Mittwoch, 30. August 2006

RFID im Reisepass

Die momentane Situation rund um RFID-Chips mit biometrischen Daten in unseren Reisepässen ist schnell zusammengefasst:

1. RFID bringt uns keinen Sicherheitsgewinn. Die amateurhafte Verschlüsselung, die effektiv nur 35 Bit beträgt, wurde längst geknackt. Die RFID-Chips können somit mit etwas technischem Know-How ohne weiteres ausgelesen und geklont werden:

Der Schlüssel hat eigentlich 50 Bit, setzt sich aber unter anderem aus Zahlen wie Passnummer, Ablaufdatum, Geburtsdatum zusammen. Aus den 50 Bit Schlüsselstärke werden somit (laut einigen Experten) noch 35 Bit effektive Schlüsselstärke. Das sind etwa 35 Milliarden Möglichkeiten. Wenn ein Computer etwa nur 15.000 Knack-Versuche pro Sekunde macht, dann ist der Schlüssel im Durchschnitt nach 13 Tagen geknackt.

Die 15.000 Versuche stammen allerdings von einem Passwort-Cracker für eine ganz andere Anwendung (John the Ripper auf einem Darwin 7.1 Power Mac G4 Dual 1.42GHz) und laut den Hackern die die niederländischen Reisepässe angegriffen haben, dauerte es bei den Reisepässen nur etwa 2 Stunden (4,7 Millionen Versuche pro Sekunde) ...


Quelle: weblog.christoph-probst.com

Die Dokumente, die dazu nötig sind, finden sich alle im Internet. Es gibt keinen Sicherheitsgewinn.

2. Den datenschutzrechtlichen Bedenken bleiben bestehen. Der passive RFID-Chip kann auch unberechtigt und unbemerkt ausgelesen werden. Staaten, die es mit dem Datenschutz und Rechtsstaat nicht so genau nehmen, wird nun die Möglichkeit gegeben sehr einfach biometrische Zentraldatenbanken zu erstellen.

3. Die zusätzlichen Kosten haben wir natürlich auch zu tragen, nicht nur über Steuern, sondern auch über höhere Gebühren für die Pässe.

Das ganze Ausmaß der Katastrophe fasst Wolfgang Rudolph sehr treffend in der aktuellen Ausgabe (Sendung Nr. 5) des ComputerClub 2 zusammen: Download (Ogg Vorbis, ca. 25,5 MB, zweiter Beitrag ab 10:16).

Was tun? Über die Schutzhülle für den RFID-Pass vom FoeBuD, der gegen unberechtigten Auslesen des Passes schützt, hatte ich ja schon berichtet. Doch noch eine andere interessante Information hat Wolfgang Rudolph auf Lager: Wenn der Pass "aus Versehen" in die Mikrowelle gerät, so ist der RFID-Chip kaputt - der Pass bleibt trotzdem weiterhin gültig.

FUCKUP Weblog

Zeitgeist-Blog und Meta-Medium

FUCKUP (First Universal Cybernetic-Kinetic Ultra-Micro Programmer) ist der fiktive Computer von Captain Hagbard Celine. FUCKUP, der sich auf dem goldenen U-Boot Leif Erikson befindet, ermittelt ständig, mittels eines virtuellen I Ging, die Wahrscheinlichkeit für den Ausbruch des 3. Weltkriegs. (Wikipedia)

Wir haben hochgeladen! kulturflatrate_button

Anzeige

User Status

Du bist nicht angemeldet.

Aktuelle Beiträge

HGPOKER JUDI POKER ONLINE
SEE MY ALL SITE SIR :D judi poker online judi online Poker...
Poker Uang Asli (Gast) - 10. Jul, 07:10
mes
восстановление...
max (Gast) - 5. Apr, 11:25
Very nice blog, it contains...
Very nice blog, it contains lot of informations. Articles...
Cerita Sex (Gast) - 12. Okt, 08:50
Kisah Sex Nyata | Cerita...
Cerita Dewasa, Cerita Sex, Cerita Mesum, Cerita Bokep,...
Cerita Dewasa (Gast) - 12. Okt, 08:47
Prediksi Togel | Bocoran...
Prediksi Togel Hari Ini | Keluaran Angka Jitu | Ramalan...
Togel Hari Ini (Gast) - 12. Okt, 08:45

Suche

 

Status

Online seit 4455 Tagen
Zuletzt aktualisiert: 24. Jul, 02:32

Archiv

August 2006
Mo
Di
Mi
Do
Fr
Sa
So
 
 3 
 6 
 8 
 9 
10
11
12
13
14
15
16
17
18
21
22
24
25
27
31
 
 
 
 

Credits


Bloginternes
Blogosphäre
Computer
Datenschutz
Disclaimer
Frisch aus dem Archiv
Fun
Geschmacklos
Gesellschaft
Kultur
Kurioses
Lokales
Markt und Konsum
Medien
Medienumschau
Musik
... weitere
Profil
Abmelden
Weblog abonnieren