News Elektronischer Personalausweis kommt am 1. November 2010

IronheadHaynes schrieb:
Ja klar. Erst mal kannst du deinen aktuellen noch spätestens bis zum Herbst 2010 verlängern.
Zum Vergrößern anklicken....
Um welchen Zeitraum kann man den denn verlängern und gilt das nur, wenn der Perso "in Kürze" (z B. innerhalb 2 Jahren) abläuft oder ist das Ablaufdatum des alten Persos egal? Weiß das zufällig jemand?

Bringt die Alufolienlösung eigentlich was bei dem Chip? Mir klingelt da immer die Aluhütchen-Fraktion im Kopf rum. :D

EDIT:
Polizist: Sagen se ma, wieso is denn ihr Ausweis so...verschrumpelt?
Bürger: Der ist was besonderes! Streng limitierte Anti-RFID-Chip-Anhänger-Personalisierte-Special-Limited-Collector´s Edition!
 
Zitat:" Die Ausweisdaten sind verschlüsselt, bloßes »Scannen im Vorbeigehen« funktioniert nicht".

Otto-Normalo wird´s also nicht können, aber das Ziel des gläsernen Mensch wird doch schon jetzt von den Sicherheitsdiensten avisiert. Global - und jede Demokratie macht still und leise mit, ach was, still läuft das schon lang nicht mehr, es regt sich eh keiner entscheidend auf.

Nachdem jetzt alle europäischen Banktransaktionen nun legal von US-Behörden überwacht werden dürfen...

Hab eine Email an die CDU geschrieben, warum sie denn rückgratlosen Datenausverkauf an unsere lieben transatlantischen Verbündeten zulassen, es geht hier ja nicht nur um den "selbstlosen" Kampf um´s Öl / den Terror, da steht ja auch massiv Industriespionage dahinter. Die Antwort:

[FONT=&quot]"Zunächst besteht kein Zweifel daran, dass der Zugriff von Sicherheitsbehörden auf Bankdaten zur Aufklärung von Terrorismusfinanzierung unerlässlich ist.[/FONT]
[FONT=&quot] Allerdings ist der bisherige Zustand, wonach US-Behörden unkontrolliert Zugriff auf Zahlungsverkehrsdaten zum Zwecke der Terrorismusbekämpfung erhalten, ist aus datenschutzrechtlichen Gründen nicht länger hinnehmbar.[/FONT]
[FONT=&quot]Mit dem Abschluss eines Abkommens werden die USA verpflichtet, ein angemessenes Datenschutzniveau völkerrechtlich bindend zu gewährleisten.[/FONT][FONT=&quot]Dabei muss eine wirkungsvolle und glaubwürdige Kontrolle jedes Zugriffs durch eine unabhängige Stelle unter Berücksichtigung der Souveränität der einzelnen EU-Mitgliedstaaten gewährleistet werden.[/FONT][FONT=&quot] "[/FONT]


[FONT=&quot]Wahrscheinlich das offene Eingeständnis der Europäer, dass es den Amis einfach wurscht ist ob legal oder illegal ;-))
[/FONT]

[FONT=&quot]Trifft sich ganz gut das ich eh einen neuen Perso brauche, nochma schnell einen holen.[/FONT]


[FONT=&quot]Hörb
[/FONT]
 
artikel schrieb:
Auch soll es möglich sein, bestimmen zu können, welchem Unternehmen man Zugriff auf welche Daten lässt.
Zum Vergrößern anklicken....

HALLO???
Was für ein Unternehmen sollte bitte schön ein Zugriffsrecht auf irgendwelche Daten auf meinem Perso haben? Und was ist das für ein Sicherheitssystem, das bereits von Anfang an die Zugriffe dritter auf Teile der Daten vorsieht???


Naja... Mein Portmonaie zerlegt sich eh gerade. Das nächste wird nenneswerten Anteil leitfähigen Materials enthalten.


snoooc schrieb:
Wer sagt den, das dort kein GPS drinnen ist?
Zum Vergrößern anklicken....

GPS braucht zuviel Leistung, das kriegst du als RFID nicht mal annähernd hin.
Außerdem nützt GPS selbst bei der Ortung noch gar nichts - man bräuchte zusätzlich noch ein Funksystem, um die ermittelten Koordinaten zu übertragen. Iridium ist aber noch stromhungriger und größer als GPS ;)

Harlekin schrieb:
Die Daten dürften schon mal nicht unverschlüsselt gespeichert sein.
Das hebt die Hürde etwas an.
Zum Vergrößern anklicken....

Jup, in etwa so wie eine Borsteinkante höher als die Fahrbahn ist.
N Perso kriegt nicht mal eben so nächstes Jahr n Update. Wenn die ein neues System einführen, dann wird das 40-50 Jahre so genutzt werden.
Wie lange dauert es dagegen im Schnitt, bis ein neues Verschlüsselungssystem geknackt ist? 4-5 Monate? Lass es in dem Fall 4-5 Jahre für nicht-kommerzielle Hacker sein, die im Alleingang arbeiten. Ende nächsten Jahrzehnts wird der durchschnittliche 12 jährige 4-5 Minuten brauchen, um sich einen Echtzeit-Decoder runterzuladen (CUDA ftw! :ugly: ) - es sei denn, die Internetzugänge werden radikal zensiert, um die Verbreitung solcher unliebsamen Inhalte (und gleich noch ein paar mehr) zu verhindern.

Bin über die sonstigen Sicherheitsmaßnahmen nicht informiert undi ch schätze ihr auch net. Also bis dahin: Lieber kein Kommentar, als ein unqualifiziertes.
Zum Vergrößern anklicken....

Ich glaube auch nicht, dass wir jemals von der Regierung über das Sicherheitskonzept informiert werden.
Ich fürchte aber, dass ich die Monate an einer Hand abzählen kann, bis mich der CCC informiert und zumindest in der Lage ist, einen etwaigen "öffentlichen" (s.o.: Unternehmen) Teil zu dekodieren. 4-5 Jahre für den Rest.

Edit: Achja, der dicke Vorteil von ePersos liegt im eGovernment und allen sonstigen Bereichen, die eine sichere Authentifizierung übers Inet benötigen.
Zum Vergrößern anklicken....

Es gibt keine sichere Authentifizierung übers Inet und dabei ist es auch ziemlich egal, was für Geräte du beim Nutzer aufstellst. Wer sich online illegale Möglichkeiten verschaffen will, klinkt sich in die Übertragung ein und aus die Maus.

Elementardrache schrieb:
Ein RFID-Chip ist passiv. Der rückt seine Daten nur raus, wenn von aussen Energie zugeführt wird. Und die Reichweite ist beschränkt. Zum auslesen müsste der "Ausleser" so dicht dran sein, dass er sowieso schon weiß, wo du bist - da braucht er keinen Chip mehr zu suchen. Zumal da sowas wie ein GPS-Signal fehlt.
Zum Vergrößern anklicken....

Handelsübliche Scanner, die für Sicherheitssysteme genutzt werden sollen (Diebstahl, etc.) sollen afaik schon 5m schaffen, mit Richtantenne dürften dann schnell 15-20m drinn sein. Das ist in der typischen Innenstadt-Menge schon eine ordentliche Entfernung. Aber es geht auch gar nicht so sehr um Personen, die dich im speziellen suchen (da kann man auch das Handy nehmen), sondern Leute/Unternehmen, die ganz bequem das komplette Bewegungsspektrum aller erfassen wollen. Z.B. deine kompletten Bewegungen durchs Einkaufszentrum, was du dir wann wie lange anguckst, ob du im Sexshop warst,... . Da ist es auch erstmal unerheblich, wie du heißt - ein individuelles Profil mit der ID deines Persos reicht doch vollkommen aus. Besonders praktisch: Diese ID wird sich auch die nächsten 10 Jahre nicht ändern und kann dir bundesweit eindeutig zugeordnet werden. Welcher Kinofilm? Welches Auto fährst du? Mit welchen anderen Personen triffst du dich? Mit wem warst du im Theater? etc.
Alles kein Problem, solange du erstmal einen eindeutig dir zuordbaren Transmitter mit dir rumschleppst. Und einen Namen kann man dem Profil auch ganz ohne entschlüsseln zuordnen, sobald du zum erstenmal eine Personen-bezogene Aktion wärend der Beobachtung machst. Z.B. mit EC-Karte bezahlen. Oder eine Konzertkarte kaufen/nutzen. Einen Vertrag abschließen...
Wir leben im Informationszeitalter, da lassen sich Informationen nicht nur aufzeichnen, sondern auch verknüpfen.


Anm.:
Die Meter-Angaben weiter oben verstehen sich im Rahmen der gesetzlichen Grenzwerte für die Funkleistung von RFID-Scannern. Es ist davon auszugehen, dass Personen mit illegalen Absichten das nicht machen werden und dann die Chips über Entfernungen von ettlichen dutzend Metern auslesen.

Außerdem schleppt (fast) jeder von uns ein Gerät mit sich rum, mit dem wir geortet werden können: Das Handy. (Und dabei muss man nicht 60 Sekunden telefonieren oder sowas - das das Handy im Netz eingebucht ist reicht völlig aus) Zwar nur auf eine Funkzelle genau, aber immerhin. In der Stadt kann das sogar auf 300m genau sein.
Zum Vergrößern anklicken....

Z.T. sogar kleiner 100m. Aber ausschließlich von Telefongesellschaften oder Personen, die darauf Zugriff haben. Nicht von jedem, der ne zweistellige Summe für Spielkram übrig hat.
Außerdem gibt es keine (mobile) Möglichkeit, die Präzision so weit zu steigern, dass ich als Person zu identifizieren bin. Man kann nur herausfinden, in welcher Region sich mein Handy aufhält. Mit RFID kann man bei kleinem Aufwand herausfinden, wer der Personen, die draußen auf der Straße steht, Perso X in der Tasche hat und man kann innerhalb des Empfangbereiches (der aufgrund der geringen Kosten der Scanner sehr leicht ausgedehnt werden kann bzw. schlichtweg transportabel ist) auf den Meter genau nachverfolgen, wohin er sich bewegt und dadurch auch, welche Aktionen getätigt werden.
Das ist der Unterschied zwischen "hören, dass in der Wohnung über einem jemand einen Schritt macht" und "in der Wohnung stehen und zugucken".

Der Fingerabruck im Reisepass ist u.a. für die Einreise in die USA Pflicht (oder man muss bei der Einreise seine Fingerabrücke "abgeben") - es liegt also nicht alles direkt an Deutschland.
Zum Vergrößern anklicken....

Jein. Die USA könnten nie im Alleingang alle Ein- und Ausreisenden systematisch erfassen. Erst nachdem andere Regierungen angefangen haben, sie darin zu unterstützen, konnte die Regel dauerhaft als Pflicht für alle eingeführt werden.
Im übrigen liegt das Problem nicht so sehr in den Fingerabdrücken, sondern in der digitalen Speicherung der selben und das auch noch auf einem Medium, dass unkontrolliert abgefragt werden kann.

sph3re schrieb:
Gibts ne Möglichkeit die Daten auf dem Chip einfach unlesbar zu machen? So wie bei ner Magnetkarte per Magnet? Wenn das ginge waers mir egal, haett ich was zu tun wenn ich den "erwerben" muss :lol:
Zum Vergrößern anklicken....

Du kannst RFID-Chips per Funk grillen (z.B. Mikrowelle), aber dabei kann es leicht vorkommen, dass die Hitzeentwicklung auch den Träger beschädigt. Außerdem dürfte der RFID-Chip auch Teil des Fälschungsschutzes sein, d.h. selbst wenn der Perso als solcher auch mit defektem Chip gültig bleiben sollte, dürfte jede einzelne Kontrolle, bei der versucht wird, den Chip auszulesen, in einem mehrstündigem Martyrium für dich enden.
 
Mufflon schrieb:
Ich find sowas eigentlich einen Schritt in die richtige Richtung bloß wieder falsch umgesetzt.
Würde es nicht reichen das bei Geburt ein Fingerabdruck gemacht wird, irgendwo gespeichert und dann falls in x-Jahren er für eine Straftat aufdeckung gebraucht wird abgeglichen werden kann....
Sowas fürde doch Millionen einsparen für eine Täterermittlung?Bzw DNS Tests
Zum Vergrößern anklicken....

Autsch! Überdenke ruhig nochmal was du da schreibst. Mal davon abgesehen, dass bei Kindern sich die Fingerabdrücke noch verändern, ist es genau das, was dem Menschen schneller zum Verhängnis wird als sie es sich vorstellen. Begehe eine Straftat und hinterlasse einen geklauten FIngerabdruck. Was hast du dann? Genau, einen Unschuldigen mit Problemen. Wie man eine Fingerabdruckatrappe baut, wurde schon mehrfach publiziert. Wenn einer deinen hat, kann er damit bald auch bezahlen, als Ablöse zum heutigen EC-Karten Verfahren. Gibt es im übrigen schon. Was hast du dann? Genau, einen unschuldigen mit Problemen. Sieh ruhig auch mal über den Tellerrand.
 
Genau das selbe Teil haben wir in Österreich schon seit 2006.
Ist zumindestens nicht mehr so umständlich und haltbarer wie der aus Papier...

Ist wahrscheinlich ein weiteres Einheitsding der ''glorreichen'' EU:ugly:
 
Jez mal ne kleine Frage:

am 10.02.2010 wird meiner ablaufen, könnte ich den dann bis November verlängern lassen und dann den neuen holen?

grüße
 
Und das Teil wird sicher noch mehr kosten als der Bisherige...

Wir bezahlen unsere eigene Überwachung - Schöne Welt! :ugly:
 
Da gab es so´n Ministerium in der DDR wo vor allem mit Karteikarten und dergleichen gearbeitet wurde, und die haben damit viel erreicht. Was wird damit möglich sein?
 
Klar der Chip ist auslesesicher, so wie das IPhone gelockt ist und Securom XY unknackbar ist ... aber der Zigarettenautomat kann ihn auslesen ... ist schon klar :daumen2:

So ein Sch**** und man kann nichtmal was dagegen machen.
Auf der anderen Seite stehen die Daten sowiso auf der Plastikkarte :D
Und wenn die jetzt kleiner und evtl noch ein bisschen stabiler ist, dann würd mich das freuen :)
Meine Fingerabdrücke geb ich aber nicht her.
Was ein halbes Jahrhundert ohne Probleme funktioniert hat muss man doch jetzt nicht wegen (angeblich !) einiger Hanseln die Sachen in die Luft sprengen ändern ... Verbrechen gabs doch schon immer.:daumen2:
 
heizungsrohr schrieb:
Na dann freut euch auf die Zeiten, in denen eure Ausweise ohne euer Einverständnis ausgelesen werden. Warum? Wegen des tollen RFID-Chips. Jeder x-beliebige Mensch mit nem guten Lesegerät kann dann alle Daten, die gespeichert sind, auslesen und ändern.:daumen2::daumen2: Ich hol mir noch den alten, bevor ich noch sone Datenschleuder in meinem Geldbeutel hab.
Zum Vergrößern anklicken....
Erste Aktion daher: Ab in die Mikrowelle mit dem Ausweis. =)
 
Wenn ich mir das hier so durchlese, dann scheint es mir so, dass hier kaum einer auch nur den Hauch einer Ahnung von RFID hat, sondern nur ein paar Dinge mal gehört haben.

Es fängt damit an, dass es verschiedene Arten mit verschiedenen Reichweiten gibt. Die oft in Karten verwendeten RFIDs mit 13,56 MHz haben meist maximal 15-30cm Reichweite. Ich habe mal Tests mit dem ePass und (einem) offiziellem Lesegerät gemacht. Es waren nur ein paar! cm, einstellig.
Es ist richtig, mit Richtantennen kann man das ganze verlängern, aber eine Richtantenne heißt nicht umsonst so, da muss man schon genauer wissen, wo man lesen möchte. Und man kann es auch nicht ewig verlängern. Und mit jedem cm steigt der Energiebedarf immer stärker an.

Und bei diesen 13,56 MHz gibt es auch viele verschiedene Karten. Vermutlich sehr oft eingesetzt, u.A. als Mensa-Karten, sind Mifare-Classic-Karten. Diese sind schon älter und ja, diese sind bereits geknackt. Die Lorbeeren gehen hier u.a.! an den CCC, aber auch an die Holländer (k.A., wie die heißen ;) ).
Heutzutage ist es wohl innerhalb von 12 Sekunden möglich, den Key zu knacken. Alle Verfahren, von denen ich mal gehört habe, basieren da auf dem Abfangen der Daten zwischen Karte und Lesegerät (4 Pakete 12Sekunden, 1 Paket 200 Sekunden zum knacken), mit einem Abstand von max 15 cm, möchte ich hier noch einmal anmerken. Ob die Holländer das auch ohne abfangen können, weiß ich nicht.
Das schlimme daran ist, Mifare-Classic wird immer noch oft eingesetzt und neue Einsatzgebiete sind geplant, obwohl sie schon Anfang 2008 als unsicher aufgezeigt wurden. Und wenn das in Unis für Mensa-Karten genutzt wird, das Geld da direkt drauf gespeichert wird und sonst nirgendswo ...

Es gibt auch andere Karten, die z.B. AES zur Verschlüsselung verwendet werden. Für dieses Verfahren kennt man nur einen funktionierenden Angriff: Brute-Force. Mit einer Schlüssellänge von min. 128Bit ist dies selbst für Großcomputer "unknackbar". Hinzu kommt, dass die Karten meist, bei falschem Schlüssel gar nicht reagieren. Und so kann man auch nur wenige Schlüssel pro Sekunde durch testen, selbst bei nur 56Bit würde es bei Anfrage an die Karte Millionen von Jahre dauern, mindestens.
Allerdings gibt es auch das Problem, dass meist der gleiche Schlüssel verwendet wird. Hat man also beispielsweise eine Mensakarte geknackt, hat man für alle an dieser Uni den Schlüssel.

Nicht desto trotz gibt es auch noch andere Angriffe, für die man nicht den Schlüssel kennen muss. So ist es auch schon möglich den ePass zu klonen! und nicht nur das, man kann auch Daten dabei verändern!
Dort werden Bilder gespeichert, in einem Format, mit dem man Viren einschleusen kann. Und siehe da, es gibt bereits RFID-Manipulationen, mit der man einen Virus auf dem Computer, oder das Lesegerät speichert.

Und wenn wir schon einmal beim Lesegerät sind, die müssen den Schlüssel kennen. Deshalb kann ich mir vorstellen, dass in Zukunft immer mal wieder Zigarettenautomaten oder anderes verschwinden.
Jedoch ist es auch möglich, verschiedene Daten mit verschiedenen Schlüsseln zu sichern, auch das Lesen und Schreiben kann unterteilt werden, das kann schon Mifare-Classic!

Ergebnis: Es gibt Möglichkeiten, die Karten sicher zu machen. Ich habe auch nicht die Angst, dass der Pass unsicher sein könnte. Ich sehe die Probleme eher an der anderen Seite. Und sollte der eAusweis/eWeis/e-Irgendwas (:P) genau wie der ePass sein, so starten die mit schon bekannten Angriffen. :schief:

Außerdem ist es falsch, dass RFID passiv ist. Die meisten eingesetzten RFIDs sind passiv, aber es gibt auch aktive! Dies erweitert sowohl die Reichweite, als auch die Möglichkeit z.B. GPS zu verwenden. Das soll es (mit GPS) bereits geben. Allerdings muss man auch beachten: 10 Jahre laufzeit, klein, dünn, ... Der Ausweis wird sicherlich passiv sein. ;)

Und noch 2 Dinge am Schluss:
1. der ePass (und vllt. auch Ausweis) sind hoheitliche Dokumente! Sie sind Eigentum des Staates! Ihr bezahlt zwar dafür, aber sie gehören euch nicht! Manipuliert man hoheitliche Dokumente (z.B. Chip durchbrennen) kann schlecht ausgehen!
2. ein RFID-Chip in der Microwelle, egal ob im Schuh, im Buch oder im Geldschein (oha, das gibt es schon!), gehen binnen von Sekunden in Flammen auf. Zurück bleiben häßliche Stellen und Löcher, die ihr nicht haben wollt. ;)
 
Super schon wieder so Stasi mäßige Kontrolmethoden, das bloß keiner aus der Reihe tanzt.
Am besten wenn man sowas kriegt gleich aus versehen bei 90 Grad in der Waschmaschine mitwaschen.:daumen:
 
Ich finde das Grundsätzlich gut. Es muss eben nur gewährleistet sein, dass das System nicht missbraucht wird. Man muss den schmalen Weg zwischen Sicherheit und Kontrolle treffen, nur dann hilft das System. :)
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Personalausweis: Revolutionäre Änderungen bahnen sich an
2
Antworten
36
Aufrufe
2K
x2K
x2K
PCGH-Redaktion
News Vista: Beta des Service Pack 1 im November
Antworten
0
Aufrufe
46
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
Werbung [ANZEIGE] Black November Sale 2023 bei ALTERNATE
Antworten
0
Aufrufe
257
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Forza Motorsport: Das nächste Update erscheint Mitte November
Antworten
5
Aufrufe
876
Flynn9
F
PCGH-Redaktion
News PS Plus November 2023 | Alle neuen Spiele für Essential
Antworten
1
Aufrufe
667
efes
efes
Oben Unten
Zurück