summaryrefslogtreecommitdiff
path: root/updates/2002/personalID.md
blob: cd3adf521367b1df5200d5a5d956b14d085a0fea (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
title: Personalausweis-ID-Algorithmus bedroht
date: 2002-05-10 00:00:00 
updated: 2013-03-29 23:37:52 
author: erdgeist
tags: update, personalausweis

Eine Anwaltskanzlei versucht derzeit, die Verbreitung des Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu verhindern, da sie darauf ein untaugliches AVS (Age Verification System, Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.

<!-- TEASER_END -->

Die Anbieter pornographischer Inhalte in Deutschland haben derzeit ein
Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür
benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite
garantiert volljährig ist.

Eine Kanzlei hat sich diesen Problems angenommen und bietet den
Pornographieprovidern ein AVS, das nach der Überprüfung der
Personalausweiskennziffer einen Benutzernamen und ein Paßwort gibt, mit
denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z. B. seine
Kreditkartennummer anzugeben.

Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des
Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde
und z. B. mit unten angegebenem Perl-Code eine syntaktisch valide
Personalausweis-ID einer fiktiven Person älter als 18 Jahre generiert
werden kann. Vulgo: Dieses AVS ist unseres Erachtens nach untauglich,
bietet keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell
wäre somit hinfällig.

Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS
Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig
haltlose) Rechtsmittel angedroht, sprich: Es wird versucht, den
Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als
Altersüberprüfungsinstanz zu ergaunern.

Das wird aus folgendem Grund nicht funktionieren:
\$a=r(999999998);\$b=(r(50)+32)\*10000+r(11)\*100+r(27);\$c=(r(5)+2)\*10000
+r(11)\*100+r(27);printf("%09d%01dD\<\<%06d%01d\<%06d%01d\<\<\<\<\<\<%01d\\n",\$a
,c(\$a),\$b,c(\$b),\$c,c(\$c),(c(\$a)\*8+c(\$b\*100+c(\$b)\*10)+c(\$c\*10+c(\$c)))%
10);sub r{1+int(rand(\$\_\[0\]));}sub
c{\$x=shift;\$t=0;\$s=1;while(\$x){\$t+=
(\$x%10)\*\$s;\$x=int(\$x/10);\$s=\$s\<6?(1+(\$s\*2)):1}\$t%10}\#-----------FNORD

Zum Thema:\
[Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\
[Frische
Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\
[Hintergründe dazu auf
Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)