Frage:
Wie schützen lebende Politiker ihre leicht erhältlichen Unterschriften vor Missbrauch?
Vast
2019-04-18 10:59:55 UTC
view on stackexchange narkive permalink

Die Unterschriften vieler lebender Politiker sind online zu finden oder können leicht erworben werden (Sie können sie schreiben und ihre Briefe enthalten ihre Unterschrift). Verwenden sie daher eine andere Signatur für persönliche private Dokumente? Wenn nicht, wie können sie garantieren, dass ihre Unterschriften nicht ohne ihre Zustimmung repliziert werden? Ich zitiere absichtlich Unterschriften weniger bekannter Politiker.

Der Rt Hon. George Osborne MP

enter image description here

Der ehrenwerte PC von Rona Ambrose

enter image description here

Einige Mitglieder des Senats des Minnesota House &

enter image description here

Welchen Schaden könnte Ihrer Meinung nach angerichtet werden, wenn beispielsweise die Unterschrift von George Osborne nachgebildet wird?
Sie scheinen die Tatsache zu vermissen, dass Unterschriften * eigentlich * nichts bedeuten.
@NateEldredge Jemand kann seine Unterschrift verwenden und Betrug begehen?
@PostmodernistAntinatalist: Aber welche konkreten betrügerischen Handlungen wären das und würden sie tatsächlich Erfolg haben?Ich denke, Sie werden feststellen, dass man heutzutage keine nennenswerten bösen Ziele erreichen kann, wenn man nur die Unterschrift einer Person kopiert.
OK, und wenn ich Ihnen schreibe, enthält Ihre Antwort auch Ihre Unterschrift ...
Gesetzgeber und Regulierungsbehörden sind meist anderer Meinung, und handschriftliche Unterschriften werden wahrscheinlich als eine Form von „biometrischen Daten“ interpretiert und gehören somit zu den „besonderen Kategorien personenbezogener Daten“, die beispielsweise nach der DSGVO der EU einen besonderen Schutz verdienen.
@caw Ich bin nicht sicher, wo / für wen Sie hier ein GDPR-Problem sehen, aber es ist erwähnenswert, dass biometrische Daten nur dann in die "speziellen Kategorien personenbezogener Daten" fallen, wenn sie "zum Zwecke der eindeutigen Identifizierung einer natürlichen Person" verarbeitet werden.(https://gdpr-info.eu/art-9-gdpr/)
@NateEldredge Ich kann davon ausgehen, dass ein Schelm ein Bestellformular ausfüllt, das erst bei Lieferung bezahlt werden muss und nur einen Namen, eine Adresse und eine Unterschrift erfordert.Dann würde der unerwünschte Befehl im Haus des Politikers eintreffen?Natürlich bin ich kein Verbrecher und kann mir keine anderen Verbrechen vorstellen.
@DavidRicherby Ich muss meinen Brief nicht unterschreiben?
@PostmodernistAntinatalist: Aber welche Unternehmen bieten tatsächlich ein solches Bestellformular an und sind zur Authentifizierung nur auf den passenden Signaturabgleich angewiesen?Der Punkt, den ich ansprechen möchte, ist, dass Sie nicht die Ersten sind, die erkennen, dass Unbefugte häufig Zugriff auf die Unterschrift einer Person haben. Daher entwerfen Menschen im wirklichen Leben keine Systeme, die ausschließlich auf Unterschriften als basierenein Authentifizierungsmechanismus.Solche Systeme wären längst unter zügellosem Betrug zusammengebrochen.
@NateEldredge Siehe https://redd.it/bk6fgt, https://redd.it/bk6am4.
@PostmodernistAntinatalist: Aber keines davon hängt von der * Signatur * ab.Sie würden alle gleich gut funktionieren (oder nicht funktionieren), wenn Sie die Unterschrift der Person noch nie gesehen und ihren Namen auf irgendeine alte Weise gekritzelt hätten.
Fünf antworten:
Lie Ryan
2019-04-18 18:04:20 UTC
view on stackexchange narkive permalink

Sie tun es nicht. Außerhalb der Szenarien mit der niedrigsten Sicherheit sind Signaturen nicht als Sicherheitsmerkmal zur Verhinderung von Fälschungen gedacht.

In den meisten Fällen ist es nur zeremoniell, eine Signatur auf Papier zu bringen. Die tatsächlichen Details / Entscheidungen können auf andere Weise aufgezeichnet worden sein. Zum Beispiel, je nachdem, was genau unterschrieben wird und wie sensibel die Angelegenheit ist, von Zeugen (ob von vereidigten Personen oder auch nur beiläufig), durch Veröffentlichungen in Massenmedien oder in einem Register auf einem vertrauenswürdigen Computersystem / Aktenschrank.

Im letzteren Fall kann das Papier, das Sie erhalten, selbst wenn es physisch mit Tinte signiert ist und selbst wenn es das Papier ist, das beim Händeschütteln unterschrieben wurde, nur als Kopie der wahren Datensätze in der Registrierung betrachtet werden du siehst nicht wirklich. Dies ähnelt der Tatsache, dass eine Geburts- / Sterbe- / Universitätsabschlussbescheinigung nur eine Kopie des Registrierungsdetails in Ihren Zivil- / Universitätsunterlagen ist. Das einzig wirklich wichtige Detail in diesem Blatt Papier ist die Aktenzeichen und nicht die Unterschrift. Eine Person, die den begründeten Verdacht hat, dass es sich bei den Briefen möglicherweise um eine Fälschung handelt, sollte dies beim Büro des betreffenden Unterzeichners bestätigen, um die Echtheit zu überprüfen. Für wichtige formelle Briefe gibt es möglicherweise eine Aktenzeichen für die Datei, die Sie zur Bestätigung des Inhalts des Briefes angeben können.

Selbst wenn es keine Aktenzeichen gibt, ist es wahrscheinlich, dass selbst das banalste Dokument datiert ist und * irgendeine * Referenz enthält.Beispielsweise enthalten beide von OP angezeigten Dokumente einen Empfängernamen und eine Empfängeradresse, und eines enthält vermutlich ein Dokumentdatum (das andere enthält ein Datum des Inkrafttretens).Unter der Annahme eines halbwegs anständigen Ablagesystems sollte dies ausreichen, um den "wahren" Datensatz zu finden.
Steffen Ullrich
2019-04-18 11:40:52 UTC
view on stackexchange narkive permalink

Wenn nicht, wie können sie garantieren, dass ihre Unterschriften nicht ohne ihre Zustimmung repliziert werden?

Sie können nicht - aber dieses Problem ist nicht auf Politiker beschränkt. Viele von uns hinterlassen Unterschriften an verschiedenen Orten (Bank, Mietverträge ...) und wir haben keine Kontrolle darüber, wer Zugriff auf diese Unterschriften hat. Sie können diese scannen und an anderer Stelle wiederverwenden.

Mit anderen Worten: Das Vertrauen, das einem Dokument entgegengebracht werden kann, nur weil es signiert zu sein scheint, ist sehr begrenzt, insbesondere wenn es sich nicht um das Originaldokument handelt, sondern nur um eine Kopie oder eine elektronische Darstellung. Jeder, der sich auf solche Dokumente verlassen muss, muss sich dessen bewusst sein und eine zusätzliche Überprüfung erhalten, abhängig von der Art des tatsächlich benötigten Vertrauens.

Tatsächlich heißt es im ersten Brief sogar, dass er nicht von George Osborne persönlich unterschrieben wurde - es ist nur ein Scan seiner Unterschrift, die auf den Brief gedruckt ist ...
Vor PayPal haben die Leute bei eBay Schecks per Post verschickt.Hunderte von Menschen haben meine Sig- und Bankkontonummern erhalten (am Ende jedes Schecks).Ich hatte nie ein Problem mit meiner Sig, aber jemand hat meine Bankkontonummern verwendet, um seine Autoversicherung einmal zu belasten.Ich kehrte um, aber zu diesem Zeitpunkt hatten sie ihren Versicherungsnachweis für die DMV erhalten ...
ZOMVID-20
2019-04-18 12:23:48 UTC
view on stackexchange narkive permalink

Unterschriften haben als Ehrensystem begonnen: Vor der weit verbreiteten Alphabetisierung gab es kein realistisches Mittel, um ein X von einem anderen zu unterscheiden. Sie sind seitdem nicht weit gekommen.

Derzeit besteht die einzige Sicherheitsmaßnahme darin, dass Tintensignaturen auf Papier von forensischen Dokumentenprüfern analysiert werden können, um festzustellen, ob eine Signatur mit anderen übereinstimmt, die von der Person erstellt wurden, die identifiziert werden soll. Dies erfordert einen physischen Zugriff auf das Papier, um die Tinte sehr genau untersuchen zu können.

Bei der Übersetzung in moderne Sicherheitskonzepte gibt es kein Geheimnis im Bild der Signatur. Das Bild ist vielmehr öffentlich und dient gleichzeitig als Signatur und Muster (Zertifikat) zur Überprüfung anderer Signaturen derselben Person. Das Geheimnis oder der private Schlüssel ist die genaue Folge von Strichen mit dem Winkel, der Geschwindigkeit und dem Druck für jeden Strich, die erforderlich sind, um den gleichen Aufdruck auf Papier zu erzeugen.

Diese Parameter und ihre Verteilung über jeden Strich sind schwer zu erreichen manuell und unterscheidet sich normalerweise genug, damit ein Experte sie unterscheiden kann. Die nicht manuelle Wiedergabe, sei es durch Fotokopie oder Fax, ist viel einfacher zu erkennen.

Elektronische Tablets, die handschriftliche Signaturen digital erfassen sollen, zeichnen diese Parameter und nicht nur das Bild auf und speichern sie, um einen ähnlichen Schutz zu bieten. Die derzeitige Branchenpraxis hierfür, zumindest in der Implementierung des größten Anbieters, basiert jedoch eher auf Steganographie als auf Kryptographie, was sie unsicher macht.

*nicken*.Man kann Tinten mit absichtlich ungewöhnlichen chemischen Eigenschaften bekommen - die Warden's-Serie von Noodler's ist eine solche;So wie ich es verstehe, senden sie eine Probe von jeder Charge an das FBI-Labor, das Fälschungsuntersuchungen durchführt ... aber ehrlich gesagt weiß fast jeder, der diese Tinte kauft, dass dies eher zu seiner persönlichen Zufriedenheit als als Sicherheitsmerkmal dientwahrscheinlich von praktischem Nutzen (außer gegen die altmodischsten Kontrollscheiben, bei denen die absichtliche Gleichgültigkeit gegenüber üblichen Lösungsmitteln nützlich sein kann!)
Serge Ballesta
2019-04-18 19:37:05 UTC
view on stackexchange narkive permalink

Handschriftliche Unterschrift ist ein sehr altes Konzept. Es basiert nur auf wenigen Annahmen:

  • Das Setzen einer eigenen Unterschrift auf ein Originaldokument ist eine ausdrückliche Zustimmung zu dem, was auf dem Dokument steht
  • Eine Kopie des Originals hat überhaupt keinen Wert, es sei denn, sie wird manuell von einer Behörde signiert, die bestätigt, dass sie korrekt ist.
  • Das Fälschen einer handschriftlichen Unterschrift ist gesetzlich verboten und führt zu rechtlichen Schritten

Das ist ein völlig anderes Konzept als die digitale Signatur. Sobald ein digitales Dokument signiert ist, wird zugegeben, dass es nach Belieben kopiert werden kann und jede Kopie den gleichen Wert hat. Und der Schutz ist technisch, während der Schutz einer handschriftlichen Unterschrift hauptsächlich legal ist.

Nachdem ich das gesagt habe, gibt es einige Einschränkungen:

  • eine manuell signierte Telekopie hat gerade Kein rechtlicher Wert, bis Sie das Originaldokument finden - es ist nur ein Hinweis darauf, dass das Original möglicherweise vorhanden ist.
  • Digitale Archive von manuell signierten Dokumenten haben keinen rechtlichen Wert, es sei denn, es werden spezielle Verfahren angewendet, um eine Berechtigung dazu zu haben Bestätigen Sie die Richtigkeit, indem Sie das digitale Archiv digital signieren. Und die Kraft dieser Archive kann nicht größer sein als das Vertrauen in die Autorität, die sie unterzeichnet hat.

Aus diesem Grund benötigen Bilder handgeschriebener Unterschriften keinen besonderen Schutz.

"Identitätsdiebstahl, eine Art Fälschung, bei der eine Person eine Schrift fälscht, um die Identität einer anderen Person anzunehmen, ist ** eine Straftat nach * Bundesgesetz **, die mit einer Geldstrafe und einer langjährigen Haftstrafe geahndet wird."- [Criminaldefenselawyer.com] (https://www.criminaldefenselawyer.com/penalty-for-forgery.cfm).Wenn Sie sich mit dem FBI verwickeln wollen, begehen Sie irgendwo Betrug.Bonuspunkte, wenn Sie sie per Post versenden (eine zweite Straftat des Bundes), aber die Garantie, dass sie versandt werden, werden vor einem Bundesgericht verhandelt.
Es gibt digitale Signaturen, bei denen eine * Datei * digital signiert wird. Es handelt sich also nicht um Bilder, sondern um kryptografische digitale Signaturen.Diese scheinen rechtlich anerkannt zu sein.
bta
2019-04-19 07:23:39 UTC
view on stackexchange narkive permalink

Jede Unterschrift auf irgendetwas muss überprüft werden, wenn sie vor Gericht angefochten wird. Prominente lassen manchmal Assistenten (oder Maschinen) Fotos für sie signieren. Wenn ihnen jemand einen Scheck oder Vertrag vorlegt, den sie anscheinend unterschrieben haben, kann er argumentieren, dass seine Unterschrift ohne Genehmigung dupliziert wurde und die andere Partei das Gegenteil beweisen muss.

Es gibt sogar ein System, um dies zu vermeiden Problem. Ein Notar bietet einen Dienst an, bei dem er als offizieller, unparteiischer Zeuge für die Unterzeichnung eines Dokuments nach Überprüfung Ihrer Identität fungiert. Sie führen eine rechtliche Aufzeichnung des Ereignisses, die vor Gericht verwendet werden kann, um zu bestätigen, dass eine Unterschrift echt und korrekt war. Wenn ein Dokument so wichtig ist, dass eine gefälschte Signatur ein echtes Problem darstellt, muss diese Signatur mit ziemlicher Sicherheit notariell beglaubigt werden.

Selbst notariell beglaubigte Dokumente gehören zu einem großen Teil zum Ehrensystem, da nichts sicherstellt, dass alle Seiten, die zu einem bestimmten Zeitpunkt im Dokument vorhanden sind, diejenigen sind, die zum Zeitpunkt der Beglaubigung des Dokuments vorhanden waren.
@supercat Sie markieren nicht jede Seite?
Und was ist mit bösen Notaren?
@DavidRicherby: Ich glaube nicht, dass ich jemals einen Notar gesehen habe, der etwas mit einzelnen Seiten gemacht hat.Manchmal musste ich jede Seite initialisieren, aber wenn die Initialen nicht fälschbar wären, wären keine Notare erforderlich.
@beppe9000 Kommt dort das Wort "berüchtigt" her?\ * baddum-tsh \ *


Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...