Diskussionsforum
Menü

Warum?


09.05.2012 12:25 - Gestartet von thefloyd
Warum verzichtet man nicht endlich komplett auf eine SIM-Karte? Technisch schnell machbar, aber offensichtlich lässt sich mit den Karten zuviel Geld verdienen.
Menü
[1] Beschder antwortet auf thefloyd
09.05.2012 13:12
und wie betreibe ich dann mehrere Geräte mit einem Anschluß/Vertrag/Nummer!?

Menü
[1.1] thefloyd antwortet auf Beschder
09.05.2012 13:18
Benutzer Beschder schrieb:
und wie betreibe ich dann mehrere Geräte mit einem Anschluß/Vertrag/Nummer!?

Wie schaffst du es denn mit einem DSL-Anschluss mehrere Geräten ins Internet zu bringen?
Es gibt genug Ideen und technische Lösungen auf eine SIM-Karte zu verzichten. Selbst Apple hat bereits einmal eine solche Idee geäußert.
Menü
[1.2] klappehalten antwortet auf Beschder
09.05.2012 13:28
Benutzer Beschder schrieb:
und wie betreibe ich dann mehrere Geräte mit einem Anschluß/Vertrag/Nummer!?


Genau das wäre doch ohne Simkarten viel einfacher ;)
Menü
[1.2.1] Beschder antwortet auf klappehalten
09.05.2012 13:37
klar, wenn du mir sagst wie ;-)
Menü
[1.2.1.1] getodavid antwortet auf Beschder
09.05.2012 13:50
Benutzer Beschder schrieb:
klar, wenn du mir sagst wie ;-)

Wo soll denn deiner Meinung nach was diese Funktion anbelangt der prinzipielle Unterschied darin liegen, ob das Telefon die entsprechenden Daten nun auf einem Speicherchip der sich auf einer Plastikkarte befindet die im Gerät steckt speichert oder in einem Speicherchip der direkt im Telefon verbaut ist? Das Prinzip ist doch ein und dasselbe!

Die Funktionalität, dass mehrere Geräte mit unterschiedlichen IMEIs auf eine Rufnummer verwaltet werden wird doch nicht durch die SIM-Karte selbst sondern netzseitig sichergestellt!
Menü
[1.2.1.1.1] Beschder antwortet auf getodavid
09.05.2012 13:58
möglicherweise.

ich selbst nutze sim-karten mal im handy, mal im smartphone und mal im webstick an diversen pc/laptops.

mir solls recht sein, denke aber eine sim einlegen ist immer recht einfach.
Menü
[2] getodavid antwortet auf thefloyd
09.05.2012 13:31
Benutzer thefloyd schrieb:
Warum verzichtet man nicht endlich komplett auf eine SIM-Karte? Technisch schnell machbar, aber offensichtlich lässt sich mit den Karten zuviel Geld verdienen.

Weil die Netzbetreiber damit die Kontrolle an die Gerätehersteller verlieren würden und sich deswgen mit Händen und Füßen dagegen wehren?
Menü
[3] Kai Petzke antwortet auf thefloyd
09.05.2012 13:58
Benutzer thefloyd schrieb:
Warum verzichtet man nicht endlich komplett auf eine SIM-Karte?

Weil ohne SIM die Sicherheit flöten geht. Stellt man die Authentifizierung gegenüber dem Mobilfunknetz auf ein passwortbasiertes Verfahren um, dann haben wir im Mobilfunkbereich künftig mindestens so viel Phishing, wie wir es heute bereits vom online-Banking kennen. Und wenn man bedenkt, was beim online-Banking selbst hierzulande abgeht, einem Land mit - allen berechtigten "Pisa"-Diskussionen zum Trotz - ingesamt hohem Bildungsniveau und geringer Analphabetenrate, dann kann man sich zumindest ansatzweise vorstellen, was in Afrika und Asien passiert, wenn man auf die Hardware-Authentifizierung verzichtet.

Und jetzt bitte nicht DSL als Gegenbeispiel anführen, wo passwortbasierte Methoden funktionieren würden. Bei DSL hat man immer auch die Zuordnung zu einer konkreten physikalischen Leitung und kann folglich Missbrauchsfälle in vielen Fällen schnell aufklären, so dass der Missbrauch von DSL-Zugangsdaten sich gar nicht erst professionalisieren kann. Hinzu kommt, dass DSL-Zugänge i.d.R. kein Guthaben enthalten, das man auf Dritte transferieren kann, anders als bei Handy-SIMs, von denen aus man i.d.R. 0900-Nummern anrufen kann.


Kai
Menü
[3.1] thefloyd antwortet auf Kai Petzke
09.05.2012 14:06
@Kai das kann ich nicht ganz nachvollziehen.
Auch wenn es sich nicht konkret mit einem DSL-Anschluss vergleichen lässt, so wären die Ansätze schon identisch. Anhand einer festen Geräte-IP, die im Gerät selbst fest eingebaut ist, ließe sich eine Zuordnung vornehmen. Theoretisch würde man noch nicht einmal ein Passwort benötigen, da der Handyprovider ausschließlich mit der GeräteIP kommuniziert. Diese muss natürlich auf welchem Weg auch immer autofiziert dem Provider samt sämtlichen Einverständniserklärungen übermittelt werden.

Bitte jetzt nicht aufschreien, dieser Weg sei zu unischer. Sicherer ist das bisherige SIM-Karten-System nämlich auch nicht.
Menü
[3.1.1] telefonlaie antwortet auf thefloyd
09.05.2012 14:13
Benutzer thefloyd schrieb:
vergleichen lässt, so wären die Ansätze schon identisch. Anhand einer festen Geräte-IP, die im Gerät selbst fest eingebaut ist, ließe sich eine Zuordnung vornehmen. Theoretisch würde man noch nicht einmal ein Passwort benötigen, da der Handyprovider ausschließlich mit der GeräteIP kommuniziert. Diese muss natürlich auf welchem Weg auch immer autofiziert dem Provider samt sämtlichen Einverständniserklärungen übermittelt werden.

Und wenn ich mein Endgerät wechsele muss ich beim Provider betteln, dass er es freischaltet? Und kann ich ihn auch dazu zwingen es freizuschalten, wenn er sich doof anstellt oder nicht will, da ich das Gerät nicht bei ihm gekauft habe?

Das wäre die Hölle für mich als Endbenutzer!
Und würde jede Flexibilität zu nicht machen!
Das GSM nicht gerade sicher ist ist mir durchaus bekannt.
Menü
[3.1.1.1] thefloyd antwortet auf telefonlaie
09.05.2012 14:18
Das wäre die Hölle für mich als Endbenutzer!
Und würde jede Flexibilität zu nicht machen! Das GSM nicht gerade sicher ist ist mir durchaus bekannt.

Quatsch, das liegt alles in der Hand des Handyeigentümers. Um dein Auto umzumelden musst du auch nicht betteln. Da gebe es genug Lösungsansetze wie es sich z.B. zusammen mit dem digitalen Personalausweis umsetzen lässt. Auch 2,3-4-5 Handyprovider zu nutzen wäre problemlos möglich. Bye bye Dual-Sim.
Menü
[3.1.1.1.1] telefonlaie antwortet auf thefloyd
09.05.2012 14:47
Benutzer thefloyd schrieb:
Das wäre die Hölle für mich als Endbenutzer! Und würde jede Flexibilität zu nicht machen! Das GSM nicht gerade sicher ist ist mir durchaus bekannt.

Quatsch, das liegt alles in der Hand des Handyeigentümers. Um dein Auto umzumelden musst du auch nicht betteln.
Richtig weil die Zulassungsbehörde eine Monopolstellung hat und durch die Zulassung ja auch KFZ-Steuern in die Staatskasse gespült werden;)
Hier zeigt sich mal wieder es ist nicht alles ein Vergleich was hinkt.

Da gebe es genug Lösungsansetze wie es sich z.B. zusammen mit dem digitalen Personalausweis umsetzen lässt. Auch 2,3-4-5 Handyprovider zu nutzen wäre problemlos möglich. Bye bye Dual-Sim.

Ja wenn die staatliche Geräte-Provider-Koppelungsstelle geschaffen würde, bei der alle Provider mitmachen müssten (zwangsweise!).
Und dazu sage ich dann auch NEIN! DANKE! Überwachungsfanatikern mag das gefallen, aber mir nicht!
Und der spontane Endgerätewechsel ist weiterhin nicht möglich, ich muss ja erst zur Behörde laufen (ggf. wäre das virtuell mit ePerso möglich - den werde ich aber frühestens 2019 haben) - selbst virtuell würde das deutlich länger dauern als eine SIM Karte zu wechseln.
Menü
[3.1.2] Kai Petzke antwortet auf thefloyd
09.05.2012 14:26
Benutzer thefloyd schrieb:

Anhand einer festen Geräte-IP, die im Gerät selbst fest eingebaut ist,

Dein Verfahren mit der "festen Geräte-IP" meint ebenfalls eine Form der Hardware-Authentifikation, nur, dass das Authentifikations-Token nicht wechselbar ist, sondern fest in das Gerät eingebaut wird. Einen Nachteil hat schon ein anderer User geschrieben: Wechsel des Endgeräts führt dazu, dass man das neue Endgerät beim Provider freischalten lassen muss. Aber auch ein Wechsel des Providers wird schwieriger, da der alte Provider das Endgerät ja freigeben muss.

Fazit: Fest verbaute Hardware-Authentifikation führt zurück zu Zuständen, die wir zu Zeiten hoher Subventionen und SIM-Lock hatten, also zu langer Bindung an Netz und Vertrag.

Übrigens: Es gab (oder gibt?) so was schon mal, insbesondere in den amerikanischen CDMA-Netzen.


Kai
Menü
[3.1.2.1] thefloyd antwortet auf Kai Petzke
09.05.2012 14:31
Niemand gibt vor, dass nur ein Wechsel vom Provider geschehen kann! Das sind deine Vorstellungen, Kai. Meine sehen wie geschildert anders aus :-)
Menü
[3.1.2.1.1] getodavid antwortet auf thefloyd
09.05.2012 15:09
Benutzer thefloyd schrieb:
Niemand gibt vor, dass nur ein Wechsel vom Provider geschehen kann! Das sind deine Vorstellungen, Kai. Meine sehen wie geschildert anders aus :-)

Und wie willst du da die Sicherheit gewährleist um dem bereits dargestellten Problem mit abgepishten Daten entgegenzutreten? Entweder kann jeder Kunde die Geräte freischalten - dann haben wir ein massives Sicherheitsproblem. Oder es machen die Provider/Netzbetreiber - dann haben wir ein Abhängigkeitsproblem bei dem auch Vorschriften wenig helfen wenns mal eben wieder nicht klappt. Oder wir haben eine staatliche Stelle die es erledigt - vor der Vorstellung graust mir dann am allermeisten. Aus dem Dilemma hast du uns immer noch keinen plausiblen Ausweg aufgezeigt.
Menü
[3.1.2.1.2] Kai Petzke antwortet auf thefloyd
09.05.2012 15:14

einmal geändert am 09.05.2012 21:53
Benutzer thefloyd schrieb:
Niemand gibt vor, dass nur ein Wechsel vom Provider geschehen kann! Das sind deine Vorstellungen, Kai. Meine sehen wie geschildert anders aus :-)

und Benutzer thefloyd schreibt in einem anderen Beitrag:
Theoretisch würde man noch nicht einmal ein Passwort benötigen, da der Handyprovider ausschließlich mit der GeräteIP kommuniziert.

Es gibt also bei dem von Ihnen vorgestellten Verfahren eine feste Zuordnung von dem Authentifizierungs-Token im Gerät (das Sie "Geräte-IP" nennen; eine IP alleine reicht aber nicht, es muss schon ein Schlüssel sein) zum Provider. Die Folge: Provider- oder Endgeräte-Wechsel verlangt zwingend, die alte Zuordnung aufzuheben und eine neue zu schaffen. Bis hierin sind wir uns wahrscheinlich einig.

Jetzt kommt mein Punkt: Wenn eine solche Zuordnungs-Änderung rein elektronisch "over the air" angestoßen werden kann, dann haben wir faktisch keine Hardware-Authentifizierung mehr, sondern nur noch eine Software-Authentifizierung, und damit die von mir ursprünglich erwähnten Probleme, allen voran Übernahme-Angriffe böser Dritter auf Mobilfunk-Accounts.


Kai
Menü
[3.1.3] rotella antwortet auf thefloyd
09.05.2012 15:29

einmal geändert am 09.05.2012 15:29
Benutzer thefloyd schrieb:

einer festen Geräte-IP, die im Gerät selbst fest eingebaut ist, ließe sich eine Zuordnung vornehmen. Theoretisch würde man noch nicht einmal ein Passwort benötigen, da der Handyprovider ausschließlich mit der GeräteIP kommuniziert.

Nun habe ich sowohl mehrere SIM-karten als auch mehrere Endgeräte. Wenn ich Endgerät 1 abwechselnd sowohl mit SIM A als auch mit SIM B betreibe, woher sollen die Netzbetreiber jetzt wissen, mit welchem Vertrag ich mich jetzt einbuchen soll ohne SIM?
Und ganz wichtig: Das ganze muss auch dort funktionieren, wo ich nicht mal eben einen Internetzugang zur Verfügung habe, um mich online irgenwo einloggen zu können um etwas umzuschalten.
Menü
[3.2] KeksWW antwortet auf Kai Petzke
09.05.2012 14:16
Benutzer Kai Petzke schrieb:
Analphabetenrate

Hihi, du hast Anal gesagt!!! :-D