backup & security – Page 49

Gesichtserkennung an Schulen in Großbritannien soll Kantinenkäufe beschleunigen

In Großbritannien werden nun an einigen Schulen Kameras zur Gesichtserkennung in Kantinen getestet, wie die Financial Times berichtet. Dadurch möchte man das Bezahlen beschleunigen und lange Warteschlangen vermeiden. Allerdings wird das Ganze zum Teil auch kritisch gesehen. Laut den Test-Schulen in North Ayrshir hätten allerdings 97 % der Eltern ihre Zustimmung zu dem System gegeben.

Ein Pilotprojekt gab es auch schon 2020 in der Kingsmeadow Community School in Gateshead. Neun Schulen in North Ayrshire testen das System zur Bezahlung via Gesichtserkennung nun nochmals aus. Das System sei auch hygienischer, als mit Kartenzahlungen oder Fingerabdruckscannern zu arbeiten. Zudem erreiche man durch die reine Gesichtserkennung eben ein höheres Tempo. Auf letzteres komme es an, denn man müsse in 25 Minuten ca. 1.000 Schüler mit einer Mahlzeit versorgen. Durch das neue System brauche man pro Schüler / Transaktion nun nur noch 5 Sekunden.

Das System gleiche verschlüsselte Faceprint-Vorlagen, die lokal auf Servern in den Schulen gespeichert seien, ab. Dadurch sei die Missbrauchsgefahr für die Daten minimiert. Zudem sei es zuvor oft vorgekommen, dass die Schüler z. B. ihre PIN zum Bezahlen des Essens vergessen hätten. Teilweise sei es auch zu PIN-Diebstählen gekommen. Das werde ebenfalls mit dem neuen System vermieden.

Ob so ein System nun außerhalb des Testballons breiter etabliert werden könnte, ist derzeit offen. Kritiker wünschen sich eine breitere Debatte um das Thema und gesetzliche Regelungen, welche den Einsatz der Gesichtserkennung verbindlich beschränken. Sie sind der Meinung, dass es nicht notwendig sei, so ein System wie an Flughäfen nun an Schulen zu implementieren. Die Suche nach weniger kritischen Bezahlungsmethoden sei geboten.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

ID Wallet: Weitere Blamagen um den „digitalen Führerschein“ kommen ans Tageslicht

Quelle: BMVI

Unser Bundesminister für Verkehr und digitale Infrastruktur, Andreas Scheuer, wollte sich mit dem ID Wallet zum voraussichtlichen Ende seiner Amtszeit nochmal profilieren. Als Resultat ist ihm wohl ein ähnlicher Flop gelungen, wie anno dazumal mit dem PKW-Maut-Desaster. So hatte ich schon darüber gebloggt, dass es seitens der Sicherheitsforscherin Lilith Wittman scharfe Kritik an der technischen Basis des ID Wallets gegeben hatte. Jetzt sind noch weitere Blamagen ans Licht gekommen.

Generell fing es schlecht an: Die App wurde veröffentlicht und kurz darauf schon wieder aus den Stores entfernt. Der Spiegel hat nun tiefer recherchiert und ist auf weitere Missstände gestoßen. So sei die Vergabe für die Entwicklung intransparent gewesen und die Sicherheit wurde unzureichend geprüft. Grundlegend sei die gesamte Ausrichtung fragwürdig. Der Chaos Computer Club (CCC) hatte da ja bereits bemängelt, dass es für Angreifer möglich gewesen wäre, eine Subdomain des Betreibers zu übernehmen und sich als dieser auszugeben, um zahlreiche Angriffsszenarien durchzuführen.

Im ID Wallet sollten ja nicht nur Dokumente wie der Führerschein und später auch der Personalausweis digital verwahrt werden, auch das Einchecken in Hotels oder bei Veranstaltungen hätte damit möglich sein können. Allerdings ergab sich hier eine Gefahr des Identitätsdiebstahls, den Wittman ausführlich bemängelte. Allerdings sind das noch nicht einmal alle Probleme: Nicht nur die Sicherheit des ID Wallets sei mangelhaft, der Vergabeprozess lässt die Augenbrauen hochziehen, wie die Antwort auf eine Anfrage der Linken ergeben hat.

So habe es gar keine klassische Projektausschreibung gegeben. Stattdessen habe die Bundesregierung sich entschieden, einen bestehenden Rahmenvertrag mit der System Vertrieb Alexander GmbH (SVA) zu nutzen. In dem war die Esatus AG als Unterauftragnehmer tätig, dessen Tochter, die Digital Enabling GmbH, schließlich das ID-Wallet entwickelte. Anke Domscheit-Berg, die netzpolitische Sprecherin der Linken, hält das für „maximal intransparent“.

Viele dürften da auch eher erschrocken sein, dass die noch amtierende Bundesregierung nach der Kritik am ID-Wallet weitere Gespräche führt, um eventuell dauerhaft die Verantwortung für das Gesamtökosystem der digitalen Identitäten an die Projektpartner zu übergeben. Da wäre dann ein Joint-Venture angedacht, das zu 50 % privat und zu 50 % in öffentlicher Hand wäre. Sollte man dann die „Arbeitsqualität“ des ID Wallets fortführen, würde sicherlich mancher Leser des Blog zurecht alle weiteren Projekte des Bundes in Richtung digitaler Identität abschreiben.

Außerdem sei ein Problem solcher Public-private-Partnerships (PPP) laut Domscheit-Berg, dass häufig die Risiken einseitig auf den öffentlich Partner abgewälzt würden, während das privatwirtschaftliche Unternehmen auf Kosten der Steuerzahler Profit mache. Zumal solche Konstellationen schwer zu kontrollieren seien. Generell seien das ID Wallet sowie mögliche weitere Zusammenarbeiten ein Fehler. Denn Daten aus staatlichen Dokumenten sollten nicht in irgendeiner Form der Kontrolle und Verantwortung privater Unternehmen überlassen werden.

Domscheit-Berg fragte auch nach, ob das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragte die App vor der Veröffentlichung überprüft hätten. Das treffe aber nur auf den digitalen Hotel-Check-In zu. Hier sei dann Überarbeitungsbedarf attestiert worden. Das BSI habe auch Dokumentation zum digitalen Führerschein erhalten, sei aber nicht für eine Prüfung beauftragt worden, da es hier nicht zuständig sei. Auch der Bundesdatenschutzbeauftragte berate die Bundesregierung zwar generell, führe aber keine derartigen Prüfungen durch.

Letzten Endes klingt das alles wie ein Scheuer-Projekt, das nach einem Regierungswechsel hoffentlich komplett neu angegangen wird. Ich selbst sehe hier leider ein Musterbeispiel dafür, was beim Thema Digitalisierung in Deutschland falsch läuft. Leider steht da wohl der Profilierungsgedanke Einzelner mehr im Vordergrund, als ein fachgerecht durchgeführtes IT-Projekt. So erschüttert man das Vertrauen der Bürger in die digitale Infrastruktur des Bundes leider weiterhin.

#	Produkt	Preis
1	Lenovo ThinkPad T450s Business Notebook, Intel i7 2 x 2.6 GHz Prozessor, 12 GB Arbeitsspeicher,…	649,00 EUR	Bei Amazon ansehen
2	Lenovo ThinkPad T460s Business Notebook, Intel i5 2 x 2.4 GHz Prozessor, 8 GB Arbeitsspeicher,…	549,00 EUR	Bei Amazon ansehen
3	Lenovo ThinkPad X270 12,5 Zoll Ultrabook – Intel Core i5-6300U 2,4 GHz 8 GB DDR4 256 GB SSD HDMI…	349,00 EUR	Bei Amazon ansehen
4	Lenovo ThinkPad T420 14 Zoll, Intel Core i5, 2.5GHz, 8GB RAM, 500GB HDD, DVD Multi, WLAN, UMTS,…	370,00 EUR	Bei Amazon ansehen
5	Lenovo ThinkPad L560 15,6 Zoll 1920×1080 Full HD Intel Core i5 256GB SSD Festplatte 8GB Speicher…	449,00 EUR	Bei Amazon ansehen

Netatmo Presence: Probleme nach dem Firmware-Update

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte – gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Google startet neue Identity Services APIs für sichere Log-ins

Google teilt mit, dass man in einem einzelnen Software Development Kit (SDK) seine neue Familie der Identity APIs bündele. Im SDK vereint man dann etwa „Sign in with Google“ sowie „One Tap“. Davon sollen sowohl Entwickler profitieren als auch letzten Endes die Nutzer. So können letztere sich ja über Googles Lösungen bei Partner-Websites und -Apps einloggen und müssen somit nicht für die Dienste neue Zugangsdaten erstellen und verwalten.

One Tap steht dabei für einen nahtlosen Log-in, der auf jeder Unterseite eingebunden werden kann. Das muss also nicht zwangsweise auf der ersten Landing-Page sein. Stattdessen erblickt ihr einen Hinweis, der vom oberen bzw. unteren Rand der Website ins Sichtfeld gleitet und euch dann den Log-in über euer Google-Konto erlaubt. Für Nutzer sei der Vorzug, dass sie sich so nahtlos Einloggen könnten und weniger Angriffsfläche böten. Entwickler und Websitebetreiber wiederum hätten weniger Verwaltungsaufwand.

Parallel führt man einen neuen und verbesserten Button für Sign in with Google ein, der individuelle Nutzerangaben für wiederkehrende User anzeige. Er gibt auch Aufschluss darüber, welches Benutzerkonto gerade aktiv ist. Für Entwickler habe man zudem die Implementierung vereinfacht. Solltet ihr selbst Apps oder eine Website betreiben und auf die neuen Optionen zurückgreifen wollen, dann findet ihr hier weitere Hilfestellungen.

#	Produkt	Preis
1	Xiaomi Mi 10T Lite – Smartphone 6 64GB, 6,67” FHD DotDisplay, Snapdragon 750G, 64MP AI Quad…	235,00 EUR	Bei Amazon ansehen
2	Xiaomi Mi 11 Lite 4G Kopfhörer (16,63 cm (6,55″) FHD Display, 64GB interner Speicher, 6GB…	299,90 EUR	Bei Amazon ansehen
3	Xiaomi Mi 11 Lite 5G – Smartphone 128GB, 8GB RAM, Dual SIM, Mint Green	311,09 EUR	Bei Amazon ansehen

In diesem Artikel sind Amazon-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts.

Google Drive für den Desktop: Offizieller Start erfolgt

Google hatte für seinen Cloud-Dienst bereits zum Jahresbeginn angekündigt, dass man den Business-Client (Drive File Stream) mit Privatkunden-Funktionen spickt und damit dann auch für Privatkunden die Software „Backup & Sync“ ablöst. Das Ganze solle dann unter dem Namen „Drive für den Desktop“ künftig firmieren. Nun kündigt Google den offiziellen Rollout für „Drive für den Desktop“ an. Die vereinte Version ist zwar bereits zu Beginn des Monats aufgetaucht, allerdings nicht flächendeckend.

Drive für den Desktop bietet unter anderem die Möglichkeit Fotos direkt zu Google Fotos hochzuladen. Für iOS-Nutzer unterstützt man auch den Upload über die Apple-Foto-Galerie. Und neben einer ARM-Version, die man nun mit dabei hat, bietet man die Möglichkeit zur Verwendung mehrerer Google-Accounts. Außerdem soll auch noch eine Platzhalterfunktion einziehen, wie wir sie beispielsweise schon von OneDrive her kennen.

	Back-up & Sync	Drive File Stream	Drive für den Desktop
Dateien in „Meine Ablage“ verwenden	Ja	Ja	Ja
Dateien in geteilten Ablagen verwenden	Nein	Ja, wenn Ihr Abo geteilte Ablagen enthält oder Sie zu einer geteilten Ablage eingeladen wurden.	Ja, wenn Ihr Abo geteilte Ablagen enthält oder Sie zu einer geteilten Ablage eingeladen wurden.
Nur bestimmte Ordner aus „Meine Ablage“ mit Ihrem Computer synchronisieren	Ja	Nein, Sie können aber Dateien streamen, um Speicherplatz zu sparen.	Nein, Sie können aber Dateien streamen, um Speicherplatz zu sparen.
Nur einzelne Dateien in „Meine Ablage“ für die Offlinenutzung synchronisieren	Nein	Ja	Ja
Dateien aus Drittanbieter-Anwendungen wie Microsoft Office und Photoshop öffnen und speichern	Ja	Ja	Ja
Mit der Funktion „Echtzeit-Anwesenheit“ in Microsoft Office sehen, wer ein Dokument bearbeitet	Nein	Ja	Ja
Integration in Microsoft Outlook, Meet-Planung	Nein	Ja	Ja
Lokale Ordner wie „Dokumente“ oder „Desktop“ mit Google Drive synchronisieren	Ja	Nein	Ja
Fotos und Videos in Google Fotos sichern	Ja	Nein	Ja
Fotos und Videos automatisch in Google Fotos statt in Google Drive sichern	Nein	Nein	Ja
Gleichzeitig auf mehrere Konten zugreifen	Ja	Nein	Ja
Apple Fotos-Galerie hochladen	Ja	Nein	Ja
Von USB hochladen	Ja	Nein	Ja
Dunkler Modus	Nein	Ja	Ja
Dateiendungen können ignoriert werden	Ja	Nein	Nein

In den kommenden Wochen solle „Drive für den Desktop“ sukzessive für Windows und macOS ausrollen. Lokale Dateien werden automatisch im Hintergrund mit der Cloud synchronisiert. Dann fordert man auch Nutzer von „Backup and Sync“ nach und nach dazu auf zu „Drive für den Desktop“ umzusteigen. Ein Wechsel solle bis September 2o21 erfolgen. Dann soll ein Login zu „Backup and Sync“ nicht mehr möglich sein.