Nun, wahrscheinlich haben Sie schon vieles darüber gehört, gelesen, betrachtet, und auch schon eine Meinung gebildet. Lassen Sie sich desshalb von mir entweder bestätigen oder verwirren.
Um was es geht
Es geht darum, dass Herr und Frau Schweizer einen neuen Pass bekommen sollten. Auf diesem Pass sollen nicht nur die alt bekannten Daten vorhanden sein, sondern auch sogenannte Biometrische Daten. Biometrische Daten sind Informationen, welche es noch einfacher machen sollten, den Pass genau einer Person zuzuordnen. Dazu gehören heute ihre Fingerabdrücke und ein Gesichtscan. Somit kann neben einem Foto auch ihr Fingerabdruck und ihr Gesicht mittels spezieller Software und Kamera mitüberprüft werden.
Neben dem Pass sollen diese Daten mit allen anderen Daten in eine zentrale Datenbank, um sie besser schützen ausfindig machen zu können. Aber dazu unten mehr.
Der Pass selber
Der Bundesrat erzählt, dass der Biometrische Pass sicher sei. Es sei unmöglich, an die gespeicherten Daten heranzukommen. Nun, unmöglich für einen Laien, unmöglich für einen normalen Bürger mit normalen Office-Kentnissen am PC. Sogar eher schwierig für die meisten Leute, welche sich mit der Informatik beschäftigen. Aber unmöglich?
Per Definition ist jede Verschlüsselung mit genügend Zeit knackbar. Gut, knackbar ist hier das falsche Wort, wer genug Zeit und Rechenpower hat, braucht etliche Jahre bis Jahrzehnte, um heutig als sicher genannte Verschlüsselungsverfahren zu knacken. Aber dies ist die Versuchmethode, wo jede mögliche Kombination durchgegangen wird.
Aber nicht mal so sicher ist dieser Pass. Einstein hat den Pass genauer unter die Lupe genommen. Das Resultat ist ernüchternd. Aber schauen sie selber:
3 Behauptungen, die so falsch sind:
- Der Pass könne nur geöffnet ausgelesen werden
Wer ein bischen Ahnung von Funkwellen hat, weiss, dass sich solche “Strahlen” nur mittels Elementen wie Alu usw. eindämmen lassen. Da aber im Umbund kein Aluminium oder etwas ähnliches eingearbeitet ist, können die Daten auch von grösserer Distanz als 1cm ausgelesen werden. - 4 Stunden seien unralisitsch
Einstein hat es gezeigt. Flug und Gepäck am falschen Ort, das ganze ist gegessen. Klar, man mag jetzt behaupten, das sei Zufall. Nun, etliche Teams haben versucht anhand von normalen RFIDs, welche an den meisten käuflichen Produkten vorhanden sind, diese auf grösserer Distanz auszulesen. Sie haben in einem grossen Einkaufszentrum mittels gröberer Sender/Emfpänger und Verstärker von solchen Daten wahllos Passanten “abgescannt”, und sie anschliessend mit den Einkäufen konfrontiert.
Das Szenario hier wäre: Mittels solcher Sender/Empfänger herausfinden, ob solch ein RFID-Chip überhaupt reagiert. Mittels Peilung ist es innert Sekunden möglich, herauszufinden, wer einen solchen Pass hat. Der Rest ist nur noch: Herausfinden, wo die Person im Flieger sitzt, Person genau beobachten, und ein entsprechendes Ticket besorgen. Ein wenig Glück, ein Pass mehr. - Die Zentrale Datenbank sei für unsere Sicherheit
Da zentral gelagerte Daten auch Zentral abgeholt werden können, zentral manipuliert und gelöscht werden können, ist dies eine grosse Frage. Aber dies gleich mehr.
Die Zentrale Datenbank
Wissen sie, was man mit einer zentralen Datenbank alles anstellen kann? Nicht? Ich zeige ihnen ein positives Beispiel, nahmens Wikipedia. Bei Wikipedia stehen zahllose Artikel, welche von selber untereinander verlinkt werden. So finden Sie alleine unter dem Artikel Schweiz Links zuer Erklärung, was ein Binnenstadt ist, wo Mitteleuropa liegt, und dass die Ortschaft der Hauptstadt nicht in der Verfassung verankert ist, sondern einfach in Bern liegt.
Anhand von einem Datensatz ist es möglich, unmengen von Daten über ein Thema zu erhalten. Ein negatives Beispiel in diesem Sinn ist eine zentrale Datenbank mit persönlichen Informationen Ihrer Person.
Anhand eines Einsprungpunktes weiss der Sucher (Staat) oder eine kriminelle Person (Einbrecher in die Datenbank) auf einmal vieles über sie. Im heutigen Entwurf zwar “nur” ihr digitales Bild, ihr Wohnort, ihre Fingerabdrücke und alle Daten die auf dem Pass sind. In Zukunft wird er aber auch noch herausfinden, wieviel sie verdienen, welche Strafen sie schon bezahlen mussten oder welche verfahren noch am laufen sind, welche Kreditwürdigkeit sie haben usw.
Der Hacken liegt nicht nur an der Einsicht der Daten, sondern auch an der Veränderbarkeit jeglicher digitalen Daten. Sie können jederzeit in der Wikipedia einen Artikel ändern. Niemand wird sie daran hindern. Sie sollen dies sogar, wenn sie eine bessere, aktuellere und korrektere Version haben, als darin steht. Sie können aber auch Vandalismus betreiben, Seiten komplett löschen oder irgend ein Humbug hereinschreiben.
Dasselbe kann aber auch jede Person, die entweder legal Zugriff auf Ihre Daten erhalten hat, oder sie sich nimmt. Er kann Ihnen ein Polizeikommando vor das Haus bestellen, sie als Straftäter beschreiben, Ihre Kreditwürdigkeit stehlen oder sie vor dem Staat als nicht existent bezeichnen. Er kann ihr Eintrag löschen, und ab diesem Moment an sind sie weder für die Polizei noch für den Staat noch für irgend ein Staatliches Institut existent und somit eigentlich illegal an Ihrem momentanen Wohnort.
Das schlimmste an diesem Szenario ist, dass es weder unmöglich noch unrealistisch ist. Es ist im Bereich des Möglichen, und Sie sind ein mögliches Opfer.
Gut geschrieben, danke! Obwohl mir der Artikel zeitweise noch ein bisschen zu sehr in die Utopie geht resp. die Szenarien für den Normalbürger doch eher unwahrscheinlich sind. Aber die Freigabe der Datenbank wird ja jetzt schon von Politikerinnen für die Fahndung gefordert…