Wie kann ich am besten auf eine Anfrage zum Senden eines Passscans per ungesicherter E-Mail antworten?

24

Es ist nicht ungewöhnlich, dass Reise- oder Urlaubsunternehmen einen Scan Ihres Reisepasses per E-Mail anfordern. Manchmal verlangen die örtlichen Gesetze, dass sie die Passnummern aller Besucher aufzeichnen. Ich gebe diese Informationen gerne weiter, aber Sie müssen sie in der Regel in einer ungesicherten E-Mail senden, was Konsequenzen haben kann, wie in einer anderen Frage erläutert .

Könnten diese Unternehmen verantwortungsbewusster sein und zumindest einen öffentlichen kryptografischen Schlüssel bereitstellen?

Gibt es andere Maßnahmen, die Sie ergreifen sollten, um sich zu schützen, wenn Sie eine ungesicherte E-Mail senden?

user2800708
quelle
Ich denke, die Implementierung eines Kryptoschlüssels wäre für Nicht-Techniker zu verwirrend, aber ich denke, dies als Option bereitzustellen, wäre gut. Persönlich bin ich lieber sicher. Senden Sie Ihren Scan an diesen Orten über https oder http?
Verve
1
Die Verschlüsselung, auch wenn sie für die eigentliche Übertragung wirksam ist, verhindert keinen sekundären Missbrauch und es gibt keine "global anwendbare" Antwort auf die Frage. Wenn sich der Agent in Großbritannien befindet und Ihre E-Mail-Adresse einer Finanztransaktion entspricht, gibt es eine staatliche Aufsichtsbehörde, die dem Agenten Standards auferlegt. Das betrifft aber nur ein einziges Land!
Gayot Fow
Sie bitten normalerweise nur darum, dass ihnen der Pass-Scan per E-Mail zugeschickt wird.
user2800708
1
Ein sekundärer Missbrauch des Personalausweises kann nicht ausgeschlossen werden, aber wenn ich dem Reiseunternehmen genug vertraue, mache ich mir immer noch Sorgen um die E-Mail-Übertragung. Es erscheint einfach unverantwortlich, danach zu fragen, aber wir leben in einer Welt, in der die meisten Menschen solche Sicherheitsbedenken nicht kennen. Ich musste einmal eine Kopie meines Passes an ein angesehenes und fortschrittliches Computer-Software-Unternehmen senden, und auch sie fragten nur nach einer einfachen E-Mail. Zumindest konnten sie einen öffentlichen Schlüssel bereitstellen, als ich danach fragte.
user2800708
3
@ user2800708 Solange die Informationen lesbar sind, können sie missbraucht werden. Die Auflösung der Kopie ist völlig irrelevant.
Tor-Einar Jarnbjo

Antworten:

30

Wenn ein Reisebüro oder eine Person in einer verwandten Branche eine Kopie Ihres Reisepasses benötigt, können Sie jederzeit ein Bild mit redigierten Informationen senden. Dies ist ein Beispiel von der Home Office-Site ...

Überarbeitete Informationen

Wie zu sehen ist, werden Informationen, die ausgenommen sind, ausgeblendet (blaue Rechtecke). Es zeigt, ja, Sie sind britischer Staatsbürger. Ja, Sie haben einen aktuellen Reisepass, der in Großbritannien ausgestellt wurde. Das ist alles , was sollte erforderlich sein. Der sekundäre Missbrauch durch Personal, das Ihr Image im Reisebüro bearbeitet, wird beseitigt.

In einigen Ländern ist die Redaktion gesetzlich vorgeschrieben. Betrachten Sie diesen Auszug aus Texas, USA, der die Informationen auflistet, die redigiert werden sollten ...

Sofern das Gericht nichts anderes anordnet, darf ein elektronisch abgelegtes Dokument keine Sozialversicherungsnummer enthalten. ein Geburtsdatum; eine Privatadresse; den Namen einer Person, die zum Zeitpunkt der Klageerhebung minderjährig war; eine Führerscheinnummer, eine Passnummer, eine Steueridentifikationsnummer oder eine ähnliche von der Regierung ausgestellte persönliche Identifikationsnummer; oder eine Bankkontonummer, eine Kreditkartennummer oder eine andere Finanzkontonummer. Der E-Filer muss alle diese Informationen gemäß den vom Gerichtsschreiber auf der Website des Gerichts veröffentlichten Redaktionsrichtlinien redigieren. Das elektronisch eingereichte Dokument kann jedoch einen Verweis auf diese Informationen enthalten, solange der Verweis keinen Teil der tatsächlichen Informationen enthält (z. B. „Passnummer“). Aus wichtigem Grund kann das Gericht die Redaktion zusätzlicher Informationen anordnen

https://www.casefilexpress.com/Supreme%20Court%20eFiling%20Mandate%2011915200.pdf

Im Fall von Mass, US, wird angegeben, dass die letzten vier Ziffern der Passnummer von der Redaktion ausgeschlossen werden ...

im Falle einer Sozialversicherungsnummer, einer Steueridentifikationsnummer, einer Kreditkarten- oder einer anderen Finanzkontonummer, einer Führerscheinnummer, einer vom Staat ausgestellten Ausweisnummer oder einer Passnummer nur die letzten vier Ziffern; und

http://www.mass.gov/courts/programs/pilot-programs/interim-pid-guidelines.pdf

Die Regeln für die Redaktion unterscheiden sich je nach Rechtsprechung. In Großbritannien können die Kontonummern bei Kontoauszügen, die zum Nachweis eines Visums eingereicht wurden, geändert werden.

Wenn ein Reisebüro der Redaktion widerspricht, insbesondere wenn die Gerichte in seiner Zuständigkeit dies zulassen (dh wenn sie über ihrer eigenen Regierung stehen), sollten Sie überlegen, ob die Mitarbeiter die Anforderungen nicht verstehen oder ob der Reisebüro dies letztendlich nicht tun sollte vertraut sein. In jedem Fall können Sie, wenn Sie wirklich freigestellte Informationen senden MÜSSEN, diese über ein separates Deckblatt versenden.

Fluggesellschaften und andere Organisationen, die eine LEGITIMIERTE Notwendigkeit für Ihre Passnummer und DOB haben, verwenden ohnehin immer sichere Kanäle.

HINWEIS: Für die Beantwortung dieser Frage habe ich nur die rechte Seite der Porträtseite eingeschlossen. Es gibt nichts auf der linken Seite, das redaktionell bearbeitet werden muss, es sei denn, der Passinhaber ist minderjährig.

Gayot Fow
quelle
2
Vielen Dank; Gute Antwort. Ich lese es als "Ja, aber treffen Sie die notwendigen Vorkehrungen, um das Bild vor dem Senden unvollständig zu machen"
user2800708
@ user2800708, ja, redigiere es. Und wenn sie etwas dagegen haben, können sie eine Wanderung unternehmen :)
Gayot Fow
1
Hatten Sie die Passnummer geändert? Dies ist die einzige Information, die die meisten dieser Organisationen benötigen. (Ich wurde einmal nach der Passnummer gefragt, als ich mich für eine Ballonfahrt anmeldete. Ich habe keine Ahnung, warum und gab (aus dem Gedächtnis) eine Zeichenfolge an, die meiner Passnummer entsprach, aber nicht korrekt war.)
Kate Gregory
3
Das Redaktionsbeispiel verpasst tatsächlich die große, eklatante Passnummer auf der rechten Seite. Es ist der gepunktete vertikale Text (tatsächlich ausgestanzte Löcher im tatsächlichen Passdokument). Wenn Sie das Bild vertikal spiegeln (oder wenn Sie die Zahlen mit den Augen entziffern können), sehen Sie die Zahl!
Steven Maude,
1
@StevenMaude, huch! Gut beschmutzter Gefährte, repariert.
Gayot Fow
9

Wenn der Empfänger aufgefordert wird, vertrauliche Informationen auf elektronischem Wege zu senden, und wenn er nicht bereit oder in der Lage ist, komplizierte Sicherheitsmaßnahmen zu ergreifen, lege ich die Datei in der Regel an einen sicheren Ort, den ich kontrolliere, wie z. B. Dropbox, und sende einen Link zu dieser Datei . Wenn der Empfänger den Empfang bestätigt hat, entferne ich den Inhalt.

Jeder, der die E-Mail abfängt, kann weiterhin auf das Dokument zugreifen, das Zeitfenster wird jedoch von unbegrenzt auf ein oder zwei Minuten verkürzt. Jemand, der Zeit benötigt, um einen riesigen E-Mail-Strom zu verarbeiten, oder jemand, der sich zu einem späteren Zeitpunkt in das E-Mail-Konto einhackt, hat nur einen abgelaufenen und wertlosen Link.

Joshua Frank
quelle
1

Ich würde zweimal darüber nachdenken, einen Scan meines Passes an irgendjemanden zu senden. Aber wenn ich überzeugt wäre, würde ich es scannen, den Scan in Microsoft Word importieren und dann das Microsoft Word-Dokument mit einem Kennwort schützen. Dann würde ich dem Empfänger das Passwort telefonisch mitteilen. Schließlich würde ich das Microsoft Word-Dokument an eine E-Mail anhängen.

Dasselbe kann mit Adobe Acrobat gemacht werden, wenn Sie es haben.

Gerard Ashton
quelle
Stellen Sie einfach sicher, dass Sie ein starkes Kennwort und Word 2013 oder höher verwenden, das eine starke Verschlüsselung verwendet . Frühere Versionen können viel einfacher geknackt werden.
Dan Dascalescu