Telegram Passport zum Teilen von persönlichen Dokumenten
Telegrams Login-Projekt geht in die zweite Runde. Telegram Passport heißt die Neuerung. Hier soll man seine digitalen Daten wie die E-Mail-Adresse mit Login-Partnern teilen können. Aber auch der Upload persönlicher Dokumente wie dem Personalausweis ist möglich. Braucht aus irgendeinem Grunde einer der Partner diesen Ausweis, dann müsst ihr den nicht extra scannen und schicken, stattdessen gebt ihr das Ganze über Telegram Passport frei.
Die Ausweisdokumente und persönlichen Daten werden in der Cloud von Telegram mittels End-to-End-Verschlüsselung gespeichert. Für Telegram sind diese Daten somit nur zufälliges Kauderwelsch – die Macher haben keinen Zugriff auf die Informationen, die ihr speichert. Bei Freigabe gehen sie direkt an den Empfänger. Zukünftig sollen alle Daten auch dezentralisiert gelagert werden. Ich persönlich kann mir derzeit nicht vorstellen, dass Telegram da große und bekannte Partner findet.
Also dass Telegramm mit den Daten gar nichts anfangen kann muss man ihnen aber auch glauben… Da verschlüssel ich meine Daten lieber selbst und lade sie in irgendeine Cloud hoch.
Telegram benutzt die Blockchain Technologie zur Speicherung der Daten. Das macht das Ganze etwas interessanter.
Soll zumindest in Zukunft so sein: „In the future, all Telegram Passport data will move to a decentralized cloud.“
Ich glaub aber nicht, dass es in Deutschland was wird. Deutsche wollen ihre Datensammler WA und FB haben, unwichtig ob die Daten nun verkauft werden oder nicht.
Hier ist alles 5-10 Jahre zurück verglichen mit anderen Ländern. Echtzeitüberweisung (in Großbritannien Standard seit Ewigkeiten. Kostenfrei versteht sich), Telefontarife (200% Aufschlag in Deutschland), Strom, usw. usw. usw.
Hier mal was richtig cooles was eine Firma in Spanien mit Telegram gemacht: https://octopocket.com
Absolut undenkbar in Deutschland 🙁
Du widersprichst dir selber. Alle genannten Beispiele von Diensten im Ausland sind aus Perspektive des Datenschutzes recht heikel. Genau das Gegenteil also von dem, was du Deutschen vorwirfst.
Edit: das einzige relevante für Datenschutz ist das Überweisen per Text, da hab ich Blödsinn erzählt. Der Zusammenhang zwischen (unbelegtem) Wunsch der deutschen nach Firmen, die ihre Daten sammeln zu hohen Preisen u.a. ist allerdings alles andere als einleuchtend – erklärst du ihn?
Firmen in Deutschland schützen in der Tat wirklich sehr die Kundendaten. Aktuelles Stichwort Domainfactory 😉
Also ich muss ja sagen, dass Telegram immer wieder coole Features released, aber ich bezweifle, dass es so sinnvoll ist seine Ausweisdokumente zur Verfügung zu stellen.
Aber trotzdem finde ich die Idee echt cool einen Service für sowas zu haben. So kann man sich PostIdent oder VideoIdent sparen und es geht mit einem Klick. 🙂
Wieder mal was tolles von Telegram. Dank E2E auch kein Vertrauen in Telegram notwendig, da ja nur ich die Schlüssel habe und der Server nichts entschlüsseln kann (https://telegram.org/blog/passport#protected-by-end-to-end-encryption).
Vom Verständnis her: Ich bin Händler, verkaufe FSK 18 Spiele und hab bisher immer nach einer Personalausweiskopie per Email gefragt bzw. Postident angeboten (sehr teuer). Nun könnte ich zusätzlich (später als Ersatz) Telegram Passport bei mir integrieren (kostenlos für mich und meine Kunden) und die Daten abfragen? So verstehe ich es zumindest. Wenn das stimmen sollte, dann wäre ich echt verwundert wenn Firmen weiter auf kommerzielle und vor allem kostenpflichtige Identifikationsanbieter setzen.
Telegram bietet dann doch drei extrem gute Vorteile:
1. Mir entstehen keine Kosten mehr
2. Meinen Kunden entstehen keine Kosten (meine anfallenden Kosten für Postident etc. gebe ich ja sonst weiter)
3. Ich (und meine Kunden) brauchen kein Vertrauen in die Post oder andere Drittanbieter. Keiner weiß, was WebID mit den Daten anstellt. Unwichtig was vertraglich vereinbart ist, 100% Vertrauen ist dennoch notwenig. Telegram hingegen brauche ich nicht vertrauen, da E2E bei Passport benutzt wird und die nichts einsehen können.
Oder verstehe ich da nur etwas wichtiges falsch? Bin durch den Botkram irritiert (https://core.telegram.org/passport#setting-up-your-bot). Ich muss scheinbar auch einen eigenen Bot auf meinem Server laufen lassen, der dann die Daten vom Kunden erhält?
Du musst dem Protokoll vom Telegram vertrauen. Genau das steht allerdings in der Kritik wenn es um die Sicherheit von Telegram geht.
Aber die Apps sind aber doch Open Source und E2E wäre damit auch auch verifizierbar?
https://telegram.org/faq/de#f-muss-ich-telegram-blind-vertrauen-um-sicher-zu-chatten + https://core.telegram.org/api/end-to-end
Wenn man seine Daten aus der Hand gibt muss man IMMER Dritten vertrauen, egal ob es die Versicherung, Krankenkasse, Bank, Notar, Steuerberater, Autovermieter, SCHUFA(!), etc. ist und erst recht den Leuten, die an solchen zentralen Datenpools arbeiten.
Nützt ja nichts, wenn alles nach Außen sicher ist, jeder unzufriedene Mitarbeiter aber darauf Zugriff hat.
Das ist wie mit dem Wort, dass man ausgesprochen hat… das kann man auch nicht mehr einfangen.
.
Nö, im Falle von Telegram nicht. Telegram Passport setzt auf E2E + Apps sind OpenSource + Dokumentation = kein Serververtrauen notwendig. Telegram kann nachweislich nichts sehen.
Vertrauen brauchst du später nur in den Händler, der Telegram Passport unterstützt, denn du weisst ja nicht was der mit deinen Sachen macht. Klingt mir einfach nur nach einer netten Alternative zu Email, Google, usw.
Kreditkartenfirmen wollen oft Personscan haben, musste man zuvor per Email (!!!) senden (Kalixa, etc.) bzw. über deren Formular hochladen. In deren Blog beschreiben die als Zielgruppe ICOs… macht Sinn, denn dort wurde ja alles per Facebook usw. immer ausgetauscht.
„Genau das steht allerdings in der Kritik wenn es um die Sicherheit von Telegram geht.“
Quelle(n)?
Ansonsten Aberglaube, nachgeschwätzter.
Die Verschlüsselung bei Passport wird über OpenSSL realisiert und nicht über die hauseigene Telegramlösung. Das macht das alles etwas transparenter und vertrauenswürdig.
Telegram setzt immer auf MTProto und kein langsames und unsicheres OpenSSL: https://core.telegram.org/mtproto / https://core.telegram.org/techfaq
Bei Passport wird E2E benutzt https://core.telegram.org/api/end-to-end
multipass
sorry, das musste sein bei dem aetikelbild