2014-11-26 14:51:13 +0000 2014-11-26 14:51:13 +0000
24
24

Wie reagiert man am besten auf die Anfrage, einen Reisepass-Scan per ungesicherter E-Mail zu versenden?

Es ist nicht ungewöhnlich, dass Reise- oder Ferienunterkunftsunternehmen per E-Mail um einen Scan Ihres Reisepasses bitten. Manchmal verlangen die örtlichen Gesetze, dass sie die Passnummern aller Besucher aufzeichnen. Ich stelle diese Informationen gerne zur Verfügung, aber normalerweise müssen Sie sie in einer ungesicherten E-Mail senden, was Konsequenzen haben kann wie in einer anderen Frage.

Könnten diese Unternehmen verantwortungsbewusster sein und zumindest einen öffentlichen kryptographischen Schlüssel zur Verfügung stellen?

Gibt es andere Schritte, die Sie ergreifen sollten, um sich zu schützen, wenn Sie per ungesicherter E-Mail senden?

Antworten (3)

30
30
30
2014-11-26 17:43:49 +0000

Wenn ein Reisebüro oder jemand in einer verbündeten Branche eine Kopie Ihres Reisepasses benötigt, können Sie jederzeit ein Bild mit geschwärzten Informationen schicken. Dies ist ein Beispiel von der Website des Innenministeriums…

Wie zu sehen ist, sind Informationen, die davon ausgenommen sind, ausgelöscht (blaue Rechtecke). Es zeigt, ja, Sie sind britischer Staatsbürger; ja, Sie haben einen aktuellen Reisepass, und ja, er wurde im Vereinigten Königreich ausgestellt. Das ist alles, was sollte erforderlich sein. Sekundäre Missbräuche durch Personal, das Ihr Bild im Reisebüro bearbeitet, sind ausgeschlossen.

In einigen Gerichtsbarkeiten ist eine Schwärzung gesetzlich vorgeschrieben. Betrachten Sie diesen Auszug aus Texas, USA, in dem die Informationen aufgeführt sind, die geschwärzt werden sollten…

Sofern das Gericht nichts anderes anordnet, darf ein elektronisch eingereichtes Dokument keine Sozialversicherungsnummer, kein Geburtsdatum, keine Privatadresse, keinen Namen einer Person, die zum Zeitpunkt der Einreichung der zugrunde liegenden Klage minderjährig war, keine Führerscheinnummer, Passnummer, Steueridentifikationsnummer oder eine ähnliche, von der Regierung ausgegebene persönliche Identifikationsnummer oder eine Bankkontonummer, Kreditkartennummer oder eine andere finanzielle Kontonummer enthalten. Der E-Filer muss all diese Informationen gemäß den vom Gerichtsschreiber auf der Website des Gerichts veröffentlichten Schwärzungsrichtlinien redigieren; das elektronisch eingereichte Dokument kann jedoch einen Verweis auf diese Informationen enthalten, solange der Verweis keinen Teil der tatsächlichen Informationen enthält (z.B. “Reisepassnummer”). Aus triftigen Gründen kann das Gericht die Schwärzung zusätzlicher Informationen anordnen https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

Im Fall von Mass, USA, geben sie an, dass die letzten vier Ziffern der Passnummer von der Schwärzung ausgenommen sind…

im Falle einer Sozialversicherungsnummer, einer Steuerzahler-Identifikationsnummer, einer Kreditkarten- oder anderen Finanzkontonummer, einer Führerscheinnummer, einer vom Staat ausgestellten Personalausweisnummer oder einer Passnummer nur die letzten vier Ziffern; und http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Die Regeln für die Schwärzung sind je nach Gerichtsbarkeit unterschiedlich. Im Vereinigten Königreich können bei Kontoauszügen, die zum Nachweis eines Visums vorgelegt werden, die Kontonummern geschwärzt werden.

Wenn ein Reisebüro gegen die Schwärzung Einspruch erhebt, insbesondere wenn die Gerichte in ihrer Gerichtsbarkeit dies zulassen (d.h. wenn sie über ihre eigene Regierung hinausgehen), dann sollten Sie überlegen, ob das Personal die Anforderungen nicht versteht oder ob man dem Reisebüro nicht trauen sollte. In jedem Fall können Sie, wenn Sie wirklich freigestellte Informationen senden müssen, diese auf separatem Wege übermitteln.

Fluggesellschaften und andere Einrichtungen, die einen LEGITIMATISCHEN Bedarf an Ihrer Reisepassnummer und DOB haben, verwenden ohnehin immer sichere Kanäle.

HINWEIS: Für die Zwecke dieser Antwort habe ich nur die rechte Seite der Portraitseite eingefügt. Auf der linken Seite gibt es nichts, was redaktionell bearbeitet werden muss, es sei denn, der Passinhaber ist minderjährig.

9
9
9
2019-01-03 15:51:26 +0000

Wenn ich gebeten werde, sensible Informationen elektronisch zu versenden, wenn der Empfänger nicht bereit oder in der Lage ist, komplizierte Sicherheitsmaßnahmen zu ergreifen, lege ich die Datei normalerweise an einem sicheren Ort, den ich kontrolliere, wie z.B. Dropbox, ab und sende einen Link zu dieser Datei. Wenn der Empfänger den Empfang bestätigt hat, entferne ich den Inhalt.

Jeder, der die E-Mail abfängt, kann immer noch auf das Dokument zugreifen, aber es reduziert das Zeitfenster von ewig auf ein oder zwei Minuten. Jemand, der Zeit braucht, um einen riesigen E-Mail-Strom zu verarbeiten, oder jemand, der sich zu einem späteren Zeitpunkt in das E-Mail-Konto einhackt, wird nur einen abgelaufenen und wertlosen Link haben.

1
1
1
2019-01-03 21:51:01 +0000

Ich würde es mir zweimal überlegen, ob ich einen Scan meines Passes an jemanden schicken soll. Aber wenn ich überzeugt wäre, würde ich ihn einscannen, den Scan in Microsoft Word importieren und dann das Microsoft Word-Dokument mit einem Kennwort schützen. Dann würde ich das Passwort dem Empfänger telefonisch mitteilen. Schließlich würde ich das Microsoft Word-Dokument an eine E-Mail anhängen.

Dasselbe kann mit Adobe Acrobat geschehen, wenn Sie es haben.