Warum bekommt es eigentlich keiner gebacken, anständige Verifikationsmethoden zu Implementieren? - eviltoast

In letzter Zeit habe ich viele Konten eröffnen müssen, welche eine Verifikation meiner Identität benötigen. So weit, so normal.

Was mir allerdings aufgefallen ist: Keiner nutzt aus meiner Sicht “akzeptable” Identifikationsmethoden. Ich hoffe jedes Mal auf das Verfahren via ePerso (Wofür haben wir denn die Scheiße, wenn sich da kein Unternehmen der Welt dran anbindet), oder postident (Dank der Post-App kann ich das übers Handy machen).

Leider sieht die Realität so aus:

  1. Fülle seitenweise Formulare aus, mit Daten, die man über den ePerso abfragen könnte
  2. Mach ein Foto von deinem Perso, speichern wir bestimmt nur kurz ;)
  3. Komm, mach nen Videoanruf, dreh den Kopf, mach dich zum Hampel.

- oder -

  1. Fülle seitenweise Formulare aus, mit Daten, die man über den ePerso abfragen könnte
  2. Trage deine IBAN ein
  3. Wir senden dir x Cent mit nem code zur Prüfung
  4. Gib uns doch bitte deinen Online-Login zur Bank, wir schauen GANZ BESTIMMT nur auf den EINEN Umsatz ;))))) [Du willst einfach selbst den Code eingeben, nachdem du auf dein Konto geschaut hast? Ach was, viel zu umständlich!!]

JA SAG MAL HACKTS ODER WAS?! Was soll der Mist? Warum muss ich denn immer durch diese Scheiß ringe für alles Springen?! Lasst mich doch den Scheiß ePerso an mein Scheiß Handy halten und die Scheiß Datenabfrage (bei der ich übrigens sehen kann, welche Scheiß Daten ihr genau abfragt) durchwinken und gut ist. Ich will euch keinen Zugriff auf mein Konto geben, ich will keinen blöden Videoanruf machen, ich will nicht meinen Perso Fotografieren und auf den 100 Gammelserver hochladen.

Der einzige Laden, der es halbwegs hinbekommen hat, ist PayPal. Dort wird auch Geld auf das Konto zur Verknüpfung überwiesen. Das kann man dann entweder per Weitergabe der Login-Daten prüfen lassen, oder man gibt den blöden Code halt selbst ein. Geht doch.

Ich bin echt am Verzweifeln. Oftmals lasse ichs dann bei den Videoanrufen oder Online-Bankkonto-Logins einfach sein. Mir ist der Aufwand nur selten das Ergebnis Wert. Bin ich hier einfach nur besonders empfindlich, oder haben sich die Leute einfach nur an diese penetranten Verifikationsverfahren gewöhnt?

  • rufus@discuss.tchncs.de
    link
    fedilink
    Deutsch
    arrow-up
    1
    ·
    1 year ago

    Ich meinte beim Jugendschutz auch eher die Politik. Die erzählen uns ja schon seit Jahren wieso wir deswegen ja unbedingt DNS-Sperren und wasnichtalles brauchen. xhamster war ja bereits mal gesperrt. Würden sie wirklich einen wirksamen Jugendschutz wollen, könnten sie ja mal die technischen Voraussetzungen jedem zugänglich machen.

    Das das für die Anbieter eher ein Wettbewerbsnachteil ist, ist mir klar. Also ich persönlich finde Jugendschutz schon ein legitimes Anliegen. Müsste man sich halt mal in der EU zusammensetzen und da was wirksames zusammen unternehmen. Ich denke wenn man das größer als nur Deutschland anpackt, könnte man da schon etwas tun, muss ja nicht unbedingt lückenlos perfekt sein. Praktisch alles ist ja besser als der Status quo. Aber bitte nicht widersprüchliche Anforderungen erlassen und die Kontrolle von Ausweisen mutwillig so komplex und teuer machen.

    Die wollen doch sowieso einen Ausweis per Smartphone-App erfinden. Sowas stelle ich mir vor mit europaweiter einheitlicher Schnittstelle. Und bitte so einfach zu programmieren wie das - Login with Google / Facebook account - was man überall sieht. Dann kann man seinen Perso einmal an sein Telefon halten und sich mit einem Tipp aufs Telefon schön seine Wackelbildchen freischalten. Dann hat man schonmal die Grundlagen geschaffen und könnte als nächsten Schritt mal schauen ob man die Pornoplattformen nicht doch dazu zwingen kann das einzubauen. Die Gesetze zu den Cookie-Bannern hatten ja auch jenseits der EU konsequenzen. Und ich glaube wenn das wirklich so einfach zu benutzen ist, dass jeder mit Telefon das ohne nachzudenken hinkriegt, wird der Widerstand seitens der Anbieter da auch sehr viel weniger.