So, hab heute ist es leider offiziell. Der Schweizer Bürger wird ab 2010 nur noch biometrische Pässe bekommen, und in naher Zukunft wird auch die ID biometrische Daten beinhalten. Trotz knappem Ja von 953′136 Stimmen gegenüber 947′632 Nein-Stimmen (Differenz, 5′504 Stimmen), wird es wohl so kommen.
Zusätzlich werden alle Daten in einer zentralen Datenbank gespeichert. Da niemand eine Datenbank für nur ca. 7.5 Mio Datensätze a ca. 15 Einträgen (Name, Vorname, 2. Name, Geschlecht, Adresse, Wohnort .. und neu 4 Fingerabdrücke, digital erfassbares Gesichtsbild) erstellt, wird die Erweiterung und Verknüpfung nicht lange auf sich warten lassen.
Nun, wahrscheinlich haben Sie schon vieles darüber gehört, gelesen, betrachtet, und auch schon eine Meinung gebildet. Lassen Sie sich desshalb von mir entweder bestätigen oder verwirren.
Um was es geht
Es geht darum, dass Herr und Frau Schweizer einen neuen Pass bekommen sollten. Auf diesem Pass sollen nicht nur die alt bekannten Daten vorhanden sein, sondern auch sogenannte Biometrische Daten. Biometrische Daten sind Informationen, welche es noch einfacher machen sollten, den Pass genau einer Person zuzuordnen. Dazu gehören heute ihre Fingerabdrücke und ein Gesichtscan. Somit kann neben einem Foto auch ihr Fingerabdruck und ihr Gesicht mittels spezieller Software und Kamera mitüberprüft werden.
Neben dem Pass sollen diese Daten mit allen anderen Daten in eine zentrale Datenbank, um sie besser schützen ausfindig machen zu können. Aber dazu unten mehr.
Der Pass selber
Der Bundesrat erzählt, dass der Biometrische Pass sicher sei. Es sei unmöglich, an die gespeicherten Daten heranzukommen. Nun, unmöglich für einen Laien, unmöglich für einen normalen Bürger mit normalen Office-Kentnissen am PC. Sogar eher schwierig für die meisten Leute, welche sich mit der Informatik beschäftigen. Aber unmöglich?
Per Definition ist jede Verschlüsselung mit genügend Zeit knackbar. Gut, knackbar ist hier das falsche Wort, wer genug Zeit und Rechenpower hat, braucht etliche Jahre bis Jahrzehnte, um heutig als sicher genannte Verschlüsselungsverfahren zu knacken. Aber dies ist die Versuchmethode, wo jede mögliche Kombination durchgegangen wird.
Aber nicht mal so sicher ist dieser Pass. Einstein hat den Pass genauer unter die Lupe genommen. Das Resultat ist ernüchternd. Aber schauen sie selber:
3 Behauptungen, die so falsch sind:
Der Pass könne nur geöffnet ausgelesen werden
Wer ein bischen Ahnung von Funkwellen hat, weiss, dass sich solche “Strahlen” nur mittels Elementen wie Alu usw. eindämmen lassen. Da aber im Umbund kein Aluminium oder etwas ähnliches eingearbeitet ist, können die Daten auch von grösserer Distanz als 1cm ausgelesen werden.
4 Stunden seien unralisitsch
Einstein hat es gezeigt. Flug und Gepäck am falschen Ort, das ganze ist gegessen. Klar, man mag jetzt behaupten, das sei Zufall. Nun, etliche Teams haben versucht anhand von normalen RFIDs, welche an den meisten käuflichen Produkten vorhanden sind, diese auf grösserer Distanz auszulesen. Sie haben in einem grossen Einkaufszentrum mittels gröberer Sender/Emfpänger und Verstärker von solchen Daten wahllos Passanten “abgescannt”, und sie anschliessend mit den Einkäufen konfrontiert.
Das Szenario hier wäre: Mittels solcher Sender/Empfänger herausfinden, ob solch ein RFID-Chip überhaupt reagiert. Mittels Peilung ist es innert Sekunden möglich, herauszufinden, wer einen solchen Pass hat. Der Rest ist nur noch: Herausfinden, wo die Person im Flieger sitzt, Person genau beobachten, und ein entsprechendes Ticket besorgen. Ein wenig Glück, ein Pass mehr.
Die Zentrale Datenbank sei für unsere Sicherheit
Da zentral gelagerte Daten auch Zentral abgeholt werden können, zentral manipuliert und gelöscht werden können, ist dies eine grosse Frage. Aber dies gleich mehr.
Die Zentrale Datenbank
Wissen sie, was man mit einer zentralen Datenbank alles anstellen kann? Nicht? Ich zeige ihnen ein positives Beispiel, nahmens Wikipedia. Bei Wikipedia stehen zahllose Artikel, welche von selber untereinander verlinkt werden. So finden Sie alleine unter dem Artikel Schweiz Links zuer Erklärung, was ein Binnenstadt ist, wo Mitteleuropa liegt, und dass die Ortschaft der Hauptstadt nicht in der Verfassung verankert ist, sondern einfach in Bern liegt.
Anhand von einem Datensatz ist es möglich, unmengen von Daten über ein Thema zu erhalten. Ein negatives Beispiel in diesem Sinn ist eine zentrale Datenbank mit persönlichen Informationen Ihrer Person.
Anhand eines Einsprungpunktes weiss der Sucher (Staat) oder eine kriminelle Person (Einbrecher in die Datenbank) auf einmal vieles über sie. Im heutigen Entwurf zwar “nur” ihr digitales Bild, ihr Wohnort, ihre Fingerabdrücke und alle Daten die auf dem Pass sind. In Zukunft wird er aber auch noch herausfinden, wieviel sie verdienen, welche Strafen sie schon bezahlen mussten oder welche verfahren noch am laufen sind, welche Kreditwürdigkeit sie haben usw.
Der Hacken liegt nicht nur an der Einsicht der Daten, sondern auch an der Veränderbarkeit jeglicher digitalen Daten. Sie können jederzeit in der Wikipedia einen Artikel ändern. Niemand wird sie daran hindern. Sie sollen dies sogar, wenn sie eine bessere, aktuellere und korrektere Version haben, als darin steht. Sie können aber auch Vandalismus betreiben, Seiten komplett löschen oder irgend ein Humbug hereinschreiben.
Dasselbe kann aber auch jede Person, die entweder legal Zugriff auf Ihre Daten erhalten hat, oder sie sich nimmt. Er kann Ihnen ein Polizeikommando vor das Haus bestellen, sie als Straftäter beschreiben, Ihre Kreditwürdigkeit stehlen oder sie vor dem Staat als nicht existent bezeichnen. Er kann ihr Eintrag löschen, und ab diesem Moment an sind sie weder für die Polizei noch für den Staat noch für irgend ein Staatliches Institut existent und somit eigentlich illegal an Ihrem momentanen Wohnort.
Das schlimmste an diesem Szenario ist, dass es weder unmöglich noch unrealistisch ist. Es ist im Bereich des Möglichen, und Sie sind ein mögliches Opfer.
Nun, anscheinend ist der heutigen Regierung nichts mehr heilig, und die Neutralität wird in grossen Schritten laufend abgeschaft. Oder wie sonst soll die wiederkehrende Diskusion im Bundeshaus angeschaut werden? 1 Man kann zwar argumentieren, dass ein Auslandseinsatz unter bestimmten Bedingungen hilfreich sein kann. Aber Milizsoldaten dazu zu verdonnern auf fremden Land zu stehen, geht definitv zu weit.
Leider bin ich der Überzeugung, dass sich auch unsere Politik dauernd neue Gelüste erfüllt, und es höchst wahrscheinlich nicht dabei bleiben wird. Und das ausführende Volk hat keine Möglichkeit sich ohne gröbere Konsequenz zu wehren. Denn ein nicht erscheinen wird als Dienstverweigerung abgestempelt, militärisch Verurteilt, und den ganzen Rattenschwanz, der da auf uns zukommt.
Ich kann zwar die Idee des Parlaments verstehen, sich für Ausbildungszwecke in grossräumigere Gebiete zu bewerben. Grosse Panzerübungsplätze gibt es in der Schweiz nicht mehr. Und der Luftraum ist wirklich klein. Aber ist es nicht auch eine Entschuldigung für die Inkonsequenz? Statt Platz und Raum für übergeordnete Übungen einmal auf Stufe Brigade zu ermöglichen, das ganze ins Ausland verfrachten. So kann man sich weiter für eine Abschaffung stark machen, und im Ausland aktiv mitmischen…
Alles unter dem Namen einer Übung. Wir üben in Deutschland, in Kosovo, in Afgahnistan… Hauptsache, es gibt Übungsplätze, und seien die auch komplett gegen den Ursprungsgedanken zur Verteidigung.
Überall wird darum gestritten, ob das Bankgeheimnis als solches soll beibehalten werden, oder gleich ganz abgeschafft. Dabei ist der Streitpunkt nicht der Schutz der Persönlichkeit des Inhabers, sondern einzig und allein der Auskunftsverweigerung bei einer Steuerhinterziehung. Nun, da Steuerbetrug und Steuerhinterziehung zwei komplett verschiedene Tatbestände sind, muss das Vorgehen ja auch verschieden sein.
Da wiedereinmal von der Linken Seite der Politik gleich das ganze System abgeschafft werden sollte, überlegt sich niemand die Auswirkung. Die finanziellen Auswirkungen sind eine Sache, die Möglichkeit von jeder Person jede Transaktion nachzuvollziehen, eine andere. Sie denken, sie haben nichts zu verstecken. Ich weiss, sie wollen nicht alles preis geben. Denn dies wäre wieder wie zu jener Zeit, wo der Staat alles weiss, der Bürger nichts.
Die einfachste Lösung aus meiner Sicht, wäre für die Steuerhinterziehung folgendes Szenario:
Land an Schweiz: Hallo Schweiz, Bürger ABC hat uns mitgeteilt, bei der Schweiz jenen Betrag auf euren Konten zu haben. Stimmt dies?
Schweiz an Land: Ja, es stimmt oder nein, der Betrag stimmt so nicht.
Land an Bürger: Verfahren wegen Steuerhinterziehung
Land an Schweiz: Anfrage auf Untersuchungshilfe
Schweiz an Land: Wenn ausserhalb eines allgemein verhandelten Prozentsatzes, Ja, ansonsten nein (so z.B. 1% der gemeldeten Beträge an das Land)
Vorteil: Steueroase wäre somit definitv ausgeschaltet, es gibt klare Regeln und Gesetze, und jedes Land hat die Möglichkeit auf Anfrage, ohne gleich den gesammten Kontoverkehr usw. zu erhalten.
Heute Morgen im Tram hatte ich einen Schock. Beim Banknachbar stand in der Berner Ausgabe der 20min in etwa die obrige Überschrift. Da ich selber keine 20min zur Hand hatte, suchte ich vergeblich nach einem ähnlichen Artikel in Punkt.CH. Gut, via Handy das Internet durchforstet, und siehe, 20 min war nicht das einzige Tagesblatt. Etliche Überschriften in den verschiedenen Zeitungen hatten ähnliche Überschriften. Einige Beispiele:
Der Tagesanzeiger ganz reiserisch:
Ueli Maurer will Soldaten in den Sudan schicken
Die Basler Zeitung:
Ueli Maurer will Soldaten in den Sudan schicken
[Upadate] Die orginale Überschrift in der Druckversion von 20 minuten lautet: Schweizer Soldaten müssen nach Darfur[/Update]
Die Schweiz soll militärische Truppen in den Sudan schicken? Für was? Den Präsidenten entmachten? Waffenstillstand erzwingen? Mit welcher Legitimität? Schon dachte ich, die Neutralität sei jetzt wohl doch den Bach ab, ohne grosse Diskusion darüber. Wir reihen uns ein hinter Deutschland, Frankreich, Grossbritanien, und gehen in den Sudan, Iraq, Afganistan und sonst noch, wo gerade militärisches Personal fehlt. Schon zog ich meine Gedanken weiter, ob ich den Dienst ab sofort zu verweigern habe, gar Fahnenflucht begehen sollte…
So, die Abstimmung ist vorbei, das Paket angenommen, und zwar mit 59% der Stimmen.
Leider gab es keine Überraschung, welche der Regierung zu denken gäbe. Wäre zumindest schön gewesen, die Abstimmung wäre viel knapper ausgefallen.
So bleibt alles beim alten:
Die Freiheit des Volkes wird klein gehalten
Die Mündigkeit der Stimmenden auf Spaarflame gebracht
Salamitaktik fortgeführt
Sichtbare Ängste ignoriert
EU-freundlicher Kurs wird weiter gefahren
Man mag über vieles Streiten, aber am meisten an dieser Abstimmung hat mich nur die Packetvariante gestört. Denn ein Nein oder wenigstens ein sehr knappes Ja wäre eine Signaldeutung an die Regierung gewesen. Worauf, das wäre die nächste Frage, die somit nicht endgültig beantwortet werden kann. Dazu aber mehr in diesem Post.
Am 8. Februar 2009 darf das Schweizer Volk wieder einmal über eine Vorlage abstimmen. Gut, ein Gesammtpacket passt besser als eine Vorlage. Eine bittere Pille werden wahrscheinlich beide Varianten. Aber was ist daran überhaupt wahr?
Soviel ist sicher: Im Befürworterlager bekommen sie nur das positive herausgestrichen. Und was nicht positiv genug ist, wird noch angemalt. Falls aber die Farbe für einge Themen nicht ausricht, wird auf das dünkelste Schwarz gesetzt, damit jeder klar sieht, was die Konsequenzen wären, würde das Packet zurück an den Absender geschickt.
Die Gegner sind hingegen nicht besser, nur die Farbgebung ist etwas anders. Alles, was für eine Zustimmung sprechen könnte, wird schwarz angemahlt, Angstbilder werden hervorgehoben und so schrillend wie möglich präsentiert.
Aber was sind die realistischen Konsequenzen bei beiden Abstimmungen, und was wäre unter welchen Umständen vieleicht ratsam? Letzteres kann ich nicht beantworten. Weiterlesen »
Wer ein Glashaus besitzt, soll bekanntlich nicht mit Steinen werfen. Es könnte jemand auf die Idee kommen, zurückzuwerfen.
Über den Inhaber des Glashauses hab ich schon vor gut 2 Wochen geschrieben: Der deutsche Finanzminister Peer Steinbrück. Nun ist unser Finanzminister wieder genesen, und waltet wieder in seinem Amt. (An dieser Stelle: Alles gute im weiteren Verlauf, Herr Bundesrat Merz).
Um den armen Deutschen Finanzminister nicht blind in tiefes Gewässer gehen zu lassen, will Merz ihm nun helfen, und ihn auf die eigenen Probleme aufmerksam machen. Hoffen wir mal, das nicht zuviel Scherben entstehen.
Eine Meldung die sogar eine deutsche Heise-Verlag zu einem Artikel veranlasst hat: Wir können als einziges Land über die biometrische Reisepässen abstimmen.Das Referendum ist ohne grossen Medienputsch zu einem guten Resulatat von 63′733 gültigen Unterschriften gekommen.
Wir haben nun die Möglichkeit als einziges Land zu entscheiden, ob in Zukunft Pässe (und indirekt auch die ID) zwingend mit biometrischen Daten zu versehen sind, oder ob der einzelne Bürger dies frei entschieden darf.
Nun, man mag sich fragen, was din überhaupt biometrische Daten? Im momentanen Entwurf gehören unter anderem dazu:
digitaler Fingerabdruck
digital aufbereitetes Foto
Welche weiteren Daten auf dem RFID Chip noch enthalten sind, enzieht sich meiner Kentnisse. Und somit ist auch schon das 2. Problem angesprochen: RFID-Chip. Ein RFID-Chip ist ein Datenspeicher, aus dem ohne Berührung Daten ausgelesen werden können. D.H. ich muss den Pass oder die ID gar nicht aus der Tasche nehmen, es reicht wenn ich durch eine Schranke, analog von einer Metalldetektionsschranke, hindurchlaufe, und die Daten werden ohne mein zutzun ausgelesen. Eigentlich braucht es nicht mal eine Schranke, je nach technischer Reife der Auslesegeräte kann das auf mehrere Meter abstand passieren. Was somit dem Identitätendiebstahl Tür und Tor öffnet.
Nun, alle guten Dinge sind ja drei, wollen wir das auch hier so halten: Der 3. Punkt ist die gewünschte Datenbank, in der alle Daten, die in den RFID-Chip eingepflanzt werden, gespeichert werden. Das ist so an sich ja auch noch nicht schlimm, aber lässt dem Informationsrausch der heutigen Zeit weitere Begehrlichkeiten erhoffen. So wäre es eigentlich nicht weiter schwierig, aus den verschiedenen Krankenkassen die Daten zu ihrer einzigen Identität hinzuzufügen, aus dem Strafregister auch noch eine Verknüpfung herzustellen, und aus der Steuerverwaltung auch gleich ihre Liquidität überprüfen.
Dazu abschliessend noch dieses Szenario aus der Diplomarbeit von Halil Özel:
Pizzalieferant Marly: Pizza Palace Lieferung in 30 Min. oder Geld zurück, mein Name ist Marly wie lautet ihre Bestellung? Mr. Kelly: Hi Marly, ja, ich möchte bestellen… Marly: Mr. Kelly, richtig? Mr. Kelly: aaa…. Ja…Marly: Danke, dass Sie wieder anrufen, Ihre nationale Identifikationsnummer lautet: 6102049998 – 45 – 54610 richtig? Mr. Kelly: aaa….. ja.
Marly: Danke Mr. Kelly, ich sehe Ihre Adresse lautet 736 Montrose Court und Sie rufen von ihrem Handy aus an, sind sie zu Hause? Mr. Kelly: aaa… nein, ich bin auf der Arbeit Marly: Oh wir können zu Bobs Autoteile liefern, 175 Lincoln AVE richtig? Mr. Kelly: Nein, ich bin auf dem Weg nach Hause, woher wissen Sie das alles? Marly: Oh wir sind jetzt mit dem System verbunden Mr. Kelly: Hm… ich möchte 2 Ihrer Spezialpizzen mit doppelt Fleisch bestellen.
Marly: O.k., darauf gibt es aber 20 Dollar Aufpreis Mr. Kelly: Was meinen Sie? Marly: Laut dem System zeigen Ihre medizinischen Daten, dass Sie einen extrem hohen Blutdruck und Cholesterinspiegel haben. Wir haben einen Vertrag mit ihrer Krankenversicherung, sodass Sie die Pizza bestellen können, wenn Sie schriftlich auf alle diesbezüglichen Krankenkassenzahlungen verzichten Mr. Kelly: Was? Marly: Stimmen Sie zu? Sie können die Verzichtserklärung bei der Lieferung unterschreiben, es kommen aber Verwaltungsgebühren dazu, das Ganze macht 67 Dollar. Mr. Kelly: 67 Dollar? Marly: inklusive 15 Dollar Aufschlag für das Liefern in einer orangefarbenen Gefahrenzone Mr. Kelly: Ich lebe in einer orangenfarbenen Zone? Marly: Natürlich, da war ein weiterer Überfall in Ihrer Straße gestern, hmmmm… Sie könnten 48 Dollar sparen, indem sie unsere Gemüsepizza bestellen und sich die Pizza selber abholen. Es sind Tofustäbchen dabei, sehr lecker und gesund. Mr. Kelly: Aber ich möchte doppelt Fleisch!
Marly: Dann können Sie sich auch die 67 Dollar leisten, … Sie haben eben Tickets nach Hawaii bestellt, die waren auch nicht billig, aaa… ich sehe gerade, Sie haben letzte Woche das Buch „Sparen im Urlaub ausgeliehen“, Ihre Entscheidung! Mr. Kelly: O.k., o.k. ich nehme die Gemüsepizza Marly: Gute Wahl, Sie müssen auf ihre Linie achten wenn Sie an den Strand wollen. Ein Meter Bauchumfang he? Wow.. da haben Sie das Gemüse nötig. Mr. Kelly: (Genervt) Wie viel macht das? Marly: Es gibt ein Rabatt-Coupon über 3 Dollar in der aktuellen Ausgabe von Total Men´s Fitness, ihre Frau abonniert die, oder? Das macht dann zusammen 19.99 Dollar. UPS.. alle ihre Kreditkarten sind am Limit, halten sie Bargeld bereit.“
