[Sowas müsste man verbieten!]

@ Kai

 

Du solltest aber aufpassen dass Dir der CB-Verlag nicht auf die Füsse tritt. Denn Du bist kein Zeitschriftenhändler und darfst somit IMHO keine Zeitschriften verkaufen. Aber Du wirst ja einen Anwalt haben den Du fragen kannst. Dann kannst Du mir/uns ja dessen Antwort mitteilen. Es sei denn Du lässt die Zeitschrift weg.

[Willkommensseite]

Hallo!

 

Wer nicht selber programmieren möchte, der kann für 39,90 Euro abylon Logon SSO Pro erwerben. Da kann man den Benutzerkonten verschiedenen Zugangsmedien (Token)zuweisen, z.B. loginCard, EC-Karte, Konzernausweis oder RFID-Transponder. Je nach dem welches Medium man einsteckt wird automatisch das zugewiesene Benutzerkonto gestartet. Die Anmeldung unbekannter Karten am Anmeldebildschirm kann durch den Administrator deaktiviert werden. Das Programm kostet zwar Geld, ist aber IMHO besser als das schlecht durchdachte CB-Programm (dafür ist es kostenlos). "mateSuite" von Reiner-SCT dürfte das auch können, läuft aber leider noch immer nicht unter x64-Systemen.

 

Gruß, René

[Sowas müsste man verbieten!]

@ michaelxy

 

Dein Rechtsverständnis ist miserabel. Es würde mich freuen, wenn Leute wie Du mal Post von einem Abmahnanwalt bekommen. Diese Abmahnungen wären rechtens, es müsste also gezahlt werden. Und Post vom Staatsanwalt wäre auch nicht schlecht (Stichwort Subventionsbetrug).

[Sowas müsste man verbieten!]

Das ist ja ein sehr günstiger "Deal"

Du vergisst die "Rückzahlung" der Subvention. Die wird eventuell auch noch verlangt. Aber selbst dann ist der Gewinn immer noch groß.

[Sowas müsste man verbieten!]

Allerdings, so muss befürchtet werden, dürfte der Staatsanwalt in solchen Fällen gegen eine Geldauflage (die ist aber auch nicht gerade gering. 1000,- Euro können durchaus möglich sein) einstellen. Denn die Summen (Steuerschäden) sind in solchen Fällen zu gering um auch noch ein Steuerstrafverfahren einzuleiten. Da gibt es Fälle, bei denen die Summen um ein Vielfaches höher sind.

[Sowas müsste man verbieten!]

Wenn der/ein Händler tatsächlich die Geräte aus der Computerbild verkauft (hat), dann wäre das Subventionsbetrug (§ 264 StGB), da die Geräte bereits subventioniert sind und eine erneute Subvention somit nicht möglich sein dürfte. Er kassiert also die Subvention und behält sie ein, er müsste sie aber weitergeben. Der Käufer hat somit keine Möglichkeit, die Subvention nachträglich zu beantragen. Das wäre dann tatsächlich ein Fall für den Staatsanwalt.

[Sowas müsste man verbieten!]

Hallo!

 

...sowas nennt man Wucher.

 

Da irrst Du IMHO. Die UVP liegt bei 34,90. Und wenn ein Händler 80,- Euro verlangt, dann darf er das. Und wenn der Ebay-Händler die ganze Zeitschrift für 80,- Euro verkauft, dann ist das IMHO ebenfalls kein Wucher. Wer das Gerät für 80,- Euro kauft, ohne sich über den Originalpreis zu informieren, der ist selber schuld.

Dass das Gerät einer Zeitschrift beilag ist IMHO unerheblich. Man könnte eventuell wegen Leistungserschleichung vorgehen, denn schließlich wurde das Gerät mit Steuermitteln finanziert und der Verkäufer hat die Subvention einbehalten ohne sie an den Käufer weiterzugeben.

 

Natürlich ist das was " michaelxy" und andere machen nicht in Ordnung. Aber von Wucher zu sprechen ist auch nicht in Ordnung, das sind schließlich keine Kreditgeschäfte. Denn was würdest Du machen, wenn Dein Händler vor Ort 140,- Euro für das Gerät verlangen würde? Gehst Du dann auch zur Polizei und erstattest Anzeige?

 

 

Gruß, René

[Serverdienst: Altersverifikation durch ReinerSCT und nPA]

Hallo!

 

...die Angebote ziehen einfach ins Ausland und da haben sie dann keinen Zugriff mehr drauf.

 

Und genau das ist ein großer Irrtum. Es gilt nicht der Standort des Servers, sondern der Wohnort des Seitenbetreibers. Lebt der Seitenbetreiber in Deutschland, dann gilt auch für ihn das Jugenschutzgesetz, unabhängig vom Serverstandort.

 

------------------------

Und auch die CB hat etwas wichtiges verschwiegen (nur nachzulesen in der Broschüre des Passamtes, und in der Broschüre, welche dem dem Lesegerät beliegt. Nur die Kosten werden verschwiegen). Jeder der die qualifizierte elektronische Signatur nutzen möchte, benötigt ein Signaturzertifikat eines Trustcenters. Und diese sind mit Kosten von bis zu 35,- Euro pro Jahr nicht gerade günstig (T-Sec, eine Telekomtochter, verlangt ca. 30,- Euro). IMHO zu teuer für die einmalige Nutzung im Jahr (z.B. für die Steuererklärung). Dafür kann ich auch das Fahrrad nehmen und die Steuererklärung persönlich abgeben. Oder 55 Cent für die Briefmarke ausgeben (aber selbst das ist zuviel, da ich ohnehin regelmäßig am FA vorbeifahre).

 

Also eine hilfreiche Funktion oder doch nur Geldschneiderei?

 

Gruß, René

[CyberJack basis und loginCard mit Truecrypt benutzen]

...da die Karte die hierfür notwendigen kryptografischen Verfahren nicht kann.

 

Also hatte ich recht mit meiner Vermutung. Aber mir glaubt ja keiner. ;-)

[CyberJack basis und loginCard mit Truecrypt benutzen]

..in deiner Fachkompetenz und Wissen

Jetzt übertreibst Du aber. Ich nenne es nicht "Fachwissen" (dazu fehlt noch einiges), sondern Erfahrung.

 

...dass du hier mit deinen Beiträgen zur Lösung des Problems beitragen kannst.

Ich sagte ja schon, dass unsere Diskussion nichts bringt. Aber mal schauen was der Support noch sagen wird.

[CyberJack basis und loginCard mit Truecrypt benutzen]

Deswegen sind die Anforderungen bei TrueCrypt und Co. auch höher.

Abylon speichert auch mit sehr hoher Verschlüsselung. Und ohne die Schlüsselkarte und -dateien kommt man da nicht ran. Aber wer die Schlüsseldateien hat oder ausliest, der kann mit Sicherheit die Seriennummer fälschen.

[CyberJack basis und loginCard mit Truecrypt benutzen]

Vielleicht funktioniert das ja mit dem Standard- oder dem Komfortleser. Diese dürften die Kryptografie unterstützen.

[CyberJack basis und loginCard mit Truecrypt benutzen]

...denn die Seriennummer (die abgefragt wird) kann man ja wohl leicht fälschen.

 

Da benötigt man aber eine Menge Zeit. Es wäre reiner Zufall, gerade die Seriennummer zu haben, die auch der Anzugreifende besitzt. Aber wie wir bereits wissen: Die Festplatte an einen anderen PC gehängt und schon ist man drin. Besser ist es man lässt sicherheitsrelevante Daten zuhause. Auf einer externen Festplatte ist besser, die kann man wärend der Internetsitzung abhängen. Und ausserdem ist IMHO nicht die Karte wichtig, sondern die Art der Verschlüsselung. Und speichert man die Schlüsseldaten auf einem USB-Stick anstatt auf der Festplatte, dann wird ein Knacken schon schwieriger. Mal davon abgesehen das diese Diskussionen dem TO wenig helfen.

[CyberJack basis und loginCard mit Truecrypt benutzen]

Weil evtl. geht es ja eh nicht mit der Login Card das zu unterstützen?

 

Darüber schrieb ich bereits. Meiner Meinung nach ist die loginCard keine Kryptografiekarte, und somit IMHO auch keine PKCS-Unterstützung. Bei Wikipedia gibt es übrigens genug Informoationen zu PKCS.

[CyberJack basis und loginCard mit Truecrypt benutzen]

Das versuche ich seit 2 Tagen, aber bis jetzt konnte ich nichts von REINERSCT hören bzw. lesen.

 

Ich meinte aber den Hersteller von TrueCrypt.

[CyberJack basis und loginCard mit Truecrypt benutzen]

Ich habe TrueCrypt mal installiert. Miserables Programm für mein Empfinden (wenn man "besseres" gewohnt ist). Aber dafür dass es kostenlos ist möchte ich auch nicht darüber schimpfen.

 

Und wenn ein Programm mit einer Kartenart was kann dann bedeutet es nicht zwangsläufig das ein anderes Programm was mit ner anderen Kartenart können muss.

 

Das sehe ich anders. Wenn ein Programm beide Treiberarten und alle Kartentypen unterstützt, dann ist es (beinahe) perfekt.

 

Und Übrigens habe ich festegetsellt, dass die "PKCS#11-Library" nichts mit dem Geräte-Treiber zu tun hat (Zitat Wikipedia: "Eine API, die eine generische Schnittstelle zu kryptografischen Token spezifiziert."). IMHO ist die loginCard keine Kryptografie-Karte und somit auch nicht PKCS-fähig. Man korrigiere mich wenn ich falsch liege.

[CyberJack basis und loginCard mit Truecrypt benutzen]

Wenn ich sage "bei mir", dann meine ich das Programm welches ich nutze (abylon Enterprise). Bei diesem benötigt die loginCard keinen separaten Treiber. Die "CT32-API" würde ich nur benötigen, wenn ich die Versichertenkarte (Krankenkarte) verwenden wollte (was ich aber nicht mache). Das zeigt mir, dass TrueCrypt schlecht programmiert wurde. Ihr könnt euch ja mal an den Hersteller wenden, damit dieser (endlich?) mal nachbessert. Vielleicht meldet sich ja noch ein Mitarbeiter von Reiner-SCT zu Wort. Wenn ich mal Zeit habe (am Freitag oder Samstag), dann werde ich mal TrueCrypt versuchen, möglicherweise kann ich dann Positives berichten (oder auch nicht).

[CyberJack basis und loginCard mit Truecrypt benutzen]

Du meinst sicher die sogenannte "CT32-API", eine dll die eine Schnittstelle zwischen dem Lesegerät und der Chipkarte bietet. Die wird es schon geben, stellt sich nur die Frage wo man die herunterladen kann. Eigentlich sollte es auch ohne diese dll funktionieren (bei mir kein Problem). IMHO eine Schwäche von TrueCrypt.

[HBCI]

...hatte sie definitiv driekten Kontakt mit meinem alten Lesegerät.

 

Eben. Und ein RFID-Leser hat keinen direkten Kontakt, es gibt also keine Kontakte für die goldene Kontaktfläche der Chip-Karte.

[HBCI]

Der Standard-Leser kann auch HBCI. Nur ist mit dem Standard-Leser keine qualifizierte elektronische Unterschrift (Stichwort: nPA, Bürgerclient) möglich. Und wenn man schon ein HBCI-fähiges Gerät benötigt, dann kauft man gleich den Komfort-Leser. Dann kann man später auch mal die Bürgerdienste nutzen.

[HBCI]

Hallo!

 

Logischerweise geht das nicht. Der Basisleser kann nur RFID-Karten lesen. Für HBCI ist aber eine kontaktbehaftete Chipkarte erforderlich. Es sei denn die Bank gibt für HBCI eine RFID-Karte aus, was ich aber stark bezweifle. Denn der Basis-Leser hat keine eigene Tastatur, was den Sinn von HBCI IMHO zunichte macht. Der Komfort-Leser (ab Januar erhältlich) kann auch HBCI.

 

Gruß, René

[[FRAGE] warum nur ein Forum]

Hallo!

 

Ich hätte da z.B. auch ne Frage ob man den Basisleser nicht irgendwie mit einem Türschloss kombinieren könnte etc.

 

Könnte man schon, die erforderlichen Kenntnisse vorausgesetzt. Einfach ist das aber nicht. Der PC müsste dann IMHO ständig laufen, und eine Verbindung vom PC zum Türschloss per Relaiskarte wäre erforderlich (mal abgesehen von der Länge des USB-Kabels). Allerdings leidet dann die Sicherheit. Für sicherheitsrelevante Einrichtungen gibt es spezielle Geräte, die auch die LoginCard lesen können und ausserdem gegen Vantalismus sicher sind.

 

Gruß, René

[Sperren beim entfernen der Karte]

Wie gesagt, es soll hier lediglich ein Gimmick zum LoGin sein. Was anderes hat die CB auch nicht beworben.

 

Mir gefällt dieses WinLogin nicht. Da kann man ja nur die loginCard nutzen. Wenn man die mal verlegt dann ist es aus mit dem Gimmick.

Schön wäre es, wenn WinLogin auch andere Kartentypen und Lesegeräte unterstützen würde. Ob das Programm dann noch kostenlos wäre steht auf einem anderen Blatt.

 

...und wird bald für windows 7 zur verfügung stehen.

 

Und wann wird das sein? Die Beta existiert schon seit mindestens 10 Monaten. Und ist noch kein Stückchen weiter. Und bei 64-bit hat man ohenhin schlechte Karten. Ich habe schon vor über einem Jahr bei Reiner-SCT nach einer 64-bit-Version nachgefragt. Zur Antwort bekam ich den Hinweis, das es aufgrund geringer Nachfrage keine 64-bit-Version geben wird. Und die 32-bit-Version lässt sich meiner Erfahrung nach unter 64-bit erst gar nicht installieren. Die Geräte von Reiner-SCT sind gut, nur die Software lässt zu wünschen übrig.

[Sperren beim entfernen der Karte]

Ich denke für den größtteil ist dein Programm einfach zu überdiemensioniert...

 

1. Dafür beinhaltet es mehrere Programme in einem. Man benötigt zum Beispiel kein TrueCrypt mehr.

2. Es geht auch ein paar Nummern kleiner. Da hat man nur das Logon-Programm. http://www.abylonsoft.de/logon/index.htm

 

Das Programm kommt auch von Reiner-SCT.

Dafür ist es aber schlecht programmiert. Denn von Reiner-SCT erwarte ich etwas mehr.

[Wo bekommt man eine 2. Karte?]

Auch eine Möglichkeit, vernünftig zu receiceln.