Chemiker schrieb am 28. März 2007 23:09
> Das Auslesen in Datenbanken wird durch RFID erleichtert und
> fehlerfreier.
Und ist das jetzt gut oder schlecht? Hältst du höhere Fehlerraten
beim Einsatz von Biometrie für erstrebenswert? Wenn Biometrie, dann
doch bitte so genau wie möglich.
> Gefälschte Pässe haben nach 1933 viele Leben gerettet.
Ja, schön. Momentan ist aber hierzulande kein Totalitarismus in Sicht
(ich weiß, in den Köpfen einiger Forenteilnehmer tobt er sich bereits
aus), während das Problem des Passmissbrauchs sehr real ist.
> Gehackt wurden die NL ePässe schon.
Weiß ich. Wobei gehackt hier lediglich bedeutet, dass Skimming durch
eine Brute Force Attacke möglich war, weil NL fortlaufende
Passnummern einsetze. Im wirklichen Leben und mit deutschen Pässen
ist das noch niemandem gelungen. Und selbst wenn: Im Ergebnis erhält
der Angreifer den Namen und das Geburtsdatum der angegriffenen
Person. Gähn.
> Lies Dir mal die US-Seite www.RFIDkills.com durch. Da werden die
> richtig problematischen Anwendungen vorgestellt.
Hab mir die Seite angeschaut. Du meine Güte, die sind ja noch
schräger drauf als das heise-Forum. Die schlagen ernsthaft vor, die
biometrischen Daten in einen 2D-Barcode zu packen. Sind die noch zu
retten? Das passt weder vom Platz noch kann der Pass damit eine
Authentisierung des Lesegeräts verlangen!
> Spannend wird es, wenn man sich mal vorstellt wie eine clevere
> Organisation (MAFIA, Geheimdienst etc) sagen wir mal in
> Transferbussen auf dem Flughafen Lesegeräte einschleust, die die
> Daten der Busladung knacken. ( zeit ist ja da) Dann noch eine
> versteckte Kamera, Datensender und Lesegerat an den üblichen engen
> Durchlässen, und man weiß genau wen man hinterm Zoll wie abfangen
> muss. (Google mach den Rest.)
> z.B. "Herr sowieso schon das Sie da sind Herr ... von ... hat mich
> geschickt, um sie abzuholen." Das Lösegeld muss den Aufwand nur
> einspielen.
Das ist ja ein supercooles kriminelles Geschäftsmodell. Unglaublich
kompliziert, überall Spuren und Mitwisser. Kurzum - eine tolle Idee!
Allerdings würde der Mafiastratege, der das dem Boss vorschlägt,
gleich als erster in Betonschuhen landen. Was für ein - Verzeihung -
konstruierter Quatsch!
Mal etwas ernsthafter: Bisher hat mir niemand ein überzeugendes
kriminelles Geschäftsmodell zum Missbrauch der Passdaten
vorgeschlagen, das man nicht auch völlig ohne RFID und Biometrie
ansetzen könnte.
Gruß
Nossi
> Das Auslesen in Datenbanken wird durch RFID erleichtert und
> fehlerfreier.
Und ist das jetzt gut oder schlecht? Hältst du höhere Fehlerraten
beim Einsatz von Biometrie für erstrebenswert? Wenn Biometrie, dann
doch bitte so genau wie möglich.
> Gefälschte Pässe haben nach 1933 viele Leben gerettet.
Ja, schön. Momentan ist aber hierzulande kein Totalitarismus in Sicht
(ich weiß, in den Köpfen einiger Forenteilnehmer tobt er sich bereits
aus), während das Problem des Passmissbrauchs sehr real ist.
> Gehackt wurden die NL ePässe schon.
Weiß ich. Wobei gehackt hier lediglich bedeutet, dass Skimming durch
eine Brute Force Attacke möglich war, weil NL fortlaufende
Passnummern einsetze. Im wirklichen Leben und mit deutschen Pässen
ist das noch niemandem gelungen. Und selbst wenn: Im Ergebnis erhält
der Angreifer den Namen und das Geburtsdatum der angegriffenen
Person. Gähn.
> Lies Dir mal die US-Seite www.RFIDkills.com durch. Da werden die
> richtig problematischen Anwendungen vorgestellt.
Hab mir die Seite angeschaut. Du meine Güte, die sind ja noch
schräger drauf als das heise-Forum. Die schlagen ernsthaft vor, die
biometrischen Daten in einen 2D-Barcode zu packen. Sind die noch zu
retten? Das passt weder vom Platz noch kann der Pass damit eine
Authentisierung des Lesegeräts verlangen!
> Spannend wird es, wenn man sich mal vorstellt wie eine clevere
> Organisation (MAFIA, Geheimdienst etc) sagen wir mal in
> Transferbussen auf dem Flughafen Lesegeräte einschleust, die die
> Daten der Busladung knacken. ( zeit ist ja da) Dann noch eine
> versteckte Kamera, Datensender und Lesegerat an den üblichen engen
> Durchlässen, und man weiß genau wen man hinterm Zoll wie abfangen
> muss. (Google mach den Rest.)
> z.B. "Herr sowieso schon das Sie da sind Herr ... von ... hat mich
> geschickt, um sie abzuholen." Das Lösegeld muss den Aufwand nur
> einspielen.
Das ist ja ein supercooles kriminelles Geschäftsmodell. Unglaublich
kompliziert, überall Spuren und Mitwisser. Kurzum - eine tolle Idee!
Allerdings würde der Mafiastratege, der das dem Boss vorschlägt,
gleich als erster in Betonschuhen landen. Was für ein - Verzeihung -
konstruierter Quatsch!
Mal etwas ernsthafter: Bisher hat mir niemand ein überzeugendes
kriminelles Geschäftsmodell zum Missbrauch der Passdaten
vorgeschlagen, das man nicht auch völlig ohne RFID und Biometrie
ansetzen könnte.
Gruß
Nossi