Wenn Briefe nicht mehr dem Postgeheimnis unterliegen
Technisch ist es sowieso möglich, aufgebaut wäre es schnell, aber nur Polen macht es öffentlich sichtbar wahr: Die direkte Kontrolle der Post durch den inländischen Geheimdienst.
Der polnische Geheimdienst will alle Briefsendungen erfassen, und zwar mit dem Absender und dem Empfänger. Diese sollen, wie es sich für einen anständigen Geheimdienst auch gehört, geographisch zugeordnet werden können, um so Ströme oder Verteilungen einfach zu erfassen.
Die Geschichte lässt aber vermuten, dass dies nur der erste Schritt ist, um die Post komplett zu überwachen. Automatische Brieföffner gibts ja zuhauf. Vorder- und Rückseite des Couverts komplett scannen, Brief herausnhemen, Brief scannen, neues und farbengleiches Couvert nehmen, Daten 1:1 draufdrucken, und wieder in den normalen Postweg einschluesen.
Bei Standardbriefen dauer von ca. 30sek bis 1 min je Brief mehr, also fällt mässig ins Gewicht. Und wenn komplizierte Briefe den Weg nehemen, kann man ja die Verspätung "entschuldigen" durch einen internen Fehler.
Wie es aussieht, ist Bürgerüberwachung das neue Spiel für gelangweilte Geheimdienste.
Diesen Beitrag drucken
Wenn die Unschuldsvermutung nicht mehr stimmt
Vieles hört man über Datenbanken, jede Regierung die sich den Kampf gegen den Terrorismus auf die Fahne geschrieben hat, will eine. Nur die Insel im Nordwesten Europas hat schon lange eine: Eine DNA-Datenbank
Man könnte Argumentieren, dass Personen die sich nachweislich strafbar gemacht haben, sollen in die Datenbank eingetragen werden, um spätere Verbrechen relativ schnell auf schon "bekannte" Personen durchsuchen zu können. Nur geht Grossbritannien viel weiter:
Jeder Person, welche für irgendeine Straftat in die Mühlen der Jusitz kommt, wird eine DNA-Probe abgenommen, und so in die Datenbank eingetragen. Prissantes Detail: Auch Minderjährig sind sehr stark vertretten in der Datenbank.
Wer also die Langlebigkeit elektronischer Daten am eigenen Leib erfahren will, soll sich auf der Insel einer Straftat verdächtig machen. Man wird sie wiederfinden
Diesen Beitrag drucken
Manche sind gleicher als andere
Wer kennt den Roman Farm der Tiere von George Orwel? Ist jedenfalls lesenswert, und zeigt einige parallelen zum momentanen Verhalten von Deutschland.
Dazu passt eine Regel im Roman:
"Alle Tiere sind gleich,
Aber manche sind gleicher."
Oder konkreter: Jeder Bürger in Deutschland ist gleich. Nur Abgeordnete, Seelsorger und Strafverteidiger sind gleicher als andere.
Jeder Bürger in Deutschland darf vom BKA ohne Vorbehalt überwacht werden, nur nicht Abgeordnete, Seelsorger oder Strafverdteidiger.
Was ist mit Ärzten? Und wieso Abgeordnete? Sollten nicht gerade die vermehrt überwacht werden können (durch den Bürger)? Hat die Regierung Angst vom Bürger, und muss seine Taten vor dem Volk verstecken?
Die Geschichte scheint sich zu wiederholen...
Diesen Beitrag drucken
Der gläserne Datenbürger in DE
Sie haben vom "Nacktscanner" gehört oder gelesen? Sie sind froh, dass Deutschland da nicht mitmachen will, und haben schon gehofft, die Regierung nehme den Datenschutz nun ernst?
Oder suchen Sie einen triftigen Grund von Windows auf Linux zu wechseln? Die deutsche Regierung hilft bei dieser Entscheidung. Die deutsche Regierung hat den Weg zum heimlichen ausspionieren des Deutschen Bürgers nun voll offen gelegt. Jetzt darf das Bundeskriminalamt (BKA) frei jede Telefonverbindung, jeden Datenverkehr und alles, was irgendwie von ihrem Telefon, Fax oder PC weggeht oder auch gleich auf dem PC liegt, überprüfen.
Das, was frühere Regierungssysteme nur über "Spione" bzw. regierungsfreundliche Nachbarn erfahren konnte, kann jetzt selbst erledigt werden. Kein Problem mehr mit falscher Kommunikation, man hat ja alles griffbereit. Und falls der Bürger mal einen Datenverlust hat, das Backup liegt bei der BKA. Vertrauenswürdig, nicht?
Diesen Beitrag drucken
Sicherheitslücken von RFID
Oder auch: Wenn der biometrische Pass nicht sicher ist
Da denkt man als Informatiker, die Industrie habe dazugelehrnt, dass veraltete Verschlüsselungsalgorythmen nie sicher sind. Und nun lese ich auf heise.de, dass einer dieser Schlüssel bei RFID eingesetzt wurde.
Nun, zuerstmal: Was ist RFID und was hat das mit dem Pass zu tun?
RFID ist die Abkürzung für Radio Frequency Identification, was in etwa mit Identifikation mit elektromagnetischen Wellen bedeutet. Oder auch anders ausgedrückt: Datenaustausch ohne aktives zutun des Karteninhabers. Um dem ganzen auch ein Gesicht zu geben: Ein Chip, von dem Daten gelesen werden können, ohne dass sie die Karte aus dem Portmonee nehmen müssen, z.B. ein Türöffner, ein Personalausweis, oder eben auch der neue biometrische Pass.
Auf diesem werden die Daten, die elektronisch gespeichert sind, auf einem solchen RFID-Chip abgelegt sein, damit das Auslesen einfacher geht.
Nun die Problematik der Geschichte: Eigentlich sollten die Daten zwischen Lesegerät und Chip verschlüsselt stattfinden, und nur zugelassene Lesegeräte dürften den Chip auslsen. Leider haben wohl ein Hersteller zuwenig darauf geachtet, und einen alten und schon geknackten Verschlüsselungsalgorythmus genommen. Das war im März dieses Jahres, der Hersteller hat Verbesserung (nachdem unabhängige Personen die Firma auf diesen Missstand aufmerksam machen mussten!) versprochen, und eine verbesserte Variante herausgebracht. Aus Kompatibilitätsgründen können die neuen Chips aber mit alten Lesegeräten immer noch auf diesem Weg kommunizieren. Jetzt kursiert aber im Internet schon ein Programm, welches es Personen mit Programmierkenntnissen das Auslesen von Chips auf Distanz (ca. 1-2m) relativ einfach macht. Diese ausgelesene Daten können für alles gebraucht werden, wofür der Orginalchip gedacht war.
Und der biometrische Pass, der kommen soll? Leider wissen wir nicht, was für ein Chip darin ist, und welche Verschlüsselung er hat. Aber zumindest die Daten können, wenn auch verschlüsselt, 1:1 kopiert werden. Und RFID-Chips können 1:1 kopiert werden, was dem Missbrauch Tür und Tor öffnet.
Falls sie schon einen biometrischen Pass haben, empfehle ich ihnen, ihn immer in Alufolie einzupacken, und nur bei gebrauch auszupacken. RFID-Chips senden in der Regel nicht von sich aus, d.H. dem Chip kann in der Folie nichts passieren.
Diesen Beitrag drucken
DE will sich dem europäischen Parlament widersetzen
Vor ein paar Tagen schrieb ich zu den Auswüschen im Europäischen Parlament. Laut dem Bericht auf heise.de dürften auf Deutschen Flughäfen keine solchen Scanner eingesetzt werden. Zitat:
Bundesinnenminister Wolfgang Schäuble (CDU) schloss den Einsatz der umstrittenen Geräte aus, solange die Ganzkörperscanner Fluggäste nackt abbilden. Er halte es zwar für richtig, Geräte zu entwickeln, die das Abtasten von Passagieren ersetzen: "So lange solche Bilder entstehen, werden sie nicht eingesetzt werden", kommentierte Schäuble laut dpa unter Bezugnahme auf Aufnahmen der Ganzkörperscanner, in denen Personen vollständig nackt zu sehen sind.
Meine Intepretation dieser Aussage: Sobald die Bilder verunschärft werden, und nicht mehr jedes Detail der "nackten" Person zu erkennen sei, könne man über eine Zulassung diskutieren. Nun, wer definiert: "jedes Detail"?
Diesen Beitrag drucken
George Orwell lässt grüssen
BodyScanner von L3-com
oder: Der Verlust der letzen Persönlichkeit
Schon länger wurde darüber gemunkelt. Die USA haben es schon, am Zürcher Flughafen wird es bereits getestet, und das EU-Parlament will es generell erlauben: Ganzkörperscanner an den Flughäfen.
Zuerst: Was ist und was macht ein solcher Scanner? Im Prinzip ist es im weitesten Sinn eine Kabine, die innert Sekunden den Körper mit Scannt, und so alles erkennen lässt, was unter den Kleidern verborgen ist. Alles heisst alles. Neben verborgenen Messern, stumpfen Waffen, Kleingeld, Schmuck auch Implantate, Körperdetails usw.
Das natürlich alles zum Wohle der allgemeinen Sicherheit. Aber über Datenschutz, Persönlichkeitsschutz und Recht wurde nicht weiter nachgedacht. Kann man ja alles Anpassen. Sind nur Schriftstücke, die eh einmal geändert oder revidiert werden müssen. Mit dem Bürger kann man das ja machen.
Dazu empfehle ich den Beitrag auf Zoomer.de.
Diesen Beitrag drucken
Wir können über den biometrischen Pass abstimmen
Eine Meldung die sogar eine deutsche Heise-Verlag zu einem Artikel veranlasst hat: Wir können als einziges Land über die biometrische Reisepässen abstimmen. Das Referendum ist ohne grossen Medienputsch zu einem guten Resulatat von 63'733 gültigen Unterschriften gekommen.
Wir haben nun die Möglichkeit als einziges Land zu entscheiden, ob in Zukunft Pässe (und indirekt auch die ID) zwingend mit biometrischen Daten zu versehen sind, oder ob der einzelne Bürger dies frei entschieden darf.
Nun, man mag sich fragen, was din überhaupt biometrische Daten? Im momentanen Entwurf gehören unter anderem dazu:
- digitaler Fingerabdruck
- digital aufbereitetes Foto
Welche weiteren Daten auf dem RFID Chip noch enthalten sind, enzieht sich meiner Kentnisse. Und somit ist auch schon das 2. Problem angesprochen: RFID-Chip. Ein RFID-Chip ist ein Datenspeicher, aus dem ohne Berührung Daten ausgelesen werden können. D.H. ich muss den Pass oder die ID gar nicht aus der Tasche nehmen, es reicht wenn ich durch eine Schranke, analog von einer Metalldetektionsschranke, hindurchlaufe, und die Daten werden ohne mein zutzun ausgelesen. Eigentlich braucht es nicht mal eine Schranke, je nach technischer Reife der Auslesegeräte kann das auf mehrere Meter abstand passieren. Was somit dem Identitätendiebstahl Tür und Tor öffnet.
Nun, alle guten Dinge sind ja drei, wollen wir das auch hier so halten: Der 3. Punkt ist die gewünschte Datenbank, in der alle Daten, die in den RFID-Chip eingepflanzt werden, gespeichert werden. Das ist so an sich ja auch noch nicht schlimm, aber lässt dem Informationsrausch der heutigen Zeit weitere Begehrlichkeiten erhoffen. So wäre es eigentlich nicht weiter schwierig, aus den verschiedenen Krankenkassen die Daten zu ihrer einzigen Identität hinzuzufügen, aus dem Strafregister auch noch eine Verknüpfung herzustellen, und aus der Steuerverwaltung auch gleich ihre Liquidität überprüfen.
Dazu abschliessend noch dieses Szenario aus der Diplomarbeit von Halil Özel:
Pizzalieferant Marly: Pizza Palace Lieferung in 30 Min. oder Geld zurück, mein Name ist Marly wie lautet ihre Bestellung? Mr. Kelly: Hi Marly, ja, ich möchte bestellen… Marly: Mr. Kelly, richtig? Mr. Kelly: aaa…. Ja…Marly: Danke, dass Sie wieder anrufen, Ihre nationale Identifikationsnummer lautet: 6102049998 – 45 – 54610 richtig? Mr. Kelly: aaa….. ja.
Marly: Danke Mr. Kelly, ich sehe Ihre Adresse lautet 736 Montrose Court und Sie rufen von ihrem Handy aus an, sind sie zu Hause? Mr. Kelly: aaa… nein, ich bin auf der Arbeit Marly: Oh wir können zu Bobs Autoteile liefern, 175 Lincoln AVE richtig? Mr. Kelly: Nein, ich bin auf dem Weg nach Hause, woher wissen Sie das alles? Marly: Oh wir sind jetzt mit dem System verbunden Mr. Kelly: Hm… ich möchte 2 Ihrer Spezialpizzen mit doppelt Fleisch bestellen.
Marly: O.k., darauf gibt es aber 20 Dollar Aufpreis Mr. Kelly: Was meinen Sie? Marly: Laut dem System zeigen Ihre medizinischen Daten, dass Sie einen extrem hohen Blutdruck und Cholesterinspiegel haben. Wir haben einen Vertrag mit ihrer Krankenversicherung, sodass Sie die Pizza bestellen können, wenn Sie schriftlich auf alle diesbezüglichen Krankenkassenzahlungen verzichten Mr. Kelly: Was? Marly: Stimmen Sie zu? Sie können die Verzichtserklärung bei der Lieferung unterschreiben, es kommen aber Verwaltungsgebühren dazu, das Ganze macht 67 Dollar. Mr. Kelly: 67 Dollar? Marly: inklusive 15 Dollar Aufschlag für das Liefern in einer orangefarbenen Gefahrenzone Mr. Kelly: Ich lebe in einer orangenfarbenen Zone? Marly: Natürlich, da war ein weiterer Überfall in Ihrer Straße gestern, hmmmm… Sie könnten 48 Dollar sparen, indem sie unsere Gemüsepizza bestellen und sich die Pizza selber abholen. Es sind Tofustäbchen dabei, sehr lecker und gesund. Mr. Kelly: Aber ich möchte doppelt Fleisch!
Marly: Dann können Sie sich auch die 67 Dollar leisten, … Sie haben eben Tickets nach Hawaii bestellt, die waren auch nicht billig, aaa… ich sehe gerade, Sie haben letzte Woche das Buch „Sparen im Urlaub ausgeliehen“, Ihre Entscheidung! Mr. Kelly: O.k., o.k. ich nehme die Gemüsepizza Marly: Gute Wahl, Sie müssen auf ihre Linie achten wenn Sie an den Strand wollen. Ein Meter Bauchumfang he? Wow.. da haben Sie das Gemüse nötig. Mr. Kelly: (Genervt) Wie viel macht das? Marly: Es gibt ein Rabatt-Coupon über 3 Dollar in der aktuellen Ausgabe von Total Men´s Fitness, ihre Frau abonniert die, oder? Das macht dann zusammen 19.99 Dollar. UPS.. alle ihre Kreditkarten sind am Limit, halten sie Bargeld bereit.“
Diesen Beitrag drucken