Hallo. Ich möchte mit anderen Menschen Dokumente wie Personalausweise und Dokumente mit Unterschriften über das Internet austauschen. Welche Plattformen / Verschlüsselungsmethoden gibt es da heutzutage, was ist der Stand der Technik, um das einerseits einfach durchzuführen, damit auch Menschen ohne großes Technikinteresse es nutzen können und andererseits sodaß es möglichst sicher ist und nur ich als auch mein Empfänger die Dokumente sehen kann. Selbstgehostet oder bei einem Anbieter, dem man vertrauen kann.
Noel Lindenau schrieb: > Hallo. > > Ich möchte mit anderen Menschen Dokumente wie Personalausweise und > Dokumente mit Unterschriften über das Internet austauschen. > Das würde ich nicht machen! Da stimmt doch das Passbild und das Geburtsdatum hinterher nicht mehr -und das bei beiden Beteiligten.
Gleicher unter Gleicheren schrieb: > Noel Lindenau schrieb: >> Hallo. >> >> Ich möchte mit anderen Menschen Dokumente wie Personalausweise und >> Dokumente mit Unterschriften über das Internet austauschen. >> > Das würde ich nicht machen! Da stimmt doch das Passbild und das > Geburtsdatum hinterher nicht mehr -und das bei beiden Beteiligten. Das einzige, was hier nicht zu stimmen scheint, ist dieses Forum für diese Frage.
Noel Lindenau schrieb: > Das einzige, was hier nicht zu stimmen scheint, ist dieses Forum für > diese Frage. Wenn du wenigstens angegeben hättest, was dir an dem, was google unter "email verschlüsseln" oder "Dokumente verschlüsseln" ausspuckt, nicht gefällt, dann gäbs vielleicht Antworten. So wirds schwierig. Wenn nur eine einzige andere Person die von dir verschlüsselten Dokumente wieder entschlüsseln können darf, dann musst du bei jedem Verfahren dafür sorgen, daß nur diese eine Person den passenden Schlüssel dazu bekommt. Das ist der komplizierte Teil des Verfahrens. Das Verschlüsseln selber dagegen ist einfach. Oliver
Noel Lindenau schrieb: > Selbstgehostet oder bei einem Anbieter, dem man vertrauen kann. Und warum nicht als verschlüsselte EMail? Muss der Ausweis unbedingt öffentlich sein? Das ist bestimmt nicht die sicherste Methode. Am besten vergibst du noch Namen wie "Personalausweis.zip", damit auch jeder gleich Bescheid weiss. Georg
Noel Lindenau schrieb: > was ist der Stand der Technik, PGP oder S/MIME Noel Lindenau schrieb: > damit auch Menschen ohne großes Technikinteresse es nutzen können Können Sie - wenn sie denn wollen. Meine Schwiegermutter kommt mit der kompliziertesten High-Tech-Nähmaschine problemlos zurecht - weigert sich aber, an einem Fernseher die Kanäle einzustellen. Noel Lindenau schrieb: > Selbstgehostet oder bei einem Anbieter, dem man vertrauen kann. Ähem - sollte es nicht sicher sein? Wieso dann Hosting und "Vertrauen"?
georg schrieb: > Noel Lindenau schrieb: >> Selbstgehostet oder bei einem Anbieter, dem man vertrauen kann. > > Und warum nicht als verschlüsselte EMail? Wie erklärt man jemanden, der keine große Lust auf Technik hat, viele Frauen etwa, wie man eine eMail verschlüsselt? Wenn man denen erklärt, wie man eine eMail verschlüsselt, schicken sie ihren Personalausweis gleich unverschlüsselt per eMail, weil es ja viel bequemer ist. Es muß also wirklich einfach sein.
Noel Lindenau schrieb: > georg schrieb: >> Noel Lindenau schrieb: >>> Selbstgehostet oder bei einem Anbieter, dem man vertrauen kann. >> >> Und warum nicht als verschlüsselte EMail? > > Wie erklärt man jemanden, der keine große Lust auf Technik hat, viele > Frauen etwa, wie man eine eMail verschlüsselt? > > Wenn man denen erklärt, wie man eine eMail verschlüsselt, schicken sie > ihren Personalausweis gleich unverschlüsselt per eMail, weil es ja viel > bequemer ist. > > Es muß also wirklich einfach sein. Sogar ein Fax ist erfahrungsgemäß zuviel verlangt.
Verpacke dein Dokument mittels 7-zip in eine verschlüsselte zip-Datei. Versende die Datei per E-Mail. Teile das beim Verpacken von dir gesetzte Passwort deinem Empfänger per Telefon mit. Dieser kann es lokal dann wieder auspacken.
Nimm WhattsApp Da haben wenig technikaffine Menschen sogar weniger Berührungsängste als andere. Oliver
Ist send.firefox.com vielleicht was für dich? Dateien werden bei denen verschlüsselt gespeichert. Der Key ist an den Link mit nem # angehangen. Das heißt, der wird nicht zum Server übertragen, sondern lokal im Browser entschlüsselt. Wenn du den Link per unverschlüsselter Mail versendest, kann den natürlich theoretisch jeder lesen. Wenn du dem Gegenüber auf einem anderen Wege kontaktieren kannst, kannst du ihm auch noch ein zusätzliches Passwort mitgeben. (Wenn du Link und PW in einer Email schickst, ist das kein Sicherheitsgewinn.) Die Links werden relativ schnell wieder gelöscht (ohne Anmeldung: 1 Download oder 1 Tag). Das ist mir auf jeden Fall lieber, als wenn die Dateien im Postfach des Empfängers & Mailservers gespeichert werden. Selbstverständlich sind verschlüsselte Emails besser, aber nur, wenn der Gegenüber das eben auch nutzen will/kann. Disclaimer: Theoretisch kann Mozilla natürlich anderes Javascript ausliefern und die Datei unverschlüsselt bei sich speichern. Ich hab da mal wen gesehen, der das selber macht... hier: https://old.reddit.com/r/ipfs/comments/an7jq6/encrypted_image_sharing_poc/ IPFS macht da extra Sinn, weil man da wirklich überprüfen kann, dass der Server kein falsches JS ausliefert. Nachteil: Das (verschlüsselte) Bild ist im Zweifelsfall ewig online. Sollte aber auch auf deinem eigenen Webspace klappen.
Noel Lindenau schrieb: > Sogar ein Fax ist erfahrungsgemäß zuviel verlangt. Diese Einstellung muss man sich halt leisten können. Wer sie sich leisten kann, schickt eben einen reitenden Boten.
Die Mail einfach mit Siegelwachs versiegeln. Die Frauen freuen sich dann noch wenn sie einen schönen Siegelring bekommen
Noel Lindenau schrieb: > Wenn man denen erklärt, wie man eine eMail verschlüsselt Ich dachte, du verschlüsselst sie, und deine Empfänger müssen sie nur entschlüsseln, was sich automatisch machen lässt - oder bist du selber derjenige, der sowas nicht hinkriegt? Dass man ein Passwort eingeben muss lässt sich wohl nicht umgehen. Georg
georg schrieb: > Noel Lindenau schrieb: >> Wenn man denen erklärt, wie man eine eMail verschlüsselt > > Ich dachte, du verschlüsselst sie, und deine Empfänger müssen sie nur > entschlüsseln, Sowohl als auch.
Noel Lindenau schrieb: > Ich möchte mit anderen Menschen Dokumente wie Personalausweise und > Dokumente mit Unterschriften über das Internet austauschen. 1.Nie eine komplette Kopie versenden um Mißbrauch vorzubeugen! 2.Bei Vorliegen des Verdachts eines Identitätsdiebstahls umgehend reagieren und eine Anzeige bei Ihrer örtlich zuständigen Polizeidienststelle zu erstatten.
Susi Sorglos schrieb: > Noel Lindenau schrieb: >> Ich möchte mit anderen Menschen Dokumente wie Personalausweise und >> Dokumente mit Unterschriften über das Internet austauschen. > > 1.Nie eine komplette Kopie versenden um Mißbrauch vorzubeugen! > 2.Bei Vorliegen des Verdachts eines Identitätsdiebstahls umgehend > reagieren und eine Anzeige bei Ihrer örtlich zuständigen > Polizeidienststelle zu erstatten. Nächster Vorschlag.
Als passwortgeschuetztes PDF. So mach ichs immer und kenn das auch aus der Firma so. Ob das sicher ist, k.A. Auf jeden Fall ist es fuer den Empfaenger selbsterklaerend.
Leser schrieb: > Susi Sorglos schrieb: > Noel Lindenau schrieb: > Ich möchte mit anderen Menschen Dokumente wie Personalausweise und > Dokumente mit Unterschriften über das Internet austauschen. > > 1.Nie eine komplette Kopie versenden um Mißbrauch vorzubeugen! > 2.Bei Vorliegen des Verdachts eines Identitätsdiebstahls umgehend > reagieren und eine Anzeige bei Ihrer örtlich zuständigen > Polizeidienststelle zu erstatten. > > Nächster Vorschlag. So weit hergeholt ist das garnicht. Bis 2017 war nämlich eine Kopie eines amtlichen Dokumentes einfach nur verboten. Auch heute ist dies nur unter bestimmten Voraussetzungen erlaubt. - Der Ausweis darf nur in Gegenwart des Beausweisten kopiert werden. - Der Ausweis MUSS deutlich als Kopie erkennbar sein (Wasserzeichen "KOPIE" auf dem Ausweis) - Was hier in diesem Fall besonders wichtig ist: Die DSGVO muss (aufpassen: nachweislich!) eingehalten werden. Das heißt das eine Übertragung ausschließlich nur verschlüsselt gestattet ist. Das die Zeiten der Datenspeicherung eingehalten werden. Sollte man explizit bei Persos beachten wegen Missbrauch-Gefahr. Sollte da nur einmal was nach Außen kommen und es auf dich zurück zu führen sein: Bist du ma so richtig am Arsch. ?
Oliver S. schrieb: > Nimm WhattsApp … ja … und Facebook freut sich über die kostenlosen Daten. Voller Name, biometrisches Bild (prima für die Gesichtserkennung), Wohnort, Unterschrift und was sonst noch so draufsteht sind schon ’n kleiner Schatz für Datenkraken. Denn Bilder werden, im Gegensatz zu Text, nicht E2E-verschlüsselt übertragen.
Und was soll das Herumsenden von Personalausweisen ? Erscheint mir eine maximal schlechte Idee zu sein. Was man heutzutage allenfalls macht, ist einen Online check. Da redet man mit den Leuten per Videochat, und laesst sich den Ausweis zeigen, und schneidet alles mit per verschluesseltem Kanal. zB bei einer Online Bankkontoeroeffnung. Darum geht es aber hier nicht, sonst wuesste der Poster alles schon und wuerde in einem anderen Forum posten. Es geht eher um Daten abgreifen.
Noel Lindenau schrieb: > Ich möchte mit anderen Menschen Dokumente wie Personalausweise und > Dokumente mit Unterschriften über das Internet austauschen. - Vertrauliche Messenger wir Signal oder Threema verwenden. - Mailprovider mit Verschlüsselung verwenden (z.B. ProtonMail). - Dokumente verschlüsseln und Schlüssel auf anderem Weg übermitteln.
Jack V. schrieb: > Oliver S. schrieb: >> Nimm WhattsApp > >.Denn Bilder werden, im Gegensatz zu Text, nicht > E2E-verschlüsselt übertragen. Doch, Bilder werden auch verschlüsselt übertragen. Unterwegs liest die nimand mit. Die durch die Presse geisternden "Sicherheitsprobleme" betreffen die entschlüsselten Bilder auf dem Handy, die dort dann natürlich Android und jede andere App mit Zugriff auslesen kann. Oliver
Oliver S. schrieb: > und dort jede andere App mit Zugriff auslesen kann Deswegen besser einiges unauffällig als zip od. rar mit PW dort lagern. Das macht auch Automaten etwas mehr Mühe etwas Gescheites sofort zu finden.
Noel Lindenau schrieb: > Ich möchte mit anderen Menschen Dokumente wie Personalausweise und > Dokumente mit Unterschriften über das Internet austauschen. Die Problemstellung ist nicht so abwegig und hat mich auch schon beschäftigt. Verfahren wie PGP und verschlüsseltes ZIP sind für Oma Elsa nicht praktikabel. Um es wirklich nach den derzeit bestmöglichen Standards sicher zu machen, kommen eigentlich nur Verfahren wie: • Postident [1] • Ausweisident [2] in Frage. [1] https://www.deutschepost.de/de/p/postident.html [2] https://www.ausweisident.de/online/
Maxe schrieb: > Als passwortgeschuetztes PDF. oder passwortgeschütztes zip-Archiv, oder passwortgeschütztes Office-Dokument. Die entschlüsselt auch niemand (mit vertretbarem Aufwand). Wenn es allerdings auch für einen gut ausgerüsteten Geheimdienst unmöglich sein soll, wirds schwieriger. Und all diese Verfahren haben den Nachteil, daß das Passwort halt irgendwie zum Empfänger kommen muß. Am einfachsten geht das natürlich in der selben email... Es stellt sich halt die Frage, was der TO unter "möglichst sicher" versteht. Oliver
Joe G. schrieb: > Verfahren wie PGP und verschlüsseltes ZIP sind für Oma Elsa > nicht praktikabel. PGP auf dem PC kann für Oma Else haarig sein, wenn sie das selbst einrichten muss, weil Sohn/Enkel Joe keine Lust hat. Aber vielleicht kommt Oma Elsa mit Webseiten von Mailprovidern zurecht.
:
Bearbeitet durch User
Joe G. schrieb: > Um es wirklich nach den derzeit bestmöglichen > Standards sicher zu machen, kommen eigentlich nur Verfahren wie: > • Postident [1] > • Ausweisident [2] > in Frage. Das klappt aber nur mit dem Ausweis. Wenn Du z.B. Patientendokumente hast, wird Dir Postident nicht helfen. D-Mail wäre evtl. eine Möglichkeit den richtigen Empfänger festzumachen und dann ein paar verschlüsselte pdf oder Sonstwas auszutauschen. Es bleibt aber wieder das Risiko, dass diese Daten dann UNverschlüsselt auf dem PC/Handy herumliegen und von anderen Apps mißbraucht werden.
oszi40 schrieb: > D-Mail wäre evtl. eine > Möglichkeit den richtigen Empfänger festzumachen Danke! Kannte ich noch nicht. Bei der Registrierung gilt auch Ausweispflicht.
@Noel Jetzt nochmal ganz genau dein Anwendungsfall. Du schickst kram an andere und die schicken dir auch kram ja? Welche Möglichkeiten der Kontaktaufnahme besteht? Kannst du denen per Telefon ein zusätzliches Passwort zukommen lassen? Bist du selber Webentwickler oder muss das einfach installierbar sein?
A. K. schrieb: > Noel Lindenau schrieb: >> Ich möchte mit anderen Menschen Dokumente wie Personalausweise und >> Dokumente mit Unterschriften über das Internet austauschen. > > - Vertrauliche Messenger wir Signal oder Threema verwenden. > - Mailprovider mit Verschlüsselung verwenden (z.B. ProtonMail). > - Dokumente verschlüsseln und Schlüssel auf anderem Weg übermitteln. Gute Ideen. Ich werde Signal anschauen.
Rene K. schrieb: > So weit hergeholt ist das garnicht. Bis 2017 war nämlich eine Kopie > eines amtlichen Dokumentes einfach nur verboten. Auch heute ist dies nur > unter bestimmten Voraussetzungen erlaubt. > > - Der Ausweis darf nur in Gegenwart des Beausweisten kopiert werden. > - Der Ausweis MUSS deutlich als Kopie erkennbar sein (Wasserzeichen > "KOPIE" auf dem Ausweis) > - Was hier in diesem Fall besonders wichtig ist: Die DSGVO muss > (aufpassen: nachweislich!) eingehalten werden. Hmm, bei Beantragung eines Visums ist es nicht unüblich, dass man eine Kopie des Reisepasses ausgedruckt auf Papier per Post ans Konsulat schicken muss. Auch vor 2017. Oliver S. schrieb: > Jack V. schrieb: >> Oliver S. schrieb: >>> Nimm WhattsApp >> >>.Denn Bilder werden, im Gegensatz zu Text, nicht >> E2E-verschlüsselt übertragen. > > Doch, Bilder werden auch verschlüsselt übertragen. Unterwegs liest die > nimand mit. Allerdings würde ich gerade WhatsApp nun mal gar nicht über den Weg trauen.
Rolf M. schrieb: > Hmm, bei Beantragung eines Visums ist es nicht unüblich, dass man eine > Kopie des Reisepasses ausgedruckt auf Papier per Post ans Konsulat > schicken muss. Auch vor 2017 Richtig, nicht nur im Konsulat. Selbst auf Behörden war dies üblich und im Bankenwesen sowieso. Deswegen wurde ja 2017 das alles etwas "gelockert".
Noel Lindenau schrieb: > georg schrieb: >> Noel Lindenau schrieb: >>> Selbstgehostet oder bei einem Anbieter, dem man vertrauen kann. >> >> Und warum nicht als verschlüsselte EMail? > > Wie erklärt man jemanden, der keine große Lust auf Technik hat, viele > Frauen etwa, wie man eine eMail verschlüsselt? > > Wenn man denen erklärt, wie man eine eMail verschlüsselt, schicken sie > ihren Personalausweis gleich unverschlüsselt per eMail, weil es ja viel > bequemer ist. > > Es muß also wirklich einfach sein. Mit DEM Post hast du dich sowas von disqualifiziert... Abgesehen davon ist es die dümmste Idee die man haben kann seinen Personalausweis zu fotografieren und das ganze dann rumzuschicken. Am besten noch privat... :triplefacepalm:
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.