Bedenken von Datenschützern sind Angstmacherei - behauptet jedenfalls Otto Orwell:
Bedenken gegenüber biometrischen Pässen, RFID-Technologie und Teleüberwachung, geäußert etwa von Datenschützern, sind Angstmacherei, auf die man nicht hereinfallen sollte, sagte Bundesinnenminister Otto Schily beim Symposium "Computer in der Alltagswelt - Chancen für Deutschland" in Berlin. Die genannten Technologien dienten nicht dazu, Bürger zu überwachen oder zu unterdrücken, sondern ihre Sicherheit zu erhöhen.
Komisch. Ich glaube eher das Otto Orwells Gerede einfach nur Angstmacherei - welche Sicherheit soll durch massive und massenhafte Ausspioniererei der Bürger denn erhöht werden? Doch wohl nicht die der Bürger - aber denen wird mit Pseudo-Risiken und angeblichen Lösungen dafür dann ala Bush-Administration auch in Deutschland die Reduzierung der Bürgerrechte untergeschoben. Ohne Rücksicht auf Fakten, ohne Rücksicht auf Verhältnismäßigkeit.
Die Unkenntnis, die er den Kritikern unterstellt, liegt wohl eher auf seiner Seite. Denn mag er als Anwalt vielleicht noch als kompetent betrachtet werden können (jedenfalls kann ich da seine Kompetenz nicht beurteilen), von Kryptografie und deren Risiken - wie sie zum Beispiel im Rahmen von 10 Jahre gültigen Pässen zum Tragen kommen - hat er nicht die blasseste Ahnung.
Wer will heute schon Aussagen über die Sicherheit kryptografischer Methoden machen, wenn er diese Aussage für einen Zeitpunkt in 10 Jahren machen soll? Ja, ich weiss, Otto Orwell macht das - wie gesagt, er hat schlicht keinen Plan wovon er da redet. SHA1 war auch mal als sichere Alternative zu MD5 Signaturen beschrieben worden - und ist im Prinzip geplatzt. MD5-Signaturen sind mitlerweile völlig unbrauchbar - wie es von Wissenschaftlern bewiesen wurde, als sie zwei reale Texte mit sinnvollem Inhalt und identischer MD5-Signatur produziert haben.
Von armseligen Politikern mit viel zu kleinen SchwänzenHirnen jedenfalls, die ihre angeblichen Heilslehren mit absurden Behauptungen den Bürgern unterschieben wollen, hab ich die Nase gestrichen voll. Und von deren idiotischen Argumentionsschleifen, mit denen sie die totale Überwachung als Sicherheitsfeature den Bürgern verkaufen wollen, schon lange.
HB June 29, 2005, 6:17 p.m.
man fragt sich nur, warum Otto Orwell eigentlich den Umweg über Paß/Perso gehen will. Warum nicht gleich ein RFID-Tag für jedes Neugeborenes? Denn wer ehrlich ist, hat doch nichts zu befürchten, oder? Wenn ich das richtig sehe, dann kann man mit dem jetzigen System schon lückenlose Bewegungsprofile erstellen. Dazu braucht man nur die Kooperation einer Stelle, die den Chip legal auslesen kann, denn wenn sie ihn einmal ausgelesen hat, kann sie das immer wieder. Oder täusche ich mich da?
Gruß HB
hugo June 29, 2005, 8:10 p.m.
Genau das ist der wunde Punkt - der Schlüssel ergibt sich aus den maschinenlesbaren Daten im Druckbild des Ausweises. Jemand der einmal einen Pass gelesen hat, kann - sofern er (natürlich verbotenerweise und wir wissen ja, der Staat würde nie verbotene Sachen machen) die Daten speichert - jederzeit wieder den Ausweis lesen. Und beim nächsten Mal auch aus grösserer Entfernung.
Das gilt dann übrigens auch für diejenigen, die es schaffen eine Kommunikation zwischen einem legalen Ausleser und dem Pass mitzuschneiden und auszuwerten. Natürlich behauptet Schily das wäre nicht möglich - aber man hat auch mal behauptet es wäre nicht möglich aus grösserer Entfernung aus den Abstrahlungen eines Monitors und Computersystems den Bildschirminhalt zu rekonstruieren, bis es von Wissenschaftlern vorgemacht wurde ...
Genauso wirds beim Ausweis sein - früher oder später wird das jemand knacken. Entweder die Kryptografie - denn immerhin ist so ein Ausweis auf 10 Jahre ausgelegt, und 10 Jahre sind schon fast ein Zeitalter in der Kryptographie - oder durch Sniffing.
fellow passenger June 30, 2005, 12:31 a.m.
Was sollte es bringen, die Schlüssel zu speichern? Um einen dieser Chip-Pässe auszulesen, muß man ja vorher wissen welchen. Da hilft auch eine vollständige Sammlung der Schlüssel nichts.
hugo June 30, 2005, 9:44 a.m.
Nunja, wenn du von einer Person die du einmal kontrolliert hast wissen willst, ob sie in der Nähe ist oder ob sie einen Bereich betritt, speicherst du die Keydaten (oder ermittelst sie durch Sniffing) und versuchst einen Handshake mit dem Chip im Pass. Wenn der klappt, hast du - im Rahmen der kryptografischen Sicherheit des Chips - eine Bestätigung der Anwesenheit.
Nur die erste Authorisierung erfordert das Auflegen des Passes auf den Leser um den Key zu ermitteln - die weiteren Zugriffe können dann voll berührungslos erfolgen. Das ist zwar nicht unbedingt Massenüberwachungstauglich dann - denn die Keyprüfungen werden laut BSI ca. 10 Sekunden bei extended access control brauchen - aber durchaus tauglich im kleinen Überwachungsumfeld.
Der Kryptografische Ansatz wäre natürlich interessanter - heute werden schon in Szenarien durch Timinganalysen der Antworten eines Chips Rückschlüsse auf den Key möglich. Hängt halt stark vom verwendeten Algorithmus ab und von der Leistung des Chips.
HB June 30, 2005, 10:33 a.m.
Und wenn man ein kryptographisches System einführt, das potentielle große Auswirkungen auf das Leben eines Bürgers hat und das Attacken durch Wissenschaftler, Geheimdienste, Kriminelle und jeden, den's interessiert, ausgesetzt ist, sollte man sicher besser verdammt sicher sein, daß es funktioniert. Irgendwie glaube ich nicht, daß Otto's Hauruck-und-nach-mir-die-Sintflut-Einstellung der kryptographischen und technischen Qualität des Systems zuträglich ist. Allerdings
In der NYTimes war ein interessanter Artikel (http://www.nytimes.com/2005/06/29/politics/29passport.html) über die Sicherheit des amerikanischen Systems. Da können die Pässe noch so fälschungssicher sein, wenn die Dokumente, die man zur Erteilung eines Passes braucht, von jedermann und seiner Großmutter gefälscht werden können. Interessant wird's dann, wenn man sich überlegt, daß Otto Orwell ja die Wünsche der USA als Aufhänger seiner Wünsche nahm.
Gruß HB
P.S. kennt jemand Quellen (online oder offline) über/von Otto Schily in seiner Zeit als RAF-Anwalt? Der muß sich doch damals auch öffentlich geäußert haben, wäre sicherlich interessant.
André Noeske July 4, 2005, 12:16 p.m.
Hallo zusammen,
im Tagesschau-Forum ist eine heiße Debatte über RFID und geeignete Schutzvorkehrungen entbrannt: http://forum.tagesschau.de/showthread.php?t=15122
Weitere Beiträge und Meinungen sind gern gesehen.
Grüße
A.N.
popel July 5, 2005, 11:18 p.m.
Hi!
Warum regt ihr euch denn so auf? das bewegungsprofil gibt es doch schon seit der autobahnmaut. die bilderkenner sind ja schliesslich schon auf den autobahnbruecken.
CU
popel