AW: Jugendschutz: USK führt Online-System zur Altersbestimmung ein
Wäre es soo einfach, wäre es ja echt ein totaler Reinfall, der neue Perso
Da der neue Perso als Reinfall angesehen werden kann: Gilt auch der Umkehrschluss?
Zu erst schickt dein Ausweis seine ID an die Webseite. Dann schickt die Webseite einen speziell für diese ID zugeschnittenen, zufälligen Datenblock an den Ausweis zurück. Der Ausweis muss den Datenblock nun mit dem internen Schlüssel (der nie den Chip verlassen kann) bearbeiten und schickt ihn der Webseite zurück. Die prüft daran, ob du wirklich im Besitz des Ausweises mit dieser ID bist. Wireshark hilft da nicht weiter.
Frage: Wenn der Schlüssel sooooo geheim ist, woher weiß dann der Server, wie der richtig bearbeitete Schlüssel aussehen muss?
Das System ist an mehr als einer Stelle angreifbar.
Hauptproblem sehe ich aber auch eher in Gegenrichtung: Wenn ich den Perso zum surfen brauche, dann muss er lange Zeit für den Rechner und damit alle, die es schaffen, diesen zu infiltrieren, zugänglich sein. Und wieso sollte man sich die Mühe machen, dass Persosystem an sich zu knacken, wenn rund um die Uhr ein paar hundert Leute mit unzureichend geschützten Systemen online sind, an deren Verifizierungssystem man alle Anfragen umleiten kann, die einem begegnen?
Was sollen denn da bitte Proxies oder VPN helfen? *lol* Der Seite ist es doch völlig egal, wo auf der Welt du sitzt und welche IP du hast. Die prüfen, ob du wirklich diesen Ausweis vor dir liegen hast, und das wird man so schnell nicht umgehen können.
Wenn diese Seite in irgend einer Weise Geld verdienen wollen, dann werden sie garantiert nicht auf 2-3 Milliarden nicht-deutsche Internetnutzer als potentielle Kunden verzichten. D.h. Sperren für Deutsche lassen sich umgehen, in dem man der Software vorgaugekelt, kein Deutscher zu sein.
Imho müsste ein wirkungsvoller Jugendschutz aber ohnehin auf Provider oder Nutzerebene funktionieren, denn was nützt eine Sperre auf den 2-3*x deutschen Seiten, so lange die 200000-3000000*x ausländischen frei zugänglich sind?
Eine derartige Sperre wiederum ließe sich durch Proxys, zumindest aber durch Annonymisierdienste sehr leicht umgehen, denn dann weiß Provider/Rechner nicht mehr, auf welchen Server man tatsächlich zugreift.
ey die USK sollte man abschaffen und stark kritisieren dafür und ihr ganzes System!
Ist dir die BPJM ernsthaft lieber?
![Augenrollen :rollen: :rollen:](/styles/ctec/images/smilies/rolleyes4.gif)