summaryrefslogtreecommitdiff
path: root/updates/2007
diff options
context:
space:
mode:
authorwebmaster <webmaster@ccc.de>2009-04-18 19:12:41 +0000
committerwebmaster <webmaster@ccc.de>2020-05-23 13:38:27 +0000
commitd9b5b7cf0be9635b837b85c9708c3808c35a0567 (patch)
tree6b22968529fbbf76d1aec31af198a8cb060d8a20 /updates/2007
parent109c62b2d8fd8ee56d7feb1d056e21da53399972 (diff)
committing page revision 1
Diffstat (limited to 'updates/2007')
-rw-r--r--updates/2007/umsonst-im-supermarkt.md74
1 files changed, 74 insertions, 0 deletions
diff --git a/updates/2007/umsonst-im-supermarkt.md b/updates/2007/umsonst-im-supermarkt.md
new file mode 100644
index 00000000..61b5419f
--- /dev/null
+++ b/updates/2007/umsonst-im-supermarkt.md
@@ -0,0 +1,74 @@
1title: Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie Biometrie im Reisepass
2date: 2007-11-27 00:00:00
3updated: 2009-04-18 19:12:41
4author: webmaster
5tags: update, pressemitteilung
6
7Biometrie-Experten des Chaos Computer Club (CCC) kooperierten mit dem ARD Wirtschaftsmagazin PlusMinus bei einer Demonstration zur einfachen Fälschbarkeit von Fingerabdrücken. Vor laufender Kamera wurde der Fingerabdruck-Scanner an einer Supermarkt-Kasse getäuscht und auf fremde Kosten eingekauft. Nach kurzer Einweisung durch die CCC-Experten waren die Journalisten selbständig in der Lage, mit kopierten Fingerabdrücken das Kassensystem zu überlisten. Damit sind die Behauptungen der Biometrie-Befürworter und -Hersteller, dass so etwas – wenn überhaupt, nur im Labor – möglich sei, nachdrücklich widerlegt. Fingerabdruck-Systeme, wie sie bereits in den neuen biometrischen Reisepässen zum Einsatz kommen und für den Personalausweis geplant sind, können mit einfachen Mitteln überlistet werden und bieten keinerlei nennenswerte Sicherheit.
8
9<!-- TEASER_END -->
10
11Als Experimentierfeld diente den Journalisten aus Gründen der eigenen
12Sicherheit jedoch nicht ein Flughafen, sondern ein Lebensmittelmarkt in
13Rülzheim \[1\]. In diesem Geschäft, wie auch in über einhundert weiteren
14Fillialen, wird in einem groß angelegten Versuch den Kunden die
15Bezahlung vom – allein von ihrem Fingerabdruck geschützten – Kundenkonto
16angeboten. Wie schon vor drei Jahren vom CCC in einem einfach
17nachzuvollziehenden Video \[2\] demonstriert, konnten die Fingerabdrücke
18eines eingeweihten Kunden von einem Alltagsgegenstand abgenommen werden.
19Nach einer einfachen, durch Biometrie-Experten des CCC entwickelten
20Methode konnten diese Abdrücke zu einer Attrappe verarbeitet werden, die
21den Reportern umstandslos das Einkaufen auf fremde Rechnung erlaubte.
22Die dafür notwendigen Materialien – Sekundenkleber, Holzleim und ein
23Laserdrucker – finden sich in fast jedem Haushalt.
24
25Da an den deutschen Grenzkontrollstellen derzeit die Fingerabdruckleser
26für die Passkontrolle installiert werden, steht zu befürchten, dass die
27Sicherheit des bisher als eines der sichersten Dokumente der Welt
28eingeschätzten Dokuments mit Einführung des ePass untergraben statt
29verbessert wird.
30
31Völlig ungeklärt ist die Haftungsfrage bei biometrischen Bezahlsystemen:
32Ähnlich wie bei der von Betrugsfällen geplagten EC-Karte wird der Kunde
33im Missbrauchsfall beweisen müssen, dass er nicht betrügerisch gehandelt
34hat. Angesichts der Komplexität der Systeme dürfte dieser Nachweis kaum
35zu führen sein. Der Chaos Computer Club kann daher nur dringend von der
36Benutzung biometrischer Bezahlsysteme abraten. Wer sich bereits
37registriert hat, sollte umgehend den Vertrag kündigen und auf die
38schriftlich bestätigte Löschung seiner biometrischen Merkmale, wie etwa
39des Fingerabdrucks, bestehen.
40
41Im Gegensatz zu veränderlichen Sicherheitsmerkmalen wie einem Passwort
42oder einer PIN ist ein Fingerabdruck unveränderlich. Wenn er einmal von
43einem beliebigen Alltagsgegenstand abgenommen und nachgebaut wurde, ist
44er unwiederbringlich außer Kontrolle. Ein einmal verlorener
45Fingerabdruck ist lebenslang als Sicherheitsmerkmal unbrauchbar
46geworden. Da die kleinen Finger in der Regel nicht genügend
47identifizierbare Merkmale aufweisen, hat jeder Bürger also maximal acht
48Versuche.
49
50Frank Rosengart, Sprecher des Chaos Computer Club, fasste zusammen: "Der
51Fingerabdruck als Sicherheitsmerkmal verliert umso mehr an Wert, in je
52mehr elektronischen Systemen die biometrischen Daten gespeichert werden.
53Der selbe Fingerabdruck, der im Dorfladen hochauflösend gescannt wird,
54soll an der Grenze als Identifikationsmerkmal herhalten. Kein Kunde kann
55überprüfen, ob nicht doch das hochauflösende Bild gespeichert wird."
56
57Rosengart geht noch weiter: "Wir fordern ein gesetzliches Verbot von
58biometrischen Identifikationssystemen, da offensichtlich weder Betreiber
59noch Benutzer des Systems die Risiken abschätzen können." Der Chaos
60Computer Club hat in der Vergangenheit mehrfach und nachdrücklich darauf
61hingewiesen, dass Fingerabdrücke weder in Bezahlsystemen noch in
62Ausweisdokumenten als Sicherheitsmerkmal geeignet sind.
63
64Für Rückfragen und Interview-Anfragen steht das Presseteam des CCC
65bevorzugt per E-Mail presse\@ccc.de zur Verfügung oder ruft nach einer
66Nachricht auf unserer Sprachmailbox, Telefon: 0700 24267366 zurück.
67
68### Weiterführende Informationen
69
70- \[1\] [Pressemitteilung der ARD
71 PlusMinus-Redaktion](http://www.daserste.de/plusminus/beitrag_dyn~uid,y2i9gnyp0ejp1iqp~cm.asp)
72- \[2\] [Der Chaos Computer Club demonstriert, wie man eine
73 Fingerabdruck-Attrappe
74 bastelt.](ftp://ftp.ccc.de/pub/video/Fingerabdruck_Hack/fingerabdruck.mpg)