diff options
author | webmaster <webmaster@ccc.de> | 2009-04-18 19:12:41 +0000 |
---|---|---|
committer | webmaster <webmaster@ccc.de> | 2020-05-23 13:38:27 +0000 |
commit | d9b5b7cf0be9635b837b85c9708c3808c35a0567 (patch) | |
tree | 6b22968529fbbf76d1aec31af198a8cb060d8a20 /updates/2007 | |
parent | 109c62b2d8fd8ee56d7feb1d056e21da53399972 (diff) |
committing page revision 1
Diffstat (limited to 'updates/2007')
-rw-r--r-- | updates/2007/umsonst-im-supermarkt.md | 74 |
1 files changed, 74 insertions, 0 deletions
diff --git a/updates/2007/umsonst-im-supermarkt.md b/updates/2007/umsonst-im-supermarkt.md new file mode 100644 index 00000000..61b5419f --- /dev/null +++ b/updates/2007/umsonst-im-supermarkt.md | |||
@@ -0,0 +1,74 @@ | |||
1 | title: Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie Biometrie im Reisepass | ||
2 | date: 2007-11-27 00:00:00 | ||
3 | updated: 2009-04-18 19:12:41 | ||
4 | author: webmaster | ||
5 | tags: update, pressemitteilung | ||
6 | |||
7 | Biometrie-Experten des Chaos Computer Club (CCC) kooperierten mit dem ARD Wirtschaftsmagazin PlusMinus bei einer Demonstration zur einfachen Fälschbarkeit von Fingerabdrücken. Vor laufender Kamera wurde der Fingerabdruck-Scanner an einer Supermarkt-Kasse getäuscht und auf fremde Kosten eingekauft. Nach kurzer Einweisung durch die CCC-Experten waren die Journalisten selbständig in der Lage, mit kopierten Fingerabdrücken das Kassensystem zu überlisten. Damit sind die Behauptungen der Biometrie-Befürworter und -Hersteller, dass so etwas – wenn überhaupt, nur im Labor – möglich sei, nachdrücklich widerlegt. Fingerabdruck-Systeme, wie sie bereits in den neuen biometrischen Reisepässen zum Einsatz kommen und für den Personalausweis geplant sind, können mit einfachen Mitteln überlistet werden und bieten keinerlei nennenswerte Sicherheit. | ||
8 | |||
9 | <!-- TEASER_END --> | ||
10 | |||
11 | Als Experimentierfeld diente den Journalisten aus Gründen der eigenen | ||
12 | Sicherheit jedoch nicht ein Flughafen, sondern ein Lebensmittelmarkt in | ||
13 | Rülzheim \[1\]. In diesem Geschäft, wie auch in über einhundert weiteren | ||
14 | Fillialen, wird in einem groß angelegten Versuch den Kunden die | ||
15 | Bezahlung vom – allein von ihrem Fingerabdruck geschützten – Kundenkonto | ||
16 | angeboten. Wie schon vor drei Jahren vom CCC in einem einfach | ||
17 | nachzuvollziehenden Video \[2\] demonstriert, konnten die Fingerabdrücke | ||
18 | eines eingeweihten Kunden von einem Alltagsgegenstand abgenommen werden. | ||
19 | Nach einer einfachen, durch Biometrie-Experten des CCC entwickelten | ||
20 | Methode konnten diese Abdrücke zu einer Attrappe verarbeitet werden, die | ||
21 | den Reportern umstandslos das Einkaufen auf fremde Rechnung erlaubte. | ||
22 | Die dafür notwendigen Materialien – Sekundenkleber, Holzleim und ein | ||
23 | Laserdrucker – finden sich in fast jedem Haushalt. | ||
24 | |||
25 | Da an den deutschen Grenzkontrollstellen derzeit die Fingerabdruckleser | ||
26 | für die Passkontrolle installiert werden, steht zu befürchten, dass die | ||
27 | Sicherheit des bisher als eines der sichersten Dokumente der Welt | ||
28 | eingeschätzten Dokuments mit Einführung des ePass untergraben statt | ||
29 | verbessert wird. | ||
30 | |||
31 | Völlig ungeklärt ist die Haftungsfrage bei biometrischen Bezahlsystemen: | ||
32 | Ähnlich wie bei der von Betrugsfällen geplagten EC-Karte wird der Kunde | ||
33 | im Missbrauchsfall beweisen müssen, dass er nicht betrügerisch gehandelt | ||
34 | hat. Angesichts der Komplexität der Systeme dürfte dieser Nachweis kaum | ||
35 | zu führen sein. Der Chaos Computer Club kann daher nur dringend von der | ||
36 | Benutzung biometrischer Bezahlsysteme abraten. Wer sich bereits | ||
37 | registriert hat, sollte umgehend den Vertrag kündigen und auf die | ||
38 | schriftlich bestätigte Löschung seiner biometrischen Merkmale, wie etwa | ||
39 | des Fingerabdrucks, bestehen. | ||
40 | |||
41 | Im Gegensatz zu veränderlichen Sicherheitsmerkmalen wie einem Passwort | ||
42 | oder einer PIN ist ein Fingerabdruck unveränderlich. Wenn er einmal von | ||
43 | einem beliebigen Alltagsgegenstand abgenommen und nachgebaut wurde, ist | ||
44 | er unwiederbringlich außer Kontrolle. Ein einmal verlorener | ||
45 | Fingerabdruck ist lebenslang als Sicherheitsmerkmal unbrauchbar | ||
46 | geworden. Da die kleinen Finger in der Regel nicht genügend | ||
47 | identifizierbare Merkmale aufweisen, hat jeder Bürger also maximal acht | ||
48 | Versuche. | ||
49 | |||
50 | Frank Rosengart, Sprecher des Chaos Computer Club, fasste zusammen: "Der | ||
51 | Fingerabdruck als Sicherheitsmerkmal verliert umso mehr an Wert, in je | ||
52 | mehr elektronischen Systemen die biometrischen Daten gespeichert werden. | ||
53 | Der selbe Fingerabdruck, der im Dorfladen hochauflösend gescannt wird, | ||
54 | soll an der Grenze als Identifikationsmerkmal herhalten. Kein Kunde kann | ||
55 | überprüfen, ob nicht doch das hochauflösende Bild gespeichert wird." | ||
56 | |||
57 | Rosengart geht noch weiter: "Wir fordern ein gesetzliches Verbot von | ||
58 | biometrischen Identifikationssystemen, da offensichtlich weder Betreiber | ||
59 | noch Benutzer des Systems die Risiken abschätzen können." Der Chaos | ||
60 | Computer Club hat in der Vergangenheit mehrfach und nachdrücklich darauf | ||
61 | hingewiesen, dass Fingerabdrücke weder in Bezahlsystemen noch in | ||
62 | Ausweisdokumenten als Sicherheitsmerkmal geeignet sind. | ||
63 | |||
64 | Für Rückfragen und Interview-Anfragen steht das Presseteam des CCC | ||
65 | bevorzugt per E-Mail presse\@ccc.de zur Verfügung oder ruft nach einer | ||
66 | Nachricht auf unserer Sprachmailbox, Telefon: 0700 24267366 zurück. | ||
67 | |||
68 | ### Weiterführende Informationen | ||
69 | |||
70 | - \[1\] [Pressemitteilung der ARD | ||
71 | PlusMinus-Redaktion](http://www.daserste.de/plusminus/beitrag_dyn~uid,y2i9gnyp0ejp1iqp~cm.asp) | ||
72 | - \[2\] [Der Chaos Computer Club demonstriert, wie man eine | ||
73 | Fingerabdruck-Attrappe | ||
74 | bastelt.](ftp://ftp.ccc.de/pub/video/Fingerabdruck_Hack/fingerabdruck.mpg) | ||