Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW42 2013)

[IITR – 20.10.13] Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (EUDataP, Post-Privacy, Telekom, NSA, EU-Abstimmung, Fingerabdrücke, Vergessen, Bayreuth, Cookies).

Die Datenwoche im Datenschutz (KW42 2013) weiterlesen

Veröffentlicht am Kategorien DatenwocheTags , , , , , , , , , , , , , , , , Leave a comment

Die Datenwoche im Datenschutz (KW31 2012)

Sie können nicht alles lesen. Hier finden Sie einen subjektiv zusammengestellten Querschnitt zu Datenschutz-Themen dieser Woche (CH-Adressdaten, FB-Studenteninitiative, Fingerabdrücke, Bayerntrojaner, Mobilfunker-Auskunft, Video-Taxi).

Die Datenwoche im Datenschutz (KW31 2012) weiterlesen

Veröffentlicht am Kategorien NewsTags , Leave a comment

Harmonisierung von Erfassung von Fingerabdrücken in der EU

Es wird berichtet, dass eine Harmonisierung der Erfassung von Fingerabdrücken bei Reisepässen in der EU ansteht. Schon lange gefordert wird es wohl nun EU-weit die Regel werden, dass ab 12 Jahren die Fingerabdrücke erfasst werden, es wird geprüft, ob auch bei jüngeren Kindern eine Erfassung stattfinden soll.

Veröffentlicht am Kategorien NewsTags , , , , , , , , , , , , , Leave a comment

News zum Datenschutz (5/2009)

Dieses Mal die gesammelten News zum Thema Datenschutz als reine (lange) Linkliste, da mir die Zeit zum aufarbeiten fehlt:

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , 1 Comment

Fingerabdruckscanner ist unsicher

WISO berichtet:

Mehr Sicherheit – das war das Argument für den elektronisch lesbaren Reisepass. […] Doch die Übertragungstechnik ist nicht sicher, Hackern bieten sich Angriffsmöglichkeiten, und auch der Bundesdatenschutzbeauftragte ist besorgt. […] Die Daten sind nicht ausreichend geschützt. Der Computer-Sicherheitsexperte, der professionell Unternehmen auf Schwachstellen in ihren Netzwerken überprüft, könnte ohne großen Aufwand in den Behördenrechner eindringen, die Fingerabdrücke mitlesen und manipulieren.

Der Artikel ist lesenswert, wer aber in Blogs wie diesem regelmässig mitliest wird weder überrascht noch schockiert sein. Insofern kann ich in den Aufschrei jetzt auch nicht einstimmen, vielmehr platziere ich denen, die erst jetzt reagieren, einen Vorwurf weil es vorhersehbar war.

Es ist platt wenn ich es schreibe, aber dennoch nicht ohne Hintergrund: Die einzigen, die in diesem Bereich von „Sicherheit“ reden sind Politiker.

Link: Dazu auch Heise.

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , , 3 Comments

Aktuelles zur Biometrie

Bei Heise ist aktuelles zum Thema Biometrie zu finden, was aufhorchen lässt:

Auf der derzeit in Berlin stattfindenden omnicard legte der für „IT-Großsysteme und Biometrie“ zuständige Abteilungsleiter in der EU-Generaldirektion Justiz und Inneres, Frank Paul, ein flammendes Plädoyer für die flächendeckende Ausweitung biometrischer Identifizierungsanwendungen ab. […]

Bei den biometrischen Reisepässen habe Deutschland eine „erfreuliche Vorreiterrolle“ gespielt […] Zugleich kritisierte Paul, dass Deutschland das einzige Land in der Gemeinschaft sei, „das sich entschlossen hat, die Biometriedaten nicht in eine zentralisierte nationale Datenbank einzustellen“. Dabei sei „allen Beteiligten klar, dass hier Sicherheitslücken bestehen“, denn die Fingerabdrücke würden nur im Reisepass abgespeichert und „es gibt keine Abfrage, ob nicht schon jemand mit denselben Fingerabdrücken unter anderem Namen einen Reisepass beantragt hat“. […]

Als weiteres Einsatzfeld, „die biometrisch gestützte elektronische Identität einzusetzen“, peilt der EU-Beamte den Zahlungsverkehr an, „weil der Kreditkartenbetrug ein immer drängenderes Problem werden wird“.

Nur kurz erneut der Hinweis an alle technikgläubigen: Wir können heute längst „Kopien“ von Fingerabdrücken anfertigen. Ähnliches beim Iris-Scan ist absehbar, die biometrische Erfassung von Gesichtszügen steckt dagegen bestenfalls in den Kinderschuhen. Ob sich wirklich mehr Sicherheit erreichen lässt ist dabei erstmal eine Frage, dass sich mehr Potential für Identitäts-Betrügereien ergibt ist aber eine Tatsache.

Veröffentlicht am Kategorien NewsTags , , , , , , 1 Comment

Elektronischer Personalausweis ist durch

Nachdem der Innenausschuss den ePerso abgesegnet hat, wurde er nun auch vom Bundestag durchgewunken. Zu den Fakten aus dem Heise Bericht:

Der Ausweis im Scheckkartenformat soll ab November 2010 ausgegeben werden. Auf ihm sollen neben dem digitalisierten Foto des Inhabers zwei Fingerabdrücke und ein elektronischer Identitätsnachweis gespeichert werden können. Während das Foto auf dem Ausweis Pflicht ist, soll die Aufnahme von Fingerabdrücken bis auf Weiteres für jeden Bürger freiwillig sein.

Darüber hinaus bietet der neue elektronische Personalausweis die Möglichkeit, eine elektronische Signatur auf einem kontaktlos auslesbaren Chip zu hinterlegen.
Die Zusatzfunktion fürs Internet soll die verbindliche elektronische Übermittlung von Identitätsmerkmalen ohne biometrische Daten in Online-Anwendungen und in lokalen Verarbeitungsprozessen etwa an Automaten gestatten.

Die Grünen hatten noch beantragt (hier ist der Antrag als PDF), keine biometrischen Merkmale aufzunehmen. Wurde natürlich abgelehnt, aber: Der Antrag ist lesenswert, weil hier die Risiken ganz anschaulich zusammengefasst werden.

Ich habe zum Thema ePerso schon was geschrieben, hier zum weiterlesen:

Veröffentlicht am Kategorien KommentarTags , , , , , , , , Leave a comment

Die kleine Welt kommt näher

Wenn man diesen Artikel bei Heise liest, sollten kleine Alarmglocken angehen:

Von dieser Idee (Kleine-Welt-Phänomen) ließ sich nun Marian Boguna von der Universität Barcelona inspirieren. Er konnte erstmals zeigen, dass sich dieser Ansatz auch auf Internet-ähnliche Netzwerke anwenden lässt. In einem Aufsatz, der in der Fachzeitschrift „Nature Physics“ veröffentlicht wurde, demonstrierte er zusammen mit seinem Team, dass sich aus der Theorie ein Protokoll erstellen lässt, das Router die verlässliche Weiterleitung von Informationen ermöglicht, ohne zu viele Daten über das Gesamtnetzwerk zu besitzen. Dabei orientiert sich der Router unter anderem am physischen Ort sowie jenen Daten, die zuletzt erfolgreich übertragen wurden. Das Ergebnis: Die Routing-Tabelle konnte signifikant verkleinert werden. Boguna will seine Technik bald in einer echten Internet-Simulation testen.

Ich rate nochmals dazu, den Artikel bei Wikipedia zum Thema zu lesen. Und auch die Kritik nicht nur überfliegen 😉

Das Phänomen mag ich und habe damit an sich kein Problem, das ist hier nicht das Thema. Ich sehe vielmehr an einer anderen Stelle eine Gefahr: Es ist, gerade in einer zunehmend vernetzten Welt die von einfacher und kostengünstiger Kommunikation geprägt ist, zu erwarten, dass das „Kleine-Welt-Phänomen“ zunehmend Realität wird – die Ansätze der Kritik werden ja heute gerade ausgehebelt durch die Telekommunikation. Der Artikel bei Heise, die Idee das Internet-Routing durch dieses Erscheinungsbild zu optimieren, spricht ja ebenfalls für eine gewisse zunehmende Praxisnähe.

Unser sicherheitspolitisches Denken aber ist immer noch im letzten Jahrhundert verwurzelt und setzt vor allem an einem Punkt an: Den Kontakten. Wer Kontakte zu einem „Verdächtigen“ hat, läuft Gefahr sehr schnell selbst zum „Verdächtigen“ zu werden. Noch vor 100 Jahren war dieses Denken auch so falsch nicht – heute ist es zunehmend fatal. Mein Standardbeispiel ist eBay: Weiss man heute noch, welchem Verkäufer man dort noch vor Wochen mal eine Frage gestellt hat (und somit in seinen Mails vielleicht auftaucht)?

Eine grosse Gefahr lauert an diesem Punkt: Je stärker das „Kleine-Welt-Phänomen“ von der Theorie zur Praxis mutiert, umso stärker muss der Kontakt als Moment zur Verdachtsgewinnung schwinden. Einen Schritt weiter muss man auch Fragen, ob aufgrund der hohen Abstraktheit unserer Daten (Stichwort: identitätsdiebstahl) reine Datenspuren heutzutage überhaupt noch grundsätzlich zur Verdachtsgewinnung geeignet sind. In Zeiten, in denen wir Fingerabdrücke nachahmen können, sind selbst diese Spuren zunehmend kritisch zu betrachten.

Das nur als Gedankenanstoß vor den Feiertagen.