committing page revision 1

author: webmaster <webmaster@ccc.de> 2009-04-18 19:12:41 +0000
committer: webmaster <webmaster@ccc.de> 2020-05-23 13:38:27 +0000
commit: d9b5b7cf0be9635b837b85c9708c3808c35a0567 (patch)
tree: 6b22968529fbbf76d1aec31af198a8cb060d8a20 /updates/2007
parent: 109c62b2d8fd8ee56d7feb1d056e21da53399972 (diff)
1 files changed, 74 insertions, 0 deletions
diff --git a/updates/2007/umsonst-im-supermarkt.md b/updates/2007/umsonst-im-supermarkt.md
new file mode 100644
index 00000000..61b5419f
--- /dev/null
+++ b/updates/2007/umsonst-im-supermarkt.md
@@ -0,0 +1,74 @@
+title: Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie Biometrie im Reisepass
+date: 2007-11-27 00:00:00 
+updated: 2009-04-18 19:12:41 
+author: webmaster
+tags: update, pressemitteilung
+Biometrie-Experten des Chaos Computer Club (CCC) kooperierten mit dem ARD Wirtschaftsmagazin PlusMinus bei einer Demonstration zur einfachen Fälschbarkeit von Fingerabdrücken. Vor laufender Kamera wurde der Fingerabdruck-Scanner an einer Supermarkt-Kasse getäuscht und auf fremde Kosten eingekauft. Nach kurzer Einweisung durch die CCC-Experten waren die Journalisten selbständig in der Lage, mit kopierten Fingerabdrücken das Kassensystem zu überlisten. Damit sind die Behauptungen der Biometrie-Befürworter und -Hersteller, dass so etwas – wenn überhaupt, nur im Labor – möglich sei, nachdrücklich widerlegt. Fingerabdruck-Systeme, wie sie bereits in den neuen biometrischen Reisepässen zum Einsatz kommen und für den Personalausweis geplant sind, können mit einfachen Mitteln überlistet werden und bieten keinerlei nennenswerte Sicherheit.
+<!-- TEASER_END -->
+Als Experimentierfeld diente den Journalisten aus Gründen der eigenen
+Sicherheit jedoch nicht ein Flughafen, sondern ein Lebensmittelmarkt in
+Rülzheim \[1\]. In diesem Geschäft, wie auch in über einhundert weiteren
+Fillialen, wird in einem groß angelegten Versuch den Kunden die
+Bezahlung vom – allein von ihrem Fingerabdruck geschützten – Kundenkonto
+angeboten. Wie schon vor drei Jahren vom CCC in einem einfach
+nachzuvollziehenden Video \[2\] demonstriert, konnten die Fingerabdrücke
+eines eingeweihten Kunden von einem Alltagsgegenstand abgenommen werden.
+Nach einer einfachen, durch Biometrie-Experten des CCC entwickelten
+Methode konnten diese Abdrücke zu einer Attrappe verarbeitet werden, die
+den Reportern umstandslos das Einkaufen auf fremde Rechnung erlaubte.
+Die dafür notwendigen Materialien – Sekundenkleber, Holzleim und ein
+Laserdrucker – finden sich in fast jedem Haushalt.
+Da an den deutschen Grenzkontrollstellen derzeit die Fingerabdruckleser
+für die Passkontrolle installiert werden, steht zu befürchten, dass die
+Sicherheit des bisher als eines der sichersten Dokumente der Welt
+eingeschätzten Dokuments mit Einführung des ePass untergraben statt
+verbessert wird.
+Völlig ungeklärt ist die Haftungsfrage bei biometrischen Bezahlsystemen:
+Ähnlich wie bei der von Betrugsfällen geplagten EC-Karte wird der Kunde
+im Missbrauchsfall beweisen müssen, dass er nicht betrügerisch gehandelt
+hat. Angesichts der Komplexität der Systeme dürfte dieser Nachweis kaum
+zu führen sein. Der Chaos Computer Club kann daher nur dringend von der
+Benutzung biometrischer Bezahlsysteme abraten. Wer sich bereits
+registriert hat, sollte umgehend den Vertrag kündigen und auf die
+schriftlich bestätigte Löschung seiner biometrischen Merkmale, wie etwa
+des Fingerabdrucks, bestehen.
+Im Gegensatz zu veränderlichen Sicherheitsmerkmalen wie einem Passwort
+oder einer PIN ist ein Fingerabdruck unveränderlich. Wenn er einmal von
+einem beliebigen Alltagsgegenstand abgenommen und nachgebaut wurde, ist
+er unwiederbringlich außer Kontrolle. Ein einmal verlorener
+Fingerabdruck ist lebenslang als Sicherheitsmerkmal unbrauchbar
+geworden. Da die kleinen Finger in der Regel nicht genügend
+identifizierbare Merkmale aufweisen, hat jeder Bürger also maximal acht
+Versuche.
+Frank Rosengart, Sprecher des Chaos Computer Club, fasste zusammen: "Der
+Fingerabdruck als Sicherheitsmerkmal verliert umso mehr an Wert, in je
+mehr elektronischen Systemen die biometrischen Daten gespeichert werden.
+Der selbe Fingerabdruck, der im Dorfladen hochauflösend gescannt wird,
+soll an der Grenze als Identifikationsmerkmal herhalten. Kein Kunde kann
+überprüfen, ob nicht doch das hochauflösende Bild gespeichert wird."
+Rosengart geht noch weiter: "Wir fordern ein gesetzliches Verbot von
+biometrischen Identifikationssystemen, da offensichtlich weder Betreiber
+noch Benutzer des Systems die Risiken abschätzen können." Der Chaos
+Computer Club hat in der Vergangenheit mehrfach und nachdrücklich darauf
+hingewiesen, dass Fingerabdrücke weder in Bezahlsystemen noch in
+Ausweisdokumenten als Sicherheitsmerkmal geeignet sind.
+Für Rückfragen und Interview-Anfragen steht das Presseteam des CCC
+bevorzugt per E-Mail presse\@ccc.de zur Verfügung oder ruft nach einer
+Nachricht auf unserer Sprachmailbox, Telefon: 0700 24267366 zurück.
+### Weiterführende Informationen
+-   \[1\] [Pressemitteilung der ARD
+    PlusMinus-Redaktion](http://www.daserste.de/plusminus/beitrag_dyn~uid,y2i9gnyp0ejp1iqp~cm.asp)
+-   \[2\] [Der Chaos Computer Club demonstriert, wie man eine
+    Fingerabdruck-Attrappe
+    bastelt.](ftp://ftp.ccc.de/pub/video/Fingerabdruck_Hack/fingerabdruck.mpg)
author	webmaster <webmaster@ccc.de>	2009-04-18 19:12:41 +0000
committer	webmaster <webmaster@ccc.de>	2020-05-23 13:38:27 +0000
commit	d9b5b7cf0be9635b837b85c9708c3808c35a0567 (patch)
tree	6b22968529fbbf76d1aec31af198a8cb060d8a20 /updates/2007
parent	109c62b2d8fd8ee56d7feb1d056e21da53399972 (diff)

diff --git a/updates/2007/umsonst-im-supermarkt.md b/updates/2007/umsonst-im-supermarkt.md new file mode 100644 index 00000000..61b5419f --- /dev/null +++ b/updates/2007/umsonst-im-supermarkt.md
@@ -0,0 +1,74 @@
	1	title: Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie Biometrie im Reisepass
	2	date: 2007-11-27 00:00:00
	3	updated: 2009-04-18 19:12:41
	4	author: webmaster
	5	tags: update, pressemitteilung
	6
	7	Biometrie-Experten des Chaos Computer Club (CCC) kooperierten mit dem ARD Wirtschaftsmagazin PlusMinus bei einer Demonstration zur einfachen Fälschbarkeit von Fingerabdrücken. Vor laufender Kamera wurde der Fingerabdruck-Scanner an einer Supermarkt-Kasse getäuscht und auf fremde Kosten eingekauft. Nach kurzer Einweisung durch die CCC-Experten waren die Journalisten selbständig in der Lage, mit kopierten Fingerabdrücken das Kassensystem zu überlisten. Damit sind die Behauptungen der Biometrie-Befürworter und -Hersteller, dass so etwas – wenn überhaupt, nur im Labor – möglich sei, nachdrücklich widerlegt. Fingerabdruck-Systeme, wie sie bereits in den neuen biometrischen Reisepässen zum Einsatz kommen und für den Personalausweis geplant sind, können mit einfachen Mitteln überlistet werden und bieten keinerlei nennenswerte Sicherheit.
	8
	9	<!-- TEASER_END -->
	10
	11	Als Experimentierfeld diente den Journalisten aus Gründen der eigenen
	12	Sicherheit jedoch nicht ein Flughafen, sondern ein Lebensmittelmarkt in
	13	Rülzheim \[1\]. In diesem Geschäft, wie auch in über einhundert weiteren
	14	Fillialen, wird in einem groß angelegten Versuch den Kunden die
	15	Bezahlung vom – allein von ihrem Fingerabdruck geschützten – Kundenkonto
	16	angeboten. Wie schon vor drei Jahren vom CCC in einem einfach
	17	nachzuvollziehenden Video \[2\] demonstriert, konnten die Fingerabdrücke
	18	eines eingeweihten Kunden von einem Alltagsgegenstand abgenommen werden.
	19	Nach einer einfachen, durch Biometrie-Experten des CCC entwickelten
	20	Methode konnten diese Abdrücke zu einer Attrappe verarbeitet werden, die
	21	den Reportern umstandslos das Einkaufen auf fremde Rechnung erlaubte.
	22	Die dafür notwendigen Materialien – Sekundenkleber, Holzleim und ein
	23	Laserdrucker – finden sich in fast jedem Haushalt.
	24
	25	Da an den deutschen Grenzkontrollstellen derzeit die Fingerabdruckleser
	26	für die Passkontrolle installiert werden, steht zu befürchten, dass die
	27	Sicherheit des bisher als eines der sichersten Dokumente der Welt
	28	eingeschätzten Dokuments mit Einführung des ePass untergraben statt
	29	verbessert wird.
	30
	31	Völlig ungeklärt ist die Haftungsfrage bei biometrischen Bezahlsystemen:
	32	Ähnlich wie bei der von Betrugsfällen geplagten EC-Karte wird der Kunde
	33	im Missbrauchsfall beweisen müssen, dass er nicht betrügerisch gehandelt
	34	hat. Angesichts der Komplexität der Systeme dürfte dieser Nachweis kaum
	35	zu führen sein. Der Chaos Computer Club kann daher nur dringend von der
	36	Benutzung biometrischer Bezahlsysteme abraten. Wer sich bereits
	37	registriert hat, sollte umgehend den Vertrag kündigen und auf die
	38	schriftlich bestätigte Löschung seiner biometrischen Merkmale, wie etwa
	39	des Fingerabdrucks, bestehen.
	40
	41	Im Gegensatz zu veränderlichen Sicherheitsmerkmalen wie einem Passwort
	42	oder einer PIN ist ein Fingerabdruck unveränderlich. Wenn er einmal von
	43	einem beliebigen Alltagsgegenstand abgenommen und nachgebaut wurde, ist
	44	er unwiederbringlich außer Kontrolle. Ein einmal verlorener
	45	Fingerabdruck ist lebenslang als Sicherheitsmerkmal unbrauchbar
	46	geworden. Da die kleinen Finger in der Regel nicht genügend
	47	identifizierbare Merkmale aufweisen, hat jeder Bürger also maximal acht
	48	Versuche.
	49
	50	Frank Rosengart, Sprecher des Chaos Computer Club, fasste zusammen: "Der
	51	Fingerabdruck als Sicherheitsmerkmal verliert umso mehr an Wert, in je
	52	mehr elektronischen Systemen die biometrischen Daten gespeichert werden.
	53	Der selbe Fingerabdruck, der im Dorfladen hochauflösend gescannt wird,
	54	soll an der Grenze als Identifikationsmerkmal herhalten. Kein Kunde kann
	55	überprüfen, ob nicht doch das hochauflösende Bild gespeichert wird."
	56
	57	Rosengart geht noch weiter: "Wir fordern ein gesetzliches Verbot von
	58	biometrischen Identifikationssystemen, da offensichtlich weder Betreiber
	59	noch Benutzer des Systems die Risiken abschätzen können." Der Chaos
	60	Computer Club hat in der Vergangenheit mehrfach und nachdrücklich darauf
	61	hingewiesen, dass Fingerabdrücke weder in Bezahlsystemen noch in
	62	Ausweisdokumenten als Sicherheitsmerkmal geeignet sind.
	63
	64	Für Rückfragen und Interview-Anfragen steht das Presseteam des CCC
	65	bevorzugt per E-Mail presse\@ccc.de zur Verfügung oder ruft nach einer
	66	Nachricht auf unserer Sprachmailbox, Telefon: 0700 24267366 zurück.
	67
	68	### Weiterführende Informationen
	69
	70	- \[1\] [Pressemitteilung der ARD
	71	PlusMinus-Redaktion](http://www.daserste.de/plusminus/beitrag_dyn~uid,y2i9gnyp0ejp1iqp~cm.asp)
	72	- \[2\] [Der Chaos Computer Club demonstriert, wie man eine
	73	Fingerabdruck-Attrappe
	74	bastelt.](ftp://ftp.ccc.de/pub/video/Fingerabdruck_Hack/fingerabdruck.mpg)