Neuling mit Fragen - hier Kopie des Personalausweises

[saku]

Hiho,

als „Einsteiger“, sowie in die Welt der Coins als auch in dieses Forum habe ich einige Unklarheiten zu beseitigen und hoffe, nicht allzu „seltsame“ Fragen zu stellen. 

Nachdem ich nun (leider etwas verspätet) den Eintritt in die Cryptocurrency-Welt gewagt habe, hätte ich ein paar Fragen, die ich mir leider bislang nicht durch Recherchen beantworten konnte.

Aktuell tausche / kaufe ich auf bitcoin-de Bitcoin gegen Euro und übertrage diese dann an eine der Börsen, auf denen ich Altcoins kaufen kann.
Hier verwende ich aktuell bitfinex-com und kraken-com. Da ich auch etwas weiter streuen wollte - nicht was Börsen angeht, sondern Coins - habe ich auch noch Bitcoinkrümel nach bittrex-com übertragen, um dort ebenso ein paar Coins in mein Portfolio aufzunehmen, die es bei den anderen Börsen nicht gibt. Leider war letzteres eine Sackgasse, da ich dort mit meinem Verification - Level  keinerlei Auszahlungen durchführen kann. 

Bei allen 3 Börsen, bei denen ich angemeldet bin, bin ich lediglich mit Name und Email, ggf. Telefonnummer „verifiziert“. Ich scheue mich, meinen Ausweis zu kopieren und „nach unbekannt“ zu übersenden. Offensichtlich scheint diese gelebte Praxis zu sein, für mich stellt es aber die Frage, ob ich meinen Ausweis nun kopieren bzw. scannen darf, oder nicht. Welche Möglichkeiten des Missbrauchs bieten sich, wenn die Ausweiskopie nicht nur für den Verifizierungsprozess verwendet wird?

Der alte (nicht elektronische) Personalausweis und ähnliche Ausweisdokumente dürfen mit folgenden Einschränkungen kopiert werden:

    •    von öffentlichen Stellen, wenn dies zur rechtmäßigen Erfüllung der Aufgaben erforderlich ist (§§ 13, 14 BDSG, analog dazu Landesdatenschutzgesetze)
    •    von Telekommunikationsdiensteanbietern, wenn dies zur Überprüfung von Angaben der Person erforderlich ist (§ 3 Nr. 6, § 95 Abs. 4 TKG)
    •    in anderen Fälle, in denen Gesetze eine Ausnahme zulassen, wie z.B. in § 8 Absatz 1 Satz 3 des Geldwäschegesetzes

§20 Personalausweisgesetz - PAuswG (Quelle: https://www.gesetze-im-internet.de/pauswg/inhalts_bersicht.html) :

(2) Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. […]

Genaus diese Vorkehrungen werden von den Börsen bzw. deren angeschlossenen Verifizierungspartnern mehr oder weniger ausdrücklich verhindert. Weder darf die Kopie schwarz/weiß sein, noch darf ich das Wort „Kopie“ o.ä. auf dem Scan aufbringen.
Bei Bittrex habe ich es versucht, wurde allerdings prompt abgelehnt. Der Support meinte, dass

1. kein entsprechendes Gesetz bekannt sei, 
2. sie es von keinem anderen Kunden aus Deutschland  gehört haben
3. keine Kopien in s/w oder mit Label „Kopie“ akzeptiert werden
4. es Kunden aus Deutschland gibt, die die Ausweiskopie 1:1 übertragen haben.

Weiterhin bin ich im Netz über folgendes Urteil gestolpert:

BDSG §§ 1 Abs. 3, 3, 28, 38 Abs. 5 und 6, PAuswG §§ 14, 20 Verbot des Scannens von Personalausweisen VG Hannover, Urteil vom 28.11.2013, 10 A 5342/11

Hier wird ebenso das Scannen bzw. Kopieren des Ausweises untersagt.

Das ganze ist nun für mich ziemlich ärgerlich, bzw. unklar. 

- Darf man den Ausweis nun kopieren, da es sich bei der Verifizierung um Anwendung des internationalen Pendants zum Deutschen Geldwäschegesetz handelt?

- Sehe ich es nur zu pessimistisch, und man kann mit einer solchen Kopie nichts anfangen ?

Vielen Dank für eure Informationen!

-SK

[Jokin]

Im Zweifel einfach mal selber das Gesetz lesen:

https://www.gesetze-im-internet.de/pauswg/__20.html

Wo genau steht, dass Du den Ausweis nicht scannen darfst?

Und na logisch ist ein Scan als Kopie erkennbar, wenn die Kopie nicht gerade das Erscheinungsbild des Originals hat - also keine Plastikkarte ist. Da musst Du nix mit "Kopie" drauf schreiben, da ein Blatt Papier mit einem aufgedruckten Ausweis nie wie die originalkarte erscheinen kann.

Das von Dir zitierte Urteil ist auf den ersten Blick missverstaendlich:

http://www.rechtsprechung.niedersachsen.de/jportal/portal/page/bsndprod.psml?doc.id=JURE140002005&st=null&showdoccase=1

Wenn Du nochmal genau liest, wird darin aber klar, was das Logistikunternehmen mit den Ausweisen tat:

" Da die Ermittlungsbehörden die Daten wie Lichtbild, Körpergröße, Augenfarbe usw. bei den Meldebehörden abrufen könnten, sei die Erhebung durch die Klägerin nicht erforderlich und damit unzulässig. "

Das Unternehmen hat also aus den gescannten Ausweisen die Daten ausgelesen und gespeichert - also nicht nur die Bild-Datei abgelegt.

... sollte das blosse Scannen und Uebermitteln des Ausweises illegal sein, dann wuerden die Behoerden gleich mal saemtliche Banken schliessen, denn dort liegen zahlreiche Ausweis-Kopien.

Mit der Ausweiskopie kann man wunderbar Identitaetsdiebstahl betreiben - daher musst Du selber abwaegen: Nicht verifizieren oder das Risiko des Identitaetdiebstahls tragen?

Edited October 27, 2017 by Jokin

[Axiom0815]

vor 50 Minuten schrieb Jokin:

Im Zweifel einfach mal selber das Gesetz lesen:

https://www.gesetze-im-internet.de/pauswg/__20.html

Wo genau steht, dass Du den Ausweis nicht scannen darfst?

Man braucht gar nicht das Gesetz lesen, den wie beim Geldschein oder dem Foto aus dem Internet, es gilt das Kopierverbot.

Wenn es nicht ausdrücklich anders geregelt ist.

Da sind z.B. Banken und ähnliche Firmen im Zuge des Geldwäschegesetz ausgenommen.
Aber auch die dürfen z.B. nicht die CAN (Zugangsnummer / Card Access Number) kopieren.

Aber wo kein Kläger, auch kein Richter. Und so wir lustig weiter kopiert und Leute dazu genötigt, Ausweiskopieren zu senden.

Die scheinbare "Sicherheit" gibt es dadurch nicht, weil jeder ja die Ausweiskopieren wieder weiter schicken kann.

Wenn Hugo als Egon eine Kopie schickt, kann Egon sich wiederum einem Dritten gegenüber als Hugo ausgeben.

Und nicht nur Egon, sondern jeder der auf die Email beim Versand Zugriff hat. Da jeder sniffern kann, quasi jeder, wenn man nicht verschlüsselt kommuniziert. Und zu guter letzt wird auch in Massen Datenspeicherung betrieben. Selbst wenn ich es also den Zeitpunkt verpasst habe, kann ich noch über die diversen Datenarchive mir die Ausweiskopie besorgen.
Oder bei den Empfänger, der die Kopie schlampig sicher abspeichert oder wiederum zu einem anderen Dienstleister weiter schickt.

Schlicht, was hier so läuft ist eine Katastrophe.
Und treffen wird es den eigentlichen Ausweisinhaber, wenn Identitäten für Straftaten benutzt werden.
Dann wird der entsprechende Polizist oder Staatsanwalt auch darauf hinweisen, dass man eben nicht den Ausweis überall kopieren darf.

In übrigen werden Identitäten (Ausweiskopie, Passwörter etc.) in ein ... (die Farbe ist mir jetzt entfallen) Netz gehandelt.
Es ist ja auch für reisende Einbrecherbanden interessant, wer sich so bei Bitcoinbörsen angemeldet hat.
Ist doch, gerade bei den jetzt steigenden Kursen, zu vermuten, dass dort mehr bei einen Einbruch zu holen ist. Und wenn man dann noch per Facebook oder Twitter mitteilt, man ist jetzt im Urlaub auf Insel soundso ist ... was will der Einbrecher mehr.

Axiom

 

Empfehlung: https://www.dropbox.com/s/l1vseuumvbnrvip/Muster_des_Personalausweises_mit_Balken.jpg?dl=0

 

 

Edited October 27, 2017 by Axiom0815

[saku]

Hiho.

Da sind z.B. Banken und ähnliche Firmen im Zuge des Geldwäschegesetz ausgenommen.
Aber auch die dürfen z.B. nicht die CAN (Zugangsnummer / Card Access Number) kopieren.

 

Das ist auch Kern meiner Bedenken, da Öffentliche und nicht öffentliche Stellen Deutschen Rechts im Gesetz Erwähnung finden. Da ich die Daten jedoch ins Ausland übertragen muss, unterstehen diese Firmen, die die Daten erheben, auswerten und eben nicht nur als Bild speichern, eben dieser Deutschen Rechtssprechung nicht.

Und treffen wird es den eigentlichen Ausweisinhaber, wenn Identitäten für Straftaten benutzt werden.
Dann wird der entsprechende Polizist oder Staatsanwalt auch darauf hinweisen, dass man eben nicht den Ausweis überall kopieren darf.

Das ist meine Sorge dabei.

[Jokin]

vor 12 Minuten schrieb Axiom0815:

Man braucht gar nicht das Gesetz lesen, den wie beim Geldschein oder dem Foto aus dem Internet, es gilt das Kopierverbot.

Vielleicht liest Du wenigstens den Beginn bevor Du auf ein nicht vorhandenes Kopierverbot verweist?

" Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. "

=> Ich selber darf meinen Ausweis kopieren so oft ich lustig bin solange die Kopie als solche erkannbar ist.

[saku]

vor 58 Minuten schrieb Jokin:

Und na logisch ist ein Scan als Kopie erkennbar, wenn die Kopie nicht gerade das Erscheinungsbild des Originals hat - also keine Plastikkarte ist. Da musst Du nix mit "Kopie" drauf schreiben, da ein Blatt Papier mit einem aufgedruckten Ausweis nie wie die originalkarte erscheinen kann.

 

Ich gehe auch nicht davon aus, dass jmd. mit krimineller Energie eine A4-Seite mit dem Ausdruck des Ausweises mißbräuchlich zu verwenden versucht, sondern diesen schon im entsprechenden Format ggf. auch auf Plastik ausdruckt. 

Dies zu verhindern scheint mir nur dann möglich, wenn ich a) die Kopie in "Falschfarben" oder b ) mithilfe eines "Aufdrucks", der nicht wegzurechnen ist, erstellen kann.

 

CU

-SK

[Axiom0815]

vor einer Stunde schrieb Jokin:

vor 14 Minuten schrieb Jokin:

Vielleicht liest Du wenigstens den Beginn bevor Du auf ein nicht vorhandenes Kopierverbot verweist?

" Der Ausweis darf nur vom Ausweisinhaber oder von anderen Personen mit Zustimmung des Ausweisinhabers in der Weise abgelichtet werden, dass die Ablichtung eindeutig und dauerhaft als Kopie erkennbar ist. "

=> Ich selber darf meinen Ausweis kopieren so oft ich lustig bin solange die Kopie als solche erkannbar ist.

 

Okay, als nichtRA halte ich mich nicht ständig auf den Änderungsstand.

https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/

Trotzdem gilt das gleiche zum Missbrauch.
Sonst, siehe meine Empfehlung oben.

Axiom

Edited October 27, 2017 by Axiom0815

[Jokin]

vor 16 Minuten schrieb saku:

Ich gehe auch nicht davon aus, dass jmd. mit krimineller Energie eine A4-Seite mit dem Ausdruck des Ausweises mißbräuchlich zu verwenden versucht, sondern diesen schon im entsprechenden Format ggf. auch auf Plastik ausdruckt. 

Dies zu verhindern scheint mir nur dann möglich, wenn ich a) die Kopie in "Falschfarben" oder b ) mithilfe eines "Aufdrucks", der nicht wegzurechnen ist, erstellen kann.

Ich halte es fuer sehr unwahrscheinlich, dass ein gecannter und danach auf Plastikkarte ausgedruckter Ausweis dem echten Ausweis zum Verwechseln aehnlich aussieht.

Die Sicherheitsmerkmale des Personalausweises sind sehr gut und schon bei leichtem Kippen deutlich wahrnehmbar. Wer auch immer eine Identitaetspruefung durchfuehrt, macht diese Aufgabe sicher mehrmals am Tag und sollteso eine Kopie auf Anhieb.

[saku]

Ja, Jokin, da gebe ich Dir recht. Die Sicherheitsmerkmale sind sicher nicht leicht zu fälschen und sollten vom Identitätsprüfenden beachtet werden.

Bleibt somit fast nur noch die digitale Weitergabe bzw. unwissentliche Weiterverwendung. Als Online-Legitimierung auf Scan-basis kann diese digitale Kopie eines Ausweises ja immer wieder verwendet werden.

 

-SK

[boardfreak]

zb bitfinex-com und liqui-io kannst ohne jegliche veri nutzen um zb dich mit sh*tcoins einzudecken

[saku]

Am 27.10.2017 um 17:54 schrieb Axiom0815:

Okay, als nichtRA halte ich mich nicht ständig auf den Änderungsstand.

https://www.datenschutzbeauftragter-info.de/wann-ist-das-kopieren-des-personalausweises-erlaubt/

Trotzdem gilt das gleiche zum Missbrauch.
Sonst, siehe meine Empfehlung oben.

Axiom

Ok, die Seite scheint das "Problem"  ja zu relativieren. 

Nur leider werden die aus Datenschutzsicht vorgeschlagenen "Schwärzungen" bzw. Sicherheitsvorkehrungen (schwarz/weiß) von den Börsen nicht akzeptiert

Danke für die Info.

[zwölvis]

Ola,

ich hatte eben auch eine Überweisung unter 100€ per Sofort bei Anycoin ohne Verifizierung gemacht, nachdem "schräge Fotos" abgelehnt worden sind,

die ganze Kryptoszene ist etwas obskur, das kann man mit Jesus eigentlich gar nicht vereinbaren, wenn die anderen Elektropeseten mal durch die Decke schießen sollten,

allerdings muss man in ein paar Jahren auch mal an die Moppen bzw. an die  Neue Deutsche Mark kommen, aber den Perso kann man jederzeit verloren melden.

Tja, soweit bin ich auch...   : -))

 

...übrigens dauert es trotz Sofort 1-2 Werktage, so fängts schon an, aber weiter kann man es nicht mehr ignorieren...

Edited October 31, 2017 by zwölvis

[Axiom0815]

Anycoin einfach nicht benutzen.

Schlechter Services, aus verschämte Gebühren. So etwas kann man nur mit Dummenfang machen. Also wird mit dieser Methode geprüft, ob man das Siegel "DUMM" bekommt. Erst mit dieser Qualifikation kannst Du auch die hohen Gebühren etc. bekommen.

Axiom

 

[zwölvis]

Die Dummen erkennt man daran, dass sie sich für klug halten.

Die hatten genau die Coins, die ich wollte und da wird bald kein satanischer Geldwechsler mehr nötig sein.

Für die Sicherheit waren die paar Euro draufzahlen in Ordnung, jetzt ins Wallet und diese Passwörter an mehreren Orten speichern

und einfach ein paar Jahre weiterleben, soll nicht mein Lebensinhalt werden und ich sehe auch Vorteile

gegenüber dem verbrecherischen Zinssystem der Zentralbanken mit den richtigen Coins.

Locker bleiben...  : -))

 

Edited November 1, 2017 by zwölvis