So, hab heute ist es leider offiziell. Der Schweizer Bürger wird ab 2010 nur noch biometrische Pässe bekommen, und in naher Zukunft wird auch die ID biometrische Daten beinhalten. Trotz knappem Ja von 953′136 Stimmen gegenüber 947′632 Nein-Stimmen (Differenz, 5′504 Stimmen), wird es wohl so kommen.
Zusätzlich werden alle Daten in einer zentralen Datenbank gespeichert. Da niemand eine Datenbank für nur ca. 7.5 Mio Datensätze a ca. 15 Einträgen (Name, Vorname, 2. Name, Geschlecht, Adresse, Wohnort .. und neu 4 Fingerabdrücke, digital erfassbares Gesichtsbild) erstellt, wird die Erweiterung und Verknüpfung nicht lange auf sich warten lassen.
Nun, wahrscheinlich haben Sie schon vieles darüber gehört, gelesen, betrachtet, und auch schon eine Meinung gebildet. Lassen Sie sich desshalb von mir entweder bestätigen oder verwirren.
Um was es geht
Es geht darum, dass Herr und Frau Schweizer einen neuen Pass bekommen sollten. Auf diesem Pass sollen nicht nur die alt bekannten Daten vorhanden sein, sondern auch sogenannte Biometrische Daten. Biometrische Daten sind Informationen, welche es noch einfacher machen sollten, den Pass genau einer Person zuzuordnen. Dazu gehören heute ihre Fingerabdrücke und ein Gesichtscan. Somit kann neben einem Foto auch ihr Fingerabdruck und ihr Gesicht mittels spezieller Software und Kamera mitüberprüft werden.
Neben dem Pass sollen diese Daten mit allen anderen Daten in eine zentrale Datenbank, um sie besser schützen ausfindig machen zu können. Aber dazu unten mehr.
Der Pass selber
Der Bundesrat erzählt, dass der Biometrische Pass sicher sei. Es sei unmöglich, an die gespeicherten Daten heranzukommen. Nun, unmöglich für einen Laien, unmöglich für einen normalen Bürger mit normalen Office-Kentnissen am PC. Sogar eher schwierig für die meisten Leute, welche sich mit der Informatik beschäftigen. Aber unmöglich?
Per Definition ist jede Verschlüsselung mit genügend Zeit knackbar. Gut, knackbar ist hier das falsche Wort, wer genug Zeit und Rechenpower hat, braucht etliche Jahre bis Jahrzehnte, um heutig als sicher genannte Verschlüsselungsverfahren zu knacken. Aber dies ist die Versuchmethode, wo jede mögliche Kombination durchgegangen wird.
Aber nicht mal so sicher ist dieser Pass. Einstein hat den Pass genauer unter die Lupe genommen. Das Resultat ist ernüchternd. Aber schauen sie selber:
3 Behauptungen, die so falsch sind:
Der Pass könne nur geöffnet ausgelesen werden
Wer ein bischen Ahnung von Funkwellen hat, weiss, dass sich solche “Strahlen” nur mittels Elementen wie Alu usw. eindämmen lassen. Da aber im Umbund kein Aluminium oder etwas ähnliches eingearbeitet ist, können die Daten auch von grösserer Distanz als 1cm ausgelesen werden.
4 Stunden seien unralisitsch
Einstein hat es gezeigt. Flug und Gepäck am falschen Ort, das ganze ist gegessen. Klar, man mag jetzt behaupten, das sei Zufall. Nun, etliche Teams haben versucht anhand von normalen RFIDs, welche an den meisten käuflichen Produkten vorhanden sind, diese auf grösserer Distanz auszulesen. Sie haben in einem grossen Einkaufszentrum mittels gröberer Sender/Emfpänger und Verstärker von solchen Daten wahllos Passanten “abgescannt”, und sie anschliessend mit den Einkäufen konfrontiert.
Das Szenario hier wäre: Mittels solcher Sender/Empfänger herausfinden, ob solch ein RFID-Chip überhaupt reagiert. Mittels Peilung ist es innert Sekunden möglich, herauszufinden, wer einen solchen Pass hat. Der Rest ist nur noch: Herausfinden, wo die Person im Flieger sitzt, Person genau beobachten, und ein entsprechendes Ticket besorgen. Ein wenig Glück, ein Pass mehr.
Die Zentrale Datenbank sei für unsere Sicherheit
Da zentral gelagerte Daten auch Zentral abgeholt werden können, zentral manipuliert und gelöscht werden können, ist dies eine grosse Frage. Aber dies gleich mehr.
Die Zentrale Datenbank
Wissen sie, was man mit einer zentralen Datenbank alles anstellen kann? Nicht? Ich zeige ihnen ein positives Beispiel, nahmens Wikipedia. Bei Wikipedia stehen zahllose Artikel, welche von selber untereinander verlinkt werden. So finden Sie alleine unter dem Artikel Schweiz Links zuer Erklärung, was ein Binnenstadt ist, wo Mitteleuropa liegt, und dass die Ortschaft der Hauptstadt nicht in der Verfassung verankert ist, sondern einfach in Bern liegt.
Anhand von einem Datensatz ist es möglich, unmengen von Daten über ein Thema zu erhalten. Ein negatives Beispiel in diesem Sinn ist eine zentrale Datenbank mit persönlichen Informationen Ihrer Person.
Anhand eines Einsprungpunktes weiss der Sucher (Staat) oder eine kriminelle Person (Einbrecher in die Datenbank) auf einmal vieles über sie. Im heutigen Entwurf zwar “nur” ihr digitales Bild, ihr Wohnort, ihre Fingerabdrücke und alle Daten die auf dem Pass sind. In Zukunft wird er aber auch noch herausfinden, wieviel sie verdienen, welche Strafen sie schon bezahlen mussten oder welche verfahren noch am laufen sind, welche Kreditwürdigkeit sie haben usw.
Der Hacken liegt nicht nur an der Einsicht der Daten, sondern auch an der Veränderbarkeit jeglicher digitalen Daten. Sie können jederzeit in der Wikipedia einen Artikel ändern. Niemand wird sie daran hindern. Sie sollen dies sogar, wenn sie eine bessere, aktuellere und korrektere Version haben, als darin steht. Sie können aber auch Vandalismus betreiben, Seiten komplett löschen oder irgend ein Humbug hereinschreiben.
Dasselbe kann aber auch jede Person, die entweder legal Zugriff auf Ihre Daten erhalten hat, oder sie sich nimmt. Er kann Ihnen ein Polizeikommando vor das Haus bestellen, sie als Straftäter beschreiben, Ihre Kreditwürdigkeit stehlen oder sie vor dem Staat als nicht existent bezeichnen. Er kann ihr Eintrag löschen, und ab diesem Moment an sind sie weder für die Polizei noch für den Staat noch für irgend ein Staatliches Institut existent und somit eigentlich illegal an Ihrem momentanen Wohnort.
Das schlimmste an diesem Szenario ist, dass es weder unmöglich noch unrealistisch ist. Es ist im Bereich des Möglichen, und Sie sind ein mögliches Opfer.
So, die Abstimmung ist vorbei, das Paket angenommen, und zwar mit 59% der Stimmen.
Leider gab es keine Überraschung, welche der Regierung zu denken gäbe. Wäre zumindest schön gewesen, die Abstimmung wäre viel knapper ausgefallen.
So bleibt alles beim alten:
Die Freiheit des Volkes wird klein gehalten
Die Mündigkeit der Stimmenden auf Spaarflame gebracht
Salamitaktik fortgeführt
Sichtbare Ängste ignoriert
EU-freundlicher Kurs wird weiter gefahren
Man mag über vieles Streiten, aber am meisten an dieser Abstimmung hat mich nur die Packetvariante gestört. Denn ein Nein oder wenigstens ein sehr knappes Ja wäre eine Signaldeutung an die Regierung gewesen. Worauf, das wäre die nächste Frage, die somit nicht endgültig beantwortet werden kann. Dazu aber mehr in diesem Post.
Am 8. Februar 2009 darf das Schweizer Volk wieder einmal über eine Vorlage abstimmen. Gut, ein Gesammtpacket passt besser als eine Vorlage. Eine bittere Pille werden wahrscheinlich beide Varianten. Aber was ist daran überhaupt wahr?
Soviel ist sicher: Im Befürworterlager bekommen sie nur das positive herausgestrichen. Und was nicht positiv genug ist, wird noch angemalt. Falls aber die Farbe für einge Themen nicht ausricht, wird auf das dünkelste Schwarz gesetzt, damit jeder klar sieht, was die Konsequenzen wären, würde das Packet zurück an den Absender geschickt.
Die Gegner sind hingegen nicht besser, nur die Farbgebung ist etwas anders. Alles, was für eine Zustimmung sprechen könnte, wird schwarz angemahlt, Angstbilder werden hervorgehoben und so schrillend wie möglich präsentiert.
Aber was sind die realistischen Konsequenzen bei beiden Abstimmungen, und was wäre unter welchen Umständen vieleicht ratsam? Letzteres kann ich nicht beantworten. Weiterlesen »
