News Innenministerium trivialisiert Biometrie-Hack vom CCC

[Forum-Fraggle]

eine aussicht auf die sehr nahe zukunft was venenmaps angeht zur ident der person, abgreifen der handyeingaben
über die bildschrimreflektionen der pupille usw. alles machbar.

Richtig, alles machbar, aber Rechtschreibung wie Groß- und Kleinschreibung muß man immer noch selber machen Im Prinzip gebe ich Dir aber recht, auch wenn Dein Kommentar schwer zu lesen ist.

Wieso sollte auch ein Ministerium mal was von anderen Lernen ~

Hmm, bei aller berechtigten Kritik an der Politik übersehen doch die meisten hier, daß sie bereits etwas gelernt haben. Wieso entgeht vielen, daß sie doch zugeben, es ist nicht sicher? Die Aussage mit der Kumulation ist vollkommen korrekt, denn erst dadurch greifen Sicherheitsmechnismen. Ja, es ist traurig, daß sie es nicht direkt sagen, aber immerhin ist es ein Fortschritt, daß sie überhaupt etwas zugeben. Es gibt nirgends DEN sicheren Schlüsselmechanismus, aber durch Kombination verschiedener System benötigt der Angreifer mehr Zeit.

 

[Krautmaster]

es ist aber auch so. Perfekt sicher ist nichts und es ist allemal deutlich sicherer als zb Passwörter zu verwenden, vor allem weil man vom Durchschnittspasswort ausgehen muss das nicht sonderlich komplex und lange ist.

Ein solches Passwort zu erraten oder zu generieren, oder einfach via Keylogger abzugreifen ist 100x einfacher als einen Fingerabdruck zu beschaffen und zu faken.

 

[Herdware]

@Krautmaster

Oft ist es aber so, dass in den von der Politik durchgeprügelten, halbgaren Lösungen so ekaltante Sicherheitslücken drin stecken, dass die vorhandenen, theoretisch einigermaßen hohen Hürden, dann doch weitgehend einfach umgangen werden können.

Z.B. wie beim neuen Personalausweis, der grundsätzlich noch nicht, oder nur mit sehr hohem Aufwand zu knacken ist, aber das mitgelieferte Billig-Lesegerät (ohne eigenes Display und Tastatur) und die PC-Software, mit der man ihn in der Praxis zur digitalen Identifizierung benutzen soll, sind genauso so unsicher, wie alle alten Methoden zuvor auch.
Die Kette reißt da halt am schwächsten Glied und dann nutzt es gar nichts, wenn in der Kette auch einzelne andere Glieder drin sind, die praktisch unzerstörbar wären.

Was bleibt sind ein Haufen Mehrkosten und zusätzliche erfasste Daten, die den sowieso schon gefährlich großen Datenberg über jeden Bürger noch mehr anwachsen lassen. Das gilt besonders für sowas wie Fingerabdrücke und andere biometrische Daten, die für alles mögliche missbraucht werden können.

Im Zweifelsfall kann es deshalb durchaus besser sein, ein neues "Sicherheitsfeature" einfach ganz sein zu lassen.

 

[KTelwood]

Es ist ja nicht der Standpunkt der Politik, das Biometrie "the next Big Thing in Innenpolitik und Zoll ist". Sondern der Hersteller von Digitalen Ausweisen und Biometriescannern. In der Politik arbeiten, wenn sie denn studiert haben zu 90% Juristen ohne Technischen oder Mathematischen verstand.

Das Internet taugt nicht zur Sicheren übertragung von Daten, und auch nicht zur zweifelsfreien Identifizierung von Personen.

 

[HannesHansen]

... die tatsächliche Funktion, dass damit eine riesige Menge Geld zu verdienen ist. Kommt dann ja auch immer wieder mal vor, dass ein Innenpolitiker nach seiner Amtszeit, in der er solche fragwürdige Technik wider allen Warnungen forciert hat, zufällig im Aufsichtsrat eines Unternehmens landet, das sich mit solchem Kram dumm und dämlich verdient. (Z.B. Otto Schily.) Aber natürlich nicht aus "Dankbarkeit", sondern nur, weil sich der Ex-Politiker ja so gut mit der Thematik auskennt.

Genau das ist das Fazit.
Es geht schon lange nicht mehr um "Beste Technologie", "Bestes Produkt" etc. (in keiner Sparte). Ausschließlich um "welcher Lobbyist berät mich so gut, dass während und/oder nach meiner Amtszeit am meisten für mich herausspringt".

Die Vermittlung des Produktes/Gesetzes (gleich welcher Art) sollte doch für einen gelernten Politiker nun wirklich kein Problem darstellen. Die Wähler/Nichtwähler schlucken auch die abstrusesten Erklärungen und wenn nicht, kann man sich immer noch hinstellen und sagen: "Na und? Was wollt Ihr dagegen machen? Ist nunmal per Gesetz so eingeführt! Und außerdem: Terror und keine Flachbildfernseher mehr!"

Da hilft nur die "steter Tropfen - Stein - Methode" der Aufklärung, wie durch CCC & Co. + weitersagen an alle Bekannten. Vielleicht geht ja doch nochmal das WirVolk für was Sinnvolles auf die Straße.

 

[TNM]

...würden die Verfahren nach wie vor einen adäquaten Schutz bieten.

Nein, tun sie nicht, denn ich kann das PW nicht ändern sobalds gehacked wurde....denkt mal drüber nach.