Perché ho dovuto sventolare la mano davanti alla mia carta d'identità?

Dato che questa identificazione è stata probabilmente eseguita secondo la legge tedesca, questa richiesta era conforme a BaFin Circular 3/2017 che richiede (nella loro traduzione inglese non vincolante):

Any substitution/manipulation of parts or elements of the identity document must be countered by suitable measures. To this end, the person to be identified must be asked, for example, to place a finger over security-relevant parts of the identity document (variable and determined at random by the system) and move one hand across their face. Using stills from these movements that are cut out and enlarged, the employee must verify that the identity document, along with all the security features visually identifiable in white light, is completely covered at the right point and that no artefacts indicating manipulation are evident at the transition points.

Quindi il motivo dichiarato è quello di scoprire potenziali manipolazioni nel feed video che le invii. Ci devono essere compiti sufficienti e imprevedibili che ti potrebbero essere richiesti per rendere più difficile la preparazione di una sostituzione adatta.

Il movimento che blocca la vista dell'elemento sotto controllo aiuta a sconfiggere qualcuno che tenta di usare un'immagine sovrapposta sul video come sostituto dell'elemento reale.

Ad esempio, potrei fare un breve video del tuo ID (che mostra le caratteristiche di sicurezza) e sovrascriverlo sul video live al posto del mio ID reale. Ma agitando la mano davanti, il telespettatore può vedere che non si tratta di una sovrapposizione video.

Una vera minaccia? Sì. Basta guardare i video falsi che abbiamo visto dove qualcuno può far sembrare che qualcuno stia dicendo qualcosa che non hanno mai fatto. La tecnologia esiste ed è in uso.

Una minaccia credibile ? Discutibile, ma la mitigazione è gratuita, facile per tutti i soggetti coinvolti e semplice. Quindi, il costo della mitigazione è trascurabile.

Ciò significa che non è un "teatro della sicurezza". In realtà tratta un rischio. Ma potrei essere d'accordo sul fatto che in questo momento potrebbe essere al limite. L'anno prossimo, potrei dover modificare questa risposta.

Lethalcoder e altri hanno sottolineato il fatto che ingannare l'onda della mano è facile. Ma questo manca il punto della richiesta: si tratta di una richiesta inaspettata che probabilmente non verrebbe ingannata prima del tempo. Domani, potrebbero chiederti di mostrare il tempo del tuo cellulare, o il giornale di oggi (come se qualcuno li leggesse), o qualsiasi altro elemento casuale davanti all'ID. Questo diventa solo teatro della sicurezza se richiedono sempre lo stesso compito, all'incirca nello stesso tempo nel processo di identificazione.

Per quanto riguarda il motivo per cui devi agitare la mano, Schroeder lo ha spiegato molto bene nella loro risposta:

"Movement that blocks the view of the item under inspection helps to defeat someone trying to use an overlay image on the video as a replacement for the actual item. For instance, I could take a short video of your ID (that shows the security features) and overlay that on the live video instead of my actual ID. But by waving my hand in front, then the remote viewer can see that it is not a video overlay."