Tweet
als in spanien lebender geschäftstätiger wurde ich diese woche mit der anforderung konfrontiert, mir zur vereinfachung verschiedener geschäftsprozesse (insbesondere erledigung von steuerangelegenheiten) ein elektronisches certificado de identidad zuzulegen.
nach näherer beschäftigung mit dem thema, kann ich mich (nicht zum ersten mal) nicht des eindrucks erwehren, dass die computerisierung von prozessen hier voranschreitet, ohne dass die notwendige sicherheit gewährleistet wäre.
das zertifikat wird nach beantragung eines codes und authentifizierung der person mit dem code z.b. beim finanzamt oder beim SAC auf dem rechner installiert und hat die rolle einer rechtsgültigen elektronischen unterschrift.
mich würde mal interessieren, wer damit schon erfahrungen hat und insbesondere, was unsere it-freaks dazu sagen. ist sowas aus eurer sicht verantwortbar oder sollte man nicht auf andere technologien (fingerabdruck, chip-ausweis o.ä.) setzen.
das archiv mit den entsprechenden dateien kann wohl ohne allzu großen aufwand von rechner A auf rechner B portiert werden. die einzige "sicherheit", die man eingebaut hat, ist, dass die primärinstallation nur auf dem rechner vorgenommen werden kann, auf dem das zertifikat beantragt wurde.
ein anruf im call-center in madrid bestätigte mir, dass es wohl vielerorts usus ist, dass kunden ihrem gestor oder steuerberater das zertifikat für seine dienste zur verfügung stellen. der sehr freundliche mann am telefon gab mir auf die frage, ob das nicht eigentlich aus sicherheitsgründen eher nicht empfehlenswert sei, eine frage als antwort: er fragte mich, ob ich meine kreditkarte fremden personen leihen würde... der vergleich hinkt allerdings, denn die kreditkarte hat limits, während die elektronische unterschrift für alles mögliche benutzt werden kann.
in anbetracht der regen tätigkeit böser buben (und mädchen?) im it-bereich in spanien stellen sich mir die verbleibenden resthaare zu berge....
anderes beispiel, gleiche schublade: für mich unverständlich das renommierte banken hier immer noch mit 4-stelligen tan-nummern arbeiten, das war der stand der technik vor ca. 3 oder 4 jahren in D-land....
nach näherer beschäftigung mit dem thema, kann ich mich (nicht zum ersten mal) nicht des eindrucks erwehren, dass die computerisierung von prozessen hier voranschreitet, ohne dass die notwendige sicherheit gewährleistet wäre.
das zertifikat wird nach beantragung eines codes und authentifizierung der person mit dem code z.b. beim finanzamt oder beim SAC auf dem rechner installiert und hat die rolle einer rechtsgültigen elektronischen unterschrift.
mich würde mal interessieren, wer damit schon erfahrungen hat und insbesondere, was unsere it-freaks dazu sagen. ist sowas aus eurer sicht verantwortbar oder sollte man nicht auf andere technologien (fingerabdruck, chip-ausweis o.ä.) setzen.
das archiv mit den entsprechenden dateien kann wohl ohne allzu großen aufwand von rechner A auf rechner B portiert werden. die einzige "sicherheit", die man eingebaut hat, ist, dass die primärinstallation nur auf dem rechner vorgenommen werden kann, auf dem das zertifikat beantragt wurde.
ein anruf im call-center in madrid bestätigte mir, dass es wohl vielerorts usus ist, dass kunden ihrem gestor oder steuerberater das zertifikat für seine dienste zur verfügung stellen. der sehr freundliche mann am telefon gab mir auf die frage, ob das nicht eigentlich aus sicherheitsgründen eher nicht empfehlenswert sei, eine frage als antwort: er fragte mich, ob ich meine kreditkarte fremden personen leihen würde... der vergleich hinkt allerdings, denn die kreditkarte hat limits, während die elektronische unterschrift für alles mögliche benutzt werden kann.
in anbetracht der regen tätigkeit böser buben (und mädchen?) im it-bereich in spanien stellen sich mir die verbleibenden resthaare zu berge....
anderes beispiel, gleiche schublade: für mich unverständlich das renommierte banken hier immer noch mit 4-stelligen tan-nummern arbeiten, das war der stand der technik vor ca. 3 oder 4 jahren in D-land....
Kommentar