What the Hack: Von offener Biometrie zu offener Forschung
Mit den neuen europäischen Reisepässen haben Hacker eine große Spielwiese bekommen, die sie noch lange beschäftigen wird -- genauso wie Kopierschutz- und DRM-Systeme.
Mit den neuen europäischen Reisepässen haben Hacker eine große Spielwiese bekommen, die sie noch lange beschäftigen wird. Die Biometrie, das Austricksen der Biometrie wie auch der Spaß mit den RFID-Chips, die die biometrischen Daten aufnehmen werden, bildete einer der Schwerpunkte beim Hackertreffen What the Hack. So gab es mehrere Einführungsseminare in die Themen, aber auch sehr gut besuchte praktische Demonstrationen.
10 Minuten brauchte der Sicherheitsberater Ton van der Putte, um einen Fingerabdruck-Abdruck eines Zuhörers mit Kleber, Föhn und Zahnarzt-Spachtelmasse zu erzeugen, mit dem nach seinen Angaben auch die neuesten Fingerabdruck-Scanner überlistet werden können (eine Vorführung mit einem Scanner fand allerdings nicht statt). Etwas länger dauert es, wenn nur fremde Fingerabdruckspuren vorhanden sind, weil diese fotografiert und mit Photoshop bearbeitet werden müssen. Auch der von deutschen Kongressen bekannte CCC-Spezialist Starbug gab eine Übersicht zu den Angriffspunkten auf biometrische Verfahren.
Marc Böhlen überschüttete dagegen seine Zuhörer mit einem Plädoyer für eine offene Biometrie, einer WorldCard für jeden Menschen. Der Tenor: Weil sich Biometrie in Ausweissystemen nicht verhindern lässt, sollen sich alle Staaten und Organisationen verpflichten, die Aufzeichnungs-, Kompressions- und Verschlüsselungs-Verfahren anzugeben, die sie einsetzen. Parallel dazu soll jeder Mensch eine WorldCard erhalten, auf der seine biometrischen Rohdaten gespeichert sind, die außerdem in einer zentralen Datenbank stehen. Auf diese Weise, so hofft Böhlen, haben die Bürger eine Kontrolle zur Hand, was der Staat eigentlich mit den ihnen gehörenden Biometrie-Daten unternimmt. An Böhlen anschließend könnte man mit Melanie Rieback argumentieren, die in ihrem Vortrag zeigte, welchen Spaß man mit RFID-Chips haben kann. Auch sie forderte offene Schnittstellen und Protokolle, damit Passbesitzer wie Verbraucher kontrollieren können, was in den Chips gespeichert ist.
Der zweite große Themenbereich, der Hacker immer wieder beschäftigt, sind Kopierschutzverfahren, mitunter auch als Digital-Rights-Management-Systeme verbrämt. Wie John Gilmore in seinem online gestellten Vortrag ausführte, werden mit solchen Systemen keine Inhalte, sondern Monopole der Verwerter gesichert. Wohin das führen kann, zeigte Robert Casties vom Max-Planck Institut für Wissenschaftsgeschichte mit einem Vortrag unter dem unglücklichen Titel "Hacking Mona Lisa": Wenn kulturelle Artefakte, etwa wichtige wissenschaftliche Veröffentlichungen und digitale Bilder, in proprietären Datenbanken gespeichert werden, geraten sie in Gefahr, mit dem Abschalten dieser Systeme nicht mehr zugänglich zu sein. Geschlossene Bilddatenbanken als Produkte staatlich mitfinanzierter Forschung, die sich selbst finanzieren sollen und dann strauchelnd von Firmen wie Corbis geschluckt werden, führen nach Casties zu einer Verarmung des kulturellen Erbes.
Zur Konferenz What the Hack siehe auch:
(Detlef Borchers) / (jk)
