From 61a1fdd912f57e4a3b0c2721e456e0173814db1b Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Fri, 29 Mar 2013 23:37:03 +0000 Subject: committing page revision 2 --- updates/2002/personalID.md | 45 +++++++++++++++++++++------------------------ 1 file changed, 21 insertions(+), 24 deletions(-) (limited to 'updates') diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md index 387b8dc0..cd4ff3b6 100644 --- a/updates/2002/personalID.md +++ b/updates/2002/personalID.md @@ -1,52 +1,49 @@ -title: Personalausweis ID Algorithmus bedroht +title: Personalausweis-ID-Algorithmus bedroht date: 2002-05-10 00:00:00 -updated: 2009-04-18 19:07:40 +updated: 2013-03-29 23:37:03 author: erdgeist tags: update -Eine Anwaltskanzlei versucht derzeit, die Verbreitung des -Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu -verhindern, da sie darauf ein untaugliches AVS (Age Verification System, -Nachweis der Volljährigkeit im Netz) aufzubauen versuchen. +Eine Anwaltskanzlei versucht derzeit, die Verbreitung des Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu verhindern, da sie darauf ein untaugliches AVS (Age Verification System, Nachweis der Volljährigkeit im Netz) aufzubauen versuchen. -Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein +Die Anbieter pornographischer Inhalte in Deutschland haben derzeit ein Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite garantiert volljährig ist. Eine Kanzlei hat sich diesen Problems angenommen und bietet den -Pornografieprovidern ein AVS, das nach der Überprüfung der -Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit -denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine +Pornographieprovidern ein AVS, das nach der Überprüfung der +Personalausweiskennziffer einen Benutzernamen und ein Paßwort gibt, mit +denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z. B. seine Kreditkartennummer anzugeben. Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des -Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde, -und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide -Personalausweis ID einer fiktiven Person älter als 18 generiert werden -kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet -keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere -somit hinfällig. +Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde +und z. B. mit unten angegebenem Perl-Code eine syntaktisch valide +Personalausweis-ID einer fiktiven Person älter als 18 Jahre generiert +werden kann. Vulgo: Dieses AVS ist unseres Erachtens nach untauglich, +bietet keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell +wäre somit hinfällig. Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig -haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den +haltlose) Rechtsmittel angedroht, sprich: Es wird versucht, den Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als Altersüberprüfungsinstanz zu ergaunern. Das wird aus folgendem Grund nicht funktionieren: - - $a=r(999999998);$b=(r(50)+32)*10000+r(11)*100+r(27);$c=(r(5)+2)*10000 - +r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a - ,c($a),$b,c($b),$c,c($c),(c($a)*8+c($b*100+c($b)*10)+c($c*10+c($c)))% - 10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+= - ($x%10)*$s;$x=int($x/10);$s=$s<6?(1+($s*2)):1}$t%10}#-----------FNORD +\$a=r(999999998);\$b=(r(50)+32)\*10000+r(11)\*100+r(27);\$c=(r(5)+2)\*10000 ++r(11)\*100+r(27);printf("%09d%01dD\<\<%06d%01d\<%06d%01d\<\<\<\<\<\<%01d\\n",\$a +,c(\$a),\$b,c(\$b),\$c,c(\$c),(c(\$a)\*8+c(\$b\*100+c(\$b)\*10)+c(\$c\*10+c(\$c)))% +10);sub r{1+int(rand(\$\_\[0\]));}sub +c{\$x=shift;\$t=0;\$s=1;while(\$x){\$t+= +(\$x%10)\*\$s;\$x=int(\$x/10);\$s=\$s\<6?(1+(\$s\*2)):1}\$t%10}\#-----------FNORD Zum Thema:\ [Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\ [Frische Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\ [Hintergründe dazu auf -Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\ +Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/) -- cgit v1.2.3