1 files changed, 52 insertions, 0 deletions
diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md
new file mode 100644
index 00000000..387b8dc0
--- /dev/null
+++ b/updates/2002/personalID.md
@@ -0,0 +1,52 @@
+title: Personalausweis ID Algorithmus bedroht
+date: 2002-05-10 00:00:00 
+updated: 2009-04-18 19:07:40 
+author: erdgeist
+tags: update
+Eine Anwaltskanzlei versucht derzeit, die Verbreitung des 
+Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu 
+verhindern, da sie darauf ein untaugliches AVS (Age Verification System,
+Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
+<!-- TEASER_END -->
+Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein
+Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür
+benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite
+garantiert volljährig ist.
+Eine Kanzlei hat sich diesen Problems angenommen und bietet den
+Pornografieprovidern ein AVS, das nach der Überprüfung der
+Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit
+denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine
+Kreditkartennummer anzugeben.
+Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des
+Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde,
+und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide
+Personalausweis ID einer fiktiven Person älter als 18 generiert werden
+kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet
+keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere
+somit hinfällig.
+Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS
+Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig
+haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den
+Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als
+Altersüberprüfungsinstanz zu ergaunern.
+Das wird aus folgendem Grund nicht funktionieren:
+    $a=r(999999998);$b=(r(50)+32)*10000+r(11)*100+r(27);$c=(r(5)+2)*10000
+    +r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a
+    ,c($a),$b,c($b),$c,c($c),(c($a)*8+c($b*100+c($b)*10)+c($c*10+c($c)))%
+    10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+=
+    ($x%10)*$s;$x=int($x/10);$s=$s<6?(1+($s*2)):1}$t%10}#-----------FNORD
+Zum Thema:\
+[Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\
+[Frische
+Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\
+[Hintergründe dazu auf
+Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\

diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md new file mode 100644 index 00000000..387b8dc0 --- /dev/null +++ b/updates/2002/personalID.md
@@ -0,0 +1,52 @@
	1	title: Personalausweis ID Algorithmus bedroht
	2	date: 2002-05-10 00:00:00
	3	updated: 2009-04-18 19:07:40
	4	author: erdgeist
	5	tags: update
	6
	7	Eine Anwaltskanzlei versucht derzeit, die Verbreitung des
	8	Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu
	9	verhindern, da sie darauf ein untaugliches AVS (Age Verification System,
	10	Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
	11
	12	<!-- TEASER_END -->
	13
	14	Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein
	15	Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür
	16	benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite
	17	garantiert volljährig ist.
	18
	19	Eine Kanzlei hat sich diesen Problems angenommen und bietet den
	20	Pornografieprovidern ein AVS, das nach der Überprüfung der
	21	Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit
	22	denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine
	23	Kreditkartennummer anzugeben.
	24
	25	Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des
	26	Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde,
	27	und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide
	28	Personalausweis ID einer fiktiven Person älter als 18 generiert werden
	29	kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet
	30	keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere
	31	somit hinfällig.
	32
	33	Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS
	34	Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig
	35	haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den
	36	Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als
	37	Altersüberprüfungsinstanz zu ergaunern.
	38
	39	Das wird aus folgendem Grund nicht funktionieren:
	40
	41	$a=r(999999998);$b=(r(50)+32)10000+r(11)100+r(27);$c=(r(5)+2)*10000
	42	+r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a
	43	,c($a),$b,c($b),$c,c($c),(c($a)8+c($b100+c($b)10)+c($c10+c($c)))%
	44	10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+=
	45	($x%10)$s;$x=int($x/10);$s=$s<6?(1+($s2)):1}$t%10}#-----------FNORD
	46
	47	Zum Thema:\
	48	[Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\
	49	[Frische
	50	Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\
	51	[Hintergründe dazu auf
	52	Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\