RFID und nicht gewährleisteter Datenschutz
Von: datenschutz.de
17.10.2007. “Risiken und Nebenwirkungen” des neuen Reisepasses. … Solange selbst Bundeskriminalamtspräsident Jörg Ziercke seinen Pass nur in einer Abschirmhülle mitführe, seien Beteuerungen, die Daten auf dem Chip seien sicher, unglaubwürdig.
Von: schwengeler.ch
Es ist umstritten, ob mit RFID-Chips versehene Ausweise die Sicherheit tatsächlich erhöhen. Der linke Bundestagsabgeordnete Jan Korte, Mitglied im Ausschuss Bildung, Forschung und Technikfolgenabschätzung, lehnt die Verwendung biometrischer Merkmale in Ausweisdokumenten ab, «weil dadurch ein sicheres Dokument unsicherer gemacht wird». Durch die Speicherung von biometrischen Merkmalen entstünden neue Sicherheitslücken, unter anderem wegen der Verwendung der «unsicheren RFID-Funktechnik». Diese Auffassung hätten bei einer Anhörung des Innenausschusses fast alle Experten geteilt, sagte Korte.
Jan Korte erachtet die Verwendung der Fingerabdrücke zudem als problematischen Eingriff in die Grundrechte. Während der neue deutsche Pass zwingend den Fingerabdruck enthalten muss, ist dieses biometrische Merkmal beim künftigen Personalausweis freiwillig. Der deutsche Innenminister Schäuble wollte ursprünglich ausnahmslos alle Fingerabdrücke speichern lassen, doch seine Pläne waren am Widerstand der SPD gescheitert - sie hatte Bedenken wegen des Datenschutzes.
Von: ccc.de
Fingerabdruck im Reisepass: Risikoexperiment an der Bevölkerung beginnt. 16. Oktober 2007. Ab 1. November startet die Erfassung der Fingerabdrücke aller reisewilligen Bürger der Bundesrepublik auf den Meldeämtern. Nach Beginn der Speicherung des digitalen Gesichtsbildes auf einem Funkchip vor zwei Jahren wird damit das Projekt biometrische Vollerfassung der Gesamtbevölkerung fortgesetzt. Der Chaos Computer Club (CCC) weist nochmals auf die Risiken und Nebenwirkungen des ePasses hin. … Der Sicherheitsgewinn durch die biometrischen Ausweisdokumente ist dabei selbst nach Aussage der Bundesregierung nicht messbar. Dies beweist eine Antwort der Bundesregierung auf eine Kleine Anfrage im Bundestag. “Die Einführung dieser Risikotechnologie ist offenbar vorwiegend durch die privatwirtschaftlichen Interessen nicht nur ehemaliger Regierungsmitglieder motiviert - eigentlich ein Fall für die Korruptionsliste von transparency international”, erklärt CCC-Sprecher Dirk Engling. … Offen sind nach wie vor die tatsächlichen finanziellen Belastungen der biometrischen Vollerfassung für die Allgemeinheit. Trotz der inzwischen nahezu abgeschlossenen Beschaffung der Geräte gibt es immer noch keine Aufstellung der entstehenden Gesamtkosten. Das Ausmaß der Gefahren für die Betroffenen durch biometrische Funkchips in Ausweisdokumenten illustrierte der Präsident des Bundeskriminalamts, Jörg Ziercke, höchstselbst. Trotz aller Beteuerungen seiner “Experten”, dass die biometrischen Daten “sicher” auf dem funkenden Chip seien, trägt Ziercke seinen eigenen Reisepass in einer funkdichten Abschirmhülle.
Von: heise.de
24.05.2007. “Augen zu und durch”, sei das Motto der großen Koalition, monierte dagegen die innenpolitische Sprecherin der FDP, Gisela Piltz. Man müsse den E-Pass in Alufolie einhüllen, um ihn vor ungerechtfertigtem Auslesen zu schützen. Dies handhabe selbst der Präsident des Bundeskriminalamtes (BKA) so. Die Strategie von Schwarz-Rot sei es, möglichst viele Daten zu sammeln, die später für andere Zwecke verwendet würden. Jan Korte, Innenexperte der Linken, betonte, dass es keinen konkreten Grund für die Änderungen gebe. Die deutschen Pässe gälten bereits als besonders fälschungssicher. Vielmehr würde ein großes Sicherheitsrisiko etwa mit der RFID-Technik geschaffen und eine “gigantische Fälschungsindustrie” genährt. Der Online-Zugriff mache zudem “über Nacht” eine zentrale Biometriedatei möglich. Das Gesetz sei letztlich “ein weiterer Schritt in Richtung Kontrolle und Überwachung”.
Von: rfid-journal.de
RFID Risiken. Zu den Risiken der RFID-Systeme zählen in erster Linie natürlich die Bedenken auf datenschutzrechtlicher Seite. Ein sicherer Datenschutz einzelner Personen kann mit dem flächendeckenden Einsatz von RFID-Systemen nicht gewährleistet werden, weil die angewendeten Verfahren zum Lesen der Daten sehr unauffällig sind. … Da die meisten Konsumenten nur wenig oder gar nicht über die Möglichkeiten die mit RFID-Systemen zusammenhängen Bescheid wissen, versuchen Kaufhäuser und Ladenketten ihre Kunden nämlich nur von den positiven Eigenschaften ihrer Systeme zu überzeugen. Sie unterlassen es aber eben alle Konsequenzen auf den Tisch zu legen. … Eine dieser negativen Auswirkungen ist zudem im Moment noch die unausgereifte Sicherheit der Technik. Dieses Problem hängt hauptsächlich mit der Funkübertragung zusammen, die prinzipiell jedem offen steht. So wäre es theoretisch möglich, dass auch Unbefugte die Daten von Kunden auslesen. … Theoretisch müsste es auch möglich sein, die Signale eines Transponders aufzuzeichnen. Wenn es sich bei diesem Transponder um eine Kundenkarte handelt, müsste es so möglich sein auf Rechnung einer anderen Person einkaufen zu gehen. Solch ein Diebstahl wäre natürlich noch viel schwieriger zu entdecken, als ein herkömmlicher Raub. Außerdem wird durch RFID-Systeme die Industriespionage erleichtert, denn das Auslesen von Daten kann ja unter Umständen aus mehreren hundert Metern Entfernung geschehen. Ein weiters Problem mit der RFID-Technik ist der entstehende Elektrosmog. … Vor allem kann nicht gesagt werden, wie sich eine enorme und dauerhafte Bestrahlung auf den menschlichen Organismus auswirkt. Ob sich die RFID-Systeme also wirklich zum Nutzen für die Konsumenten entwickeln, ist im Moment eher fraglich.
Von: wiso.zdf.de
2.2.2009. Fingerabdruckscanner ist unsicher. Reisepass: Hacker können Schwachstellen ausnutzen. Mehr Sicherheit - das war das Argument für den elektronisch lesbaren Reisepass. Auf einem Chip sind zum Passfoto auch zwei Fingerabdrücke gespeichert. Doch die Übertragungstechnik ist nicht sicher, Hackern bieten sich Angriffsmöglichkeiten, und auch der Bundesdatenschutzbeauftragte ist besorgt. Eine Situation, mit der jeder Bundesbürger konfrontiert ist: Beim Antrag für den neuen Reisepass müssen alle Deutschen ihren Fingerabdruck abgeben. Gunnar Porada hat diese Prozedur hinter sich und entdeckt: Die Daten sind nicht ausreichend geschützt. Der Computer-Sicherheitsexperte, der professionell Unternehmen auf Schwachstellen in ihren Netzwerken überprüft, könnte ohne großen Aufwand in den Behördenrechner eindringen, die Fingerabdrücke mitlesen und manipulieren. Kriminellen bieten sich dadurch ungeahnte Möglichkeiten: “Letztlich hebeln wir damit die Sicherheit aus, die wir uns eigentlich mehr erhoffen durch die Fingerabdrücke”, sagt Porada: “Wenn ich selber ein Schwerkrimineller wäre, könnte ich meine Fingerabdrücke im Reisepass von einer mir ähnlich aussehenden Person eintragen. Dann könnte ich mit seinen Daten reisen, ich würde seinen Namen und Identität annehmen, würde somit an allen Grenzposten vorbeikommen.” So funktioniert der Angriff: Die Fingerabdrücke werden vom Lesegerät an den Behördencomputer übertragen - unverschlüsselt: eine entscheidende Schwachstelle. Der Hacker schleust, etwa übers Internet oder mittels eines präparierten Datenträgers, einen Trojaner, ein speziell entwickeltes Schadprogramm, in den Behördenrechner ein und kann dann die Fingerabdrücke mitlesen und manipulieren. Sicherheitslücken in Behördenrechnern seien, wie bei allen Computern, nicht die Ausnahme, erklärt Gunnar Porada: “Die Meldeamtscomputer sind online und wie alle Computer auch des Öfteren von Schwachstellen betroffen, die einfach nicht geschützt werden können. Das heißt: Diese Computer kann man angreifen.”
Von: rfid-journal.de
Wie sich anhand der Anwendungsbeispiele von RFID-Systemen gezeigt hat, gibt es in diesem Bereich die unterschiedlichsten und nützlichsten Einsatzmöglichkeiten. … Allerdings wird anhand der Beispiele auch klar, dass mit den positiven Eigenschaften dieser Technologie auch fast immer datenschutzrechtliche Belange und Fragen aufkommen, die bisher noch nicht abschließend beantwortet werden können. Klare Verstöße gegen Datenschutzbestimmungen liegen natürlich vor, wenn Personen mit Transpondern ausgestattet werden, und diese dann heimlich gelesen werden. Dies kann zum Beispiel in Firmen der Fall sein, die ihre Angestellten mit solchen Transpondern an den Firmenausweisen ausstatten, um dann deren Gewohnheiten am Arbeitsplatz auslesen, so zum Beispiel wie oft ein Angestellter Pause macht. Aber auch, wenn lediglich Objekte mit Transpondern ausgestattet werden kann dies zu Problemen führen. Ein Problem ist zum Beispiel das versteckte Anbringen von Transponderetiketten an Objekten und Waren, was mit der RFID-Technologie sehr einfach zu bewerkstelligen ist. Weil die Transponder sehr klein sein können, kann man sie relativ einfach an, auf und in Objekten unterbringen. Zudem können solche Transponder auch in die Kleidung eingenäht sein oder sich in Geldbeuteln oder ähnlichem befinden, so dass man es nicht merken würde, wenn man jetzt schon einen Transponder bei sich hätte. Das Auslesen der Daten eines solchen Transponders geschieht ja auch absolut geräuschlos. Das Problem ist, dass man also unter Umständen ein Produkt erwirbt und gar nicht weiß, dass es mit einem Transponder ausgestattet ist und damit potentiell gelesen werden kann. Da durch den EPC (Electronic Product Code) jeder Artikel eine einzigartige Kennung besitzt, könnte dieser Artikel beliebig auf der Welt verfolgt werden. Diese Tatsache wird problematisch, wenn die Artikel mit konkreten Käufern in Verbindung gebracht werden, denn dann wird nicht mehr nur das Produkt oder der Artikel ausgelesen, sondern die Person, die den Artikel gekauft hat und dann besitzt. Sieht man dies im Zusammenhang mit den versteckten Transpondern, dann wird klar, dass man theoretisch Personen durch RFID-Systeme überwachen könnte, ohne dass sie es merken. Befindet sich zum Beispiel ein Transponder in einem Kleidungsstück, das eine Person kauft, dann kann dieses Kleidungsstück mit der Person identifiziert werden, was wiederum dazu führt, dass alle Handlungen dieser Person nach verfolgt werden können und das alles ohne die ausdrückliche Zustimmung der Person. Für das Auslesen der Daten mit einem Lesegerät muss bisher nämlich auch keine Zustimmung gegeben werden. Dieses Auslesen könnte ebenfalls versteckt geschehen, denn auch hier ist die RFID-Technologie sehr unauffällig. Die Lesegeräte können genau so wie die Transponder an den unterschiedlichsten Orten platziert werden beziehungsweise in Teppichen oder Türrahmen versteckt sein. Ein weiteres Beispiel kann die Datenschutzgefahren vielleicht noch besser beleuchten. Angenommen in Autos würden Transponder angebracht werden, dann könnte mit diesen Transpondern theoretisch ganz einfach nachverfolgt werden, wohin der Käufer im Laufe seines Lebens oder wenigstens so lange er das Auto besitzt, fährt und wie lange er sich wo aufhält. Zusammen mit anderen Informationen, die andere Transponder beziehungsweise Lesegeräte liefern, könnte dann ein fast vollständiges Bild von einer Person erstellt werden, ohne dass diese Person überhaupt ahnt, dass sie sozusagen ausspioniert wird.