summaryrefslogtreecommitdiff
path: root/updates/2002
diff options
context:
space:
mode:
author46halbe <46halbe@berlin.ccc.de>2013-03-29 23:37:03 +0000
committer46halbe <46halbe@berlin.ccc.de>2020-05-23 13:39:24 +0000
commit61a1fdd912f57e4a3b0c2721e456e0173814db1b (patch)
tree72d6791fe0c934f9e025b5a5950d2a340b62e426 /updates/2002
parentf62b592534ebcc53e0121845f5487d6ab45b1666 (diff)
committing page revision 2
Diffstat (limited to 'updates/2002')
-rw-r--r--updates/2002/personalID.md45
1 files changed, 21 insertions, 24 deletions
diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md
index 387b8dc0..cd4ff3b6 100644
--- a/updates/2002/personalID.md
+++ b/updates/2002/personalID.md
@@ -1,52 +1,49 @@
1title: Personalausweis ID Algorithmus bedroht 1title: Personalausweis-ID-Algorithmus bedroht
2date: 2002-05-10 00:00:00 2date: 2002-05-10 00:00:00
3updated: 2009-04-18 19:07:40 3updated: 2013-03-29 23:37:03
4author: erdgeist 4author: erdgeist
5tags: update 5tags: update
6 6
7Eine Anwaltskanzlei versucht derzeit, die Verbreitung des 7Eine Anwaltskanzlei versucht derzeit, die Verbreitung des Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu verhindern, da sie darauf ein untaugliches AVS (Age Verification System, Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
8Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu
9verhindern, da sie darauf ein untaugliches AVS (Age Verification System,
10Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
11 8
12<!-- TEASER_END --> 9<!-- TEASER_END -->
13 10
14Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein 11Die Anbieter pornographischer Inhalte in Deutschland haben derzeit ein
15Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür 12Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür
16benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite 13benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite
17garantiert volljährig ist. 14garantiert volljährig ist.
18 15
19Eine Kanzlei hat sich diesen Problems angenommen und bietet den 16Eine Kanzlei hat sich diesen Problems angenommen und bietet den
20Pornografieprovidern ein AVS, das nach der Überprüfung der 17Pornographieprovidern ein AVS, das nach der Überprüfung der
21Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit 18Personalausweiskennziffer einen Benutzernamen und ein Paßwort gibt, mit
22denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine 19denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z. B. seine
23Kreditkartennummer anzugeben. 20Kreditkartennummer anzugeben.
24 21
25Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des 22Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des
26Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde, 23Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde
27und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide 24und z. B. mit unten angegebenem Perl-Code eine syntaktisch valide
28Personalausweis ID einer fiktiven Person älter als 18 generiert werden 25Personalausweis-ID einer fiktiven Person älter als 18 Jahre generiert
29kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet 26werden kann. Vulgo: Dieses AVS ist unseres Erachtens nach untauglich,
30keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere 27bietet keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell
31somit hinfällig. 28wäre somit hinfällig.
32 29
33Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS 30Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS
34Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig 31Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig
35haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den 32haltlose) Rechtsmittel angedroht, sprich: Es wird versucht, den
36Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als 33Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als
37Altersüberprüfungsinstanz zu ergaunern. 34Altersüberprüfungsinstanz zu ergaunern.
38 35
39Das wird aus folgendem Grund nicht funktionieren: 36Das wird aus folgendem Grund nicht funktionieren:
40 37\$a=r(999999998);\$b=(r(50)+32)\*10000+r(11)\*100+r(27);\$c=(r(5)+2)\*10000
41 $a=r(999999998);$b=(r(50)+32)*10000+r(11)*100+r(27);$c=(r(5)+2)*10000 38+r(11)\*100+r(27);printf("%09d%01dD\<\<%06d%01d\<%06d%01d\<\<\<\<\<\<%01d\\n",\$a
42 +r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a 39,c(\$a),\$b,c(\$b),\$c,c(\$c),(c(\$a)\*8+c(\$b\*100+c(\$b)\*10)+c(\$c\*10+c(\$c)))%
43 ,c($a),$b,c($b),$c,c($c),(c($a)*8+c($b*100+c($b)*10)+c($c*10+c($c)))% 4010);sub r{1+int(rand(\$\_\[0\]));}sub
44 10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+= 41c{\$x=shift;\$t=0;\$s=1;while(\$x){\$t+=
45 ($x%10)*$s;$x=int($x/10);$s=$s<6?(1+($s*2)):1}$t%10}#-----------FNORD 42(\$x%10)\*\$s;\$x=int(\$x/10);\$s=\$s\<6?(1+(\$s\*2)):1}\$t%10}\#-----------FNORD
46 43
47Zum Thema:\ 44Zum Thema:\
48[Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\ 45[Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\
49[Frische 46[Frische
50Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\ 47Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\
51[Hintergründe dazu auf 48[Hintergründe dazu auf
52Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\ 49Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)