All Your Finger Prints Are Belong To Us

Ich habe heute auf sueddeutsche.de (wo auch sonst?) einen Artikel darüber gelesen, dass ein holländischer Computerspezialist ziemlich schnell die neuen biometrischen Pässe von England derart gehackt hat, dass sie vom Standardlesegerät, dass Flughäfen einsetzen, als gültig angesehen wurden, obwohl Fotos geändert wurden.

Mir ist es eigentlich ziemlich egal, was für Schindluder man mit biometrischen Pässen anstellen kann. Inzwischen bin ich so abgestumpft, dass es mir am Arsch vorbei geht, wie wir uns langsam in eine Bürokratur entwickeln. Dann setzt die Polizei eben Handyortung ein, um vermisste Personen zu suchen – würde ich doch auch machen. Ist ja schließlich auch sehr bequem. Und bestimmt sind vermisste Personen begründete Ausnahmesituationen, in denen man diese Techniken der Terrorismusbekämpfung einsetzen darf. Und wieder ist einmal mehr bewiesen: Wenn eine Technologie zur Verfügung steht, dann benutzt man sie auch, wenn sie einen Vorteil bringt – egal, wie kurzfristig der Vorteil auch sein mag. Aber unsere biometrischen Daten werden wirklich nur zur Terrorismusbekämpfung genutzt. Ganz bestimmt! Was kann man schon mit Fingerabdrücken anfangen? Eben…

So, aber das war nur ein kleiner Einschub, eigentlich ging es um was ganz anderes: Ich kann nämlich das Argument nicht nachvollziehen, dass für den biometrischen Reisepass angeführt wird. Schließlich hat das Ganze ja einen guten Grund: Den Krieg gegen den Terror! Denn wie wir alle wissen, müssen Terroristen für Terroranschläge ersteinmal einreisen. Dazu werden sie sich aber wohl kaum von amerikanischen Bürgermilizen an der amerikanisch-mexikanischen Grenze abknallen lassen oder auf dem Weg nach Italien oder Spanien jämmerlich im Mittelmeer ertrinken wie der Großteil der Menschen, der in die westliche Welt will. Also werden sie ganz legal einreisen. Und was benötigen sie dafür? Richtig, einen Pass! Und hier kommen nun die biometrischen Daten ins Spiel: Denn durch den Fingerabdruck und das tolle gespeicherte Foto ist es unmöglich, mit einem gefälschten Pass einzureisen.

Entschuldigung, vielleicht bin ich der einzige, der die Logik nicht nachvollziehen kann, weil ich wieder einen Denkfehler mache – das wäre nicht das erste Mal; aber ich sehe da jetzt keinen Vorteil zum alten Pass. Die angehenden Selbstmordattentäter geben brav ihren biometrischen Pass ab, ihr Fingerabdruck wird von der misstrauischen Einreisebehörde (Bart! Braune Haut!! Mohammed als Vorname!!!) tatsächlich abgeglichen und da beides übereinstimmt, dürfen sie das Land betreten. Zwei Tage später sind 1000 Menschen tot und alle fragen sich, weiso die Leute trotz toller biometrischer Pässe ins Land gekommen sind.

Denn wieso sollten die Terroristen nicht ihren eigene Fingerabdruck auf dem Pass gespeichert haben? So wie ich die Technik verstanden habe, wird nur überprüft, ob der Fingerabdruck auf dem Pass mit dem Fingerabdruck des Reisenden übereinstimmt. Und da kann ich dann auch Osama bin Laden höchst persönlich sein und mir George Walker Bush, Jr. in den Pass schreiben – der Fingerabdruck stimmt immer.

Jaha, aber dafür muss ich doch erstmal den Fingerabdruck auf den Chip im Pass kriegen – und das kriegt keiner hin! Zugegeben, ich bin kein Informatiker, aber ich gehe mit offenen Augen durch die Welt. Und was ich da sehe, verleitet mich zu der Vermutung, dass es nicht viele informationstechnische Verschlüsselungen gibt, die einerseits so billig sind, dass sie sich zum Einbau in einen noch einigermaßen erschwinglichen Reisepass eignen und andererseits nicht von einigen solide ausgebildeten Hackern mit ein paar tausend Euros geknackt werden können. Vielleicht nicht morgen, aber spätestens nächstes Jahr. Dazu noch ein paar RFID-Chips, die nicht grade das Teuerste vom Teuersten sind (der erstbeste Onlineshop bietet RFID-Preisschilder im 500er-Pack für unter 90 Dollar an) und zwei, drei gestohlene oder gefälschte Pässe und ab geht es in die US of A.

Also muss eine Fingerabdrucksdatenbank her, damit die Fingerabdrücke auch überprüft werden können, ob sie nicht eventuell von einer anderen Person stammen. So weit, so gut, aber haben wir denn von allen Terrorismusverdächtigen und flüchtigen Top-Terroristen Fingerabdrücke? Wenn nicht, wäre das ganze ja auch ein wenig zwecklos. Zudem müsste man dann auch Herrn Schäuble bitten, seinen Fingerabdruck in die Datrenbank zu stellen – sonst könnte ja ein ganz perfider Terrorist einfach seinen Abdruck missbrauchen, nun, wo der Chaos Computer Club ihn seiner Zeitschrift als Extra beigelegt hat

Franklin Delano Roosevelt hat einmal gesagt: „The only thing we have to fear is fear itself!“ Vielleicht sollten einige Menschen, die in Paranoia vor dem globalen (und mutmaßlichen muslimischen) Terrorismus leben, noch einmal darüber nachdenken, was dieser Satz aussagt!

2 Antworten to “All Your Finger Prints Are Belong To Us”

  1. Aloah, naja fälschen is soweit ich weiss nicht so leicht.
    Es gibt viele RFIDs die sich erst beim Lesegerät authentifizieren müssen und umgekehrt das Lesegerät sich beim Chip authentifizieren muss. Das ganze passiert über einigermaßen moderne Verschlüsselungsmethoden.
    Aber wenns dich interessiert guckste mal bei Google nach „Mifare“ das sind die RFIDs aus denen dein „emeal“ gebaut ist.

    Das Teil ist geknackt worden und die Herstellerfirma möchte gerichtlich erreichen, dass die Sicherheitslücke nicht publik gemacht wird. Das ist die neue „wir schweigen Sicherheitslücken einfach tot“ Masche ;-)

    Achja und noch bzgl. Reisepass. Kurz ins Etechnik Labor deines Vertrauens gehen und den RFID braten lassen. Dann haste für die EU immernoch ein gültiges Reisedokument.

  2. Tötsch Says:

    Das Problem ist doch damit, dass man am Fingerabdruck nicht ablesen kann, ob der Träger Terrorist ist.

    Ist vielleicht keine dumme Sache wenn es halbwegs Fälschungssicher ist, dann können Straftäter nciht mehr fliehen etc, schön und gut, aber gegen unbekannte Terroristen halte ich es auch für sinnlos.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: