Getagged : Personalausweis

in Ärger, Politik, Security, Wirtschaft

Sicherste Technik, die es gibt – wer’s glaubt

Mustermann nPA (neuer Personalausweis ab 1.11.2010) / Bundesministerium des Innern / Genehmigung: §5 (1) UrhG, official work

Mustermann nPA (neuer Personalausweis ab 1.11.2010) / Bundesministerium des Innern / Genehmigung: §5 (1) UrhG, official work

Nun ist er da, der “sagenumwobene” nPA (neuer elektronischer Personalausweis)!

Und die Befürworter aus Staat und Industrie versuchen trotz des Zwangsstartes dieser Woche diesen in positiven Licht darzustellen. Der erhoffte “Run” auf den neuen Ausweis blieb aber weit hinter den Erwartungen. Speziell in den “neuen” Bundesländern ging der Einführungstermin einher mit auslaufenden alten Ausweisen. Dumm nur, dass im Vergleich zu den regulären Ausweisbeantragungen in der letzten Woche sehr viele noch den guten alten Ausweis in Auftrag gaben, wie es zB. die Piraten in Potsdam in ihrem letzten Wochenrückblick aufzeigen. Sicherlich mag hier der Umstand ebenso geschuldet sein, dass man für ein derartiges Dokument statt 8€ nun 28,80€ auf den Tisch legen muss und viele Leute mit dieser Hyper-Technik nichts am Hut haben.

Dass es hier nicht nur um Sicherheit geht, sondern auch um wirtschaftliche Interessen, zeigt zB. ein Interview vom 01.10.2010 auf Radio1 (interessant ab ca. 4:00). Ein “sicheres Bonuspunkte-Programm kann damit abgewickelt werden – soso. Was das bisherige (und in meinen Augen sehr zweifelhafte) Bonuspunkte-Programm des Handels unsicher darstellen lässt, läuft wohl eher dahingehend hinaus, dass man z.B. nicht eindeutig einen Einkauf auf eine Person zurück schließen lassen kann. Mit dem nPA ja alles kein Problem mehr und wird auch noch fertig gebacken dem “Kunden” in naher Zukunft aufgezwungen. Man kann ja dann ohne nPA die tollen Funktionen nicht nutzen und auch nicht mehr “sicher” einkaufen.

Kritik gab es zudem viel – besonders im Zusammenhang mit dem durch die Bundesregierung erworbenen Sicherheitskits, die gratis unters Volk geworfen werden sollten. Speziell diese haben ein eklatantes Sicherheitsproblem, da die 6-stellige PIN via Computer-Tastatur eingegeben werden muss. Der CCC hatte hierzu Sicherheitsmängel aufgezeigt, weil es dadurch mit einfachen Mitteln möglich ist, die PIN bei Eingabe auf dem Computer auszulesen und diese gar automatisiert durch ein Schadprogramm zu nutzen. Ich denke der letzte Satz ist genau der ausschlaggebende Punkt:

Mitlesen der PIN und automatisierte Legitimation

Wohl bemerkt: das alles, wenn der nPA in der Nähe des Lesegerätes sich befindet.

Nun gibt es auf der FAZ seit gestern ein “tolles” Interview mit der IT-Beauftragten der Bundesregierung Cornelia Rogall-Grothe. Dieses Interview zeigt, dass man keine Juristen in die Position des Bundes-CIO hieven sollte. So oft kann man sich nicht an die Stirn schlagen, wie man eigentlich gern wollte (#facepalm).

Aber beginnen wir von vorn … Weiter lesen …

in Ärger, Politik, Privates

Elektronische Fingerabdrücke und verschwindende Zweckbindung

Als hätte ich es nicht vorher geahnt, trumpft heute Heise mit einer für mich im Voraus geahnten Meldung auf. Dem Bundesrat gehen die bereits beschlossene Zweckbindung zum Einsatz / Abruf / Verwendung der elektronischen biometrischen Daten (Fingerabdrücke / biometrisches Passbild) nicht weit genug und fordert somit “Nachbesserung” – sprich Verschärfung.

Es ist bald nicht mehr so weit hergeholt, wenn jeder Fingerabdruck, der bei einem Tatbestand jeglicher Art aufgefunden wurde und sei er noch so zufällig und eigentlich ohne Belang, direkt mit den gespeicherten Fingerabdrücken abgeglichen wird – ergo man selbst unschuldig ins Visier gerät.

Was besonders interessant ist – eigentlich sollten die Fingerabdrücke nur im Ausweis sein. Seltsam ist, dass diese auf einmal in Datenbanken auftauchen – sollte das nicht dem Einen oder Anderen zu denken geben? Vielleicht in die Richtung, was man mit “geklauten” Fingerabdrücken einem alles unterjubeln und unterschieben kann?

Wie ich so etwas nenne? Verlogen und hintergangen … oder wie es der Fürst von Lichtenstein kürzlich über das aktuelle Deutschland sagte: das vierte Reich!

in Ärger, Politik, Privates

Datenmissbrauch ausgeschlossen …

Vielleicht hilft mir Jemand mal auf die Sprünge. Irgendwas stimmt nicht und ich kann mich nicht erwehren, dass unsere Politiker zu einer Lachnummer mutieren. Allein Aussagen, die in einem Artikel bei Heise veröffentlicht wurden, haben jedweden Zusammenhang mit der wirklichen Realität verloren.

“Wenn Sie ihr Auto beim TÜV angemeldet haben, steht doch meistens einige Wochen später die GEZ wegen der Anmeldung des Autoradios vor der Tür.” Bei einer Wohnungsummeldung verhält es sich ähnlich.

So ist es in der Realität. Wer sich noch nicht gefragt hatte, wieso die GEZ so schnell bei Adressänderungen reagieren können, der sollte das mal nachholen. Zusätzlich kommt Hr. Dr. Wiefelspütz, mein Datenschutz-Fanatiker, daher und scheint zynisch zu witzeln:

“Big Brother lauert eher in der Privatwirtschaft als bei Vater Staat”, sagte er der Passauer Neuen Presse. Der Staat sei “sauber, Teile der Privatwirtschaft leider überhaupt nicht”.

Genau – der Staat ist sauber (Einwohnermeldeamt / GEZ). Wenn ich mir das Wort Big Brother ansehe – worunter fällt dann bitte die Vorratsdatenspeicherung, elektronische Gesundheitskarte, elektronischer Pass und Personalausweis, ELENA, einheitliche Steueridentifikationsnummer (man könnte auch Personenkennziffer sagen) oder LKW-Maut?

Härtere Strafen als Abschreckung? Dazu fällt mir nur Volker Pispers ein:

“Härtere Strafen! Härtere Strafen, die abschrecken! Sie wissen ja, meine Damen und Herren, härtere Strafen schrecken unglaublich ab … die Amerikaner haben ja nur deshalb so friedliche Großstädte, weil die Todesstrafe abschreckt.”

Da hilft nur eins – Verminderung von Datenerhebungen – oder gleich Datenberge abschaffen.

in Ärger, Politik, Privates

“Wir sind ratlos, wo das Problem liegen könnte”

Es ist ja bekanntlicherweise schon amtlich und Viele bekamen bereits Post (ich noch nicht, aber ich brenne schon darauf mit einer Musterklage mal beim Anwalt vorbeizuschauen). Der Inhalt? Die eineindeutige Steueridentifikationsnummer.

Man könnte beinahe anfangen zu lachen, wenn das eigentliche Grundthema nicht so traurig wäre. Das es schier schwierig, vielleicht gar unmöglich ist, sämtliche Daten aus den einzelnen Behörden zusammenzufassen, das war fast jedem im Hinterkopf klar. Das die Zusammenführung derart Müll produziert hat sollte Jedem aufzeigen, wie gewissenhaft mit den Daten vor der Zentralisierung umgegangen wurde und mit Sicherheit danach weiter umgegangen wird.

Ich habe nicht einmal genügend Finger an meinen Händen, um die verzögerten, schief gelaufenen und unnützen IT-Projekte des Bundes zu zählen. Das kostet unser aller Geld – Steuergelder für Dinge, die keinen sichtlichen Nutzen mitbringen (außer es ist alles zentral und wird alles besser – wer es glaubt). Wieso gibt man diese Unsummen nicht für wichtige Dinge aus? Geld für die Bildung, Unterstützung von sozial Schwachen, die dieses Geld weitaus dringender bedürfen oder Schaffung und Unterstützung von Arbeitsplätzen. All das ist weitaus besser als in sinnlose Projekte das Ganze zu verpulvern.

Zusätzlich kostet es vielleicht auch irgendwann einmal die Identität, wenn, wie beim Datenabgleich, Einträge auftauchen:

… heißt zudem etwa der Rentner William Jung jetzt mit Nachnamen “Ficken” und wurde in “Hamburg, Kasachstan” geboren. Astrid Brauer stammt demnach angeblich aus dem Iran, ihr Mann aus Russland und ihr Sohn aus Spanien.

Und wir reden hier “nur” von der Steuernummer – nicht einmal vom ePerso. Wenn ich mir ein derartiges Fiasko bei der Einführung der biometrischen Ausweise vorstelle, wird mir ganz schlecht. Ich frage mich sicherlich später, wo ich dann geboren wurde, welchen Nachnamen ich derzeit besitze und wieso um Gottes Willen ich eine Namensänderung vornehmen lassen muss, nur weil das Amt 1000%-ig sicher ist, dass deren falschen Daten stimmen und ich ergo in deren Augen lüge?

Die Damen und Herren spielen mit Dingen, die leicht nach hinten losgehen können und wahrscheinlich auch werden. Ich mag mir nicht vorstellen, wenn ich durch einem Fehler im System auf einmal durch eine falsche Herkunft, eines Namens oder der Religion auf einer ganz anderen Liste stehe und die netten Herren vom BKA, BND, SEK oder sonst wer an meine Türe “sanft” anklopfen oder die Wohnung verwanzt und überwacht wird.

Aber sie können nichts dafür – sie sind ratlos, wo das Problem liegen könnte. Oder anders gesagt: Sie wissen nicht, was sie tun.

in Arbeit, Ärger, Hilfe, Netz, PC, Politik

Viren- und Spamschleuder mittels Trojanischem Pferd …

virus.jpg Ein heutiger Notfall eines Kunden hat mir mitunter einiges zu denken gegeben. Der Kunde hatte wirklich nicht sehr viel Wissen über Computer an sich. Er nutzt diesen vornehmlich zur Kommunikation mit seinen Bekannten und Verwandten, da diese meist mehrere hundert oder gar tausende Kilometer entfernt wohnen. Da er zusätzlich recht erschwert mobil ist (gehbehindert, ansonsten topfit), hilft ihm der Computer dabei den Kontakt zur Außenwelt nicht zu verlieren.

Ein erster Blick auf den Patienten war erschütternd – es gab schon augenscheinlich unterschiedlichste Schadprogramme, die den Desktop zum Einen mit Werbefenstern zupflasterten, zum Anderen ständig über Bedrohungen und Einbrüche in den PC berichteten. Auffälligerweise ohne bestehender Netzwerkverbindung. Alle hauseigenen Möglichkeiten von Windowx XP Home (Taskmanager, CMD, Adressleiste des Explorers und vieles mehr) waren “administrativ” gesperrt worden Weiter lesen …