committing page revision 2

author: 46halbe <46halbe@berlin.ccc.de> 2013-03-29 23:37:03 +0000
committer: 46halbe <46halbe@berlin.ccc.de> 2020-05-23 13:39:24 +0000
commit: 61a1fdd912f57e4a3b0c2721e456e0173814db1b (patch)
tree: 72d6791fe0c934f9e025b5a5950d2a340b62e426 /updates/2002
parent: f62b592534ebcc53e0121845f5487d6ab45b1666 (diff)
1 files changed, 21 insertions, 24 deletions
diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md
index 387b8dc0..cd4ff3b6 100644
--- a/updates/2002/personalID.md
+++ b/updates/2002/personalID.md
@@ -1,52 +1,49 @@
-title: Personalausweis ID Algorithmus bedroht
+title: Personalausweis-ID-Algorithmus bedroht
 date: 2002-05-10 00:00:00 
-updated: 2009-04-18 19:07:40 
+updated: 2013-03-29 23:37:03 
 author: erdgeist
 tags: update
-Eine Anwaltskanzlei versucht derzeit, die Verbreitung des 
+Eine Anwaltskanzlei versucht derzeit, die Verbreitung des Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu verhindern, da sie darauf ein untaugliches AVS (Age Verification System, Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
-Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu 
-verhindern, da sie darauf ein untaugliches AVS (Age Verification System,
-Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
 <!-- TEASER_END -->
-Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein
+Die Anbieter pornographischer Inhalte in Deutschland haben derzeit ein
 Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür
 benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite
 garantiert volljährig ist.
 Eine Kanzlei hat sich diesen Problems angenommen und bietet den
-Pornografieprovidern ein AVS, das nach der Überprüfung der
+Pornographieprovidern ein AVS, das nach der Überprüfung der
-Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit
+Personalausweiskennziffer einen Benutzernamen und ein Paßwort gibt, mit
-denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine
+denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z. B. seine
 Kreditkartennummer anzugeben.
 Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des
-Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde,
+Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde
-und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide
+und z. B. mit unten angegebenem Perl-Code eine syntaktisch valide
-Personalausweis ID einer fiktiven Person älter als 18 generiert werden
+Personalausweis-ID einer fiktiven Person älter als 18 Jahre generiert
-kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet
+werden kann. Vulgo: Dieses AVS ist unseres Erachtens nach untauglich,
-keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere
+bietet keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell
-somit hinfällig.
+wäre somit hinfällig.
 Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS
 Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig
-haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den
+haltlose) Rechtsmittel angedroht, sprich: Es wird versucht, den
 Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als
 Altersüberprüfungsinstanz zu ergaunern.
 Das wird aus folgendem Grund nicht funktionieren:
+\$a=r(999999998);\$b=(r(50)+32)\*10000+r(11)\*100+r(27);\$c=(r(5)+2)\*10000
-    $a=r(999999998);$b=(r(50)+32)*10000+r(11)*100+r(27);$c=(r(5)+2)*10000
+r(11)\*100+r(27);printf("%09d%01dD\<\<%06d%01d\<%06d%01d\<\<\<\<\<\<%01d\\n",\$a
-    +r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a
+,c(\$a),\$b,c(\$b),\$c,c(\$c),(c(\$a)\*8+c(\$b\*100+c(\$b)\*10)+c(\$c\*10+c(\$c)))%
-    ,c($a),$b,c($b),$c,c($c),(c($a)*8+c($b*100+c($b)*10)+c($c*10+c($c)))%
+10);sub r{1+int(rand(\$\_\[0\]));}sub
-    10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+=
+c{\$x=shift;\$t=0;\$s=1;while(\$x){\$t+=
-    ($x%10)*$s;$x=int($x/10);$s=$s<6?(1+($s*2)):1}$t%10}#-----------FNORD
+(\$x%10)\*\$s;\$x=int(\$x/10);\$s=\$s\<6?(1+(\$s\*2)):1}\$t%10}\#-----------FNORD
 Zum Thema:\
 [Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\
 [Frische
 Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\
 [Hintergründe dazu auf
-Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\
+Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)
author	46halbe <46halbe@berlin.ccc.de>	2013-03-29 23:37:03 +0000
committer	46halbe <46halbe@berlin.ccc.de>	2020-05-23 13:39:24 +0000
commit	61a1fdd912f57e4a3b0c2721e456e0173814db1b (patch)
tree	72d6791fe0c934f9e025b5a5950d2a340b62e426 /updates/2002
parent	f62b592534ebcc53e0121845f5487d6ab45b1666 (diff)

diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md index 387b8dc0..cd4ff3b6 100644 --- a/updates/2002/personalID.md +++ b/updates/2002/personalID.md
@@ -1,52 +1,49 @@
1	title: Personalausweis ID Algorithmus bedroht	1	title: Personalausweis-ID-Algorithmus bedroht
2	date: 2002-05-10 00:00:00	2	date: 2002-05-10 00:00:00
3	updated: 2009-04-18 19:07:40	3	updated: 2013-03-29 23:37:03
4	author: erdgeist	4	author: erdgeist
5	tags: update	5	tags: update
6		6
7	Eine Anwaltskanzlei versucht derzeit, die Verbreitung des	7	Eine Anwaltskanzlei versucht derzeit, die Verbreitung des Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu verhindern, da sie darauf ein untaugliches AVS (Age Verification System, Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
8	Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu
9	verhindern, da sie darauf ein untaugliches AVS (Age Verification System,
10	Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
11		8
12	<!-- TEASER_END -->	9	<!-- TEASER_END -->
13		10
14	Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein	11	Die Anbieter pornographischer Inhalte in Deutschland haben derzeit ein
15	Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür	12	Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür
16	benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite	13	benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite
17	garantiert volljährig ist.	14	garantiert volljährig ist.
18		15
19	Eine Kanzlei hat sich diesen Problems angenommen und bietet den	16	Eine Kanzlei hat sich diesen Problems angenommen und bietet den
20	Pornografieprovidern ein AVS, das nach der Überprüfung der	17	Pornographieprovidern ein AVS, das nach der Überprüfung der
21	Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit	18	Personalausweiskennziffer einen Benutzernamen und ein Paßwort gibt, mit
22	denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine	19	denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z. B. seine
23	Kreditkartennummer anzugeben.	20	Kreditkartennummer anzugeben.
24		21
25	Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des	22	Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des
26	Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde,	23	Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde
27	und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide	24	und z. B. mit unten angegebenem Perl-Code eine syntaktisch valide
28	Personalausweis ID einer fiktiven Person älter als 18 generiert werden	25	Personalausweis-ID einer fiktiven Person älter als 18 Jahre generiert
29	kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet	26	werden kann. Vulgo: Dieses AVS ist unseres Erachtens nach untauglich,
30	keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere	27	bietet keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell
31	somit hinfällig.	28	wäre somit hinfällig.
32		29
33	Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS	30	Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS
34	Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig	31	Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig
35	haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den	32	haltlose) Rechtsmittel angedroht, sprich: Es wird versucht, den
36	Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als	33	Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als
37	Altersüberprüfungsinstanz zu ergaunern.	34	Altersüberprüfungsinstanz zu ergaunern.
38		35
39	Das wird aus folgendem Grund nicht funktionieren:	36	Das wird aus folgendem Grund nicht funktionieren:
40		37	\$a=r(999999998);\$b=(r(50)+32)\10000+r(11)\100+r(27);\$c=(r(5)+2)\*10000
41	$a=r(999999998);$b=(r(50)+32)10000+r(11)100+r(27);$c=(r(5)+2)*10000	38	+r(11)\*100+r(27);printf("%09d%01dD\<\<%06d%01d\<%06d%01d\<\<\<\<\<\<%01d\\n",\$a
42	+r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a	39	,c(\$a),\$b,c(\$b),\$c,c(\$c),(c(\$a)\8+c(\$b\100+c(\$b)\10)+c(\$c\10+c(\$c)))%
43	,c($a),$b,c($b),$c,c($c),(c($a)8+c($b100+c($b)10)+c($c10+c($c)))%	40	10);sub r{1+int(rand(\$\_\[0\]));}sub
44	10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+=	41	c{\$x=shift;\$t=0;\$s=1;while(\$x){\$t+=
45	($x%10)$s;$x=int($x/10);$s=$s<6?(1+($s2)):1}$t%10}#-----------FNORD	42	(\$x%10)\\$s;\$x=int(\$x/10);\$s=\$s\<6?(1+(\$s\2)):1}\$t%10}\#-----------FNORD
46		43
47	Zum Thema:\	44	Zum Thema:\
48	[Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\	45	[Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\
49	[Frische	46	[Frische
50	Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\	47	Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\
51	[Hintergründe dazu auf	48	[Hintergründe dazu auf
52	Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\	49	Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)