Mittwoch, 30. August 2006

RFID im Reisepass

Die momentane Situation rund um RFID-Chips mit biometrischen Daten in unseren Reisepässen ist schnell zusammengefasst:

1. RFID bringt uns keinen Sicherheitsgewinn. Die amateurhafte Verschlüsselung, die effektiv nur 35 Bit beträgt, wurde längst geknackt. Die RFID-Chips können somit mit etwas technischem Know-How ohne weiteres ausgelesen und geklont werden:

Der Schlüssel hat eigentlich 50 Bit, setzt sich aber unter anderem aus Zahlen wie Passnummer, Ablaufdatum, Geburtsdatum zusammen. Aus den 50 Bit Schlüsselstärke werden somit (laut einigen Experten) noch 35 Bit effektive Schlüsselstärke. Das sind etwa 35 Milliarden Möglichkeiten. Wenn ein Computer etwa nur 15.000 Knack-Versuche pro Sekunde macht, dann ist der Schlüssel im Durchschnitt nach 13 Tagen geknackt.

Die 15.000 Versuche stammen allerdings von einem Passwort-Cracker für eine ganz andere Anwendung (John the Ripper auf einem Darwin 7.1 Power Mac G4 Dual 1.42GHz) und laut den Hackern die die niederländischen Reisepässe angegriffen haben, dauerte es bei den Reisepässen nur etwa 2 Stunden (4,7 Millionen Versuche pro Sekunde) ...


Quelle: weblog.christoph-probst.com

Die Dokumente, die dazu nötig sind, finden sich alle im Internet. Es gibt keinen Sicherheitsgewinn.

2. Den datenschutzrechtlichen Bedenken bleiben bestehen. Der passive RFID-Chip kann auch unberechtigt und unbemerkt ausgelesen werden. Staaten, die es mit dem Datenschutz und Rechtsstaat nicht so genau nehmen, wird nun die Möglichkeit gegeben sehr einfach biometrische Zentraldatenbanken zu erstellen.

3. Die zusätzlichen Kosten haben wir natürlich auch zu tragen, nicht nur über Steuern, sondern auch über höhere Gebühren für die Pässe.

Das ganze Ausmaß der Katastrophe fasst Wolfgang Rudolph sehr treffend in der aktuellen Ausgabe (Sendung Nr. 5) des ComputerClub 2 zusammen: Download (Ogg Vorbis, ca. 25,5 MB, zweiter Beitrag ab 10:16).

Was tun? Über die Schutzhülle für den RFID-Pass vom FoeBuD, der gegen unberechtigten Auslesen des Passes schützt, hatte ich ja schon berichtet. Doch noch eine andere interessante Information hat Wolfgang Rudolph auf Lager: Wenn der Pass "aus Versehen" in die Mikrowelle gerät, so ist der RFID-Chip kaputt - der Pass bleibt trotzdem weiterhin gültig.

Trackback URL:
http://fuckup.twoday.net/stories/2598863/modTrackback

Tim (Gast) - 30. Aug, 06:57

Im Microwellengerät verbraten (10 Sekunden genügen) und bei der Kontrolle Unwissen vortäuschen.

Stefan (Gast) - 31. Aug, 12:07

Mikrowelle

Wer die Idee mit der Mikrowelle durchführt, ist selber Schuld, wenn er dann bei Kontrollen am Flughafen, etc. unverhältnismäßig lange aufgehalten und intensiv kontrolliert wird. Wer sich gerne in Schwierigkeiten bringen möchte, soll das bitte schön machen.
Die Schutzhülle, die unberechtigtes Auslesen verhindert sollte für paranoide Menschen vollkommen ausreichen.
Wovor haben die paranoiden Menschen eigentlich Angst? Warum sollte es für den einzelnen gefährlich sein, wenn biometrische Merkmale gespeichert werden? Damit kann man außer zur sicheren Identifizierung sowieso nichts anfangen und das kann nur im Sinne jedes Menschen sein.
Es ist ganz ähnlich wie mit der Videoüberwachung an öffentlichen Orten. Die Videokamera verhindert nach jüngsten Untersuchungen villeicht keine Straftaten, erleichtert aber die Aufklärung.
Die Kritiker sämtlicher Maßnahmen, die die Sicherheit erhöhen sollen, machen auf mich immer den Eindruck, als hätten sie selbst etwas zu verbergen. :-)
Im Ernst, es kann nur im Sinne der Allgemeinheit sein, dass Straftaten möglichst erschwert werden oder die Aufklärung erleichtert wird. Der gläserne Bürger ist das Schreckgespenst der modernen Welt. Niemand möchte solche Verhältnisse, aber wer möchte Opfer einer Straftat werden? Es sollte sinnvolle Kompromisse geben, ohne dass immer sofort paranoide Hysteriker wegen jeder Sicherheitsmaßnahme anfangen zu weinen.

Hackmeck - 31. Aug, 13:15

"Ich hab doch nichts zu verbergen"

Ich hab etwas zu verbergen, nämlich meine Privatsphäre, z.B. wann ich wo war. All das lässt sich z.B. über meinen Fingerabdruck feststellen, der in diesem Reisepass mit biometrischen Merkmalen gespeichert ist.

Warum? Zunächst handelt es sich dabei um ein Recht, das auch im Grundgesetz als "Recht auf informationelle Selbstbestimmung" verankert ist - aus gutem Grund. Es handelt sich dabei um ein sog. "Abwehrrecht" gegenüber dem Staat, das geschaffen wurde als man die Lehren aus den vielen absolutistischen Regimen des 20. Jahrunderts zog. Diese werden nun nach und nach abgebaut. Ist das so schlimm? Sind unsere Demokratien nicht schon fest genug verankert? Ist es nicht sogar - wie die taz meint - so, dass die Zustimmung der Bevökerung zu solchen Maßnahmen das Vertrauen in unsere Demokratie und unseren Rechtsstaat beweist?

Nunja: 1. Wird der Rechtsstaat auch gerade mitaufgelöst, siehe z.B. Umkehr der Beweislast im Bereich des Ausländerstrafrechts.

2. In einer der ältesten Demokratien und einem der ältesten Rechtsstaaten auf Erden, der mal als Staat mit den am weitgehendesten definierten Verfassungsrechten galt, werden zur Zeit Tausende Menschen versteckt und gefangengehalten - ohne Anwalt, ohne Verfahren, ohne Kontakt zu Außenwelt. Ich rede von den USA. Wie schnell sich die Demokratie zur Demokratur wandeln kann, können wir dort zur Zeit live erleben. Und auch anderswo auf der Welt sind diktatorische Strömungen durch die Angst vor terroristischer Bedrohung wieder auf dem Vormarsch: Putins Russland z.B..

Jede Information, die du von dir preisgibst, kann im Zweifel gegen dich verwendet werden. Selbst in äußerst stabilen demokratischer Phasen wie die 1980er Jahre der BRD, wird von denjenigen, die Informationen besitzen, Missbrauch mit diesen betrieben. So wurden beispielsweise - von der unionsgeführten Bundesregierung angewiesen - zahlreiche Verfassungschützer dazu eingesetzt, grüne Bundespolitiker zu beobachten.

Jeder Mensch, der für sich den Anspruch hat, politisch interessiert und engagiert zu sein, die Mächtigen zu kontrollieren und zu kritisieren - und zwar heute und in Zukunft, was auch immer diese bringen mag - muss meiner Meinung nach ein Bewusstsein für die Preisgaben seiner Daten besitzen.

Im Ernst, es kann nur im Sinne der Allgemeinheit sein, dass Straftaten möglichst erschwert werden oder die Aufklärung erleichtert wird.

Und genau das ist ja, wie ich oben ausführte, nicht mal der Fall. 35 Bit effektive Verschlüsselung sind ein Witz, selbst unser eBay-Passwort wird mit 128-Bit-Verschlüsselung übertragen. Dabei steigt der Aufwand zum Knacken des Schlüssels übrigens nicht linear mit der Schlüsselbreite, sondern überexponentiell. Wenn man - wie oben ausgeführt - den RFID-Chip mit einem Standard-PC und Software von der Stange ("Jack the Ripper") klonen kann, wo ist da bitte der Sicherheitsgewinn?

Mit dem oben genannten Argument sollte man aber auch vorsichtig umgehen: Letztlich kann man damit eine Videoüberwachung jedes einzelnen Fleckchen Erdes fordern - inkl. der Schlafzimmer aller Menschen.
Hans M. (Gast) - 18. Sep, 13:56

R.F.I.D.

Der Sicherheitswahn hat nichts besser gemacht. Ich merke, weil ich konsequent das alte erhalten möchte ( was auch schon Kontrolle bedeutete ), dass sich heute mein Leben dadurch eingeschränkt hat.

Zur Aussage, "man hätte nichts zu verbergen" oder "man wäre ohne Schuld": Bei den sich gerade abzeichnenden Fakten ist klar und offensichtlich, dass die soetwas Fordernden, genau wissen, dass mit dem 11. September sie etwas in Gang gesetzt haben, was sich anscheinend auszahlt.
Wenn jeder wie ich und meine Familie auf die über Jahrzehnte langen Reisen von heute auf morgen verzichtet, dann gibt es keine Chips im Paß, ebenso mit dem neuen Personalausweis.
Der Bürger muß verstehen, daß die Sicherheitfordenden Stellen, exakt die waren, die Unsicherheit gebracht hatten.

Es war ein Angriff auf die eigene Staaten, um damit Recht zu haben, dass diese Debatte erfolgt haben wird.

Das hatte Hitler schon so gemacht. Offensichtlich traut die Mehrheit der Politik soetwas nicht mehr zu, dabei scheint dies nur die Spitze des Eisberges zu sein. Lügen pflastern Ihren Weg. Lügen werden es auch sein, die irgendwann Ihnen zum Verhängnis werden. Wann? Weiss nur GOTT allein ( In der Bibel steht dieses Szenario geschrieben, nach dem sich diese Terror-Politik auch noch richtet )

DESHALB: Gebt Eure Pässe zurück und fordert die alten und dazu die alten Bestimmungen für Reisen ins Ausland bei den jeweiligen Ländern zurück !!! Diese GMBH darf sich ruhig etwas für Ihr Personal anstrengen !!!

Hans M. (Gast) - 18. Sep, 14:06

R.F.I.D.

... noch etwas dazu:

Wenn dann diese Äußerungen kommen, man hätte nichts zu verbergen usw., wird offensichtlich, dass die Leute nicht wissen, dass es nicht sie selbst sind, die dies entscheiden, sondern DRITTE. Die Definition, ob jemand etwas zu verbergen hat oder haben könnte oder ob er es gar tut, ist unter dem genannten Gesichtspunkt sehr schnell in andere Themen übertragbar, und dann hat man auf einmal "verdächtig", hat etwas "verborgen" und evtl. nach dem neuen Gesichtspunkt sogar "verbrochen" !!!

Das kann ich ich jedem sehr dringend ans Herz legen und mit der Bitte diesen Gedanken zu verbreiten. Danke.
Bertolt Breaks (Gast) - 22. Okt, 23:45

RFID und Co. Sicherheitswahn etc.

Ich sage, im Bezug auf die Pässe währet den Anfängen. Biometrische Daten zu Kontrollzwecken zu spreichern mag für viele nicht dramatisch klingen. Aber genauso kann man auch bspw. die Krankengeschichte oder das Konsumverhalten der Menschen mit Hilfe von RFID-Chips in Erfahrung bringen (IBM wirbt ja sogar ganz offen mit diesen Möglichkeiten). Und die Gefahren die darin liegen sollten wohl jedem klar sein ...

FUCKUP Weblog

Zeitgeist-Blog und Meta-Medium

FUCKUP (First Universal Cybernetic-Kinetic Ultra-Micro Programmer) ist der fiktive Computer von Captain Hagbard Celine. FUCKUP, der sich auf dem goldenen U-Boot Leif Erikson befindet, ermittelt ständig, mittels eines virtuellen I Ging, die Wahrscheinlichkeit für den Ausbruch des 3. Weltkriegs. (Wikipedia)

Wir haben hochgeladen! kulturflatrate_button

Anzeige

User Status

Du bist nicht angemeldet.

Aktuelle Beiträge

Novel Dewasa | Cerita...
very interesting article and contain useful information....
novelhot - 25. Jan, 20:16
Very nice blog, it contains...
Very nice blog, it contains lot of informations. Articles...
Cerita Sex (Gast) - 12. Okt, 08:50
Kisah Sex Nyata | Cerita...
Cerita Dewasa, Cerita Sex, Cerita Mesum, Cerita Bokep,...
Cerita Dewasa (Gast) - 12. Okt, 08:47
Prediksi Togel | Bocoran...
Prediksi Togel Hari Ini | Keluaran Angka Jitu | Ramalan...
Togel Hari Ini (Gast) - 12. Okt, 08:45
Cerita Sex, Cerita Dewasa,...
Very nice blog, it contains lot of informations. Articles...
critasex - 7. Okt, 19:47

Suche

 

Status

Online seit 4333 Tagen
Zuletzt aktualisiert: 25. Jan, 20:16

Archiv

August 2006
Mo
Di
Mi
Do
Fr
Sa
So
 
 3 
 6 
 8 
 9 
10
11
12
13
14
15
16
17
18
21
22
24
25
27
31
 
 
 
 

Credits


Bloginternes
Blogosphäre
Computer
Datenschutz
Disclaimer
Frisch aus dem Archiv
Fun
Geschmacklos
Gesellschaft
Kultur
Kurioses
Lokales
Markt und Konsum
Medien
Medienumschau
Musik
... weitere
Profil
Abmelden
Weblog abonnieren