Getagged : ePerso

RFID in Ausweisdokumenten sicher? Nicht mehr …

Die letzten Wochen und Monate war mir bei dem Thema nicht zum Lachen zu mute. Aber heute konnte ich mir bei dem Bericht der RSA Laboratories, welche für die Homeland Security die neuen Ausweise der Amerikaner überprüfen sollten, beim besten Willen nicht verkneifen.

Irgendwie sehe ich das Gleiche für unseren ePerso kommen – und prognostiziert hatte ich es mehrfach. Nicht alles was technisch machbar ist, sollte auch umgesetzt werden, denn es ist nur Hard- und Software und diese lässt sich immer knacken bzw. umgehen, wenn berechtigtes Interesse existiert. Und es wird existieren, je mehr an Daten, Identität und Nutzeffekte an solch ein Dokument gebunden werden.

Dass das aber von den USA’lern erkannt wurde, dass hätte ich aber nicht erwartet

Oktober 23, 2008
von FireFox
0
0

in Ärger, Politik, Privates

Wie sich Politiker mit ihrem Wissen über den ePerso disqualifizieren

Über die mangelnde Kompetenz einiger Politiker brauche ich nicht reden. Da saß jemand und entschied über Finanzen, der in Mathe gerade so 2+2 zusammengezählt bekam, Großstadt-Cowboys erklärten den Bauern, wie sie in der Landwirtschaft zu agieren haben oder Menschen bestimmten über die Armee, hatten aber niemals nie nicht gedient.

Sei es drum – was gestern in einer Lesung zum ePerso von sich gegeben wurde, dass sprengt schon gewaltig meine Toleranz über Personen in falschen Positionen und mit Unkenntnis gesegnete Entscheidungsträger. Hauptsache man kommt zu Wort und kann Seifenblasen in die luftleeren Räume ablassen.

Es solle aber auch Betrügern durch biometrische Kontrollen ein Strich durch die Rechnung gemacht werden, die sich einen echten Ausweis mit dem Lichtbild einer Person besorgen, die ihnen ähnlich sieht. Zugleich betonte Binninger, dass es der Union lieber wäre, wenn neben dem Gesichtsbild auch die Aufnahme zweier Fingerabdrücke wie beim E-Pass verpflichtend vorgeschrieben würde.

Hatten wir das nicht schonmal? Die Statistik beruft sich auf ca. 200 Fälle bei mehreren zig Millionen ausgestellten Ausweisen. Wozu also? Um die restlichen 0,0000025% auszumerzen? Restrisiko ist überall und bei den Ausweis (nicht elektronisch) ebenso – und vor allem verschwindend gering dazu. Zum Thema Fingerabdrücke hole ich etwas später aus.

Man müsste dazu in nächster Entfernung eine Abhöranlage mit Mikrofonen einrichten und bräuchte leistungsstarke Rechner zu Entschlüsselung der Mitschnitte.

Aua! Den RFID-Chip mittels Mikrofon auslesen? Hat der ePerso Sprachausgabe oder macht Geräusche? Bitte sagt mir, dass das nur ein Abtippfehler war. Und zur Sache mit den “leistungsstarken Rechnern”. Wer sich mal die Leistungskurve der letzten 10 Jahre ansieht, wo fast alle 2 Jahre sich die Leistung verdoppelt, der wird bemerken, wo wir in 10 Jahren stehen werden. Und wie lange ist ein Ausweis gültig? 10 Jahre? Ui, dann kann ich vielleicht sogar schon mit meinem Handy die Verschlüsselung knacken – wenn es nicht schon vorher einen einfachen Hack gibt – und das mit Sicherheit. Und überhaupt: Es gibt Technik, welche auch die gewünschten einzusetzenden RFID-Chips aus mehr als nur 20cm Entfernung auslesen kann.

Die Antragszahlen für E-Pässe zeigen für Hofmann zudem, dass viele “Vertrauen in die neue Technologie gefasst haben”.

Och, bitte werter Herr Hofmann. Wie kann man Vertrauen in Technologie damit erklären, dass man den ePass nutzen muss. Es gibt keine andere Wahl, wenn ich außerhalb der EU verreisen möchte. Und wenn es keine andere Wahl gibt, dann muss ich in den sauren Apfel beißen, wenn ich ins Ausland will, oder bleibe daheim. Das aber mit Vertrauen gleichzusetzen entbehrt jedweder Logik. Es ist erstaunlich, wie man an der Stelle Bananen mit japanischen Autos vergleicht. Es gibt überhaupt keinen Zusammenhang zwischen A und B.

Entweder brauche der Staat zwingend den Fingerabdruck oder nicht. “Alles andere ist der Einstieg in eine biometrische Totalerfassung, weil ein Aufsatteln jederzeit möglich ist.” Über kurz oder lang würden wieder Forderungen nach Einrichtung einer Zentraldatei der Biometriemerkmale aufkommen.

Wahrlich prognostizierend, wie wir es alle schon miterlebt haben. Das Thema nennt sich Zweckbindung und wie mitunter bei der Maut wissen wir, wie zuverlässig Zweckbindungen und Versprechen sind. Auch wenn Frau Pilz gern für die Gegner (wie meiner Einer) ist, dann sollte sie es auch hier bessere Beziehungen zwischen Fingerabdrücken und dem Speichern machen. Meine Fingerabdrücke gehören mir. Sie sind Teil meines Erbgutes und ein eindeutiges Identifikationsmerkmal meiner Person. Und solange ich nicht einer strafbaren Handlung eindeutig für schuldig gesprochen wurde, hat auch kein Anderer was damit anzufangen oder zu speichern. Ich meine wirklich, wenn schuldig gesprochen und nicht schon bei möglichem Verdacht.

Wichtig sei ferner, dass die Fingerabdrücke nirgends in den Ämtern gespeichert “und erst recht nicht abrufbar sein” dürften.

Also, wer soll ihnen das denn abkaufen, Herr Hofmann? Fingerabdrücke werden im Amt abgenommen und müssen irgendwie ja bis zur Bundesdruckerei ja gespeichert sein. Vom Amt bis zur Druckerei kann Vieles passieren und kopiert werden. Wir leben nicht umsonst in einer Informationsgesellschaft.

Eine Manipulation der auf dem kontaktlos auslesbaren Chip im Ausweis vorgehaltenen Daten bezeichnete auch der SPD-Innenpolitiker als “weitgehend ausgeschlossen”.

Eigentlich geht es nicht um die Manipulation. Dass diese aber weitgehend ausgeschlossen ist, das ist sicherlich nur in ihren Träumen so Herr Hofmann. Einige Zeilen vorher habe ich auf den “Hack” eines ePasses aufmerksam gemacht. Insofern wird auch der Ausweis manipulierbar – so wie der ach so sichere ePass.

Auch das Erstellen von Bewegungsprofilen sei praktisch nicht möglich. Bei den nun anstehenden Beratungen im Innenausschuss sei noch darüber zu diskutieren, wie sicher die geplanten neuen Möglichkeiten etwa zur An- und Ummeldung von Kraftfahrzeugen, zur Online-Bekanntgabe eines Wohnungswechsels oder zur Kontoeröffnung bei einer Bank übers Netz seien und ob sie von den Bürgern überhaupt angenommen würden.

Och menno Herr Hofmann. Wie kann man sich nur derart disqualifizieren? Gerade weil alles mit meiner Identität verknüpft ist, ich mit dem komischen Ausweis alles machen kann, meine Online-Geschäfte damit realisieren soll und das Ganze wegen der Rechtsgeschäftssicherheit auch durch die Läden und Shops gespeichert werden muss – gerade deshalb im Zusammenhang mit der VDS und ELENA und der eGK macht es zu einem gefunden Fressen für alle diejenigen “Überwacher”, die wissen wollen, was, wer, wie, wo und wann macht. Schonmal darüber nachgedacht?

Der massenhafte Einsatz eines hoheitlichen Dokuments etwa bei Online-Bestellungen schaffe eher “mehr Sicherheitslücken, als er schließen kann”. Die Identifikationsfunktion biete der “Phishing-Mafia” angesichts der löchrigen Schutzvorkehrungen privater PCs ein neues Betätigungsfeld.

Hier spricht der Herr Wieland Worte, welche ich bereits vor einiger Zeit auch öffentlich auf meinem Blog kund tat.

Was soll ich also von der Veranstaltung halten? Bloßes Mund aufmachen und bewegen, wie ein auf Grund gelaufener Kabeljau? Wenn es denn doch mal so wäre, aber ich glaube die Eckkneipe war interessanter, als sich mit diesem wichtigen Thema auseinanderzusetzen.

Da der entsprechende Tagesordnungspunkt für nach 21:00 Uhr angesetzt war, gaben die Abgeordneten ihre Reden zu Protokoll.

Ich kann Pispers nicht oft genug zitieren – und es passt fast überall!

Was meinen Sie was in diesem Land los wäre, wenn mehr Menschen begreifen würden, was hier los ist!

Oktober 17, 2008
von FireFox
0
1

in Ärger, Politik, Privates

Vom ePerso, Kostengaukelei und Fasching

Der Gesetzentwurf zum elektronischen Personalausweis (ePerso) ist veröffentlicht worden. Wenn man sich das Ganze durchliest, die Kommentare und Zitate sich auf der Zunge zergehen lässt und ein wenig darüber nachdenkt, fallen einem sofort wieder Blöd- und Ungereimtheiten auf.

…eine Stellungnahme des Normenkontrollrates, der für den neuen Ausweis eine Einsparung von 123,29 Millionen Euro an Bürokratiekosten errechnet hat …

Auf den ersten Blick klingt das ja ganz nett. Nun nehmen wir die Mathematik zu Hilfe und rechnen mal nach, was das bedeutet. Nehmen wir an, wir hätten im Land 60 Millionen Ausweispflichtige (Kinder und Jugendliche unter 16/18 ausgenommen), dann erhalten wir

123.290.000 € / 60.000.000 Personen = 2,05 € / Person

Sprich 2,05 € eingesparte Bürokratiekosten pro Person. Einsparungen, die wir als Bürger mit Sicherheit nicht zurückerhalten. Das klingt nicht mehr so toll, oder? Aber es wird besser – versprochen!

Der ePerso wird natürlich leicht teurer. Derzeitige anvisierte Kosten schwanken zwischen 30-59 €, wobei wir derzeit gerade mal 8 € hinlegen müssen. Bei so etwas freut man sich sicherlich ein Loch in den Bauch , oder? Der Staat spart sich am Bürger Bürokratiekosten von je 2,05 € ein, dafür muss der Bürger zwischen 22-51 € mehr auf den Tisch legen.

Die Personalausweisbehörden sind mit der erforderlichen Hardware und Software auszustatten, insb. Fingerabdruckscannern, soweit solche nicht vorhanden sind und genutzt werden können. [...] Es wird angestrebt, die Kosten der Personalausweisbehörden über ein Gebührenmodell zu finanzieren, so dass insoweit Belastungen für den Bundeshaushalt nicht entstehen“. Für die entsprechende Ausrüstung der Zollbehörden mit Lesegeräten rechnet der Gesetzentwurf mit Kosten von 2,02 Millionen Euro.

Wie darf ich das nun verstehen? Jeder Einzelne von uns darf auch noch via Gebühr die Anschaffung und Wartung der Software und Technik bezahlen, welche für die Einführung der Personenkennziffer benötigt wird? Wo bitte leben wir denn? Das heißt, allein für die Zollbehörden (Einwohnermeldeämter, Polizeiämter usw. kommen ja auch noch extra) sollen wir mit mindestens 2,02 Millionen € herhalten. Wenn ich dann mal hochrechne, dann packe ich mal auf die Kosten des ePerso nochmal 4 € drauf, damit auch die Polizei und andere Ämter sich neues Spielzeug kaufen können. Das wären dann 26-55 €, die jeder auszugeben hat.

Wir alle in der Gemeinschaft finanzieren den Staat. Wieso muss ich für etwas bezahlen, was mir der Staat in seiner allmächtigen Güte aufzwingt zu nutzen? Es gab mal eine Zeit, wo Ausweise kostenfrei waren. Ist gar nicht mal so lange her.

Der Gesetzentwurf führt dazu auf Seite 39 begründend aus, dass deutsche Personalausweise zwar zu den fälschungssichersten Dokumenten der Welt gehörten, aber zunehmend echte Dokumente von verkleideten Personen missbraucht werden. Dagegen sollen Fingerabdrücke helfen.

Oha! Wenn der Entwurf dann Gesetz ist, heißt das dann, dass Fasching, Karneval oder Halloween verboten werden, damit sich keiner mit echten Ausweisen verkleidet sich “falsch” ausweisen kann *hust*? Welche Sicherheit sollen mir Fingerabdrücke im ePerso bringen, wenn nicht überall, wo meine Identität überprüft werden sollte ein geeigneter Scanner vorhanden ist? Und sind Fingerabdrücke nicht fälschbar bzw. vortäuschbar? Ich erinnere mal an die Aktion des CCC und des Abdruckes Schäubles oder an das hier.

Wenn unsere derzeitigen Ausweise die fälschungssichersten der Welt sind – warum bitte schön brauchen wir noch fälschungssichere? Und wie bitte schön passt diese Aussage und Begründung Ende 2007 dazu:

Gleichzeitig räumte das Ministerium ein, dass der Regierung kein Fall bekannt sei, in dem seit dem Jahr 2000 gefälschte deutsche Personalausweise bei der Planung und Durchführung von Terroranschlägen eine Rolle gespielt hätten.

Und weil das noch nicht alles ist, kommt das Beste zum Schluß.

Die Kammer möchte den Online-Abruf gespeicherter Lichtbilder in den Personalausweisregistern nicht auf die Verfolgung von Straftaten beschränken, sondern allgemein zum “Zwecke der Gefahrenabwehr” nutzbar machen.

Zweckbindung ade! Ihr wisst schon, was “Gefahrenabwehr” ist, oder? Wird denn nun Jemand aus den Gründen für den ePerso schlau? Ich jedenfalls nicht …

Oktober 14, 2008
von FireFox
0
0

in Ärger, Politik, Privates

Elektronische Fingerabdrücke und verschwindende Zweckbindung

Als hätte ich es nicht vorher geahnt, trumpft heute Heise mit einer für mich im Voraus geahnten Meldung auf. Dem Bundesrat gehen die bereits beschlossene Zweckbindung zum Einsatz / Abruf / Verwendung der elektronischen biometrischen Daten (Fingerabdrücke / biometrisches Passbild) nicht weit genug und fordert somit “Nachbesserung” – sprich Verschärfung.

Es ist bald nicht mehr so weit hergeholt, wenn jeder Fingerabdruck, der bei einem Tatbestand jeglicher Art aufgefunden wurde und sei er noch so zufällig und eigentlich ohne Belang, direkt mit den gespeicherten Fingerabdrücken abgeglichen wird – ergo man selbst unschuldig ins Visier gerät.

Was besonders interessant ist – eigentlich sollten die Fingerabdrücke nur im Ausweis sein. Seltsam ist, dass diese auf einmal in Datenbanken auftauchen – sollte das nicht dem Einen oder Anderen zu denken geben? Vielleicht in die Richtung, was man mit “geklauten” Fingerabdrücken einem alles unterjubeln und unterschieben kann?

Wie ich so etwas nenne? Verlogen und hintergangen … oder wie es der Fürst von Lichtenstein kürzlich über das aktuelle Deutschland sagte: das vierte Reich!

September 12, 2008
von FireFox
0
0

in Ärger, Politik, Privates

Datenmissbrauch ausgeschlossen …

Vielleicht hilft mir Jemand mal auf die Sprünge. Irgendwas stimmt nicht und ich kann mich nicht erwehren, dass unsere Politiker zu einer Lachnummer mutieren. Allein Aussagen, die in einem Artikel bei Heise veröffentlicht wurden, haben jedweden Zusammenhang mit der wirklichen Realität verloren.

“Wenn Sie ihr Auto beim TÜV angemeldet haben, steht doch meistens einige Wochen später die GEZ wegen der Anmeldung des Autoradios vor der Tür.” Bei einer Wohnungsummeldung verhält es sich ähnlich.

So ist es in der Realität. Wer sich noch nicht gefragt hatte, wieso die GEZ so schnell bei Adressänderungen reagieren können, der sollte das mal nachholen. Zusätzlich kommt Hr. Dr. Wiefelspütz, mein Datenschutz-Fanatiker, daher und scheint zynisch zu witzeln:

“Big Brother lauert eher in der Privatwirtschaft als bei Vater Staat”, sagte er der Passauer Neuen Presse. Der Staat sei “sauber, Teile der Privatwirtschaft leider überhaupt nicht”.

Genau – der Staat ist sauber (Einwohnermeldeamt / GEZ). Wenn ich mir das Wort Big Brother ansehe – worunter fällt dann bitte die Vorratsdatenspeicherung, elektronische Gesundheitskarte, elektronischer Pass und Personalausweis, ELENA, einheitliche Steueridentifikationsnummer (man könnte auch Personenkennziffer sagen) oder LKW-Maut?

Härtere Strafen als Abschreckung? Dazu fällt mir nur Volker Pispers ein:

“Härtere Strafen! Härtere Strafen, die abschrecken! Sie wissen ja, meine Damen und Herren, härtere Strafen schrecken unglaublich ab … die Amerikaner haben ja nur deshalb so friedliche Großstädte, weil die Todesstrafe abschreckt.”

Da hilft nur eins – Verminderung von Datenerhebungen – oder gleich Datenberge abschaffen.

August 20, 2008
von FireFox
0
0

in Ärger, Politik, Privates

Der Daten-GAU – die Welle rollt

Da muss erst gemeckert und darauf hingewiesen werden bevor hier im Land sich etwas in Bewegung setzt. Ja, tief graben ist schwere Arbeit – aber sie lohnt sich. Und noch mehr lohnt es sich für mich zu wissen, was dabei zu Tage befördert wird.

Der Daten-GAU wird immer größer und es tauchen immer mehr Meldungen auf. Weiter so und bitte gleich die Vorratsdatenspeicherung, die eGK (wo wir gerade bei Krankenkassen und Datenherausgabe sind) und den ePerso mit abschaffen, wenn schon schärfere Gesetze zum Wohle des Datenschutzes geschaffen werden sollen.

Apropos, wo sind die Statements von unseren Datenschutzexperten Hr. Dr. Schäuble und Dr. Wiefelspütz? Achso – Sommerloch.

August 19, 2008
von FireFox
0
1

Suchen

Suche nach:

Gezwitscher
- Ob der @bastianbb schon wach ist? Wegen Abholung? :D 1 hour ago
- Bin wach, esse irgendwas und hab Spass #opmk12 2 hours ago
- @oOMissPlaOo @ikesblog @ricocb @piratpiper \o/ 2 hours ago
- "Ich wusste nicht, dass du dich in der Zwischenzeit angezogen hast" - #NackterFinger #opmk12 // @RedHairPirat 15 hours ago
- Oh / der @_mehrtuerer_ bringt Ponys in Spiel ... #opmk12 15 hours ago
View more tweets
Archiv
Blogroll
- Artanis
- Datenschutzbeauftragter Online
- Fefe
- Krecki
- Netzpolitik
- Olnigg
- Pixel
- rasehorn.net
- Unkreativ

Getagged : ePerso

Suchen

Gezwitscher

Archiv

Blogroll