PCtipp Bot
Redaktion PCtipp
Automatisch erstellter Thread für Kommentare zum Thema.
Post erfreut über Nutzerzahlen für Login-Lösung SwissID
- Ersteller PCtipp Bot
- Erstellt am
Dieser Thread ist Teil einer Diskussion zu einem Artikel:
Zum News-Artikel gehen
Nuclear Submarine
Mitglied
Das ist der verkappte Versuch, doch noch die zukünftige E-ID durch die Post herausgeben zu lassen oder zumindest eine zentrale Rolle dabei zu spielen.
Die Post gehört privatisiert. Und zwar "subito"!
Die Post gehört privatisiert. Und zwar "subito"!
Der Kommentar von Claudia Maag am Ende ihres Beitrags ist voll berechtigt. Dass sich die Post jetzt selber auf die Schultern klopft, nachdem sie ihre Kundschaft zu dieser Umstellung regelrecht genötigt hat, ist mehr als ein schlechter Witz - es ist schlicht frech und geschmacklos. Vermutlich dürfte eine Enkeltrick-Bande eine ähnlich zweifelhafte (aber immerhin nur interne) Feier veranstalten, wenn sie einer alten Frau erfolgreich 80'000 Franken abgegaunert haben. 
Auch wenn das Post-Login mit der SwissID fast immer gut funktioniert, besteht der eklatante Hauptnachteil der Lösung weiterhin: "Ein Login für alles" bedeutet ein riesiges Klumpenrisiko, das vergleichbar dumm ist wie die Verwendung des Passwortes "123456" für alle Onlinedienste. Also einmal mehr der Tipp an alle hier Mitlesenden: Auch wenn die Post unverdrossen zuckersüsse Werbemails an die Nutzer verschickt und darin von den angeblich vielen Vorteilen des Produkts schwärmt - verwendet die SwissID NUR für das Post-Kundencenter! Einerseits schützt ihr euch so, und anderseits untergräbt ihr elegant den Datensammelwahn der Post.
Auch wenn das Post-Login mit der SwissID fast immer gut funktioniert, besteht der eklatante Hauptnachteil der Lösung weiterhin: "Ein Login für alles" bedeutet ein riesiges Klumpenrisiko, das vergleichbar dumm ist wie die Verwendung des Passwortes "123456" für alle Onlinedienste. Also einmal mehr der Tipp an alle hier Mitlesenden: Auch wenn die Post unverdrossen zuckersüsse Werbemails an die Nutzer verschickt und darin von den angeblich vielen Vorteilen des Produkts schwärmt - verwendet die SwissID NUR für das Post-Kundencenter! Einerseits schützt ihr euch so, und anderseits untergräbt ihr elegant den Datensammelwahn der Post.
Zeitverlust
Neues Mitglied
Als Privatperson stelle ich mich zu 100% gegen diese arrogante Möchte-Gerne-Monopol-Zwangsvergewaltigung. Nicht einmal der Bundesrat schützt das ehemalige "Monopol"oder einfach die besser formuliert nützliche und notwendige Wichtigkeit der Post und auch der Swisscom! Die Gutmütigkeit und was einst erstrebenswert und Löblich war, ist Vergangenheit. Als ehemaliger Mitarbeiter der Post erkenne ich ALLE Ansätze, welche sich die Post leistet. Und es ist zum Kotzen! Das ist kein Wettbewerb mehr, sondern Abholzerei. Aber diese Reise endet nicht im Positiven, drum distanziere ich mich davon. Schade, dass es so gekommen ist. Adieu all ihr verkommenen und anstandslosen Post-Manager!
Zuletzt bearbeitet:
Immer heisst es, der Zwang besteht erst seit Mitte 2022. Bei mir wird schon viel länger beim Login zwar das SwissID- und das alte Login angezeigt, aber ich kann dann doch nur noch das SwissID-Login benutzen...
Ich mache es aber wie Holzbock, ich verwende die SwissID nur bei der Post. Man soll ja bekanntlich nicht überall das selbe Login verwenden, denn einmal gehackt bedeutet dann überall gehackt. Bisher hat mir noch niemand erklären können, warum denn ausgerechnet die SwissID dieses Sicherheitsrisiko nicht haben soll. Ich weigere mich deshalb, so dumm zu sein, die SwissID irgendwo anders als bei der Post zu verwenden. Damit ist sie dann auch sicher...
Ich mache es aber wie Holzbock, ich verwende die SwissID nur bei der Post. Man soll ja bekanntlich nicht überall das selbe Login verwenden, denn einmal gehackt bedeutet dann überall gehackt. Bisher hat mir noch niemand erklären können, warum denn ausgerechnet die SwissID dieses Sicherheitsrisiko nicht haben soll. Ich weigere mich deshalb, so dumm zu sein, die SwissID irgendwo anders als bei der Post zu verwenden. Damit ist sie dann auch sicher...
Mich stört eigentlich ein ganz praktischer Aspekt: Mit dem SwissID-Login fehlt eine Funktion wie "eingeloggt bleiben". Auch wenn mein Browser den ganzen Tag offen ist, muss ich jedes Mal neu einloggen, und jedes Mal mit 2FA, was eigentlich gut ist, so aber nur noch nervt.
Ich habe SwissID vor einiger Zeit privat eingerichtet. Jetzt muss ich bei der Arbeit mit den Online-Dienst der Post "meine" SwissID (und somit mein privates Handy) verwenden. Beim Einloggen werde ich dann gefragt, ob privat oder geschäftlich. Wäre ja nicht so schlimm, wenn das Anmelden auch funktionieren würde. Es kommt mehr vor, dass ich eine SMS anfordern muss (mit dem Text: Tipp: probieren Sie unsere App!) als dass das Anmelden "normal" funktioniert.
Ich habe das Problem detailliert dem Kundendienst geschrieben, aber den Fehler gemacht, nicht von registrierten eMail-Adresse zu schreiben. Die Antwort kam postwendend: Wir haben keinen Account mit der eMail-Adresse gefunden, das Ticket wird geschlossen. Sehr hilfreich s/!
Ich habe das Problem detailliert dem Kundendienst geschrieben, aber den Fehler gemacht, nicht von registrierten eMail-Adresse zu schreiben. Die Antwort kam postwendend: Wir haben keinen Account mit der eMail-Adresse gefunden, das Ticket wird geschlossen. Sehr hilfreich s/!
Mathematicus
Neues Mitglied
Seltsam ... Ich benutze die digitale Poststelle recht wenig, habe aber nie Probleme damit, obwohl ich zur Generation der Digital Immigrants gehöre. Doch was mich weit mehr nervt: Wenn die Post die Kunden zu einem bestimmten Anmeldeverhalten zwingt, dann gibt das ein riesiges Medienecho. Wenn aber meine Bank, Galaxus, Amazon oder ein anderes Privatunternehmen das gleiche macht, dann nimmt man das klaglos hin - schliesslich haben die ja kein Monopol, oder?????
Ich sehe da doch einen wichtigen Unterschied: Die von dir genannten Unternehmen sind eben private und dem Wettbewerb/Konkurrenzkampf ausgesetzt. Und auch wenn sie teilweise marktmächtig sind, haben sie kein Monopol (darüber wacht zum Beispiel die Wettbewerbskommission). Du kannst unter vielen Banken oder Onlinehändlern auswählen, und jede/r kocht ihr/sein eigenes Login-Süppchen. Unter Sicherheitsaspekten finde ich das tipptopp - wenn mein Zugang zur Bank X gehackt wird, ist derjenige zu Y nicht betroffen - sofern ich eben nicht eine Dummheit begehe, wie sie oben beschrieben wird.
Die Post als staatsnaher Betrieb hingegen gehört eigentlich uns allen; ihr Verwaltungsratspräsident wird vom Bundesrat(-sfilz, sorry, konnte ich mir nicht verkneifen...) gewählt. Es gibt zwar diverse Mitbewerber, aber in weiten Teilen ist die Post immer noch staatlich geschützt und faktisch monopolistisch. Da würde man doch einen anderen, sensibleren Umgang mit den Kunden erwarten, oder nicht? Das riesige und einmal mehr vorwiegend negative Echo hat sich die Post also ganz selber zuzuschreiben, und Mitleid ist fehl am Platz.
Ich poste den folgenden "Wutbürger-Beitrag" mal hier, um einen neuen Thread zu vermeiden.
Heute Morgen hat's mir beim Radiohören fast das Gipfeli wieder rausbefördert - sorry für das unschöne Bild
. Ursache war dieser Beitrag: https://www.srf.ch/audio/espresso/s...sie-wissen?partId=6O176wMvf14l7YtSvc780-v8wYA
Bevor ich reinzuhören begann, war meine gelassene Reaktion noch: "Dann macht halt mal, wenn ihr unbedingt wollt". Aber nach wenigen Minuten wurde mir schlagartig klar: Die wollen doch tatsächlich schon per 30. Juni 2025 (!!) einen Passkey-Zwang fürs Einloggen einführen.
Geht's eigentlich noch? Nur damit ich in meinem Post-Kundencenter nachschauen kann, wann ungefähr ein Päckli vor meiner Türe liegen wird, soll ich nun (jedenfalls laut Apple) ZWEI "Yubikeys" für ein paar Hundert Franken anschaffen und zwangsweise die unsägliche iCloud brauchen müssen?! Zwar gibt es laut dem SRF-Digitalredaktor "einfache" Alternativen wie Gesichtserkennung oder Fingerabdrucksensor, aber sorry: Solche Daten gehen bestenfalls die Polizei und/oder die Staatsanwaltschaft etwas an, aber erst wenn ich dringend einer Straftat verdächtigt werde.
Für mich ist das Fass nun voll: Wenn ich eine (halb-)staatliche Dienstleistung des sogenannten Service public in Anspruch nehmen will, dann muss das auf eine simple und barrierefreie sowie datenschutzrechtlich völlig unbedenkliche Weise möglich sein. Aus angeblichen Sicherheitsgründen ständig mit neuen technischen Hürden konfrontiert zu werden, stinkt mir gewaltig - allgegenwärtiges Phishing oder Hacking hin oder her.
Oder kann hier jemand vom Fach bestätigen, dass sich dieser Passkey-Mist auch von einem stinknormalen Desktop-Mac ohne iCloud, ohne Kamera, ohne Gesichtserkennung und ohne Fingerabdruck-Sensor aus absolvieren lässt?
Heute Morgen hat's mir beim Radiohören fast das Gipfeli wieder rausbefördert - sorry für das unschöne Bild
. Ursache war dieser Beitrag: https://www.srf.ch/audio/espresso/s...sie-wissen?partId=6O176wMvf14l7YtSvc780-v8wYABevor ich reinzuhören begann, war meine gelassene Reaktion noch: "Dann macht halt mal, wenn ihr unbedingt wollt". Aber nach wenigen Minuten wurde mir schlagartig klar: Die wollen doch tatsächlich schon per 30. Juni 2025 (!!) einen Passkey-Zwang fürs Einloggen einführen.
Geht's eigentlich noch? Nur damit ich in meinem Post-Kundencenter nachschauen kann, wann ungefähr ein Päckli vor meiner Türe liegen wird, soll ich nun (jedenfalls laut Apple) ZWEI "Yubikeys" für ein paar Hundert Franken anschaffen und zwangsweise die unsägliche iCloud brauchen müssen?! Zwar gibt es laut dem SRF-Digitalredaktor "einfache" Alternativen wie Gesichtserkennung oder Fingerabdrucksensor, aber sorry: Solche Daten gehen bestenfalls die Polizei und/oder die Staatsanwaltschaft etwas an, aber erst wenn ich dringend einer Straftat verdächtigt werde.
Für mich ist das Fass nun voll: Wenn ich eine (halb-)staatliche Dienstleistung des sogenannten Service public in Anspruch nehmen will, dann muss das auf eine simple und barrierefreie sowie datenschutzrechtlich völlig unbedenkliche Weise möglich sein. Aus angeblichen Sicherheitsgründen ständig mit neuen technischen Hürden konfrontiert zu werden, stinkt mir gewaltig - allgegenwärtiges Phishing oder Hacking hin oder her.
Oder kann hier jemand vom Fach bestätigen, dass sich dieser Passkey-Mist auch von einem stinknormalen Desktop-Mac ohne iCloud, ohne Kamera, ohne Gesichtserkennung und ohne Fingerabdruck-Sensor aus absolvieren lässt?
@Holzbock
Bezgl. Login für das Post-Kundencenter, um nachzuschauen kann, wann ungefähr ein Päckli vor meiner Türe liegt hast du recht, dafür könnte es ein vereinfachtes Login-Verfahren geben. Gibt es eigentlich auch, ich muss nicht einloggen um die Paketverfolgung und das Einlieferungsdatum zu sehen. Es wird mir ja auch zusätzlich per SMS zugestellt.
Das aber Swiss-ID die stärkste Sicherheit für das Login nutzt finde ich sehr gut. Swiss-ID wird auch für sehr weitere, heiklere Daten (z. Bsp. Zugang zu Pensionskassen, digital unterschreiben, usw.) benutzt und dort ist es gut so. Auch du würdest dich vermutlich hier lautstark beschweren wenn einer deiner (vielleicht erst zukünftigen?) Swiss-ID Accounts missbraucht werden würde. Und das könnte dann auch mich und andere Leute betreffen.
Bitte immer alle Aspekte eines Umstandes beachten statt sich zu ärgern
. Du kommst mittelfristig ohnehin nicht darum herum, immer mehr Dienste stellen um und irgendwann wird es auch bei weiteren Diensten Pflicht.
Bezgl. Login für das Post-Kundencenter, um nachzuschauen kann, wann ungefähr ein Päckli vor meiner Türe liegt hast du recht, dafür könnte es ein vereinfachtes Login-Verfahren geben. Gibt es eigentlich auch, ich muss nicht einloggen um die Paketverfolgung und das Einlieferungsdatum zu sehen. Es wird mir ja auch zusätzlich per SMS zugestellt.
Das aber Swiss-ID die stärkste Sicherheit für das Login nutzt finde ich sehr gut. Swiss-ID wird auch für sehr weitere, heiklere Daten (z. Bsp. Zugang zu Pensionskassen, digital unterschreiben, usw.) benutzt und dort ist es gut so. Auch du würdest dich vermutlich hier lautstark beschweren wenn einer deiner (vielleicht erst zukünftigen?) Swiss-ID Accounts missbraucht werden würde. Und das könnte dann auch mich und andere Leute betreffen.
Bitte immer alle Aspekte eines Umstandes beachten statt sich zu ärgern
. Du kommst mittelfristig ohnehin nicht darum herum, immer mehr Dienste stellen um und irgendwann wird es auch bei weiteren Diensten Pflicht.
Zuletzt bearbeitet:
@Holzbock
Sorry, das ergibt keinen Sinn. Ich habe mir den Beitrag nicht angehört, aber YubiKey sind eine Hardware. Ein “Passkey” ist hingegen eine Software, die von immer mehr Websites unterstützt wird. Dein Smartphone oder PC wird zum kryptografischen Schlüssel. Microsoft, Google, Amazon und viele weitere mehr bieten den Login mit Passkeys an, was nicht nur sicherer, sondern auch praktischer ist. Die lassen sich über einen fähigen Kennwort-Manager sogar teilen – sowohl mit anderen Geräten, als auch mit dem Partner.
Haben die tatsächlich gesagt, dass es einen YubiKey o.ä. braucht? Denn in diesem Fall wären 95% der Kunden weg, ich inklusive. Das kann ich mir also nicht vorstellen.
Nachtrag, nur um es zu veranschaulichen. Ich habe zum Beispiel bei Amazon auf die Anmeldung via Passkey gewechselt. Das dauert mit dem iPhone zwei oder drei Tipps. Dieser Passkey wird auch mit dem iPad und dem Mac synchronisiert, sowie mit allen Geräten meiner Frau.
Wenn ich mich nun bei Amazon zum ersten Mal seit längerer Zeit anmelde, heisst es ganz lapidar: “Willst du dich mit deinem Passkey anmelden”? Danach wird die Identität via Kennwort oder Face ID bestätigt und fertig.
Einfacher und sicherer geht es wirklich nicht, denn einen Benutzernamen oder ein Kennwort gibt es nicht mehr - also auch nichts zu phischen.
Sorry, das ergibt keinen Sinn. Ich habe mir den Beitrag nicht angehört, aber YubiKey sind eine Hardware. Ein “Passkey” ist hingegen eine Software, die von immer mehr Websites unterstützt wird. Dein Smartphone oder PC wird zum kryptografischen Schlüssel. Microsoft, Google, Amazon und viele weitere mehr bieten den Login mit Passkeys an, was nicht nur sicherer, sondern auch praktischer ist. Die lassen sich über einen fähigen Kennwort-Manager sogar teilen – sowohl mit anderen Geräten, als auch mit dem Partner.
Haben die tatsächlich gesagt, dass es einen YubiKey o.ä. braucht? Denn in diesem Fall wären 95% der Kunden weg, ich inklusive. Das kann ich mir also nicht vorstellen.
Nachtrag, nur um es zu veranschaulichen. Ich habe zum Beispiel bei Amazon auf die Anmeldung via Passkey gewechselt. Das dauert mit dem iPhone zwei oder drei Tipps. Dieser Passkey wird auch mit dem iPad und dem Mac synchronisiert, sowie mit allen Geräten meiner Frau.
Wenn ich mich nun bei Amazon zum ersten Mal seit längerer Zeit anmelde, heisst es ganz lapidar: “Willst du dich mit deinem Passkey anmelden”? Danach wird die Identität via Kennwort oder Face ID bestätigt und fertig.
Einfacher und sicherer geht es wirklich nicht, denn einen Benutzernamen oder ein Kennwort gibt es nicht mehr - also auch nichts zu phischen.
Zuletzt bearbeitet:
Eigentlich ja, denn bei Minute 4'39 im Beitrag wird zwar der Yubikey nicht ausdrücklich erwähnt, aber (aus dem Berndeutschen übersetzt
) sagt der Mann, es gebe auch so "Geräte, die aussehen wie ein USB-Stick, auf denen der Passkey gespeichert werden könne". Das trifft meines Erachtens ganz klar auf den Yubikey usw. zu.Möglicherweise aber auch ein Sorry meinerseits, denn ich verstehe schlicht nicht, wie das Ganze funktionieren soll, wenn man als ganz normaler Dummy-User einfach seinen Login-/Einkaufsverkehr auf einem stinknormalen Desktop-Compi abwickeln will, ohne eine ständig aktive Kamera oder ein daneben liegendes Handy mit irgendwelchen Apps oder einen Fingerabdruckscanner einsetzen zu müssen. @LGPCT hat es oben schön angedeutet: Diesen infrastrukturellen Overkill nur für die Päcklisteuerung braucht doch niemand.
OK, das habe ich mir angehört. Er nannte das die “aufwendigere Methode”, nachdem er gesagt hat, dass man den Passkey in einem Passwort-Manager speichern könne. Die YubiKeys sind also schon mal optional – und bleiben wohl die absolute Ausnahme.Eigentlich ja, denn bei Minute 4'39 im Beitrag wird zwar der Yubikey nicht ausdrücklich erwähnt, aber (aus dem Berndeutschen übersetzt
Ob das ein “infrastruktureller Overkill nur für die Päcklisteuerung” ist: Darüber kann man streiten. Wer einmal den Zugang zu deinem Konto hat, kann eine Sendung an einen anderen Ort verschieben und sie sich dort unter den Nagel reissen. Ein guter Schutz ist also wichtig. Und Passkeys sind nun wirklich einfach, sicher und State-of-the-art. Wenn sie über Spezialisten wie 1Password synchronisiert werden, dann brauchst du am PC auch kein Smartphone – und unterwegs keinen PC. Der Passkey ist dann überall verfügbar.
Zuletzt bearbeitet:
@Klaus Zellweger , @Holzbock
Weitere Infos: Passkeys: passwortloses Login
Nein, es werden die Möglichkeiten beschrieben. Das Verfahren bei Swiss-ID entspricht dem üblichen Passkey wie es bekannt ist. Ein Stick wie der YubiKey ist nur eine der möglichen Optionen. Ist auch so auf https://www.swissid.ch/ beschrieben. Dort kann das Verfahren genutzt aktuell als Option werden.
Weitere Infos: Passkeys: passwortloses Login
Swiss-ID wird auch von anderen Diensten genutzt, z. Bsp. für das Login der Migros Pensionskasse oder diverse Kantone oder für die digitale Signierung.
Zuletzt bearbeitet:
Danke für eure informativen Antworten.
Ich bin ja nicht per se gegen Neuerungen, aber sie müssen für die breite Laienbevölkerung (oder für DAU's, wenn euch das lieber ist) ohne Vorkenntnisse barrierefrei nutzbar sein. Die Post ist ein Dienstleistungsunternehmen, das eigentlich immer noch dem Volk gehört oder das zumindest tun sollte. Die offensichtlich von reinen Technokraten initiierte Hau-ruck-Übung mit diesen Passkeys erinnert mich frappant an das Vorgehen der ebenfalls staatsnahen SRG mit ihrer durchgestierten UKW-Abschaltung - auch so ein absehbares Fiasko von grandiosem Ausmass.
Sollte also von der Post die Aufforderung kommen, einen Passkey bis Ende Juni zu "installieren", werde ich mich freundlich aus dem Kundencenter verabschieden - und vielleicht zuvor noch eine kurze Beschwerde bei der Schlichtungsstelle Ombud-PostCom (https://www.ombud-postcom.ch/ ) deponieren...
Ich bin ja nicht per se gegen Neuerungen, aber sie müssen für die breite Laienbevölkerung (oder für DAU's, wenn euch das lieber ist
) ohne Vorkenntnisse barrierefrei nutzbar sein. Die Post ist ein Dienstleistungsunternehmen, das eigentlich immer noch dem Volk gehört oder das zumindest tun sollte. Die offensichtlich von reinen Technokraten initiierte Hau-ruck-Übung mit diesen Passkeys erinnert mich frappant an das Vorgehen der ebenfalls staatsnahen SRG mit ihrer durchgestierten UKW-Abschaltung - auch so ein absehbares Fiasko von grandiosem Ausmass.Sollte also von der Post die Aufforderung kommen, einen Passkey bis Ende Juni zu "installieren", werde ich mich freundlich aus dem Kundencenter verabschieden - und vielleicht zuvor noch eine kurze Beschwerde bei der Schlichtungsstelle Ombud-PostCom (https://www.ombud-postcom.ch/ ) deponieren...
Zuletzt bearbeitet:
Ich kann leider oben nichts mehr bearbeiten, darum noch ein letzter Nachsatz von mir:
Habt ihr euch schon mal die Google-Rezensionen der SwissSign AG und insbesondere diejenigen der SwissID auf Trustpilot (https://ch.trustpilot.com/review/swissid.ch) angeschaut? Puuuh...
- vielleicht mögen diese Passkeys ja für Insider sicher und "einfach" sein, aber wenn ich das alles lese, verzichte ich gerne auf weitere "Dienstleistungen" von denen...
Habt ihr euch schon mal die Google-Rezensionen der SwissSign AG und insbesondere diejenigen der SwissID auf Trustpilot (https://ch.trustpilot.com/review/swissid.ch) angeschaut? Puuuh...
- vielleicht mögen diese Passkeys ja für Insider sicher und "einfach" sein, aber wenn ich das alles lese, verzichte ich gerne auf weitere "Dienstleistungen" von denen...