Thema: Überwachung, Transparenz, Datenschutz

[Jürgen]

 Der Arbeitskreis Videoüberwachung und Bürgerrechte hat eine Umfrage zur privaten Videoüberwachung im öffentlichen Raum gestartet. Bürger sollen die Betreiber von Videokameras kontaktieren und sie bitten, Auskunft zum Umfang ihrer Maßnahmen zu geben. Zu diesem Zweck haben die Initiatoren ein Schreiben mit insgesamt neun Fragen (PDF) vorbereitet, das aus dem Internet heruntergeladen werden kann.

Die Kamerabetreiber werden gebeten, diesen Fragenkatalog zu beantworten und an den Arbeitskreis zu senden. Die Initiative möchte so die Anwendung privater Videoüberwachung im öffentlichen Raum dokumentieren und Überwacher in Bezug auf den Datenschutz sensibilisieren. Die Ergebnisse sollen anschließend anonymisiert veröffentlicht werden. Unterstützt wird die Aktion vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), dem Chaos Computer Club (CCC) und der Humanistischen Union (HU).
(pmz/c't)

Quelle und Links:
http://www.heise.de/newsticker/meldung/55312

[SiLæncer]

Am kommenden Montag wird das Organisationskomitee (OK) der Fußballweltmeisterschaft 2006 in Deutschland gemeinsam mit FIFA-Vertretern die offiziellen Richtlinien zum Verkauf der WM-Tickets bekannt geben. In einer ersten Verkaufsphase sollen ab 1. Februar weltweit rund 850.000 der insgesamt 3,2 Millionen Tickets an den Mann gebracht werden. Klar ist schon jetzt, dass nur Fans ins Stadion gelangen werden, die zuvor ihre Daten offenbaren: Wer ein Ticket beantragt, muss im Rahmen der Online-Bestellung (90 Prozent der Karten sollen über das Internet vertrieben werden) persönliche Informationen wie Name, Alter, Anschrift, Pass- oder Personalausweisnummer, Telefon- und Faxnummer, E-Mail-Adresse, Bankverbindung oder Kreditkarteninformation preisgeben.

Damit ist allerdings noch keineswegs gewährleistet, dass Interessenten auch wirklich eines der zwischen 35 und 600 Euro teuren Tickets für die Spiele in den ingesamt zwölf WM-Stadien erhalten. FIFA-Chef Joseph Blatter geht davon aus, dass allein aus Deutschland 30 Millionen Kartenwünsche eingehen werden -- Datensätze, die für die Organisatoren der WM 2006 bares Geld wert sind. Warum, lässt sich in den Datenschutzrichtlinien der für das WM-Ticketing verantwortlichen Bremer CTS Eventim AG nachlesen, die auch die Tickets für den im Sommer anstehenden FIFA Confederations Cup Germany 2005 vertreibt -- eine Art Generalprobe für das Mega-Event ein Jahr später. In den CTS-Datenschutzbestimmungen steht, dass das Organisationskomitee die Daten für Werbe- und Marktforschungszwecke nutzen darf, solange der Kartenkäufer nicht ausdrücklich widerspricht.

Was sich bei Online-Geschäften meist mit einem einzigen Mausklick erledigen lässt, nimmt bei der FIFA jedoch unverhältnismäßige Züge an, denn gegen die Nutzung seiner persönlichen Daten für Werbezwecke kann der Ticketkäufer nur auf dem Postweg widersprechen. Da sich die meisten Fans diesen Aufwand wohl schenken werden, gelangen die WM-Sponsoren in den Besitz von Millionen Kunden-Datensätzen, die sie sonst nur mühsam über teure Marketingmaßnahmen generieren könnten. Hauptsponsor Philips ist zudem verantwortlich für die angekündigte Ausstattung der WM-Tickets mit RFID-Labels (Radio Frequency Identification). Diese RFID-Labels enthalten einfache Speicherchips und Transponder, die in der Nähe eines entsprechenden Lesegerätes über Wechselfelder von diesem mit Strom versorgt werden und berührungslos die auf dem Chip gespeicherten Daten übermitteln können.

Mit den RFID-Chips will das OK zum einen die Fälschungssicherheit der Karten erhöhen, zum anderen den Schwarzmarkthandel unterbinden und damit vermeiden, dass bekannte Hooligans möglicherweise in den Besitz von WM-Tickets gelangen. Dazu müssen auf den RFID-Chips aber personenbezogene Daten gespeichert werden, die später an den Stadioneingängen eine eindeutige Identifikation des Karteninhabers ermöglichen -- und die möglicherweise von Unbefugten ebenfalls ausgelesen werden können. Welche Daten dies genau sein werden, verrät Philips derzeit nicht. Auch ist noch nicht bekannt, über welche Speicherkapazitäten die Chips verfügen werden. Fans, die trotzdem Karten auf dem Schwarzmarkt kaufen, müssen damit rechnen, dass ihnen bei einer manuellen Überprüfung -- beispielsweise des Ausweises -- der Eintritt in die Stadien verwehrt wird.

Ob sich der Aufwand für die Einführung der RFID-Kontrolltechnik bei der Fußballweltmeisterschaft -- außer für die beteiligten Firmen und Sponsoren -- wirklich lohnt, ist fraglich. In den meisten deutschen WM-Stadien sind inzwischen elektronische Zutrittskontrollsysteme installiert, die von Sicherheitsexperten als vollkommen ausreichend für nationale und internationale Großveranstaltungen angesehen werden. Für das Erkennen und Ausfiltern von bekannten Gewalttätern in Stadien setzen die Vereine gemeinsam mit der Polizei längst wirksame Videoüberwachungstechniken ein. Und die Meinung des Organisationskomitees, dass die Stadionbetreiber von der "hochwertigen Nachhaltigkeit" der RFID-Technik profitieren und diese sich auch nach der WM nutzen sollen, teilen nicht alle Ausrichter. Hannover 96 beispielsweise, Betreiberin der 52.000 Zuschauer fassenden AWD-Arena, weiht zum Rückrundenstart der Fußballbundesliga am morgigen Samstag ein neues Ticketing- und Zutrittskontrollsystem von T-Com und der Schweizer Firma Interflex ein -- ohne RFID-Technik, und das 504 Tage vor Beginn der WM.

Quelle : www.heise.de

[SiLæncer]

Forscher an der Johns-Hopkins-Universität haben offenbar den Code geknackt, der in Millionen moderner Autoschlüssel zum Einsatz kommt. Das als Immobilizer bezeichnete Sicherheitssystem der Chipschmiede Texas Instruments ließe sich mit "vergleichsweise günstigen elektronischen Geräten" außer Kraft setzen, sagte der Sicherheitsexperte Avi Rubin vom Information Security Institute (ISI) gegenüber US-Medien.

Mit Hilfe des RFID-gestützten Systems (Radio Frequency Identification) sollen sich aber nicht nur die Türen geschätzter 150 Millionen PKW öffnen lassen; in den USA kommen die Schlüssel auch zum Einsatz, um nach dem Auftanken automatisch die Zahlung an die Tankstelle zu veranlassen. Dazu ist im Zapfhahn ein RFID-Sensor eingebaut, der die Daten vom Autoschlüssel einliest und an die Kasse weitergibt.

Anders als bei den Funketiketten mit Electronic Product Code (EPC), auf die beispielsweise Logistiker setzen, um den Fluss von Handelswaren zu kontrollieren, steckt im Transponder der Autoschlüssel eine digitale Signatur. Der elektronische Schlüssel sei allerdings zu kurz, um kryptografischen Attacken standzuhalten: Nach einem Bericht der New York Times hätten die Daten von 16 Autoschlüsseln genügt, um den Code binnen einer Viertelstunde zu knacken. Um Missbrauch vorzubeugen, sollten die Eigentümer ihre Schlüssel in eine Metallfolie einwickeln, solange sie nicht benutzt werden.

Quelle : www.heise.de

[Jürgen]

Ich schätze, das wissen die Automarder auch schon lange.
Zusätzlicher (serienmässiger) Komfort hat eben seine Schattenseiten.
Das geht bestimmt so gut, dass Red Larry und Ziehfix gar nicht mehr zum Einsatz kommen, denn mit einer solchen "Lösung" ist wohl meist die Wegfahrsperre auch gleich umgangen.

Versicherungen werden sich bestimmt gerne querstellen, wenn diese angeblichen Hightech-Sicherungen umgangen werden. Die sehen die bestimmt als genauso sicher an wie die Banken die EC-Karten   ...dem kann ich in einem zynischen Sinne nicht einmal ernstlich widersprechen...

[SiLæncer]

Die Kasse, die die Waren schon im Einkaufswagen abrechnet, der Chip unter der Haut, der den Notarzt sofort über Blutgruppe und Allergien informiert, der Kühlschrank, der die Milch von alleine auf die Einkaufsliste setzt -- die Technik, die das möglich machen soll, heißt RFID und zählt zu den großen Zukunftsvisionen. Auf der CeBIT in Hannover (10. bis 16. März) werden die winzigen Funkchips mit ihren breiten Anwendungsmöglichkeiten zu den zentralen Themen zählen. Doch während sich die Industrie von den Funketiketten Milliarden-Einsparungen und ein großes Geschäft erhofft, verurteilen Verbraucher- und Datenschützer sie als Schnüffel-Chips.

RFID (Radio Frequency Identification) ermöglicht auf kurzer Entfernung die automatische Erkennung einzelner Objekte per Funk. Derzeit treiben vor allem große Handelskonzerne wie Wal-Mart oder Metro die Technologie voran. Ihre Lieferanten sollen heute schon von Strichcodes zu den Radio-Etiketten übergehen. Das bringt enorme Einsparungen in der Logistik. Das Geschäft mit den RFID-Chips wurde im vergangenen Jahr auf 300 Millionen Dollar geschätzt. Bis 2009 rechnet das US-Marktforschungsunternehmen In-Stat mit einem Anstieg auf 2,8 Milliarden Dollar, der Großteil davon im Handel. Das größte Hindernis war bisher der Preis der Chips, der inzwischen von mehr als 50 auf 15 US-Cent fiel. Ab 5 Cent werde es richtig interessant, heißt es von Analysten.

Von etlichen Anwendungsfeldern ist die Rede. Ein Casino in Las Vegas will mit RFID für fälschungssichere Spielchips sorgen. Bibliotheken könnten so ihre Bücher markieren, Gefängnisse die Häftlinge, Pharmakonzerne könnten ihre Medikamente vor Fälschungen schützen und Regierungen würden die Chips gern in Gesundheitskarten oder Reisepässen sehen. Auch bei der Fußball-WM 2006 soll RFID zum Einsatz kommen. Ein in die Eintrittskarte integrierter Chip funkt am Eingang einem Lesegerät aus kurzer Distanz seine Nummer zu. Mit der Datenbank dahinter wird festgestellt, ob die Daten stimmen.

Schon jetzt gehört die Technologie zum Alltag: Die Monatsfahrkarten der Londoner U-Bahnen haben einen RFID-Chip, das Maut-System in Singapur funktioniert damit und ebenso zahlreiche Skilifte in den Wintersportgebieten der Alpen. Auch bei den Fußball- Bundesligisten Schalke 04, Hamburger SV und dem Zweitligisten 1. FC Köln ist RFID bereits im Einsatz.

CeBIT-Besucher werden dieses Jahr schon am Eingang mit der Technologie konfrontiert: RFID-Lesegeräte des Anbieters PCS werden berührungslos die Eintrittskarten kontrollieren. Auch Schwergewichte wie SAP, Siemens und IBM wollen Lösungen vorstellen. Hewlett-Packard nutzt die Chips im Vertrieb von Druckern und will auf der CeBIT über die Erfahrungen berichten. Den kompletten Prozess vom Druck eines Labels über das Beschreiben eines Transponders bis zum automatischen Lesen eines Warenausgangs zeigt der Paderborner Oracle-Partner Team. Speziell für die Konsumgüterindustrie ist ein von Sun Microsystems entwickeltes Komplettpaket gedacht, das aus Software, Etikettendrucker und Lesegeräten besteht.

Datenschützer mahnen jedoch zum sorgsamen Umgang mit den Systemen. Grundsätzlich ließen sich mit RFID Daten zu Gewohnheiten und Eigenarten eines Menschen sammeln. "Die hohe räumliche und zeitliche Dichte der Datenspuren erlaubt die nachträgliche Erstellung von personalisierten Bewegungs- und Kontaktprofilen", sagt Britta Oertel vom Institut für Zukunftsstudien und Technologiebewertung (IZT).

Experten des IZT und der Eidgenössischen Materialprüfungs- und Forschungsanstalt (EMPA) haben im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik die Chancen und Risiken untersucht. "Wie jede neue Technik hat auch diese zwei Seiten", zieht Oertel ein Fazit der Studie. So ermögliche beispielsweise die Markierung von Nutztieren mit RFID-Chips eine gläserne Produktionskette bis zur Ladentheke im Sinne eines umfassenden Verbraucherschutzes. Andererseits könnten Arbeitgeber die Technik dazu nutzen, Verhalten und Leistung ihrer Angestellten zu observieren. "Solche Daten werden gesammelt, auch wenn es verboten ist", ist Oertel überzeugt.

Bei aller Kritik dürfe allerdings nicht vergessen werden, dass viele sensible Informationen schon mit anderen Systemen gesammelt werden. So legten Besitzer von Kundenkarten gegen einen minimalen Preisvorteil ihre gesamten persönlichen Kaufinteressen offen, die von den Firmen Gewinn bringend ausgewertet würden. "Der Kunde ist sich gar nicht bewusst, was für eine gute Informationsquelle er schon ist. Wir sind jetzt schon gläserne Menschen, aber die Dimension wird mit der RFID-Technik noch einmal deutlich zunehmen."

Quelle : www.heise.de

[SiLæncer]

Die Metro-Gruppe wird bis Ende des Jahres die RFID-Technik deutlich ausbauen. Die Zahl der Lieferanten mit entsprechend ausgestatteter Ware soll von derzeit 22 auf 100 erhöht werden, sagte Metro-Vorstandsmitglied Zygmunt Mierdorf am Dienstag in Düsseldorf. Vor kurzem erst hatte Mierdorf angekündigt, durch Funketiketten die Lieferkette so weit wie möglich automatisieren und damit tausende von Arbeitsplätzen einsparen zu wollen. Laut Mierdorf sollen die erzielten Rationalisierungseffekte dazu dienen, "mehr Personal dort zu beschäftigen, wo es der Wertschöpfung dient, wir also mehr verkaufen können. Das wäre zum Beispiel in der Kundenberatung".

Die derzeit vor allem in Nordrhein-Westfalen eingesetzte Technik soll demnach künftig bundesweit in 250 Filialen von Metro-Töchtern wie Real oder Saturn installiert werden. Als drittgrößter Handelskonzern der Welt hatte die Metro-Gruppe vor rund zwei Jahren in seinem "Future-Store" in Rheinberg mit dem Testen der Technik begonnen. Auf der Einzelhandelsmesse in New York äußerte sich der Konzern zuletzt sehr zufrieden über seine Erfahrungen mit der RFID-Technik. "RFID ist die Technik, die den Einzelhandel in den nächsten Jahren substanziell verändern wird", betonte Mierdorf jetzt in Düsseldorf.

Quelle : www.heise.de

[SiLæncer]

Welch harte Nuss das Bundesverfassungsgericht mit seinem Urteil zum Großen Lauschangriff der Politik zu knacken gegeben hat, zeigte sich am Mittwoch auf einer Anhörung des Rechtsausschusses im Bundestag. Zur Diskussion stand der umstrittene Entwurf, den die Bundesregierung zur Umsetzung der Vorgaben aus Karlsruhe vorgelegt hatte. Vor allem die als Experten zahlreich geladenen Strafverfolger übten scharfe Kritik an dem Gesetzesvorhaben. Es drohe die "totale Abschaffung" des Ermittlungsinstruments aufgrund der "absoluten" Undurchführbarkeit der Maßnahme, warnte Dieter Büddefeld, Direktor des Landeskriminalamtes Brandenburg, die Abgeordneten. Dies "wird nicht im Sinne eines effektiven Schutzes der Bürger sein." Von den Ermittlern beklagt werde jedoch eigentlich nicht der Gesetzesentwurf, verwies der Karlsruher Rechtsanwalt Christian Kirchberg auf die Grundproblematik, sondern die Entscheidung des Bundesverfassungsgerichts.

Die Richter hatten dem Großen Lauschangriff vor einem Jahr enge Grenzen gesetzt. Demnach ist er nicht gestattet, wenn der "Kernbereich privater Lebensgestaltung" Verdächtiger in der grundgesetzlich geschützten Wohnung berührt wird. Die Polizei darf künftig zudem nur noch bei schweren Straftaten abhören, die mit einer höheren Höchststrafe als fünf Jahre Haft geahndet werden. Den Strafverfolgern fällt es sichtlich schwer, dies zu akzeptieren. So berichtete der Leitende Kriminaldirektor des Landeskriminalamtes Hamburg, Reinhard Chedor, von der Aufklärung eines Tötungsdelikts, bei dem die Ermittler korrekt angenommen hatten, dass der später Verurteilte sich gegenüber seiner Frau offenbaren würde. Dabei sei auch herausgekommen, dass der Täter noch eine Vergewaltigung auf dem Gewissen hatte. "Diese letzte Maßnahme wäre nicht mehr möglich", gab Chedor zu bedenken. Der wichtige Aspekt, dass der Lauschangriff der Verhinderung weiterer Straftaten diene, sei auch nicht zu vergessen.

Insgesamt würde der Große Lauschangriff "erheblich aufwändiger und kostenintensiver", bemängelte Joachim Kessler, beim Bundeskriminalamt für die operative Durchführung der Maßnahme zuständig. Taktische Möglichkeiten der Polizei würden erheblich eingeschränkt. Mit den gegenwärtigen Langzeitaufnahmegeräten sei ein Unterbrechen und Löschen gar nicht in jedem Fall möglich. Sein BKA-Kollege Detlev Kurt Riedel sieht seine Beamten zudem gerade "im Islamistenbereich" künftig völlig überfordert mit der Auslegung des geschützten "Kernbereichs". Dort käme es schon heute häufig zu "unterschiedlichen Interpretationen der Kommunikation selbst durch Islamwissenschaftler", erklärte der Kriminaloberrat. Oft sei "nicht einmal eine Richtung zu erkennen", was im Gespräch thematisiert werde.

Die Strafverfolger haben sich nun einige Schleichwege überlegt, um doch noch "zur Rettung der Maßnahme" beizutragen, wie es die Unionspolitikerin Daniela Raab formulierte. Büddefeld etwa schlug ein Verfahren vor, bei dem der Polizeibeamte bei offensichtlichen Eingriffen in den geschützten Intimbereich das eigentliche Abhören stoppe, gleichzeitig aber eine elektronische Aufnahme erfolge. Diese soll verschlüsselt und nur nach einer Richteranordnung ausgewertet werden. Allein als Protokoll zur Absicherung gegen spätere Vorwürfe der Manipulation des Beweismaterials dringen die Strafverfolger auf die Aufzeichnung dieser "Richterspur". Ein solches Procedere wird auch vom Bundesrat unterstützt. Als Alternative brachte Büddefeld ins Spiel, dass die Lauscherei generell durch Sonderkammern der Richterschaft durchgeführt wird. Die damit einhergehende "enorme Belastung" sei angesichts der Bedeutung des Instruments vertretbar. Zudem forderte Büddefeld ein strengeres Strafmaß für Straftaten wie die Bildung krimineller Vereinigungen, um diesen wieder mit der Maßnahme begegnen zu können.

Ex-Justizministerin Sabine Leutheusser-Schnarrenberger erklärte, dass sie keinerlei Möglichkeit sehe, den Vorschlag des Bundesrats "in irgendeiner Weise verfassungsgemäß zu gestalten." Sie verwies darauf, dass das bisherige Chaos bei der Auswertung von Bändern und den Unklarheiten über die Zuordnung zu den richtigen Verfahren zu den strikten Vorgaben aus Karlsruhe geführt habe. Wer sich dennoch dafür einsetze, werde "nur wieder beim Bundesverfassungsgericht landen". Rolf Hannich, Bundesanwalt beim Generalbundesanwalt in Karlsruhe, erkannte ebenfalls "keinen Spielraum für den Bundesratsvorschlag". Dafür überraschte er die Rechtspolitiker mit der Anregung, den Lauschangriff zunächst immer zu erlauben, "wenn wir es nicht so genau wissen" mit dem Kernbereich. "Wir haben ein Beweiserhebungsverbot" aus Karlsruhe, hielt der rechtspolitische Sprecher der Grünen, Jerzy Montag, dem entgegen. Es zwinge im Zweifelsfall zur Abschaltung.

Die Abgeordneten erhielten noch viele andere Vorschläge für die weiteren Beratungen. "Lassen wir es" ganz, lautete der Tipp Kirchbergs angesichts der "unlösbaren taktischen, rechtlichen und technischen Probleme". Diese Haltung wird vom Deutschen Anwaltverein sowie der Humanistischen Union unterstützt. Diese moniert zudem, dass der vorliegende Gesetzentwurf weitgehend die vom Bundesverfassungsgericht aufgestellten Schutzkriterien ignoriere. Der Strafrechtler Klaus Rogall von der Freien Universität präsentierte gleich einen eigenen Gesetzesvorschlag. Der Regierungsentwurf war ihm "unheimlich", weil er "schon zu perfekt" sei und sich ängstlich sowie "kaffeesatzlesend" an die Entscheidungsgründe der roten Roben klammere. Insbesondere seien die Abbruchregelungen klarer zu fassen.

Quelle : www.heise.de

[SiLæncer]

Die Bundesregierung hält an der Einführung von Pässen mit biometrischen Identifikationsmerkmalen im Herbst 2005 fest. "Auf der Grundlage der erzielten Ergebnisse von funktionsfähigen Passprototypen und Lesesystemen ist festzustellen, dass die Technologie sicher und einsatzbereit ist", erklärte sie jetzt auf eine Kleine Anfrage der FDP-Abgeordneten Gisela Piltz im Bundestag. Die Produktionseinführung der Pässe werde vorbereitet, obwohl eigenem Bekunden nach das Pilotprojekt "Automatisierte und Biometriegestützte Grenzkontrolle" (ABG) auf dem Flughafen Frankfurt/Main noch nicht abgeschlossen ist. Vielmehr diene die inzwischen erfolgte Verlängerung des Projektzeitraums "der weiteren Optimierung des technischen Verfahrens", insbesondere der "noch besseren" Anpassung des Systems an das Verhalten der Nutzer.

In ihrer Kleinen Anfrage hatte die FDP-Abgeordnete unter anderem wissen wollen, wie hoch die Fehlerquote in dem Frankfurter Pilotversuch ist. Derzeit sei, so die Auskunft der Bundesregierung, "noch keine belastbare Aussage über die Quote der fehlerhaft zurückgewiesenen und fehlerhaft akzeptierten Personen möglich". Die elektronische Überprüfung der Übereinstimmung von Pass und Inhaber sei ohnehin nur ein Hilfsmittel, das die herkömmliche Grenzkontrolle nicht ersetze; wenn die biometrische Komponente ausfalle, werden die Grenzbeamten die Kontrolle ohne diese technische Unterstützung durchführen.

Die von der Abgeordneten angeführten Erkenntnisse einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Leistungsfähigkeit von Gesichtserkennungssystemen beim Einsatz in Lichtbilddokumenten (BioP I), derzufolge die fehlerhafte Zurückweisungsrate zwischen 8 und 16 Prozent liegt -- bei erhöhter Sicherheitsstufe sogar darüber -- wollte die Bundesregierung nicht kommentieren. Stattdessen setzt sie offenbar auf das Prinzip Hoffnung: "Die Biometrie ist eine dynamische Technologie, deren Leistungsfähigkeit sich ständig erhöht".

Quelle : www.heise.de

[SiLæncer]

Bereits im Januar gelang es Forschern von RSA Security und der Johns Hopkins Universität, die Verschlüsselung der in der Automobilbranche eingesetzten RFID-Tags zu knacken. Die Tags sind etwa in Autoschlüsseln eingebaut und deaktivieren die Wegfahrsperren in geschätzten 150 Millionen PKW. Zudem nutzt man das System in den USA, um nach dem Auftanken automatisch die Zahlung an die Tankstelle zu veranlassen. Dazu ist im Zapfhahn ein RFID-Sensor eingebaut, der die Daten vom Autoschlüssel einliest und an die Kasse weitergibt. Gelingt es einem Angreifer, die RFID-Kommunikation mitzuhören und zu entschlüsseln, könnte er mit den Daten Missbrauch treiben.

Trotz des Schwachpunktes sieht der Hersteller Texas Instruments keinen Anlass, die Produkte zu überarbeiten oder aus dem Programm zu nehmen. Derzeit stünde beim Einsatz des Tags DST-40 der niedrige Preis und und die schnelle Verarbeitungsgeschwindigkeit im Vordergrund, Datenschutz sei dort eher zweitrangig. Der proprietäre und nicht veröffentlichte 40-Bit-Verschlüsselungsalgorithmus leiste genau dies. 250 Millisekunden zum Ansprechen des Tags plus Verschlüsselung und der Bestätigung, dass alles korrekt sei, seien akzeptabel.

Zudem habe man auch Produkte im Angebot, die mehr Sicherheit böten. Aber die drei Sekunden Verarbeitungszeit der Triple-DES-Lösung seien für die meisten Kunden beziehungsweise Hersteller in diesem Fall inakzeptabel. Eher sei man bereit, das bislang nur theoretische Risiko eines Missbrauchs einzugehen, so ein Sprecher von Texas Instruments. Zwar sei das Knacken eines 40-Bit-Schlüssels mittlerweile nichts Überraschendes mehr, aber die Angreifer würden schon einiges an Ausrüstung benötigen.

Auch hätten die Forscher hohen Aufwand treiben müssen, um einen DST-Tag erfolgreich zu fälschen. So nahm der Simulator die gesamte hintere Sitzbank eines Autos ein und das Abhören der RFID-Kommunikation außerhalb der Zwei-Fuß-Reichweite sei nicht möglich. Dem entgegnen die Wissenschafter, dass der bisherige Aufbau nur Proof-of-Concept-Character hatte. Sobald sich die RFID-Tags des Marktführers TI weiter verbreiten, würden auch bessere Simulatoren auftauchen. Mit speziellen Antennen sei es auch möglich, noch in zehn Fuß Entfernung (3 Meter) die Verbindung zu belauschen. Die Wissenschaftler planen, demnächst passive und aktive RFID-Systeme anderer Hersteller unter die Lupe zu nehmen.

Quelle und Links : http://www.heise.de/newsticker/meldung/57890

[SiLæncer]

Die Bürgerrechtsorganisation Statewatch hat die Kernaussagen der jüngst veröffentlichten Biometrie-Studie der Gemeinsamen Forschungsstelle der Europäischen Kommission (JRC) scharf kritisiert. Die Ergebnisse des 166-seitigen Berichts mit dem Titel "Biometrics at the Frontiers: Assessing the Impacts on Society" (PDF) ließen sich nur mit einer "technikgläubigen Sichtweise" der Autoren erklären, teilte Statewatch am heutigen Montag mit. Die Bürgerrechtler bemängeln vor allem, dass in dem Report wirtschaftlichen Interessen der EU ein sehr viel größerer Stellenwert eingeräumt werde als etwa Aspekten des Datenschutzes oder der Zuverlässigkeit von biometrischen Erkennungssystemen.

In der Studie hatten die Autoren ein überaus positives Bild vom Einsatz biometrischer Systeme bei der Identitätsüberprüfung gezeichnet. Sie kamen zu dem Schluss, dass mit der Aufnahme zusätzlicher biometrischer Merkmale in die Pässe, Visa und Aufenthaltstitel ab 2006 die biometrische Erkennung anhand von Fingerabdruck, Iris oder Gesichtsbild im täglichen Leben einen immer selbstverständlicheren Platz einnehmen werde. Die Bürger würden sich auf Reisen daran gewöhnen, und die Erfahrungen mit der Bequemlichkeit und Sicherheit würden zur Verbreitung der biometrischen Identifizierungs- und Authentifizierungsverfahren in die Alltagsanwendungen führen. Das Ergebnis sei die Entstehung eines neuen prosperierenden Industriezweiges in Europa.

Statewatch wirft den Verfassern vor, sie hätten nahezu vorbehaltlos den industriepolitisch gewünschten "Diffusionseffekt" biometrischer Anwendungen in den Mittelpunkt gerückt, obwohl in der Studie auch darauf hingewiesen wird, dass viele biometrische Erkennungssysteme noch in der Entwicklungsphase sind und einheitliche Standards sowie verlässliche Informationen zum großflächigen Einsatz von biometrischen Systemen weiterhin fehlen. "Es ist ein schlechter Report, weil er das Profitdenken von Unternehmen über die Freiheit und das Recht der Bürger auf Datenschutz stellt", resümiert Statewatch-Direktor Tony Bunyan.

Quelle : www.heise.de

[SiLæncer]

Scharfe Kritik an den bereits beschlossenen Plänen der EU-Innenminister, entgegen dem Willen des EU-Parlamentes die künftige Passgeneration der 450 Millionen EU-Bürger mit einem digitalen Gesichtsbild und insbesondere mit Fingerabdrücken zu versehen, übten Datenschützer auf der Konferenz Computers, Freedom & Privacy (CFP) in Seattle. "Ich erwarte ein Sicherheitsdesaster, ein digitales Tschernobyl", erklärte Simon Davies, Chef der in London beheimateten Bürgerrechtsorganisation Privacy International auf der Tagung. Der Brite geht dabei davon aus, dass die biometrischen Merkmale über kurz oder lang in einer EU-weiten gemeinsamen Datenbank gespeichert und untereinander abgeglichen werden. Dies biete eine ideale Angriffsfläche für Kriminelle.

Davies begründet seine Skepsis mit den Erfahrungen mit der heftig umstrittenen Gesetzgebung zur Einführung eines nationalen Ausweisdokuments in Großbritannien. Das eigentliche Identitätsdokument, die physikalische Karte, sei dabei "das am wenigsten Wichtige, eigentlich überflüssig". Vielmehr gehe es darum, im Hintergrund "eine der größten Datenbanken in Europa aufzubauen". Sie solle unter anderem sämtliche früheren Adressen des Halters, seine Telefonnummern, eine kurzen Lebenslauf und sonstige dokumentarische Angaben wie Schulzeugnisse enthalten. "Es wird eine Schnittstelle zu allen persönlichen Aktionen", warnte Davies. Neben den Fingerabdrücken verlange die britische Regierung zudem auch ein Abbild der Iris im Pass. Das ganze neue Kontrollsystem werde mit der Schaffung von 27 neuen Straftaten und Geldstrafen bis zu 500.000 Pfund untermauert. Wer die Identifikationskarte beschädige, müsse ferner mit Haftstrafen bis zu zwei oder bei vorsätzlichem Handeln gar bis zu zehn Jahren rechnen.

Im britischen Oberhaus wachsen zwar momentan die Zweifel an dem Vorhaben, erläuterte Davies weiter. Eine Studie der London Schools of Economics (PDF) habe zudem die Machbarkeit und Rechtmäßigkeit des Ausweisprojekts völlig in Abrede gestellt. Der britische Ministerpräsident Tony Blair habe aber bereits signalisiert, dass er zumindest die Anlage der Datenbank mit den Fingerabdrücken notfalls als "königliches Vorrecht", also eine Art Weisungsbefugnis des Staatsoberhauptes, durchdrücken wolle. Insgesamt rechnet Davies daher damit, dass die Londoner Initiative sich zum internationalen "Gold-Standard" für Identitätsdokumente entwickelt. Und das alles unter der vorgeschobenen Begründung, den Terrorismus und die Kriminalität besser bekämpfen zu können. Unter demselben Aufhänger, konfrontierte der Bürgerrechtler die US-Datenschutzszene mit dem seltenen "Geschenk aus Europa", werde der US-Congress auch bald die Einführung eines biometrisch aufgerüsteten nationalen Ausweispapiers für die USA forcieren.

Dies fürchten viele US-Bürger, die sich momentan höchstens mit dem Führerschein bei Behörden oder auf Reisen identifizieren, wie der Teufel das Weihwasser. So kämpft etwa der Cyberrechtler John Gilmore seit einigen Jahren gegen Bestimmungen der US-Fluggesellschaften und der US-Regierung, vor dem Antritt einer Flugreise auch innerhalb der USA ein Identitätsdokument vorweisen zu müssen. Der Datenschützer David Hasbrouck sorgt sich ebenfalls, dass mit dem "Zwang zur Identifizierung" ein "Reise-Panoptikum" aufgebaut wird. Reisen ist für ihn ein "Akt der Versammlung", der gemäß der US-Verfassung sowie der UN-Erklärung der Menschenrechte unter anderem als letztlich anonyme "Bewegungsfreiheit" geschützt werde. Diese "fundamentalen rechtlichen Herausforderungen" seien in laufenden Gerichtsverfahren gegen die Ausweispflicht noch nicht ausgetestet worden.

Generell machen die Kontrollen beim Reisen laut Hasbrouck "mehr Sinn im Hinblick auf die Überwachung als auf die Sicherheit". Man habe es bei staatlichen Stellen aber mit Leuten zu tun, die "vom 11. September traumatisiert sind und an einem unbehandelten Nach-Stress-Syndrum leiden". Die größte Gefahr beim Reisen seien nicht Terroristen, sondern "betrunkene Fahrer". Ein weiteres strukturelles Problem im Kampf für mehr Datenschutz beim Reisen sei, dass die Interessen der Industrie und der Regierung zur verstärkten Datenjagd konvergieren würden. Frequent-Flyer-Karten und Smartcards für den öffentlichen Nahverkehr würden die Reisenden schließlich auch transparenter machen. Skeptisch auf Grund der Einbeziehung biometrischer Merkmale zeigte sich auf der CFP auch Peter Hope-Tindall von der amerikanischen Firma DataPrivacy Partners: "Wir bauen so eine umfassende Überwachungsinfrastruktur auf mit einem eindeutigen Personenkennzeichen". Dabei seien derartige biometrische Großprojekte ungetestet und anfällig.

Quelle : www.heise.de

[SiLæncer]

Mit seiner säuerlichen Reaktion auf die Forderung des Bundesdatenschutzbeauftragten Peter Schaar nach einem Moratorium zur ursprünglich zum Herbst geplanten Einführung von Pässen mit biometrischen Merkmalen hat Bundesinnenminister Otto Schily Streit mit der eigenen Fraktion provoziert. Schaar hatte die Forderung mit der unausgereiften Technik und ungeklärten Sicherheitsfragen begründet und vor diesem Hintergrund keine Notwendigkeit gesehen, dass Deutschland bei dem von der EU für Mitte 2006 gesetzten Einführungstermin voranprescht. In einem Interview mit der Tagesschau warf ihm Schily daraufhin Kompetenzüberschreitung vor. Weder die Beurteilung der Technik noch die politische Entscheidungsfindung seien Aufgaben des Bundesdatenschutzbeauftragten.

In einer gemeinsamen Stellungnahme stellen sich jetzt die SPD-Bundestagsabgeordneten Ulla Burchardt und Jörg Tauss vor Schaar. Die "jüngsten Auslassungen" Schilys seien "im Ton inakzeptabel und in der Sache falsch". Die technischen Mängel und datenschutzrechtlichen Probleme seien seit Jahr und Tag bekannt und noch immer ungelöst. Für die biometrischen Daten im Pass fehle ein zuverlässiger Sicherheitsstandard, erklären sie unter Verweis auf die Ergebnisse einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Bei einer zehnjährigen Gültigkeit von Reisepässen könne heute niemand ernsthaft ausschließen, dass die Daten unbemerkt gelesen, kopiert oder verändert werden.

Der vom Bundesinnenministerium (BMI) behauptete Sicherheitsgewinn erweise "sich selbst für Laien schnell als Luftnummer: Digitale Fingerabdrücke im Pass verraten noch gar nichts über die Absichten des Passinhabers", heißt es in der Erklärung, in der die beiden SPD-Abgeordneten Schily die vorschnelle Einführung der unausgereiften Technik "im Hau-Ruck-Verfahren" vorwerfen. Von einer ordentlichen Parlamentsbeteiligung könne weder auf nationaler noch auf europäischer Ebene die Rede sein.

"Reisepässe mit biometrischen Merkmalen werden immer mehr zur persönlichen Obsession des Bundesinnenministers, und dies unter souveräner Missachtung von Bundestag, Datenschützern und wissenschaftlicher Expertise", attackieren die beiden Abgeordneten den Hausherrn am Moabiter Spreeufer direkt. "Tatsächlich war es gerade das Bundesinnenministerium, das gegen alle Warnungen von Experten die biometrische Vermessung der Bundesbürger durch die europäische Hintertür durchgesetzt hat".

Bevor der erste Reisepass mit biometrischen Merkmalen in Deutschland ausgestellt wird, müssen sämtliche technischen und datenschutzrechtlichen Probleme gelöst werden, fordern Burchardt und Tauss. "Das einzufordern ist die ureigenste Aufgabe des Bundesdatenschutzbeauftragten". Die Einrichtung des Bundesdatenschutzbeauftragten ist organisatorisch zwar dem BMI unterstellt, unterliegt inhaltlich aber keiner Weisungsbefugnis durch den Bundesinnenminister.

Quelle : www.heise.de

[SiLæncer]

T-Systems hat für öffentliche Verkehrsunternehmen ein elektronisches Ticketing-System entwickelt, das bundesweit die herkömmlichen Fahrscheine ersetzen könnte. Fahrgäste sollen dazu künftig Kundenkarten mit RFID-Chips erhalten, die eine eindeutige Identifizierung erlauben. Lesegeräte in den Fahrzeugen erfassen diese Daten beim Ein- und Aussteigen -- automatisch und kontaktlos. Das System ermittelt so die zurückgelegte Strecke und den Fahrpreis unter Berücksichtung von Weiterfahrten beim Umsteigen. Der Fahrgast muss die Karte dabei nicht aus der Tasche nehmen.

Ziel ist eine einheitliche Erfassung und bargeldlose Abrechung der Fahrtkosten. Der Fahrgast bekommt lediglich eine Rechnung von dem Verkehrsbetrieb, der ihm seine Karte ausgehändigt hat. Anhand der gesammelten Datensätze rechnen die Verkehrsbetriebe dann untereinander ab. Als Vorteil für die Unternehmen nennt T-Systems auch die Fälschungsssicherheit der Online-Tickets.

T-Systems engagiert sich bei dem vom Bund geförderten Projekt VDV-Kernapplikation, das einen bundesweiten Standard für Ticketing-, Fahrpreiserfassungs- und Abrechnungssysteme zum Ziel hat. Ihm gehören mehr als 150 Verkehrsverbünde und -unternehmen an, darunter auch die Deutsche Bahn.

Es bleibt allerdings abzuwarten, ob die Fahrgäste bereit sind, dem Verband Deutscher Verkehrsunternehmen (VDV) ihre Bewegungsprofile anzuvertrauen. Immerhin trügen sie eine kontaklos auslesbare Chipkarte mit sich herum, anhand derer sie womöglich auch außerhalb von Bus und Bahn unbemerkt erfasst werden könnten.

Quelle : www.heise.de

[Jürgen]

Falls das Verfahren am Ort nicht zu vermeiden sein sollte, wäre das einen Versuch mit einem metallischen Zigaretten-Etui, einer anderen kleinen Blechdose oder z.B. Alufolie in der Brieftasche wert. So könnte man schnell herausfinden, wie man sowas verlässlich abschirmt. Zumindest an anderen Orten als den Fahrzeugen wäre dann einiges gewonnen...
Es gibt ganz sicher keine Vorschrift, die uns zwingt, solch ein RFID-Ticket stets ungehindert kommunizieren zu lasen.
Wer behauptet, RFID sei fälschungssicher, vor Allem, wenn man nichts sichtbar tragen muss, der glaubt vermutlich auch, die Erde sei eine Scheibe.
Eigentlich ist das wieder einmal eine Karte zum Hacken oder Imitieren / Kopieren. Findige Köpfe werden sicher Wege zum Missbrauch finden, auf beiden Seiten des Lesegerätes.

Schily geht es garnichts an, wenn ich mit dem Bus fahre. Freizügigkeit gemäss unserer Verfassung bedeutet auch, ohne begründeten Verdacht keine Bewegungs-Kontrolle und keine Rechenschaft!!!
Die Gestapo ist abgeschafft und das wird auch so bleiben. Wer das zu ändern versucht, löst das verfassungsmässige Widerstandsrecht aus, mit allen Konsequenzen.

[Schneemann]

... Na dann, Überwachte aller Bundesländer vereinigt EUCH ...