftrag vom SECO u.A. auch das SuisseID-Forum auf Amazee. Schon peinlich wenn für solche, sogenannten “Berater”, auch noch viel Geld ausgegeben wird – unser Steuergeld btw.

    Zum Schluss auch noch ein kleiner Tipp an dieser Stelle von mir an die Adresse von http://www.sieberpartners.ch: Leute welche in der IT arbeiten oder sich damit beschäftigen sind in der Regel selbst-denkende und sehr intelligente Wesen welche sich sehr genau mit der jeweiligen Materie auseinandersetzen. Marketing-BlaBlaBla oder Falschinformationen werden in der Regel sofort durchschaut und widerlegt.

    Übrigens: Einen Dank an Denis für diesen Blog Post. Ich denke, du hast damit den Nagel auf den Kopf getroffen und hoffe nun, dass auch die Piratenpartei bald ein offizielles Statement bez. SuisseID abgeben wird.

  7. Denis Simonet
    August 23rd, 2010 @ 21:54

    Zuerst mal danke an alle Kommentatoren! Es sind weiterhin jegliche Meinungen willkommen.

    Markus, ich denke es sind noch nicht alle deine Einwände beantwortet. Ich hoffe, du überlegst dir die Relevanzeinschätzung eines Identitätsklaus noch einmal. Es geht hier nicht um ein einfaches persönliches Zertifikat sondern um ein Zertifikat, das juristisch eindeutig deine Person identifiziert. Alles was damit signiert wird gilt als von dir persönlich signiert, ausser du kannst einen Richter davon überzeugen, dass dem nicht so ist. Stell dir vor, du musst das für 50 Verträge tun! Ich glaube sehr wohl, dass der Eindringling kaum was schlimmeres tun kann als sich als dich auszugeben.

    Doch du gehst von einer Person aus, die sich aktiv Zugang auf einen Computer verschafft. Darum geht es mir aber gar nicht! Es geht viel mehr um Botnets, die sich bilden werden. Ein Wurm, der sich stillschweigend in hunderte von Computern einnistet um auf den Tag zu warten, an dem das Herrchen den Knopf drückt. Selbst wenn es dir gelingt, am Ende deine Unschuld zu beweisen: Bei dutzenden von Verträgen hast du schnell mal ein paar Betreibungen am Hals und somit Probleme bei der Wohnungs- und Jobsuche.

    Es ist selbstverständlich richtig, dass man alternative Geräte kaufen kann. Doch muss man ein Produkt, das für die breite Masse sein soll, auch für die breite Masse konzipieren. Und diese wird auf die Website gehen und die SuisseID bestellen. Niemand wird sich die Mühe machen, alternative Lesegeräte zu suchen. Alle werden das Standardgerät bestellen. Vergiss nicht: Die SuisseID kommt vom Staat, der muss ja wissen, was gut für uns ist!

  8. Roy
    August 24th, 2010 @ 13:12

    Sehr geehrter Herr Simonet

    Die hier diskutierten Themen zur SuisseID sind interessant und sollten auch einem breiteren Publikum zur Verfügung stehen. Ich lade Sie und alle anderen Mitdiskutierenden ein, dies öffentlich zu tun (wie auch in vielen Beiträgen gefordert).

    Werden Sie Mitglied der Amazee Community zur SuisseID:

    http://www.amazee.com/suisseid-community

    Punkte die Sie hier bloggen wie:

    - Sicherheit
    - Trojaner
    - Kompatibilität mit Mac
    - Artikel zur SuisseID
    - echte Erfahrungsberichte
    - technische Fragestellungen
    - und vieles mehr

    werden in der SuisseID Community ganz öffentlich diskutiert. Ohne ein Monolog zu sein, ohne Schönmalerei, mit angeregten Pro/Contras und Fakten.

    Interessiert?

    Ich freue mich auf Ihre Beiträge in der Community.

    Freundliche Grüsse
    Claudia Roy

  9. Roland Hauser
    August 24th, 2010 @ 17:33

    Liebe Frau Claudia Roy: Nach der Kritik von Mike, siehe Kommentar weiter oben, habe ich mir IHR Forum auf Amazee gestern einmal genau angeschaut.

    Zur Klarstellung: Offenbar sind Sie selber dort Admin und arbeiten für die von Mike kritisierte PR-Agentur Sieber & Partners im Auftrag vom SECO. Ich erwähne dies explizit, weil von mir aus gesehen hier ein Interessekonflikt besteht (tatsächlich werden die weiter oben erwähnten kritischen Artikel zur SuisseID auf Ihrem Forum einfach unterschlagen!).

    Im Gegensatz zum SECO finanzierten Forum auf Amazee handelt es sich bei diesem Blog übrigens um eine unabhängige und neutralen Plattform welche von Denis ohne finanzielle Entschädigung(!) betrieben wird und in der IT-Szene über einen sehr guten Ruf verfügt (auf Twitter übrigens: http://twitter.com/SciF0r )

    Mit Ihrer impliziten Aussage “Herr Simonet soll doch in Zukunft in unserem Forum schreiben weil dies hier nicht öffentlich ist und eh keiner etwas liest” bestätigen Sie nur was weiter oben über Ihre Agentur gesagt wurde. Bitte hören Sie endlich auf uns für dumm zu verkaufen, wir sind intelligente Wesen!

    @Denis: Bitte mach weiter mit deinem Blog und lass dich nicht unterkriegen! Umgekehrt möchte ich alle auffordern hier in dieser Diskussion mitzumachen und dieses Blog zu unterstützen.

  10. Dani
    August 24th, 2010 @ 21:08

    Unglaublich wie Frau Claudia Roy versucht mit unterschwelligen und subtilen Bemerkungen dieses Blog schlecht zu machen. Glauben Sie eigentlich wirklich selber an das was Sie hier schreiben?

    “Ohne ein Monolog zu sein, ohne Schönmalerei, mit angeregten Pro/Contras und Fakten.”

    Frage: Haben Sie eigentlich selber mal die Frontseite Ihres Amazee-Forums gelesen welche von Ihnen und Ihrer Kollegin Veronika Mischler erstellt wurde? Dort stehen in grossen Buchstaben Sachen wie: “Warum ist die SuisseID sicher?“ oder “Warum nützt Hacken nichts?”, ohne dass darauf jemand reagieren kann und dies auch obwohl schon seit Monaten bekannt ist, dass die SuisseID ein Sicherheitsproblem hat.

    Sorry, aber nach diesem Kommentar von Frau Roy hat sich für mich das Interesse an der SuisseID vorerst erledigt. Das SECO sollte endlich auf die zahlreichen Kritiken reagieren statt das Geld in eine von mir aus gesehen unqualifizierte PR-Agentur zu stecken.

    Denis bleib dran an diesem Thema und lass dich nicht einschüchtern, deine Beiträge sind super, diese Kritik ist absolut unbegründet!

  11. Denis Simonet
    August 24th, 2010 @ 21:18

    Roland, danke für die Unterstützung. Du bist mir zuvor gekommen, ich wollte ähnlich antworten.

    Ich habe auch schon versucht, mehr über Claudia Roy rauszufinden. Jedenfalls lässt schon ihre implizite Annahme, ein Blog sei nicht öffentlich, nicht wirklich auf Kompetenz schliessen. Ihre Startseite (http://www.sieberpartners.ch/) trägt übrigens den Titel “nach Datum”. Man spürt irgendwie auch die von der Marketingabteilung verfassten Textbausteine raus ;). Wo sie hier einen Monolog sieht ist mir auch ein Rätsel. Warum hat das Seco übrigens in keinem der Beiträge zu dieser Diskussion auf Amazee eingeladen? Bisher sah ich nur Dementi…

    Die Diskussion dort ist ausserdem nur nach einer Registrierung möglich. Ohne diese Datenabgabepflicht würde ich es nun aber versuchen, natürlich ergänzend und ohne Vernachlässigung meiner blogerischen Tätigkeit.

    //Edit: Danke auch an Dani, selbstverständlich lasse ich mich durch solche Kommentare nicht beirren :).

  12. roy
    August 25th, 2010 @ 09:26

    Meine Herren

    Schade das hier in erster Linie alles Angegriffen wird, was auf drei nicht auf einen Baum flüchten kann.

    Tja, Hausaufgaben wollen auch gemacht werden. Ich habe kein Geheimnis aus meiner Identität gemacht. Auch hätte Herr Simonet bei der Freigabe meiner Meinung anhand meiner Mailadresse gesehen, dass ich fürs Seco arbeite.

    Als eine der Administratorinnen der Amazee Community wollte ich Sie alle einladen, die Diskussionen öffentlich und mit Pro / Contras zu führen.

    Im Gegensatz zu Ihnen habe ich es nicht nötig und auch nicht im Sinn alles Schlecht zu machen. Mein Ziel war der Dialog. Ich bin kritikfähig. Sind Sie es auch?

    Die Einladung für die Community steht nach wie vor.
    Reden Sie auch auf der SuisseID Community mit.

    http://www.amazee.com/suisseid-community

  13. Denis Simonet
    August 25th, 2010 @ 10:49

    Liebe Frau Roy

    Da ich die comment-approve-Funktion nur aktiviert habe, um Spam zu verhindern, gebe ich sie blind über die WordPress-App frei nachdem ich gesehen habe, dass es keine Viagrawerbung ist. Deswegen ist mir Ihre E-Mail Adresse entgangen. Es tut mir leid, Sie fälschlicherweise als Mitarbeiterin von Sieber & Partners bezichtigt zu haben.

    Dennoch behält meine Kritik ihre Richtigkeit:
    - Man kann nicht mitdiskutieren ohne seine persönlichen Daten anzugeben. Eine wirklich öffentliche Diskussion würde auch anonyme Beiträge zulassen.
    - Dieser Blog ist genau so öffentlich wie die Amazee-Gruppe.
    - Es ist auch ein Fakt, dass das Seco in keinem der bisherigen Beiträge ihre Diskussionsbreitschaft signalisierte. Nirgendwo wich das Seco auch nur einen Millimeter von der Behauptung ab, die SuisseID sei sicher. Nirgendwo wurde eingestanden, dass womöglich noch Verbesserungsbedarf bestehe. Können Sie diesen Sachverhalt erklären?

    Natürlich freut es mich, dass das Seco zumindest jetzt die Vorwürfe ernst nimmt. Ich werde mich heute Abend mit der Amazee-Gruppe auseinandersetzen. Die Diskussion werde ich aber nicht dort hin verlagern sondern ergänzend die hier gewonnenen Erkenntnisse anbringen. Denn wie gesagt: Dieser Blog ist öffentlich und ein Monolog wird damit auf keinen Fall geführt.

  14. Jürg
    August 25th, 2010 @ 13:54

    Sehr geehrte Frau Roy

    Es geht doch nicht darum, dass hier alles einfach schlecht gemacht wird und wenn ich die vielen negativen, teilweise emotionalen Postings auf Amazee lese, dann ist das hier doch der reinste Ponyhof. Ich denke, niemand ist grundsätzlich gegen eine brauchbare SuisseID da diese wahrscheinlich tatsächlich viele Vorteile bringen kann/könnte.

    In der IT Community, wie gesagt auch in Ihrem eigenen Forum auf amazee.com, wächst seit einigen Wochen und Monaten einfach ein Unmut über die SuisseID und über die Art, wie das SECO, also auch Sie, mit unserem Feedback umgeht. Zum Beispiel gibt es in Ihrem Amazee Forum ja wirklich viele negative Kritiken, das SECO hat es aber offenbar noch nie für nötig befunden dort direkt eine Antwort zu geben.

    Wenn Sie kritikfähig sind wie Sie immer wieder betonen, dann bitte ich Sie (das SECO) uns einfach einmal konkret Antwort zu geben: Wiederlegen Sie mit sachlichen, technischen Argumenten die einzelnen kritisierten Punkte. Wieso z.B. denken Sie, dass bei der SuisseID hacken “nichts bringt”? Warum ist ein Trojaner kein Sicherheitsrisiko?

    Dialog heisst, dass beide Seiten sachlich miteinander reden. Ob dies nun in diesem Blog geschieht oder auf Ihrer Plattform ist doch ansich egal.

    Für eine Antwort danken wir Ihnen schon jetzt.

  15. Petra Widmer
    August 25th, 2010 @ 17:34

    Meine lieben Herren (wo sind eigentlich die Frauen?! ;-)

    Man muss Claudia Roy und das SECO auch mal in Schutz nehmen. Mit Amazee, notabene eines der wenigen Schweizer Web-Startups, haben sie es zumindest fertig gebracht, dass sich über 200 Personen registriert haben und zusammen Erfahrungen und andere Infos austauschen. Dieser, für die Verwaltung eher moderne, Schritt ist sicher ein guter Anfang.

    Ich selber habe, wie in Amazee geschrieben, seit ein paar Wochen selber ein SuisseID. Über die Sicherheit kann ich nichts sagen da ich mich mit Informatik nicht wirklich auskenne. Allerdings bin ich sehr enttäuscht und frustriert über die Handhabung und Benutzung der SuisseID, nur schon die Installation ist eine Katastrophe. Damit bin ich bei weitem auch nicht die Einzige. Meine Fragen daher an Sie Frau Roy:

    Wie beurteilen Sie aus Sicht vom SECO die Usability der SuisseID?

    Was unternimmt das SECO genau um die Mängel zu beheben?

    Wie reagiert das SECO auf Kritiken d.h. wo und wie können wir erfahren ob unser Feedback bei Ihnen anbekommt und auch berücksichtigt wird? Können Sie ein paar konkrete Beispiele nennen?

    Für die Einladung in Ihr Amazee-Forum danke ich Ihnen, bin dort ja auch schon Mitglied. Bitte vergessen Sie aber nicht: SIE wollen uns etwas verkaufen, SIE müssen uns von Ihrem Produkt überzeugen, und nicht umgekehrt.

    Viele Grüsse
    Petra

  16. roy
    August 26th, 2010 @ 17:43

    Guten Abend zusammen

    ich habe mein Versprechen gehalten und heute ein Interview mit Christian Weber geführt, welches nun auf Amazee zur Verfügung steht:

    http://www.amazee.com/node/12957/files

    Eure Inputs und Anmerkungen wurden beim Interview berücksichtigt womit ich glaube euch beweisen zu können, dass Kritikfähigkeit kein leeres Versprechen unsererseits ist.

    Viel Spass beim Lesen und eine gute Zeit…ich bin dann mal weg und haue in die Ferien ab :-)

    Liebe Grüsse
    Claudia Roy

  17. Denis Simonet
    August 26th, 2010 @ 19:00

    Guten Abend Frau Roy

    Es ist ja gut und recht, dass sich auch Christian Weber zu den Vorwürfen äussert. Ein direkter Dialog ist das aber trotzdem nicht. So bleibt immer noch die Frage offen, inwiefern, in Zahlen gesprochen, Class 2 und Class 3 Reader nicht in Frage kommen – Postfinance schafft es auch, an jeden Kunden Lesegeräte mit separater Tastatur gratis abzugeben. Und warum ist beim Kauf einer SuisseID kein Hinweis, dass es auch alternative Lesegeräte gäbe?

    Ich würde es begrüssen, direkte Antworten zu kriegen. Zum Beispiel in der Form, wie Sie es selber vorschlugen: “[Unsere Kritikpunkte] werden in der SuisseID Community ganz öffentlich diskutiert. Ohne ein Monolog zu sein, ohne Schönmalerei, mit angeregten Pro/Contras und Fakten.” Daran soll sich auch das SECO beteiligen, nicht über Interviews sondern in einem direkten Dialog. Die Diskussionen in der Amazee-Gruppe sind dafür bestens geeignet. Vorausgesetzt die Moderation der Gruppenbeitritte wird abgeschafft…

  18. Danilo
    August 26th, 2010 @ 19:05

    Auch wäre es nett, wenn das Interview auch für nicht-registrierte Personen zugänglich wäre. Vielleicht ist es ja Denis gestattet, es irgendwo hochzuladen und hier zu verlinken? Es geht ja um Reintext, nicht um irgendwelche Medien. Ich musste mich extra dafür registrieren, was eine mühsame und unnötige Hürde darstellt.

  19. Denis Simonet
    August 26th, 2010 @ 19:29

    Keine Angst, ich werde noch darüber bloggen und es selber uppen ;). Das Dokument ist nach dem Öffentlichkeitsprinzip eh … öffentlich.

  20. Mr. SuisseID
    August 26th, 2010 @ 20:53

    Geschätzte Claudia Roy

    Der Captain verlässt das sinkende Schiff in der Regel erst am Schluss. Einfach der Board-Band zu sagen, sie soll noch ein paar Lieder spielen um die Passagiere abzulenken bis Sie selber ein Rettungsbot gefunden haben (also noch schnell ein Interview vorzuschieben) ist nicht besonders heroisch. Sie sollten im Gegenteil genau jetzt, wo es Stürmt und die Wellen hochgehen, mutig auf der Brücke stehen (Amazee Forum / Blogs) und das Steuer selber in die Hand nehmen! hehe :-)

    Im Ernst, auch wenn Sie jetzt vielleicht schon gemütlich unter einer Palme liegen und Ihren ersten Drink zu sich nehmen und dies darum erst später lesen: Ich wünsche Ihnen wunderschöne, erholsame Ferien. Möge sich der Sturm bis zu Ihrer Rückkehr legen (ich glaube es allerdings nicht).

    Es grüsst Sie hochachtungsvoll
    The Real Mr. SuisseID

  21. roy
    August 26th, 2010 @ 21:49

    Jungs und Mädels

    Bitte gebt mir meine zwei Wochen. Auch wenn ich offline bin und mein grösstes “Problem” die Sandburgen meiner Kids sein werden ;-). Ich werde mich darum Kümmern, wenn ich zurück bin. In so kurzer Zeit kann auch ich nicht zaubern und ich glaube, in eurem Sinne mir den … aufgerissen zu haben.

    I will do my best!

    Masha (1 Jahr alt) und Luc (3 Jahre alt) sind euch sicher dankbar :-) wenn ich für einmal wirklich nur für sie und ihren Vater einfach nur offline bin. Don’t worry I will be back, ok?

    Liebe Grüsse und nun def. für 2 Wochen off :-)

  22. Roland Hauser
    August 26th, 2010 @ 23:01

    Frau Roy, ein gut gemeinter Tip: Sie sollten in Zukunft persönliche Daten über sich und/oder Ihrer Familie nicht mehr einfach so in öffentlichen Foren wie hier posten (ja, dieser Blog ist wirklich öffentlich, ohne scheiss). Das Problem ist, dass diese Daten nun für immer und ewig im Netz sind.

    Anyway, danke für die Bemühungen. Mal schauen ob sich Ihr Chef, Christian Weber, jetzt dann mal selber bei uns meldet und unsere Fragen und Kritiken direkt beantwortet, hier oder auf Amazee. Auf Amazee ist Herr Weber ja Admin d.h. im Gegensatz zu Denis sollte er dort die nötigen Rechte haben um an der Diskussion teilzunehmen.

  23. Denis Simonet » SuisseID: Sicherheit ist für das SECO zu teuer
    August 27th, 2010 @ 13:04

    [...] ich über die fehlende Debatte um die Sicherheit der SuisseID schrieb, geht die Post ab. Eine Mitarbeiterin des SECO hat zu mir gefunden und sich auf eine Diskussion [...]

  24. Denis Simonet » SuisseID: Wo bleibt das SECO?
    September 3rd, 2010 @ 12:55

    [...] mich Claudia Roy dazu aufforderte habe ich nun meine Kritik an der SuisseID in die Diskussionen der Amazee-Gruppe eingebracht. Doch [...]

  25. .::ich-wars-nicht.ch::. » Post SuisseID – getestet
    November 10th, 2010 @ 18:20

    [...] Denis Simonet: Wie sehr hängst du an deiner Identität? [...]

Leave a Reply





Notify me of followup comments via e-mail. You can also subscribe without commenting.

  • Aktuell

  • Meta

  • Archiv

  • Tags

    ACTA AdACTAday Bern Buchpreisbindung BWIS BÜPF Computerspieleverbot Datenschutz Digitalpolitik EDÖB Europarat FDP Freiheit Google GPS Grossratswahlen Grundrechte Grüne HADOPI IFPI IGE Informationsveranstaltung Jungfreisinnige Luzern Netzneutralität Piraten Piratenpartei Politik Privatsphäre Seco Sony Stand SUISA SuisseID SVP Transparenz Transparenz-Initiative Treffen Urheberrecht Urteil Wahlen Wahlkampf Wikileaks Zensur Überwachung

  • Count per Day

    • 2296This post:
    • 93315Total visitors:
    • 13Visitors today:
    • 3Visitors currently online: