Mittwoch, 22. September 2010
Sicher ist sicherlich sicherer
Er ist der Innenminister und in der Bundesregierung neben etlichen anderen ausgewiesener Spezialist für alle Fragen angewandter Elektrik. Jetzt hat Thomas de Maiziere, einst als Vorzimmermann bei Eberhardt Diepgen Anbahner der ersten Kontakte von DDR-Staatschef Lothar de Maiziere zu BRD-Kanzler Helmut Kohl, sich zur Sicherheit des kommenden elektronischen Personalausweises geäußert. Worte wie Donnerhall, halb offenbar im Scherz dahingesagt, halb noch berauscht vom letzten Sieg über die Finanzmärkte, Devisenspekulanten, Europafeinde und Fassadenfotografen in die Tagesschau-Kamera gesprochen. Historisch heute schon.
Großes Kino!
AntwortenLöschenNa ja, fairerweise muß man sagen, daß die bisher demonstrierten Hacks keine wirklichen Hacks waren und ohne die Dummheit der user und deren Mithilfe nicht funktionieren würden. Was aus meiner Sicht tatsächlich nicht realisiert werden darf ist die Verwendung des card readers ohne Pinpad und Display.
AntwortenLöschenDas eigentliche Problem ist, daß dieser reader überhaupt verwendet werden kann und dann noch in Stückzahlen kostenlos abgegeben werden soll.
Ein System ist solange unsicher, solange es unsicher ist. Ob mit oder ohne Interaktion des Nutzers ist dabei irrelevant.
AntwortenLöschenRote Ampeln verhindern auch keine Todesfälle, so einer kraft seines Sportwagens da rüber brettert und jemanden von der Straße gegen den Ampelmast wedelt.
Will heißen, die demonstrieren Hacks waren wirklich, denn sie sind passiert und haben damit ihre Praxistauglichkeit hinreichend unter Beweis gestellt. Es gibt nämlich nur eine einzige Anforderung an einen Hack. Er muß funktionieren, egal wie.
Nichts hilft gegen Idiotie, das ist klar.
AntwortenLöschenMit Benutzung des durchschnittlichen gesunden Menschenverstandes ließen sich aber alle bisher demonstrierten Hacks in die Irre führen. Das macht für mich einen entscheidenden Unterschied.
Das wird nicht das Ende sein; irgendwann wird jemand einen Drive-by Hack aushecken gegen den man auch mit Benutzung des Kopfes nichts mehr ausrichten kann - aber bis dahin...
kann mir mal jemand erklären, wozu dieser person nützlich sein soll? was er also kann, was ich nicht jetzt schon mit visakarte, pass, normalpersonalausweis etc tun kann?
AntwortenLöschenNutzen gibt es viele.
AntwortenLöschen1. sind biometrische Merkmale drauf, die dir erst mal abgenommen werden müssen. Hat der Staat schon mal eine schöne Datenbank.
2. ist das Teil in der Herstellung ziemlich teuer, verdient also die Bundesdruckerei eine schöne Stange Geld. Nutzt den dortigen Vorständen 'ne ganze Menge, denn so können sie auch weiterhin ihre Samstagsbrötchen für die ganze Familie bezahlen.
3. werden Lesegeräte empfohlen, die keiner braucht, aber in einer ersten Charge als Billigheimer unters Volk geschleudert werden. Hilft der Firma, die technischen Schrott in saubere Euro umtauschen kann. Nennt sich Geldwäsche, ist eigentlich verboten, aber nciht, wenn vom Staat initiert und subventioniert.
4. werden an Flughäfen und bald auch woanders entsprechende Lesegeräte benötigt, um an die Daten des Chips ranzukommen. Hilft wiederum einer anderen Firma, aus den roten Zahlen zu kommen.
5. sind eine ganze Menge Leute mit dem Projekt beschäftigt, die damit ihr Geld verdienen. Entwicklung, Test, Studien zur Sicherheit usw.
6. Hinterläßt der, der das dann auch nutzt eindeutige digitale Spuren, ob via Internet oder im Vorbeigehen an anderen unauffällig platzierten lesegeräten sei dahingestellt. Ein wunderschöne Basis für den Aufbau einer Bewegungsdatenbank, die ja ebenfalls nicht zum Nulltarif zu haben ist und vom Steuerzahler bezahlt werden wird.
usw.
Ob irgendeiner dieser vielen Nutzen für dich nützlich ist, würde ich per Ferndiagnose mal anzweifeln. Eher nicht.
...oder im Vorbeigehen an anderen unauffällig platzierten lesegeräten...
AntwortenLöschenKonnte in Asien beobachten, daß die Leute ihre Karten in flachen Metallschächtelchen mit sich führten.
Ah, ich habe gerade eine Idee...