#1 9. August 2009 Britische Biometrie-Ausweise in wenigen Minuten geknackt Personalausweise, wie man sie in Deutschland kennt, gab es in Großbritannien in der Vergangenheit ebenso wenig wie eine Meldepflicht. Ein wesentliches Argument für die Wiedereinführung war die Überzeugung der Regierung unter Tony Blair, nur so dem zunehmenden Terrorismus entgegentreten zu können. Die Ausweise sollen biometrische Daten wie Gesichtsbild und Fingerabdrücke auf einem RFID-Chip speichern. Dass nun wie berichtet Privatfirmen die Fingerabdrücke für Biometrie-Ausweise erfassen sollen, lässt Zweifel an der Ernsthaftigkeit des Vorhabens aufkommen. Ein Experiment der Boulevardzeitung The Daily Mail nährt weitere Zweifel an der Sicherheit der biometrischen Ausweise. Der Autor Steve Boggan engagierte einen Experten, um herauszufinden, ob der biometrische Ausweis so fälschungssicher ist, wie von der Regierung behauptet. Das Ergebnis sei so verblüffend wie verstörend. Der „Auftrags-Hacker“ Adam Laury zeigte demnach zunächst, dass sich mit Hilfe eines Mobiltelefons und eines Laptops die Daten auf dem Mikrochip innerhalb von Minuten kopieren lassen. Laury konnte so nicht nur einen Clone der ID-Card erzeugen, er war zudem dazu in der Lage, gespeicherte Zusatzinformationen zu modifizieren – so etwa Name und gespeicherte Fingerabdrücke oder die Anmerkung: „Ich bin ein Terrorist – bei Sichtkontakt erschießen“. Mit dem Karten-Clone wäre es bereits möglich, Banken hereinzulegen oder sich zum Beispiel auch Leistungen des Natinonal Health Service zu erschleichen. Schlimmer noch, so The Daily Mail, Terroristen könnten einen kopierten Ausweis dafür verwenden, ihre Spuren bei geplanten Anschlägen zu verwischen. Nach jedem vernünftigen Maßstab müsste das eigentlich schon der letzte Sargnagel in das 5,4-Milliarden-Projekt der Regierung sein. Zwar verwendete Adam Laury für seinen Hack Karten, die an „Foreign Nationals“ vergeben werden, also in Großbritannien lebende Ausländer. Doch nach Angaben der Ausweisbehörde Identity & Password Service unterscheidet sich bei ihnen nur die Optik der Karte. Laury modifizierte den Ausweis in zwei Schritten: Um eine Kopie anzufertigen, suchte er eine bestimmte Zahlenfolge, die unauffällig auf der Karte aufgebracht ist. Sie dient dazu, die Verschlüsselung des Chips zu knacken. Sein Nokia-Handy brachte bereits die Chip-Lesesoftware mit, um innerhalb von Sekunden die Informationen auslesen und auf eine leere Karte übertragen zu können. Doch Laury gelang vor allem etwas, was nach Ansicht der Regierung überhaupt nicht funktionieren dürfte: Obwohl die persönlichen Daten in 16 Daten-Gruppen gespeichert sind und ein verändertes Segment die Karte unbrauchbar machen müsste, konnte er mit Hilfe zweier weiterer Experten den Sicherheitsmechanismus überlisten. Demgegenüber, so sollte man meinen, stehen drei zuverlässige Prüfmethoden, um auch eine gefälschte Karte erkennen zu können: erstens wie üblich die „Gesichtskontrolle“, zweitens ein Vergleich der gespeicherten und tatsächlichen Fingerabdrücke sowie drittens ein Online-Vergleich der biometrischen Daten. Der Online-Vergleich würde in der Realität kaum stattfinden, da er mit einer Gebühr von 2 Pfund verbunden ist. Das Foto passt ohnehin zum neuen „Besitzer“, bliebe noch der Fingerabdruck an einem entsprechenden Lesegerät. Diese Lesegeräte müssen laut Bericht voraussichtlich eine offiziell zugelassene Software namens „Golden Reader“ enthalten, die dazu dient, Fälschungen der Fingerabdrücke zu identifizieren. Der Autor und seine Helfer luden sich die neueste Version der Software herunter, um dann beim Testen festzustellen, dass die gefälschte Karte nicht als solche erkannt wird. Doch auch das halte die Regierungsvertreter nicht davon ab, das System weiter als sicher zu bezeichnen. Ian Angelli, Professor an der London School of Economics, ist da anderer Meinung: „Diese Testergebnisse haben einen gewaltigen Nagel in den Sarg für das nationale ID-Card-Programm getrieben. Die Regierung kann nicht länger behaupten, dass uns die biometrische Karte vor einem Identitätsklau bewahren kann – sie haben bewiesen, dass sie es nicht tut.“ Quelle: heise.de + Multi-Zitat Zitieren
#2 10. August 2009 AW: Britische Biometrie-Ausweise in wenigen Minuten geknackt Oo, das ist krass. Verstehe nicht, wie die Regierung bei solchen Tests noch behaupten kann, dass diese Ausweise sicher sind. Ich meine man möchte damit ja im Endeffekt den Terrorismus bekämpfen, aber so schürt man ihn nur bzw. macht's den Terroristen noch einfacher... Zudem kommt, dass quasi jeder ne neue Identität annehmen könnte durch die reine Manipulation solch eines Ausweises. Ich find's ja schön und gut, dass man biometrische Daten auf Ausweisen speichert, um die Sicherheit zu erhöhen. Aber dann bitte so, dass nicht jeder Depp an meine Daten rankommen könnte und sie auch noch modifizieren kann Oo. Hoffe, dass da in Englang die Regierung einlenken wird, sonst könnten sie bald massive Probleme auf Grund des neuen Ausweises bekommen + Multi-Zitat Zitieren
#3 10. August 2009 AW: Britische Biometrie-Ausweise in wenigen Minuten geknackt Tja, da sieht man, wohin es führt... Die Regierung hat doch keine Ahnung von Sicherheit in der IT-Branche. Da geht es folgendermassen vor: Ener hat ne Idee, die einigermassen gut klingt, die Anderen haben eh keine eigene meinung und stimmen einfach zu. Somit wird ein richtig teures Projekt in die Welt gerufen und wad is? Es ergibt sich als ein Fehlschlag. Doch da es viel Geld gekostet hat, kann die Regierung auch schlecht behaupten: "Ja, Sorry, aber das was wir da gemacht haben, war ... tut uns leid." Da würde doch jeder Pfosten die für Blöd erklären! Damit haben die sich ein schönes Eigentor geschossen ^^ Naja, ich hoffe, dass es hier in Deutschland nicht so aussehen wird, da auf den Ausweisen dann evtl. sogar die Bankdaten abgespeichert sein werden und es währe echt nicht so schön, wenn da jeder Zugriff drauf hätte, nur weiil man mal seinen Ausweis verloren hat... vorallem ist es krass, dass man es einfach mit nem Handy kopieren kann! Ne ne ne, da kann man echt nur den Kopf schütteln! + Multi-Zitat Zitieren
#4 10. August 2009 AW: Britische Biometrie-Ausweise in wenigen Minuten geknackt Dazu habe ich echt manchmal das Gefühl, dass der Staat denkt, weil er der "Staat" ist, der Oberhaupt usw. usf. das sie die beste Technik hätten. "Hach wir sind der Staat, was soll an unserer Technik denn entschlüsselt werden?" Ihnen fehlt wohl etwas das Wissen, wie es "wirklich" in der Internet ist :\ Kriegt man echt wieder das kotzen, wenn man unsere neuen Persos... Hoffentlich kriege ich noch die gute alte Lamierte Pappmaschee. + Multi-Zitat Zitieren
#5 11. August 2009 AW: Britische Biometrie-Ausweise in wenigen Minuten geknackt naja is doch gar nicht so schlecht, die "terroristen" sind aus dieser sicht als bedrohung sowieso zu vernachlässigen und so kann man relativ leicht durchs system schlüpfen. wollte schon immer nen gefälschten perso^^ + Multi-Zitat Zitieren
#6 11. August 2009 AW: Britische Biometrie-Ausweise in wenigen Minuten geknackt Wundert mich irgendwie nicht, war klar das die geknackt werden. Auf längere Zeit ist nichts sicher, es wird immer so sein das Leute was Knacken, was angeblich so sicher ist. + Multi-Zitat Zitieren
#7 11. August 2009 AW: Britische Biometrie-Ausweise in wenigen Minuten geknackt Ich denke das könnte man mit "peinlich" ganz gut beschreiben. + Multi-Zitat Zitieren
#8 11. August 2009 AW: Britische Biometrie-Ausweise in wenigen Minuten geknackt Ist doch den Regierungen in ihrem Datensammlungswahn egal ob man diese Dinger fälschen kann. Terroristen? Das ich nicht lache, was haben dieser ganze Krieg gegen den Terror gebracht? Da hätte man auch früher mitkriegen müssen das man einige Bomben auf unsrem 17. Bundesland (Malorca) zünden wollte. Tolle Terrorabwehr. Am Besten machen wir das Ganze doch manuell und fälschungssicher und brennen, tättoowieren oder cutten jedem seine persönliche Steuernummer in den Arm... + Multi-Zitat Zitieren