Schriftstellerin Zeh beschwert sich über biometrische Pässe

DIE ZEIT ist diese Woche vor allem durch den Abdruck eines Briefes von einigen CDU-Größen im Gespräch.

Doch eine ganz andere Geschichte der Wochenzeitung könnte sich langfristig als viel spannender erweisen: Juli Zeh, Schriftstellerin und Rechtsassessorin, hat Verfassungsbeschwerde (Dokument als pdf-Datei) eingelegt. Sie wehrt sich gegen die Fingerabdrücke in den neuen biometrischen Reisepässen und beschuldigt den früheren Innenminister Otto Schily, möglicherweise befangen zu sein.

Seine (erwartbare) Reaktion im Antwortbrief: „Grotesk.“ (pdf)

Falsche Fingerabdrücke funktionieren

Das ARD-Magazin PlusMinus dokumentierte heute Abend (Video), wie grotesk einfach es ist, das Fingerabdruck-Bezahlsystem der Einzelhandelskette Edeka auf Kosten Dritter auszuhebeln. In einstündiger Arbeit nahm Starbug vom CCC Berlin den Fingerabdruck eines Edeka-Kunden (Plusminus-Reporter) von einem Glas ab und fertigte mittels Digitalfotografie und etwas Holzleim eine Kopie. Die haut-dünne Kopie zog sich ein anderer Plusminus-Reporter über die Fingerkuppe. Damit ging er ohne Beanstandung durch das Bezahlsystem einkaufen.

Wie leicht diese Systeme zu überwinden sind, zeigte Starbug bereits auf dem Easterhegg 2005. Irritierend ist, dass a) Edeka seinen Kunden ein bereits kompromittiertes System unterjubelt und dass b) seit Frühjahr 2005 die technologische Entwicklung scheinbar stillsteht. Eine Dokumentation zur Herstellung von Fingerabdruck-Kopien findet sich in der Datenschleuder Nr. 87 (pdf), ebenfalls aus dem Jahr 2005.

Edeka verweist darauf, dass diese Scanner sogar von amerikanischen Regierungsbehörden freigegeben seien. Als ob nun ausgerechnet Regierungsbehörden, noch dazu amerikanische, gegen Unsinn gefeit wären.

Biometrischer Reisepass

Ab heute wird jeder, der einen neuen Reisepass beantragt, vom Staat genötigt, zwei Fingerabdrücke abzugeben. Keine schöne Vorstellung, wo doch solche Maßnahmen bisher immer nur irgendwelchen Verdächtigen galten…

Zu verdanken haben wir das unter anderem dem verdienstvollen Wirken von Herrn Schily, der nun in den Aufsichtsräten zweier Firmen sitzt, die biometrische Sicherheitstechnik anbieten.

Hier ein paar Links zum Thema:

Boykottaufruf gegen die Abnahme von Fingerabdrücken für Reisepässe (heise.de 15.06.07)
Von Kinder-, Vorrats- und Passdaten (heise.de 28.08.07)
„Feuchte Hände“ vor Ausgabe der neuen Pässe mit Fingerabdrücken (heise.de 02.10.07)
Der elektronische Reisepass (Chaosradio Express 08.10.07)
Fingerabdruck im Reisepass: Risikoexperiment an der Bevölkerung beginnt (CCC 16.10.07)
CCC warnt vor Risiken und Nebenwirkungen des neuen Reisepasses (heise.de 16.10.07)

BigBrotherAwards 2007

Heute fand in Bielefeld die feierliche Gala zur Verleihung der BigBrotherAwards statt. Sie werden in Deutschland vom „Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V.“ (FoeBuD e.V.) vergeben.

Zu den Gewinnern gehören u.a. Datenkraken wie die Firma Novartis (Bespitzelung der im Unternehmen beschäftigten Arbeiter und Angestellten, Kategorie: Arbeitswelt), die Hyatt-Hotelkette (Sammeln von Kundendaten ohne deren Wissen, Kategorie: Verbraucherschutz) oder Bundesfinanzminister Steinbrück (Einführung einer lebenslangen Steuer-Identifikationsnummer für alle Bundesbürger, Kategorie: Politik).

Auch die Hamburger Schulbehörde griff einen Preis ab:

„Der BigBrotherAward 2007 in der Kategorie „Regional“ geht an die Behörde für Bildung und Sport der Freien und Hansestadt Hamburg, vertreten durch Alexandra Dinges-Dierig, Senatorin für Bildung und Sport, für die Einrichtung eines Schülerzentralregisters mit dem (Neben-) Zweck, ausländische Familien ohne Aufenthaltserlaubnis aufzuspüren.“

Alle diesjährigen Preisträger auf einen Blick

Hamburger Innenbehörde gehackt?

Diese Seite der Hamburger Bürgerschaft zur Landtagswahl am 24. Februar 2008 behauptet, die Hamburger vertrauen dem digitalen Wahlstift. Aber kann man den Autoren dieses Angebots vertrauen, wenn Sie am Ende Ihrer Seite einen Link (http://www.innenbehoerde.de) platzieren, der zu einer obskuren Seite führt (Domaininhaber laut Denic: Philippe M. aus Wentorf bei Hamburg), aber nicht zur Hamburger Innenbehörde.

Der Link liefert heute diese Meldung:

Hamburger Innenbehoerde gehackt

Das Weblog Magerfettstufe nahm den Link ernst und hat nun den Verdacht, die Seite der Innenbehörde sei gehackt worden. Da sämtliche Angebote der Stadt unter der Domain hamburg.de geführt werden, hätte sich der Blogger überzeugen können, dass die Seite der Innenbehörde durchaus erreichbar ist…

Den seltsamen Link auf der Bürgerschaftswebseite müssen deren Verantwortliche erklären. Oder ist denen der Link in einem Hack untergejubelt worden? Eine Bundestrojaner?

Elektronische Krankheitskarte

Der Verein Freie Ärzteschaft e.V. betreibt eine Seite rund um die elektronische Erfassung von Patienten-, Behandlungs- und Verordnungsdaten: Die Krankheitskarte.

Beckstein zweifelt…

Wird hier mit verteilten Rollen gespielt? Schäuble mimt den Bösen, der designierte bayrische Ministerpräsident gibt den guten, den zweifelnden Cop? In der Online-Ausgabe der Süddeutschen Zeitung jedenfalls zweifelt Beckstein daran, ob gefälschte Behördenmails ein taugliches Mittel seien, verdächtigen Terroristen auf die Spur zu kommen.

Vielleicht ist die ganze Online-Durchsuchungsstory sowieso eine Ablenkung, mit der das Volk unterhalten wird, während sich SPDCDU im Hintergrund auf deutlich erweiterte Befugnisse der Sicherheitsbehörden einigen, Bundestrojaner hin oder her?

Innenminister findet keine Worte…

Herr Schäuble hat laut heise.de auf einer Veranstaltung kundgetan, wie sehr ihm die Worte fehlen angesichts der massiven Kritik an den Plänen zur Online-Durchsuchung. Dabei ist ja sowieso alles nur halb so schlimm, z.B. aus der Sicht von BKA-Chef Ziercke, den der STERN diese Woche zitiert: Es gehe nämlich „schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr. Alles sei ganz teuer und sowieso nur dann tauglich, wenn die Spähsoftware auf den Zielrechner hin maßgeschneidert sei.

Womöglich geht es dem Bundesinnenminister ja inzwischen auch auf den Keks, dass er ständig missverstanden wird. Deswegen geht der BKA-Chef selber in die Offensive, um dem Volk Entwarnung zu geben. Keine Angst, es wird nur maximal zwei Hände voll „Gefährder“ treffen, heute.

Der Chaos Computer Club allerdings hält die für Sicherheit zuständige Behörde eher für unfähig, wie dessen Sprecher Andy Müller-Maguhn sagt: „Die Behauptung des BMI, die Sicherheitsbehörden und das Bundesministerium des Innern (BMI) verfügten „grundsätzlich über genügenden Sachverstand“, erscheint angesichts der Unfähigkeit, Spionage-Trojaner selbst in sensibelsten Bereichen wie im Kanzleramt zu verhindern, als Pfeifen im dunklen Wald.“

Entsteht die Frage, ob in den Sicherheitsabteilungen des Bundes überhaupt genügend gute Leute sitzen, um zehn funktionierende Trojanerangriffe pro Jahr zu produzieren. Zweifel sind berechtigt, INPOL-neu lässt grüßen.

Informationsfreiheit und Terror

Heute findet die jährliche Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (Schleswig-Holstein) in Kiel statt. Thema: Offene Informationsgesellschaft und Terrorbekämpfung – ein Widerspruch?

China-Trojaner spähen

Der SPIEGEL hat nun rechtzeitig zur Asienreise der Kanzlerin einer breiten Öffentlichkeit bekannt gemacht, auf welche Weise die Volksrepublik China an eventuell wichtige Informationen rankommt: Das Land lässt seine roten Brigaden Spähsoftware auf deutschen Regierungscomputern platzieren.

Selbstverständlich bestreitet das Innenministerium, dass dadurch irgendein Schaden entstanden ist, auch wenn niemand weiß, wie lange die Progrämmchen bereits Dienstleistungen auf den Regierungsrechnern erbringen.

Das Publikum darf nun gespannt sein, ob das BMI die eigenen Trojaner erst einmal in China ausprobiert bzw. die chinesische Expertise zur Programmerstellung hinzuzieht, bevor die Späher dann in Deutschland Informationen sammeln.