diff options
Diffstat (limited to 'updates/2002/personalID.md')
-rw-r--r-- | updates/2002/personalID.md | 52 |
1 files changed, 52 insertions, 0 deletions
diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md new file mode 100644 index 00000000..387b8dc0 --- /dev/null +++ b/updates/2002/personalID.md | |||
@@ -0,0 +1,52 @@ | |||
1 | title: Personalausweis ID Algorithmus bedroht | ||
2 | date: 2002-05-10 00:00:00 | ||
3 | updated: 2009-04-18 19:07:40 | ||
4 | author: erdgeist | ||
5 | tags: update | ||
6 | |||
7 | Eine Anwaltskanzlei versucht derzeit, die Verbreitung des | ||
8 | Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu | ||
9 | verhindern, da sie darauf ein untaugliches AVS (Age Verification System, | ||
10 | Nachweis der Volljährigkeit im Netz) aufzubauen versuchen. | ||
11 | |||
12 | <!-- TEASER_END --> | ||
13 | |||
14 | Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein | ||
15 | Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür | ||
16 | benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite | ||
17 | garantiert volljährig ist. | ||
18 | |||
19 | Eine Kanzlei hat sich diesen Problems angenommen und bietet den | ||
20 | Pornografieprovidern ein AVS, das nach der Überprüfung der | ||
21 | Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit | ||
22 | denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine | ||
23 | Kreditkartennummer anzugeben. | ||
24 | |||
25 | Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des | ||
26 | Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde, | ||
27 | und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide | ||
28 | Personalausweis ID einer fiktiven Person älter als 18 generiert werden | ||
29 | kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet | ||
30 | keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere | ||
31 | somit hinfällig. | ||
32 | |||
33 | Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS | ||
34 | Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig | ||
35 | haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den | ||
36 | Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als | ||
37 | Altersüberprüfungsinstanz zu ergaunern. | ||
38 | |||
39 | Das wird aus folgendem Grund nicht funktionieren: | ||
40 | |||
41 | $a=r(999999998);$b=(r(50)+32)*10000+r(11)*100+r(27);$c=(r(5)+2)*10000 | ||
42 | +r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a | ||
43 | ,c($a),$b,c($b),$c,c($c),(c($a)*8+c($b*100+c($b)*10)+c($c*10+c($c)))% | ||
44 | 10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+= | ||
45 | ($x%10)*$s;$x=int($x/10);$s=$s<6?(1+($s*2)):1}$t%10}#-----------FNORD | ||
46 | |||
47 | Zum Thema:\ | ||
48 | [Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\ | ||
49 | [Frische | ||
50 | Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\ | ||
51 | [Hintergründe dazu auf | ||
52 | Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\ | ||