Stoppt die Vorratsdatenspeicherung! Jetzt klicken && handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Freitag, Februar 25, 2005

Warum High Tech Pässe nicht funktionieren
erläutert ein Artikel im Economist, indem er erläutert, wie die neuen Ausweise überhaupt funktionieren und dann erklärt, wo die jeweiligen Haken sind (und da sind erstaunlich viele):
For one thing, the data on these chips will be readable remotely, without the bearer knowing. And - again at America's insistence - those data will not be encrypted, so anybody with a suitable reader, be they official, commercial, criminal or terrorist, will be able to check a passport holder's details. To make matters worse, biometric technology - as systems capable of recognising fingerprints, irises and faces are known - is still less than reliable, and so when it is supposed to work, at airports for example, it may not. Finally, its introduction has been terribly rushed, risking further mishaps.
In der folgenden genaueren Analyse erfährt man, wie genau die Schwierigkeiten aussehen und beziffert auch die Gefahren. Beides ist alarmierend: Eine Fehlerquote von 50 bis 70 Prozent schon beim automatischen Lesen der Ausweise macht diesen Prozess eigentlich schon von vorneherein unbrauchbar, denn wenn der Fehlalarm zum Normalfall wird, passt am Ende auch niemand mehr auf.
Dann gibt es inhaltliche Probleme, denn eine biometrische Erkennung funktioniert erwiesenermaßen nur unter Laborbedingungen ausreichend gut, so daß auch hier die Fehlerquote viel zu hoch ist, um verlässlich zu sein.
Was mir allerdings nur vage bewusst war sind die Implikationen aus der Art und Weise, wie durch die Ausweise ganz neue Mengen an persönlichen Informationen in Umlauf gebracht werden können. Wenn mir zwar klar war, daß im Prinzip schon durch die Speicherung und die Auslesbar- und Auswertbarkeit von Personendaten ein Missbrauch gar nicht verhindert werden kann, so erschreickt einen schon, mit welcher Leichtigkeit dies tatsächlich geschehen kann:
The third, and scariest problem, however, is one that is deliberately built into the technology, rather than being an accident of its present inefficiency. This is the remote-readability of the chip, combined with the lack of encryption of the data held on it. Passport chips are deliberately designed for clandestine remote reading. The ICAO specification refers quite openly to the idea of a "walk-through" inspection with the person concerned "possibly being unaware of the operation". The lack of encryption is also deliberate - both to promote international interoperability and to encourage airlines, hotels and banks to join in. Big Brother, then, really will be watching you. And others, too, may be tempted to set up clandestine "walk-through inspections where the person is possibly unaware of the operation". Criminals will have a useful tool for identity theft. Terrorists will be able to know the nationality of those they attack.
Großartige Vorstellung und absolut nicht weit hergeholt, denn Lesegeräte aller Art und Scanner zum Abhören von Funknetzen oder zum abgreifen von Bildschirmen kann man sich ja auch schon problemlos besorgen. RFID-Leser werden über kurz oder lang in jeder Lagerhaltung eingesetzt werden und die dazu zu benutzen, die Ausweise in der Umgebung auszulesen dürfte überhaupt kein Problem darstellen.
Der Economist erläutert, daß dieses Problem zumindest erkannt wurde, befürchtet aber, daß wegen der knappen Deadlines keine echte (sprich: nicht mit etwas Kniffelei umgehbare) Lösung umgesetzt wird. Letztendlich werden wir uns also selbst um die Sicherheit unserer Ausweisdaten kümmern müssen (wenngleich wir schon mal gar nicht für die Sicherheit der Systeme sorgen können, auf denen diese Daten sonst noch gespeichert und verbreitet werden!).
(via Bruce Schneier)
von Jens Scholz   direct link     
 
.. jens scholz ..

personal news in undefinierter dringlichkeit, wichtigkeit oder thematik .. ein subjektives log als experiment, wie lange dinge, die wichtig erscheinen, es in wirklichkeit bleiben ..


.. archiv ..
  .. zum archivindex
  .. aktuell

.. mehr futter ..
  .. über.mich
  .. mein.twitter
  .. meine.videos
  .. meine.musik
  .. meine.fotos
  .. mein.galaxies.blog
  .. kein.halma.blog
  .. mein.xing
  .. mein.facebook
  .. mein.delicious
  .. mein.soup.io
  .. mein.posterous
  .. mein.qype
  .. mein.renderosity
  .. mein.myspace
  .. meine.webcam
  .. meine.mailadresse
  .. seite drucken
  .. disclaimer

.. lesbare logs ..
  .. juggernaut invasion
  .. doc rollinger
  .. hirnschmelze
  .. ulrich janus
  .. isablog
  .. herr frick
  .. thomas thayer
  .. wetterdistel
  .. sven
  .. axonas
  .. habitsoftheheart
  .. larissa
  .. schicksen
  .. udo
  .. stephan
  .. homomagi
  .. marrak

  .. one take tapes
  .. valerie
  .. annalist
  .. nilz
  .. ukkult
  .. alarmschrei
  .. udos lawblog
  .. mediaclinique
  .. van vanity
  .. vasili
  .. merlix horoskop
  .. termo
  .. das nuf
  .. frapp.antville
  .. pepa
  .. ronsens
  .. lisa neun
  .. dekaf
  .. new joerg times
  .. anke gröner
  .. don dahlmann
  .. batzlog
  .. jaqueline godany
  .. miss caro
  .. thomas knüwer
  .. kaltmamsell
  .. rushme
  .. cynx
  .. fabi
  .. hinterding
  .. ntropie
  .. schmitzchen
  .. wirres
  .. schwadroneuse
  .. lila
  .. nerdcore
  .. b.l.u.b.
  .. sebas
  .. boris schneider
  .. titania carthaga
  .. bov
  .. nice bastard
  .. e-script
  .. blogpiloten
  .. fireball
  .. sixtus
  .. miagolare
  .. spreeblick
  .. mc winkel
  .. svenk
  .. toomuchcookies
  .. haltungsturner
  .. kaliban
  .. spiegelfechter
  .. djundee
  .. bernd
  .. zenzizenzizenzic

  .. stranger
  .. thomas nephew
  .. miss wurzel tod
  .. vowe dot net
  .. bruce schneier
  .. neil gaiman
  .. warren ellis
  .. boing boing
  .. wil wheaton
  .. ron gilbert
  .. silent bob speaks
  .. mobys journal
  .. cats and dogs

.. desktop ..

.. del.icio.us links ..
.. shop ..

Site Feed

how not2bseen: wie man seine privatsphäre schützen kann