diff options
author | 46halbe <46halbe@berlin.ccc.de> | 2013-03-29 23:37:03 +0000 |
---|---|---|
committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:39:24 +0000 |
commit | 61a1fdd912f57e4a3b0c2721e456e0173814db1b (patch) | |
tree | 72d6791fe0c934f9e025b5a5950d2a340b62e426 /updates/2002 | |
parent | f62b592534ebcc53e0121845f5487d6ab45b1666 (diff) |
committing page revision 2
Diffstat (limited to 'updates/2002')
-rw-r--r-- | updates/2002/personalID.md | 45 |
1 files changed, 21 insertions, 24 deletions
diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md index 387b8dc0..cd4ff3b6 100644 --- a/updates/2002/personalID.md +++ b/updates/2002/personalID.md | |||
@@ -1,52 +1,49 @@ | |||
1 | title: Personalausweis ID Algorithmus bedroht | 1 | title: Personalausweis-ID-Algorithmus bedroht |
2 | date: 2002-05-10 00:00:00 | 2 | date: 2002-05-10 00:00:00 |
3 | updated: 2009-04-18 19:07:40 | 3 | updated: 2013-03-29 23:37:03 |
4 | author: erdgeist | 4 | author: erdgeist |
5 | tags: update | 5 | tags: update |
6 | 6 | ||
7 | Eine Anwaltskanzlei versucht derzeit, die Verbreitung des | 7 | Eine Anwaltskanzlei versucht derzeit, die Verbreitung des Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu verhindern, da sie darauf ein untaugliches AVS (Age Verification System, Nachweis der Volljährigkeit im Netz) aufzubauen versuchen. |
8 | Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu | ||
9 | verhindern, da sie darauf ein untaugliches AVS (Age Verification System, | ||
10 | Nachweis der Volljährigkeit im Netz) aufzubauen versuchen. | ||
11 | 8 | ||
12 | <!-- TEASER_END --> | 9 | <!-- TEASER_END --> |
13 | 10 | ||
14 | Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein | 11 | Die Anbieter pornographischer Inhalte in Deutschland haben derzeit ein |
15 | Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür | 12 | Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür |
16 | benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite | 13 | benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite |
17 | garantiert volljährig ist. | 14 | garantiert volljährig ist. |
18 | 15 | ||
19 | Eine Kanzlei hat sich diesen Problems angenommen und bietet den | 16 | Eine Kanzlei hat sich diesen Problems angenommen und bietet den |
20 | Pornografieprovidern ein AVS, das nach der Überprüfung der | 17 | Pornographieprovidern ein AVS, das nach der Überprüfung der |
21 | Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit | 18 | Personalausweiskennziffer einen Benutzernamen und ein Paßwort gibt, mit |
22 | denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine | 19 | denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z. B. seine |
23 | Kreditkartennummer anzugeben. | 20 | Kreditkartennummer anzugeben. |
24 | 21 | ||
25 | Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des | 22 | Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des |
26 | Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde, | 23 | Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde |
27 | und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide | 24 | und z. B. mit unten angegebenem Perl-Code eine syntaktisch valide |
28 | Personalausweis ID einer fiktiven Person älter als 18 generiert werden | 25 | Personalausweis-ID einer fiktiven Person älter als 18 Jahre generiert |
29 | kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet | 26 | werden kann. Vulgo: Dieses AVS ist unseres Erachtens nach untauglich, |
30 | keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere | 27 | bietet keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell |
31 | somit hinfällig. | 28 | wäre somit hinfällig. |
32 | 29 | ||
33 | Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS | 30 | Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS |
34 | Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig | 31 | Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig |
35 | haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den | 32 | haltlose) Rechtsmittel angedroht, sprich: Es wird versucht, den |
36 | Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als | 33 | Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als |
37 | Altersüberprüfungsinstanz zu ergaunern. | 34 | Altersüberprüfungsinstanz zu ergaunern. |
38 | 35 | ||
39 | Das wird aus folgendem Grund nicht funktionieren: | 36 | Das wird aus folgendem Grund nicht funktionieren: |
40 | 37 | \$a=r(999999998);\$b=(r(50)+32)\*10000+r(11)\*100+r(27);\$c=(r(5)+2)\*10000 | |
41 | $a=r(999999998);$b=(r(50)+32)*10000+r(11)*100+r(27);$c=(r(5)+2)*10000 | 38 | +r(11)\*100+r(27);printf("%09d%01dD\<\<%06d%01d\<%06d%01d\<\<\<\<\<\<%01d\\n",\$a |
42 | +r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a | 39 | ,c(\$a),\$b,c(\$b),\$c,c(\$c),(c(\$a)\*8+c(\$b\*100+c(\$b)\*10)+c(\$c\*10+c(\$c)))% |
43 | ,c($a),$b,c($b),$c,c($c),(c($a)*8+c($b*100+c($b)*10)+c($c*10+c($c)))% | 40 | 10);sub r{1+int(rand(\$\_\[0\]));}sub |
44 | 10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+= | 41 | c{\$x=shift;\$t=0;\$s=1;while(\$x){\$t+= |
45 | ($x%10)*$s;$x=int($x/10);$s=$s<6?(1+($s*2)):1}$t%10}#-----------FNORD | 42 | (\$x%10)\*\$s;\$x=int(\$x/10);\$s=\$s\<6?(1+(\$s\*2)):1}\$t%10}\#-----------FNORD |
46 | 43 | ||
47 | Zum Thema:\ | 44 | Zum Thema:\ |
48 | [Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\ | 45 | [Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\ |
49 | [Frische | 46 | [Frische |
50 | Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\ | 47 | Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\ |
51 | [Hintergründe dazu auf | 48 | [Hintergründe dazu auf |
52 | Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\ | 49 | Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/) |