Neuer oder alter Perso

[Nasenbär]

thema sicherheit, RFID kann ja über hundert meter weit ausgelesen werden, und wie lange es dauerd bis die verschüsselung gekanckt ist, können wir uns alle vorstellen (eher früher als später, oder schneller als den politikern lieb ist)

Das musst du mir mal zeigen wie du den Perso aus 100m auslesen willst
Die Reichweite wird wohl eher 10cm betragen. Mit empfindlichen Lesegeräten villeicht nen Meter.
Was mir nicht in den Kopf will warum es überhaupt kontaktlos sein muss und nicht so wie bei EC-Karten. Ob man das Ding jetzt vor das Lesegerät hält oder reinsteckt. (Ok bei Türöffnern geht das vorhalten schon wesentlich schneller)
Ein großer Schaden kann dann angerichtet werden wenn der Täter auch deine PIN weiß. Deshalb stehen ja die günstigen Lesegeräte in der Kritik, wo man die PIN über das normale Keyboard des PCs eingibt, da man mittels Keylogger die PIN ausspähen kann. Bei Lesegeräten mit eigener Tastatur hat man das Problem nicht.

 

[_Systemfehler_]

Im Endeffekt musst du selber entscheiden, ob du lieber den grossen, alten Ausweis bevorzugst, oder lieber den kleineren Ausweis haben möchtest.


Die auf dem Chip gespeicherten Daten (Name, Vorname, Geburtstag, Ausweisnummer usw) können nur mittels 6-stelliger PIN ausgelesen werden. Ohne PIN keine Datenausleserei.
Der CCC hatte es lediglich geschafft, die Daten nach Eingabe der PIN, bzw die PIN selbst auf dem Computer (Lesegerät mit geringem Sicherheitsstandard) mittels Keylogger abzugreifen.
Lesegeräte mit erhöhtem Sicherheitsstandard bieten die Möglichkeit, die PIN auf dem Gerät selbst einzugeben.
Die hoheitlichen Behörden können den Chip nur auslesen, nachdem sie die maschinenlesbare Zone (MRZ) optisch gescannt, bzw eingegeben haben. Also einfach die Leute im Vorbeigehen scannen fällt aus wegen Bodennebel.

Wenn man mit dem neuen Ausweis Onlinegeschäfte tätigen möchte, muss man sich sowieso ein Lesegerät (zwischen 15 und 100 € Kosten, je nach Sicherheitsstandard) zulegen, sonst hat sich das ja sowieso erledigt.

Ich für meinen Teil habe sowieso noch bis zum Jahre 2018 Zeit und solange der mir nicht abhanden kommt, behalte ich den selbstverständlich auch.

 

[maksim]

Denke auch, daß das jeder von Fall zu Fall für sich selbst entscheiden muß.

Bei mir stellt sich ebenfalls die Frage in näherer Zunkunft nicht, da er erst neulich abgelaufen noch bis 2020 Zeit hat.

Wäre ich davon betroffen würde ich mir höchstwahrscheinlich noch einen neuen 'Alten' holen und das Ersparte lieber sinnvoller in ein Mittagssushi bei meinem Lieblingsjapaner investieren. Oishii ne?

 

[AeS]

Du weisst aber schon das man Strafe zahlt wenn man sich nicht mit gültigem Ausweiss "ausweisen" kann ?

In Deutschland existiert aufgrund § 1 des Gesetzes über Personalausweise eine Ausweispflicht für Personen ab dem Vollenden des 16. Lebensjahres, eine gesetzliche Mitführpflicht besteht in Deutschland jedoch nicht. In Deutschland kann die Ausweispflicht sowohl durch den Personalausweis als auch durch den Reisepass oder Passersatz (Führerschein, Dokumente, ect.) erfüllt werden. Sollte kein gültiger davon vorhanden sein, wird dies zu einer Ordnungswidrigkeit, die laut § 5 des Gesetzes über Personalausweise mit einer Geldbuße beziehungsweise im Einwohnermeldeamt mit einer Versäumnisgebühr bei Neubeantragung geahndet werden kann. Die Ausweispflicht wurde in Deutschland durch die Nationalsozialisten im Jahre 1938 für Juden und wehrfähige Männer eingeführt. Sie wurde nach Kriegsbeginn am 10. September 1939 auf alle über 15 Jahre alten deutschen Staatsbürger ausgeweitet.[1] Quelle:wikipedia

 

[C3rone]

Das hat er auch gar nicht behauptet. Wenn man ohne Ausweis aufgegriffen wird, muss man diesen zeitnah vorlegen. Spätestens dann fällt auf, dass er abgelaufen ist.

 

[Hirschwolf]

was ich mir jetzt noch überlegt habe, man weis ja was in dem rfid drin steht, zumindest einen teil davon, name, anschrift, geb. datum, und ein bild.

wenn man jetzt noch weis in welcher reihenfolge das gespeichert wird, müsste man doch auch ohne pin ds ding entschlüsseln können?

 

[Nasenbär]

Das musst du mir mal erklären. Was soll die Reihenfolge der Abspeicherung damit zu tun haben?

 

[mdave]

wenn man jetzt noch weis in welcher reihenfolge das gespeichert wird, müsste man doch auch ohne pin ds ding entschlüsseln können?

Na, ganz so einfach geht das dann doch nicht.
Das ist ja nicht einfach nur ein Speicher, sondern ein komplettes System mit Prozessor, crypto-engine usw.
Und zu diesem Prozessor musst du mit ausreichender Berechtigung eine Verbindung aufbauen, um die Daten auslesen zu können.
Das Ding mag seine Mackem haben, aber ganz so schlimm ist es nicht. ;-)

 

[Hirschwolf]

ich hab das auf die enigma zurück geführt, die haben damals jeden tag den aktuellen code 2mal hintereinander gesedendet (2 nachrichten mit identischen inhalt)
nur der übertragene text war anders, anhand diesen wissens konnte man versuchen den aktuellen tagesschlüssel zu knacken, was auch gelegentlich gelang.

nun da man hier wieder weis was gespeichert ist, auch wenns nur ein teil ist, könnte ich mir vorstellen das man dadurch die verschlüsselung knakcne kann

 

[mdave]

Bei einigen Verfahren ist das durchaus möglich. (Wie z.B. bei WEP)
Ich habe gerade nicht im Kopf welche Verfahren in diesem System eingesetzt werden.
Ich vermute mal, dass man sich im Vorfeld bereits ausreichend Gedanken darum gemacht hat. Wer es genau wissen will muss das dann in der entsprechenden Literatur nachlesen. :-)
(Kryptoanalyse ist eine ausgesprochen interessante Angelegenheit. :-))