26. Oktober 2003

[ Blogging ]

Ein Architekturmodell für Kommentar-Authentifizierung in Weblogs

Dieser Artikel skizziert ein Architekturmodell, das aufzeigt, wie Kommentare (eigentlich: Kommentarautoren) in Weblogs authentifiziert werden können.

Ausgangssituation

Kommentare in Weblogs abzugeben ist sehr einfach: Man füllt drei oder vier Formularfelder aus und schon steht ein Text mit einem Verfassernamen im Weblog eines anderen.

Jemand kommentiert und sagt: 'Ich bin B!'
Jemand kommentiert und sagt: "Ich bin B!"

Das Problem: Keiner weiß, ob der Text wirklich von diesem Verfasser geschrieben wurde. Jeder kann unter beliebigen Namen in beliebigen Weblogs kommentieren. Diese Möglichkeit kann missbraucht werden: Ein böswilliger Mensch könnte die Identität eines anderen annehmen und unter seinem Namen Kommentare hinterlassen.

Ein anderer kommentiert und sagt: '*Ich* bin B!'
Ein anderer kommentiert und sagt: "Ich bin B!" (Welcher ist wirklich B? Vielleicht gar keiner?)

Zwar kann im Zweifel beim mutmaßlichen Autor per Email nachgefragt werden, ob der Kommentar wirklich von ihm ist, doch ist das umständlich und dauert es möglicherweise lange - zu lange, wenn durch den falschen Kommentar schon Schaden eingetreten ist.

Problem


Das Problem besteht darin, dass man keinen "Beweis" dafür hat, dass jemand, der sich als "B" ausgibt, wirklich "B" ist.

Im richtigen Leben [tm] erkennen wir uns am Aussehen oder verwenden Ausweise.

Voraussetzungen


Der Lösungsansatz dieses Modells setzt voraus, dass der Kommentierende über eigenen schreibbaren Webspace - allerdings nicht notwendigerweise ein Weblog! - verfügt. Am Ende des Artikel findet sich ein Hinweis, wie die Funktionalität Usern ohne Webspace verfügbar gemacht werden kann.

Lösungsansatz


Vertrauen in Webspace


Eine Person, die eigenen Webspace besitzt, kann sich über diesen "ausweisen".

Ein Männchen von seinem Webspace. Handgezeichnet von Martin Röll. Stylus auf Tablet PC. Dresden, 2003. Im Besitz des Künstlers.
Ein Männchen vor seinem Webspace. Dieses Bild hat einen albernen ALT-Text.

Dies ist vor allem bei Webloggern sofort ersichtlich: Wir vertrauen darauf, dass das, was z.B. auf hebig.com erscheint, tatsächlich von Heiko Hebig geschrieben wurde. Wir setzen ein Vertrauen in die Verfügungsgewalt über bestimmten Webspace. Niemand, außer dem Inhaber, kann auf einen bestimmten Webspace schreiben.

Verweis auf Kommentar im Webspace


Wenn wir nun einen Kommentar auf einem Weblog nicht nur einfach der URL des Kommentierenden zuordnen, sondern auf dieser URL auch noch einen Verweis auf den Kommentar anbringen, können wir damit den Kommentar auf seine Echtheit prüfen:

1) Im Weblog kommentieren, 2) Im eigenen Webspace darauf einen Verweis anbringen.
Im Weblog wird kommentiert, im eigenen Webspace ein Verweis auf diesen Kommentar abgelegt.

Auf Bs Webspace würde also ein Link auf die Perma-URL der Seite, auf der B kommentiert hat, abgelegt werden. Da wir darauf vertrauen, dass nur B auf Bs Webspace schreiben kann, können wir nun, wenn wir dort nachsehen und den Link auf den zu überprüfenden Kommentar finden, relativ sicher sein, dass wirklich B den Kommentar abgegeben hat.

(Es bedeutet im Umkehrschluss aber nicht, dass ein Kommentar, der nicht in Bs Webspace referenziert ist, nicht von B stammt!)

Zuordnen des Kommentars zur Signatur


Es ist nicht realistisch, bei jedem Kommentar zum Webspace des Kommentierenden zu surfen um dort nach dem "Authentifizierungs-Link" zu suchen. Es ist deshalb notwendig, dass auch im Weblog, in dem kommentiert wurde, ein Verweis zum Ort, an dem der Kommentar überprüft werden kann, angebracht wird.

Verschiedene Möglichkeiten sind dafür denkbar:

Verweis im Kommentartext


Die einfachste umsetzbare, allerdings in der Benutzung sehr umständliche Art wäre, dass der Verweis direkt im Kommentartext angebracht wird. Im Unterschied zur obigen Darstellung würde B zunächst den Verweis auf seinem Webspace anlegen und erst dann kommentieren. In seinen Kommentar würde er die URL seiner "Signatur" anbringen. Die "Signatur" wäre im einfachsten Fall ein Textfile mit allen URLs auf denen B kommentiert hat.

Um eine komfortablere Überprüfung von Kommentaren möglich zu machen, ist eine Implementierung im Weblogtool notwendig:

Implementierung im Weblogtool


Dabei würde das Kommentarformular um ein Feld für die "Signatur" erweitert. In diesem würde ein Verweis auf die URL, an der sich die Signatur befindet, abgelegt.

Kommentar im Weblog, Verweis auf den Kommentar im Webspace des Kommentierenden ('Signatur'), Verweis auf die Signatur vom Kommentar aus.
Kommentar im Weblog, Verweis auf den Kommentar im Webspace des Kommentierenden ('Signatur'), Verweis auf die Signatur vom Kommentar aus.

Dies würde eine "automatische Überprüfung" von Kommentaren möglich machen (warum es keine automatische Überprüfung ist siehe unten): Das Blogtool würde dem Link zur Signatur folgen, sie auslesen - sie müsste in einem noch zu definierenden Standardformat, bevorzugt in XML vorliegen - und könnte dann ein "grünes Lämpchen" anzeigen: "Dieser Kommentar wurde gegen die URL ... validiert."

Sehr wichtig ist dabei, dass eine "grüne Lampe" allein noch nichts bedeutet! Jeder User könnte unter fremden Namen kommentieren und diesen falschen Kommentar auf seinem Webspace signieren - dieser Kommentar würde ebenfalls "grün" angezeigt. Es reicht also nicht, zu prüfen, ob ein Kommentar signiert ist, sondern es muss unbedigt auch geprüft werden wogegen er geprüft ist.

Offene Punkte, Fehler, Probleme


Tool?


In dieser Ausarbeitung bleibt offen, wie die Signatur erstellt wird. Es ist klar, dass es viel zu umständlich sein wird, vor bzw. nach jeden Kommentar ein Signaturfile zu editieren und auf den eigenen Webspace hochzuladen. Hilfreich wäre ein Tool, das diese Aufgabe übernimmt. Es könnte im eigenen Webspace oder auf dem eigenen PC liegen und vom Weblog, in dem kommentiert werden soll, aufgerufen werden, ähnlich den "add this Blog to your Aggregator"-Links. Ansätze zu einem solchen Tool finden sich im OBKA-Wiki: SecureComment.

Privacy


Wenn die Links auf abgegebene Kommentare alle im selben, offen lesbaren File liegen, ist es damit möglich, zu sehen, wo ein User überall kommentiert hat. Das ist möglicherweise nicht erwünscht. ("Was? Du kommentierst bei dem?") (Allerdings ist das im Grund auch jetzt schon durch gezielte Suchen möglich. Wer nicht will, dass man weiß, wo er kommentiert, muss unter anderem Namen kommentieren, egal ob mit Signatur oder ohne.)

Signieren von Seiten birgt Gefahren


Diese Beschreibung spricht stets von "der URL auf der kommentiert wird". Das ist aber nicht korrekt: Würde ein User nur die Perma-URL der Seite, auf der er kommentiert hat, signieren, könnte ein anderer User dort unter seinem Namen kommentieren und die Signatur würde diesen falschen Kommentar mit umfassen! Signaturen sollten, ja müssen! sich deshalb auf Kommentar-Permalinks bzw. Kommentar-IDs beziehen, wenn das System nicht ein großes Sicherheitsloch enthalten soll. (Permalinkt Eure Kommentare!)

Weiterentwicklungsmöglichkeiten


Authentifizierungs-ASP


Was tun mit Usern ohne eigenen Webspace? Es könnte ein Dienst gestartet werden, der Usern die Möglichkeit zur Verfügung stellt, Kommentar-Signaturen bei ihm abzulegen. Er müsste vorher die Identität der Nutzer prüfen, da sonst diesen Signaturen kein Vertrauen entgegengebracht werden kann.

Danksagung


Ich danke Rainer Wasserfuhr, der sich immer wieder willig mit mir in die "Saite" setzt und mit mir über so unmögliche Dinge wie diese hier spricht. Ich danke der Kellnerin der "Saite", die ein bezauberndes Wesen ist und ohne die ich dort nur halb so gut denken könnte. Ich danke allen, die mit mir streiten.


[10.12.2003] Paolo Valdemarin hat weiter interessante Gedanken zur Weiterentwicklung von Kommentararchitekturen.

Trackbacks sind Links von anderen Weblogs auf diesen Eintrag.

am 13.10. hat Six Apart (Schreiberlinge der Blogger Lösung Movable Type und Typepad) announced, daß man Kommentar Spamming wahrscheinlich auf folgende Art und Weise bekämpfen möchte: "A possible solution for everyone? The problem has intensified in the...

MEX Blog: Kommentar Spamming (27.10.03 09:58)

Martin Röll beschreibt Ein Architekturmodell für Kommentar-Authentifizierung in Weblogs. Sinn und Zweck des ganzen ist es, dass jemand gerne seinen Kommentar authentifizieren möchte, d.h. man soll erkennen, dass der Kommentar wirklich von der Person st...

CH*AS Blog: myKommentar-Authentifizierung (28.10.03 07:49)

Luke Razzell beschreibt eine Möglichkeit, wie man das Problem lösen könnte, dass im eigenen Weblog keiner mitkriegt, wo man kommentiert hat (Linktip von Rainer Wasserfuhr). Er geht von der Idee...

Das E-Business Weblog: "Wo habe ich kommentiert?"- Reverse Trackback (08.12.04 14:09)

 

Naja normalerweise kann man ja signieren um die Herkunft der Botschaft sicherzustellen

[PGP]

martin aka chrono am 26.10.03 13:47 #
 

na, da versucht wer die welt komplizierter zu machen als sie ist :)

warum zwingst du deine kommentatoren nicht einfach sich bei dir zu registrieren (sammt einem von ihnen gewählten passwort). autoLogin (die berühmte checkbox) macht das etwas komfortabler.

deine weblog-software muss sich dann natürlich alle benutzer merken können. aber sonst sehe ich keinen wesentlichen usability nachteil.

Matix am 26.10.03 21:01 #
 

Re: "warum zwingst du deine kommentatoren nicht einfach sich bei dir zu registrieren":

Weil die Registrierung hinderlich ist. So einfach ist das. Ich will mich nicht überall wo ich kommentieren will registrieren. Und "zwingen" werde ich eh niemanden. Ich will offene Kommentare. Immer.

(Wieviele twoday-Blogger bekommen Kommentare von nicht-twoday-Bloggern? Ich finde das ziemlich trostlos.)

Martin Roell am 26.10.03 21:13 #
 

Martin, welche alternativen Möglichkeiten siehst du denn gegen das Kommentar-Spamming?

Jim am 27.10.03 09:09 #
 

Ich verstehe wenig vom Kommentar-Spamming. Ich habe selber auch noch nie welches gehabt. Ich habe deshalb keinen Vorschlag.

Martin Roell am 27.10.03 09:16 #
 

Martin, nette Überlegung, doch nach wie vor finde ich weder Deine Lösung noch die OBKA Story überzeugend. Sobald ich mich irgendwo umständlich einloggen/registrieren/signieren muß, damit ich was sagen darf, wirds eben umständlich.

Zumal die (internationale MT) Community - wie ich das abschätze - mittlerweile Jay Allens und James Sengs Lösungen pärferiert. Ich selbst warte noch das Rennen zwischen beiden ab, werde mich dann aber auf jeden Fall für eine der Lösungen entscheiden. Ok, thats just me. Wollt nur darauf hinweisen, daß es bereits etwas "besseres" draussen gibt, was ohne Signaturchecks auskommt.

Robert Basic am 27.10.03 09:19 #
 

Robert: Du _musst_ ja gar nichts, das schrieb ich doch schon. Und was sind "Jay Allens und James Sengs Lösungen"? Hast Du mal einen Link?

Martin Roell am 27.10.03 09:28 #
 

Weil gerade der TrackBack von Robert reinkommt, nochmal in aller Deutlichkeit: Es geht in diesem Artikel nicht um Spambekämpfung. Das Spam-Problem kann und soll durch diesen Ansatz nicht gelöst werden. Das ist etwas völlig anderes.

Martin Roell am 27.10.03 09:44 #
 

Das ist ein schönes Modell für das Problem "Leute missbrauchen anderer Leute Namen", von dem mir zumindest in der Praxis nur sehr vereinzelte Fälle bekannt sind.

Das Problem, von dem die Diskussion ausging, hieß aber "Spammer posten Kommentare, um ihren Pagerank zu verbessern". Ob ein Modell wie oben nun gegen Spammer wirkt, ist etwas zweifelhaft. Warum sollte ich mir als Spammer keine Blog-Identität zulegen? Dann per Skript auf einen Schlag Kommentare zu den letzten 50 Einträgen eines Blogs posten und die URLs schön in meine Signatur schreiben, damit die automatisch geschehende Verifizierung "Ist der Kommentar von dem, der er sich ausgibt, zu sein?" auch mit "ja, ist er" beantwortet wird.

Was wir dann haben ist authentifizierter Spam (und eine Hürde mehr für die, die ganz normal kommentieren möchten). Aber man kann den authentifizierten Spanner dann ja bannen? Natürlich. Aber der kann sich dann ja auch flugs eine neue Identität anlegen, da einen ja keinen hindert, mehr als eine Identität zu haben. Aber das sei doch URL-gebunden? Möglich. Möglicherweise hat der Spammer aber auch mehr als eine Domain.

Möglicherweise geht man mit so einem System nicht nur am Problem vorbei, sondern schafft sich auch eine Menge neuer, segmentiert blogworld weiter und beschäftigt sich mit sich mit Fragen wie "wie authentifiziert man Kommentare von anonymen Bloggern?" und "wie viele Leute werden die erforderlichen Extra-Klicks eigentlich vom Kommentieren abhalten?" vorsichtshalber erst gar nicht.

Ganz sinnfrei muss so ein System natürlich nicht sein. Eine interessante Anwendung ergibt sich z.B. für Blog- oder Blog-Service-Anbieter, um mehr Kunden/Benutzer zu gewinnen - über die soziale Schiene: wie sieht das denn schon aus, wenn hinter all den Namen in den Kommentaren "Identitität verifiziert - toll!" steht und mitten drin ein paar nackte Namen. Irgendwann werden die auch so ein Icon haben wollen. Da die Idee, daß sich alle Blogsysteme und -betreiber von selbst ananschließen ja etwas naiv ist, läge Marschrichtung lock-in halt auf der Hand.

System und Taktik kennt man bereits von einigen Firmen, die dafür aber auch stets angegriffen werden. Ist so ein System plötzlich viel besser, nur weil es ein "good player" anbieten möchte?

Systeme sind oft dann erfolgreich, wenn sie gestellte Fragen beantworten und tatsächliche Probleme lösen, "Problemdefinition" statt "Aktionismus" ist als Schritt 1 also empfehlenswert. (Das bezieht sich jetzt nicht auf obige Erklärung, sondern auf den Kontext, aus dem der Eintrag entstanden ist).

Haiko mit a am 27.10.03 09:51 #
 

Vielen Dank, Haiko.

Das Problem, von dem die Diskussion ausging, hieß aber "Spammer posten Kommentare, um ihren Pagerank zu verbessern".

Nein. Ich wollte etwas über Authentifizierung schreiben. Das habe ich getan. Das ist dann meinetwegen "meine" Diskussion. Die hat auch wenig mit der OBKA-Diskussion zu tun. Der Eintrag lag schon seit 2 Monaten in der Schublade und jetzt war einfach die Zeit gekommen, den mal fertigzuschreiben.

Nochmal: Es gibt _keine_ Hürde (weil offene Kommentare weiter möglich sind). Es hilft _nichts_ gegen den Spam (weil Spamer weiter einfach offen kommentieren können), es wird _nichts_ "segmentiert" (weil offene Kommentare möglich sind), _niemand_ "gewinnt Benutzer" (weil es gar keine zentrale Instanz gibt, nur Weblog und Webspace des Kommentierenden). Deshalb gibt es auch keinen "Player", der "Sytem und Taktik" hat.

Das Problem ist ganz einfach: Leute nehmen sich die Identitäten anderer und nutzen sie aus. Das soll dieser Ansatz schwieriger machen. Wenn das IYO kein Problem ist oder zu selten vorkommt: Fein, dann müssen wir auch nicht drüber diskutieren. (Da hab ich schon ganz andere Blogeinträge geschrieben, die einfach als irrelevant abgetan wurden... ;-)) Aber auf einen Lösungsansatz für Problem A mit "das löst aber nicht B" zu kommen ist... nun, es hilft uns hier einfach nicht weiter. ;-)

Martin Roell am 27.10.03 09:59 #
 

@Martin: musst Du grade dann kommentieren wenn ich auch dabei bin ;-)

Ich vermute Robert meint:

http://www.jayallen.org/journey/2003/10/mtblacklist_stop_spam_now

und

http://james.seng.cc/archives/000152.html

Einmal blacklists, einmal Bayesian filter.

Daß Du die Diskussion hier als eigenständige fern der Spam-Dikussion ansiehst, wurde nun deutlich ;-) Die zeitliche Nähe ließ anderes vermuten.

Haiko mit a am 27.10.03 10:03 #
 

Martin, sorry, der Link zu
Jay Allen (MT Blacklist): http://www.jayallen.org/projects/mt-blacklist/
James Seng (MT-Bayesian): http://james.seng.cc/archives/000152.html
Wie gesagt, beides Lösungen speziell auf Antispamming getrimmt.


Deine Identifizierungsüberlegungen schliessen sich nahtlos an das Problem der Digitalen Signatur an (http://www.bsi.de/esig/), das schon viele zu knacken versuchen, um etwas geländegängiges für die breite Masse anzubieten. Außer zentralen Signaturstellen ist bisher nix geschehen. Die dazu für teures Geld ihre Services anbieten. Oder etwa bei Heise gegen Ausweisvorlage ... okokokok :-)

Robert Basic am 27.10.03 10:06 #
 

Haiko, hehehe, doppelt hält besser (parallel geschrieben)

Robert Basic am 27.10.03 10:08 #
 

Authentifizierung und Spam-Bekämpfung sind zwei völlig unterschiedliche Sachen (die in der OBKA-Diskussion allerdings oft vermischt werden).

Der Artikel hier ist ein schönes Beispiel dafür, wie Kommunikation manchmal (nicht) funktioniert: Da schreibe ich in den Titel "Authentifizierung" (nicht: "Spambekämpfung".) Da schreibe ich einen "Ausgangssituation"-Absatz in dem nicht einmal das Wort "Spam" fällt und in dem der Rahmen gesteckt wird, dass es um "Identitätserschleichung" geht. Und trotzdem lesen alle den Artikel mit der "Spam-Brille" auf und kommentieren entsprechend... :-)

Martin Roell am 27.10.03 10:09 #
 

Die "Spam-Brille" kommt natürlich durch den Eintrag von heute morgen durch den Schockwellenreiter ... ;)

So weit entfernt finde ich die Themen "Authentifizierung" und "Verhinderung von Komment-Spamming" nicht. "Authentifizierung" mag ein mögliches Mittel zum Zweck "Verhinderung von Komment-Spamming". Ich glaube einfach, dass sich in der bisherigen Diskussion Mittel und Zweck vermischt haben bei manchen. "Sicherheit" und "Flexibilität" sind in jeder Lösung schwer zu vereinen.

Aber nichts destotrotz ... endlich mal eine produktive, konstruktive und lebhafte Diskussion, die sich seit längerer Zeit ergeben hat. Dank der OBKA-Diskussion bei Nico ergeben hat.

Jim am 27.10.03 10:51 #
 
So weit entfernt finde ich die Themen "Authentifizierung" und "Verhinderung von Komment-Spamming" nicht. "Authentifizierung" mag ein mögliches Mittel zum Zweck "Verhinderung von Komment-Spamming".

Und wenn ich es noch hundertmal sage: Das stimmt einfach nicht.

1) Wenn Du weiter offene Kommentare zulässt, spammen die Spamer einfach weiter. Sie interessieren sich dann gar nicht für die Authentifizierung.

2) Wenn Authentifizierung Pflicht ist (was unsinnig wäre), hast Du halt authentifizierte Spamer. "Dieser Spam kam wirklich von der domain example.com". Na super.

Martin Roell am 27.10.03 11:02 #
 

unnötiger stress das alles, aber gut finde ich den ansatz "kann" statt "muss"

hier könnte man mit einer kennzeichnung arbeiten wie z.B.: "authentifizierter kommentar".

.. und die profi blogger können dann damit angeben dass sie diese funktion haben ;)

> 2) Wenn Authentifizierung Pflicht ist (was unsinnig wäre), hast Du halt authentifizierte Spamer. "Dieser Spam kam wirklich von der domain example.com". Na super.

ja das währe ja besonders nett: "authentifizierter comment von http://s3xp1ctur3z-s3rv3r.net/userxyz/gallery03/" mit direkter verlinkung. das hilft beim google pagerank

:D

amano am 27.10.03 12:35 #
 

Hallo Martin, eine spannende Diskussion, die sich nichtzuletzt um die Glaubwürdigkeit der Weblogs insgesamt dreht. Ich bezweifele, dass die User sich tatsächlich auf komplexe Authentifizierungs-Tools einlassen würden. Die Erfahrungen in der E-Mail-Kommunikation sprechen eher dagegegen. Als sinnvoll könnte sich in der Tat, eine Registrierung beim jeweiligen Weblog erweisen. Zumindest könnte auf diesem Wege eine Hürde aufgestellt werden.

Allerdings frage ich mich, ob die nicht identifizierbaren Kommentatoren wirklich ein so großes Problem darstellen? Im Zweifel lassen sich deren Beiträge immer löschen. Zumindest die üblichen Verdächtigen werden sehr schnell mitbekommen, wenn ihre Identität missbraucht wird. Hat jemand von Euch das bereits einmal erlebt? Oder führen wir hier eher eine Phantom-Diskussion?

Klaus Eck am 30.10.03 15:02 #
 

Mal ein paar Fragen:

Bei wievielen Prozent der Kommentare kommt es in etwa vor, dass sich Leute als jemand anderer ausgeben?

Sollen nur Menschen mit eigenem Webspace unsere Weblogeinträge kommentieren?

Wie viel macht es uns aus, wenn Leute anonym kommentieren?

Meine persönlichen Antworten: Sich als jemand anderer auszugeben ist nicht wünschenswert. Frage 2 und 3 sind mir persönlich allerdings egal.

Da stellt sich mir dann ganz einfach die Frage, ob sich Aufwand und Nutzen deines Architekturmodelles, welches durchaus interessant ist, lohnen.

Abgesehen davon, dass dieses Tool ein Quasistandard sein müsste, den sämtliche Weblogplattformen, Webserver etc. verstehen.... Kann mir nicht vorstellen, dass sich sowas durchsetzen könnte...

Insofern denke ich, ebenso wie andere: Eine Registrierung beim Weblog ist sicher der beste und einfachste Weg, wenn es einem sehr wichtig ist, den wahren Namen seiner Besucher zu erfahren. Auch wenn man beim Registrieren lügen kann.

Lisa Neun am 01.11.03 10:25 #
 

Die Registrierung beim Webloginhaber verhindert das Kommentieren von zufällig vorbeisurfenden Leuten ziemlich zuverlässig. Diskussionen wie z.B. die hier gibt's dann nicht.

Lisa: Um einen "wahren Namen" geht es nicht unbedigt: "kris" könnte sich z.B. gegen sein Blog auf eleph.antville authentisieren ohne die Pseudonymität aufzugeben.

Martin Roell am 01.11.03 13:26 #
 

Your Comment:
> Die Registrierung beim
> Webloginhaber verhindert das
> Kommentieren von zufällig vorbeisurfenden
> Leuten ziemlich zuverlässig.
> Diskussionen wie z.B. die hier gibt's dann
> nicht.

Jaa - das mein ich ja: Diese Diskussionen sind wertvoll. Dehalb find ich: lass die Leute doch anonym rumsurfen kommentieren, etc... so what!
Abgesehen davon, viele dieser Leute haben auch keinen Webspace oder kein Weblog, über den/das dann eine Authentifizierung möglich ist....

Und wenns mal wirklich um die Architektur der Authentifizierung gehen sollte empfehle ich die personalisierte Chipkarte oder biometrische Methoden. Aber ich denk das wolln wir alle nicht... Oder...???

Lisa Neun am 01.11.03 22:38 #
 

Ich werde mich nicht wiederholen. Ich bitte weitere Kommentierende darum, den Thread komplett zu lesen, bevor sie ihn hier vertiefen.

Martin Roell am 01.11.03 23:52 #