Wenn nicht Ideefix der sooo kleine süße Schnüffelhund vom fetten, dicken Obelix, sondern das Identifix, sein Big, Big CH-Brother zu Dir 'nur mal so' ein wenig zum Rumschnüffeln kommt, oh, dann ist aber heftig 'Aua' angesagt ...
Die spinnen, die Schweizer! Ja, klar, das würde jeder sagen, der dieses tolle Land von Heiiidi, dem Peterle, Lawinenrettungshund 'Beethoven' und dem alt-bärtigen Almöhi Sennbauern nicht kennt. Ich nicht, ich kenne Helvetia so lieblich wie es ist. Lebe ja auch schon über 44 Jahre an der Nordzonen-Grenze zu ihm.
Auch den Schweizer Franken, diese als 1000er einst fast Bettlaken-, mindestens aber Badetuch-große Banknote als Retter in der eiskalten Not der Finanzenwelt daher kommende live-Papierverschwendung in einem, ist mir noch gut bekannt, aber ..., ja, ok: Die spinnen, die Schweizer! Oderrr??! - wie der Schweizer nach fast jedem Satz fragt [ich bin auch des Schwiiizerdüüütsch recht gut mächtig ...!]
Nicht wegen der großen Banknoten - bei uns heiß es schlicht Geldschein -, sondern wegen einem neu beschlossenen Gesetz, das nun auch in der Schweiz die 'biometrischen' RFID-Pässe einführen soll.
... aber, ja, Ihr habt mich erwischt: Nicht alle Schweizer spinnen, denn eine kleine aber doch schlagkräftige Gruppe hat bei ihrer Regierung eine Eingabe gemacht, nachdem sie zuvor 64.064 Unterschriften sammelte, die bei der Bundeskanzlei eingereicht wurden und von denen dann 63.733 als 'gültig' gewertet wurden.
Wieso aber all die Aufregung, wenn doch der 'eigene Staat' etwas Neues für seine lieben, ihn an die Macht setzenden Bürger machen will? Oder will der vielleicht was machen, was die wirklich Abstimmungs-DEMOKRATISCH mitbestimmenden Schweizer Bürger NICHT wollen? Jedenffalls nicht alle Abgeordnete waren dafür, wie die Seite der CH-Regierung informiert
www.parlament.ch/ab/frameset/f/n/4804/273225/f_n_4804_273225_273453.htm
Zitat daraus: "Bundesbeschluß über die Genehmigung und Umsetzung des Noten-Austauschs zwischen der Schweiz und der EU betreffend die Übernahme der Verordnung (EG) Nr. 2252/2004 über biometrische Pässe und Reisedokumente (Weiterentwicklung des Schengen-Besitzstands) Abstimmung - Vote (namentlich - nominatif; Beilage - Annexe 07.039/902) Für Annahme des Entwurfes ... 94 Stimmen - Dagegen ... 81 Stimmen."
Nicht wie in Deutschland und der EU funktioniert Demokratie in der noch relativ 'freien' Schweiz anders, wie die Seite www.freiheitskampagne.ch/ der mutigen Schweizer WiderständlerInnen, so wie einst in dem Gallischen Dorf, wo Ideefix, Asterix, Miraculix und nicht zuletzt auch der dicke, dicke Obelix eisern und sehr erfolgreich gegen die Römer kämpften, es auch tun ...
So vermelden die Schockchi-Alpenwelt-Schweizer um deren Neu-Anführer - der leicht Will-i-nie-nix heißen könnte - mit sehr breiter Unterstützung vieler CH-Bevölkerungs-Kreise aller Schichten, Denkrichtungen und vieler Parteien, Zitat:
So vermelden die Schockchi-Alpenwelt-Schweizer um deren Neu-Anführer - der leicht Will-i-nie-nix heißen könnte - mit sehr breiter Unterstützung vieler CH-Bevölkerungs-Kreise aller Schichten, Denkrichtungen und vieler Parteien, Zitat:
"Gemäß dem Willen des Bundesrats und der Mehrheit des Parlaments sollen ab 1. März 2010 alle Schweizer Pässe und alle Schweizer Identitätskarten zwingend mit biometrischen Daten und einem RFID-Chip versehen werden.
Zusätzlich sollen all diese Daten in einer zentralen Datenbank des Bundes gespeichert werden und ausländische Regierungen und private Unternehmungen sollen Zugriff auf diese - sehr - persönlichen und vertraulichen Informationen der Schweizer Bürger erhalten."
Logischerweise folgen die Abstimmungsforderungen auf dem Fuß, der ganz und gar nicht spinnerten Schweizer mit dem etwas besseren Idefix-Schnüffelhund-Stasi 2.0-reloaded-Weltweit-Blick ... bis hin zum Orwell'schen "1984"-Staat, Zitat:
- NEIN zum Abgabezwang von biometrischen Daten ALLER Schweizer Staats-Bürger für alle neuen Schweizer Pässe und Identitätskarten!
- NEIN zum Abgabezwang von biometrischen Daten für alle neuen Schweizer Pässe und Identitätskarten!
- NEIN zur Speicherung Ihrer persönlichen biometrischen Daten in einer zentralen Datenbank des Bundes!
- NEIN zum Zugriff ausländischer Regierungen und sogar privater Unternehmungen auf Ihre persönlichen biometrischen Daten!
- NEIN zum Einbau eines lokalisierbaren und Strahlen-anfälligen RFID-Chips in alle neuen Schweizer Pässe und Identitätskarten!
- NEIN zur Abkehr von der bewährten Bürgernähe der Gemeinden, weil nachher nicht mehr die Einwohnerkontrollen zuständig sein würden!
- NEIN zum Ausbau des Überwachungsstaates und des gläsernen Bürgers!
REFERENDUMSTEXT: Die unterzeichneten stimmberechtigten Schweizer Bürger-Innen und Bürger verlangen, gestützt auf Art. 141 der Bundesverfassung vom 18. April 1999 und Art. 59 ff. des Bundesgesetzes vom 17. Dezember 1976 über die politischen Rechte, daß der Bundesbeschluß vom 13. Juni 2008 über die Genehmigung und die Umsetzung des Notenaustauschs zwischen der Schweiz und der Europäischen Gemeinschaft betreffend die Übernahme der Verordnung (EG) Nr. 2252/2004 über biometrische Pässe und Reisedokumente (Weiterentwicklung des Schengen-Besitzstands) der Volksabstimmung unterbreitet wird.
Datum der Veröffentlichung: 24. Juni 2008 - Ablauf der Referendumsfrist: 2. Oktober 2008"
Und hier gibts die interessanten Videos zum Thema:
http://www.freiheitskampagne.ch/videos.htmUnd die Gründe für das ganze Willnix haben? Hier die schlagenden Argumente:
Mit RFID kann jeder Schritt aller Menschen überall hin verfolgt werden
http://gedankenfrei.wordpress.com/2008/05/28/verichipuberwachungsdiktatur/
http://gedankenfrei.wordpress.com/2008/05/28/verichipuberwachungsdiktatur/
"Mit VeriChip in die totale Überwachungsdiktatur. 28. Mai 2008. Den reiskorngroßen VeriChip zu entwickeln, war kein Kunstwerk. Auch seine milliardenfache Produktion, um der gesamten Weltbevölkerung den Chip zu implantieren, ist keine Meisterleistung. Das eigentliche Kunstwerk wird es sein, der Menschheit in einer trickreichen Kampagne den scheinbar unentbehrlichen Nutzen dieses RFID-Chips einzureden - so lange, bis die Menschen ihn schließlich willig annehmen. Dieser Chip kann in Zukunft als Personalausweis unter der Haut dienen, in dem alle persönlichen Daten gespeichert werden können und ohne den niemand mehr am ganz alltäglichen Leben teilhaben kann. Es hat sich eine Weltelite gebildet, die sich selbst wie göttlich sieht, sich weit erhaben fühlt über die so genannten normalen Menschen und darum glaubt das Recht zu haben, die ganze Welt zu beherrschen und die Freiheit von Menschen völlig in Bande zu legen. Ein wichtiger Schritt in diese Richtung ist die weltweite Einführung der „Universal Biometric Card.“ … Mit dieser Card kann man alle Bankgeschäfte regeln, Einkäufe tätigen, die Haustür öffnen, das Auto starten usw. Ohne diese Card soll einfach nichts mehr gehen, kein Licht im Haus wird mehr brennen, Gas und Wasser sind abgeschaltet usw. Weder im Krankenhaus noch in einem einzigen Supermarkt zum Beispiel kann der Betrieb aufrechterhalten werden ohne diese Card. Diese Zukunft wurde schon am 23. September 1996 in verschiedenen amerikanischen Zeitungen publiziert.
Es wurde prophezeit, dass diese Card innerhalb weniger Jahre durch einen Mikrochip abgelöst werden wird, den man auf der Stirn oder auf der rechten Hand trägt. Auch diesen „VeriChip“ gibt es mittlerweile schon! Die Firma „Applied Digital Solutions“ (ADS) aus Palm Beach, Florida, präsentierte schon Ende 2000 einen Prototypen solch eines winzigen Chips, den man unter die Haut von Menschen implantieren kann. Man hat diesem Chip den Namen „Digital Angel“ gegeben. Der Name ist abgeleitet von „Guardian Angel“, zu deutsch: „Schutzengel“. Der Chip ist ungefähr so groß wie ein Centstück (mittlerweile nur noch wie ein Reiskorn). Er arbeitet mit kinetischer Energie, die durch Bewegung der menschlichen Muskeln oder durch Temperaturunterschiede in der Haut entsteht. Das Ganze ist mit biokompatiblem Glas umhüllt, sodass der Körper den Chip weder abstößt noch der Chip im Körper des Trägers wandern kann. Die Lebensdauer des „Digital Engels“ wird länger eingeschätzt als die seines Trägers: Mindestens 99 Jahre. Der Chip kann Informationen über den Träger speichern wie zum Beispiel Bankkonto- und Führerscheinnummer, Strafregisterauszüge sowie alle anderen persönlichen Daten des Eigentümers. Selbst Blutdruck- oder Pulswerte können im Chip abgespeichert werden und per Satellit an den Computer des Hausarztes oder dem Krankenhaus durchgegeben werden. Auch der Zahlungsverkehr soll über den DA (Digital-Angel) geregelt werden. Der „Digitale Engel“ hat mittlerweile eine Flut von Kommentaren ausgelöst. Denn selbst wenn der Chip ein Gewinn für den Zahlungsverkehr und die Gesundheit wäre, ist ein Chip mit so vielen Möglichkeiten eine direkte Bedrohung für die Privatsphäre. Mit Hilfe des „Digitalen Engels“ sind grundlegend alle Aktionen der Bürger, wo immer sie auf der Welt sind, nachvollziehbar; und genau das ist auch das Ziel der Leiter von NWO (Neue Welt Ordnung). … Willkommen in der Sklaverei einer „Neuen-Welt-Ordnung“! Sanders ist aus dem Projekt wieder ausgestiegen. Er erzählt, dass in den USA, in Florida, zirka 17.000 Kinder in Waisen- und Kinderhäusern als Versuchskaninchen mit diesem Chip versehen werden sollen. Der Chip-Hersteller hatte 2003 den Auftrag erhalten, sechs Milliarden davon zu produzieren. Mittlerweile wird der Chip schon täglich bei Menschen implantiert. Die amerikanische „Food and Drug Administration“ hat ihre Genehmigung dazu erteilt. In den Vereinigten Staaten kann man sich den Chip in vielen Orten schon implantieren sowie in fahrenden Klinikautos einspritzen lassen. Man kann sich übers Internet bei der Firma „Applied Digital Solutions Company“ informieren, wann das fahrende Klinikmobil in die jeweilige Stadt oder das Dorf kommen wird. Auch in fast allen Mittel- und Südamerikanischen Ländern wie Argentinien, Mexiko und Brasilien, sind Verteilungszentren eingerichtet, wo man den Chip schon bestellen kann. Der Chip wird schon seit Jahren für die Ortsfindung von Tieren genutzt (Behalte diese Faustregel: Zuerst testen sie es bei den Tieren und dann, wenn die Akzeptanz wächst, bei den Menschen selbst). … Die Verpflichtung, so einen Chip anzunehmen, erscheint zwar unvermeidlich, aber jeder sorge dafür, dass er nicht an der Herstellung mitbeteiligt ist und stimme mit „NEIN“, wenn die Verpflichtung ins Grundgesetz aufgenommen werden soll."
http://www.faz.net/s/RubDDBDABB9457A437BAA85A49C26FB23A0/Doc~E8F0ED60
EE9794CA395C334763AFAD74C~ATpl~Ecommon~Scontent.html
"Größer, besser, schneller. FBI plant riesige Biometrie-Datenbank. 23. Dezember 2007: Die amerikanische Bundespolizei FBI arbeitet einem Zeitungsbericht zufolge am Aufbau der weltgrößten Datenbank für biometrische Informationen. Das eine Milliarde Dollar (690 Millionen Euro) teure Projekt gebe der amerikanischen Regierung beispiellose Möglichkeiten, Personen in den Vereinigten Staaten und im Ausland zu identifizieren, berichtete die „Washington Post“. Neben Fotos und Fingerabdrücken zählten zunehmend dann auch Augen-Scans, Daten über Gesichtsformen oder Sprachmuster zu den Informationen, die in dem Datenzentrum in Clarksburg (West-Virginia) gesammelt werden, hieß es. … Erst vorigen Monat (November 2007) hatte das amerikanische Heimatschutzministerium am Internationalen Flughafen Dulles in der Hauptstadt der Vereinigten Staaten ein neues Sicherheitssystem in Betrieb genommen, bei dem Einreisende erstmals die Abdrücke aller zehn Finger abgeben müssen. Bis Ende 2008 sollen alle rund 290 internationalen amerikanischen Flughäfen über die neue Technik verfügen. Die Verschärfung der Einreisebedingungen in die Vereinigten Staaten hatte nach den Terroranschlägen vom 11. September 2001 begonnen."
http://www.faz.net/s/Rub594835B672714A1DB1A121534F010EE1/Doc~E88B8C624E3D
642EE898CED94F76D8568~ATpl~Ecommon~Scontent.html
"Vorratsdatenspeicherung in Deutschland. Die Datensammlung kann beginnen. 27. Dezember 2007: Die wohl größte Datensammlung in der Geschichte der Bundesrepublik kann beginnen. Nachdem Bundespräsident Horst Köhler das Gesetz mit den umstrittenen Vorschriften zur Überwachung von Telefon- und Internetverbindungen ausgefertigt hat, kann es wie geplant zum Jahreswechsel in Kraft treten. Dann wird automatisch ein halbes Jahr lang aufgezeichnet werden, wer wann wie lange mit wem von wo telefoniert hat."
"20. Mai 2008. Britisches Innenministerium plant Schnüffel-Datenbank. Jeder Anruf in Großbritannien wird aufgezeichnet, jede E-Mail gespeichert - so jedenfalls sehen es Pläne des Innenministeriums für eine Abhördatenbank vor. Die Initiatoren beschwören als Begründung den Kampf gegen die Kriminalität. Kritiker höhnen, der Datenschutz im Land sei schon jetzt ein Witz. Das Vertrauen der Briten in die Datenschutzverlässlichkeit ihrer Behörden ist arg ramponiert. In den vergangenen Monaten gingen bei mehreren peinlichen Pannen Millionen sensibler Daten verloren. Behörden verschlampten Steuerdaten, Bankverbindungen und Informationen über Fahrschüler. Und nun das: Die Regierung plant den Aufbau einer umfassenden Kommunikationsdatenbank, wie die "Times" berichtet. Demnach sollen die Telekomanbieter jedes Telefongespräch, jede E-Mail und jede Internetverbindung registrieren und ans Innenministerium weitergeben. Die Informationen sollen zwölf Monate gespeichert werden."
Lesen Sie unter http://www.foebud.org/rfid/kapitel-1-spychips die deutsche Übersetzung des ersten Kapitels aus dem englischsprachigen Buch "SPYCHIPS - How Major Corporations and Government Plan to Track Your Every Move with RFID", von Katherine Albrecht and Liz McIntyre. Hier einige interessante Auszüge daraus: "Stellen Sie sich eine Welt vor, in der es keine Privatsphäre mehr gibt. In der jeder Ihrer Einkäufe überwacht und in einer Datenbank gespeichert wird und in der jedes einzelne Teil in Ihrem Besitz nummeriert ist. In der irgendwer in einer anderen Stadt oder vielleicht in einem anderen Land eine Liste hat, in der alles verzeichnet ist, was Sie jemals gekauft haben, alles, was Sie je besessen haben, jedes einzelne Kleidungsstück in Ihrem Schrank – jedes Paar Schuhe. Zusätzlich können diese Dinge auch noch aus der Ferne verfolgt werden. Sobald jedes Ihrer Besitztümer in einer Datenbank erfasst ist und verfolgt werden kann, können auch Sie selbst aus der Ferne verfolgt und beobachtet werden, nämlich durch die Dinge, die Sie an haben, die Sie bei sich tragen, mit denen Sie jeden Tag umgehen. Wir stehen möglicherweise am Übergang zu dieser furchtbaren Welt, sollten globale Unternehmen und Regierungsstellen ihren Willen bekommen. Das ist die Welt, die Wal-Mart, Target, Gillette, Procter & Gamble, Kraft, IBM, sogar die Post der Vereinigten Staaten im Laufe der nächsten zehn Jahre einführen wollen. Das ist die Welt der Radio Frequency Identification. Radio Frequency Identification, abgekürzt RFID, ist eine Technologie, die winzige Computerchips nutzt – manche von ihnen kleiner als ein Sandkorn -, um Gegenstände von Ferne zu verfolgen. Wenn es nach den Chefplanern geht, wird jedes Objekt – von Schuhen zu Autos – einen dieser kleinen Chips tragen, die dafür benutzt werden können, Sie ohne Ihr Wissen und ohne Ihr Einverständnis auszuspionieren. Wir nennen diese winzigen Geräte wegen ihres Überwachungspotentials "Schnüffelchips". ... Wir sind außerdem Vorstadt-Mütter, die sich mit einigen der größten Konzerne der Welt angelegt haben, weil wir uns um die Zukunft unserer Kinder sorgen, die sie erben werden, wenn dieser gefährlichen Technologie kein Widerstand entgegengesetzt wird. Wir glauben, dass die Konsumenten wissen sollten, was ihnen bevorsteht, damit wir gemeinsam dafür arbeiten können, unsere Privatsphäre und unsere Bürgerrechte zu beschützen, bevor es zu spät ist. ... RFID-Chips, die in Ausweise und Pässe oder auch Kreditkarten eingebettet sind, werden die Kunden identifizieren und ihr individuelles Kundenprofil aus einer Datenbank abrufen, wenn sie die Eingangshalle einer Bank betreten, und sie werden dabei den Angestellten die Kontostände auf deren Bildschirm beamen. Die Angestellten können dann abschätzig über den Kunden mit 37 Euro auf dem Konto kichern, während sie andere mit Glacéhandschuhen anfassen. RFID könnte auch dazu benutzt werden, unsere Bürgerrechte zu beschneiden. Die Technologie könnte es Regierungsbeamten ermöglichen, Bürger ohne deren Wissen elektronisch zu scannen, indem sie zum Beispiel unsichtbare Messstationen auf Straßen und in Fußgängerzonen aufbauen, um ihre Bewegungen zu überwachen. Während RFID-Befürworter behaupten, sie würden RFID niemals dazu benutzen, Menschen zu verfolgen, werden wir beweisen, dass sie nicht nur überlegen, das zu tun, sondern dass sie das schon tun. Die US-Regierung hat schon Menschen mit RFID-Armbändern überwacht – und nicht nur Kriminelle. Und jetzt wird geplant, RFID-Chips in US-Pässe zu pflanzen, damit die Bürger verfolgt werden können, während sie sich im Flughafen bewegen und Ländergrenzen überschreiten. ... Kombiniert man RFID-Geräte mit GPS-Technologie, dann könnten Sie überall auf der Welt in Echtzeit buchstäblich festgenagelt werden, indem man auf diese Weise ein grenzenloses Verfolgungssystem errichtet, nach dem sich jetzt schon Strafverfolgungsbehörden, Regierungen, Paparazzi und Voyeure die Finger lecken. ... Aber unbelebte Gegenstände zu chippen ist ja erst der Anfang. Der Endpunkt ist eine Art von RFID-Chip, der in das Körpergewebe eingepflanzt werden kann. Haustiere und Nutzvieh werden jetzt schon gechippt, und es gibt Leute, die meinen, dass Menschen als nächstes gechippt werden sollten. Es mag unglaublich klingen, aber es haben schon Kneipen angefangen, ihren Stammgästen in Glaskapseln eingebettete RFID-Chips einzupflanzen, die zum Bezahlen der Zeche benutzt werden können. Diese Anwendung verstört viele Christen, die den Einsatz von RFID als Zahlungsmittel mit biblischen Prophezeiungen über das Zeichen der "Bestie" vergleichen: Eine Zahl, die, wie es in der Offenbarung des Johannes heißt, benötigt wird, um in der "Endzeit" etwas kaufen oder verkaufen zu können. ... Das Department of Homeland Security, also die nach dem "11. September" neu gegründete Abteilung für innere Sicherheit der USA, untersucht die Nutzung von RFID in Pässen, und die US-Sozialversicherung nutzt RFID, um die Akten über die Bürger im Auge zu behalten. Die amerikanische Food and Drug Administration (FDA), eine Unterabteilung des US-Ernährungsministeriums, möchte sich nicht ausstechen lassen und verlangt, dass alle verschreibungspflichtigen Medikamente mit RFID versehen werden, und die Hersteller von Oxycontin und Viagra haben schon angefangen, sich diesem Gebot zu unterwerfen. Die FDA befürwortet außerdem die Nutzung von unter die Haut gepflanzten RFID-Implantaten für das Management von Patientenakten – dieselben Implantate, die bei den Kneipenstammgästen benutzt werden. ... Schnallen Sie sich an, liebe Leser.
Wir werden Sie auf eine Hochgeschwindigkeitsreise durch die High-Tech der Vergangenheit, der Gegenwart und der Zukunft von RFID mitnehmen, mit vielen Zwischenstops an den dreckigen kleinen Geheimnissen, von denen SIE nicht wollen, dass wir sie kennen."
Pässe und Identitätskarten mit einem RFID-Chip können von unauthorisierten Personen sehr einfach gehackt werden
Pässe und Identitätskarten mit einem RFID-Chip können von unauthorisierten Personen sehr einfach gehackt werden
"1. August 2007. RFID-Pass. Hack den Chip, lass RFID-Reader abstürzen. … Daher dürfte es die Entwickler der teuren Technologie interessieren, dass RFID-Experte Lukas Grunwald eine Methode gefunden hat, mit der man mittels manipuliertem Chip die Lesegeräte zum Abstürzen bringen kann. Und was man abstürzen lassen kann, kann man auch exploiten, so Grunwald. Bereits letztes Jahr demonstrierte Grunwald, wie RFID-Pässe unautorisiert ausgelesen werden können - die Schwachstellen im Design ermöglichen auch das Klonen der gespeicherten Daten. Und eben auch, um die Lesegeräte zum Abstürzen zu bringen. Zu diesem Zweck spielte Grunwald ein manipuliertes JPEG-Bild auf den Chip.
Beim Versuch, das Passbild elektronisch auszulesen, stürzten zwei unterschiedliche Lesegeräte für RFID-Pässe ab. Wenn mit manipulierten Bilddaten ein Lesegerät zum Absturz gebracht werden kann, bestehen auch Möglichkeiten, über Code-Injections die Geräte "nur" zu manipulieren, schlussfolgert Grunwald. Damit könnten die Geräte beispielsweise dazu gebracht werden, abgelaufene oder ungültige Pässe dennoch zu akzeptieren. Grunwald geht davon aus, dass die meisten Lesegeräte Standardbibliotheken zum Auslesen der JPEG-Daten verwenden und die Anfälligkeit bei den meisten Readern gegeben ist. Grundsätzliche Sicherheitsprinzipien fehlen bei den RFID-Pässen, so Grunwald. Möglich ist auch das Klonen der Chips, theoretisch wäre durch den JPEG-Exploit vielleicht sogar ein Angriff auf den (Windows)-Rechner möglich, an dem das RFID-Lesegerät angeschlossen ist. Einmal mehr wird eine "Sicherheits"-Technologie damit zur Quelle von größerer Unsicherheit."
http://www.gulli.com/news/erster-biometrie-pass-gehackt-2006-02-01/
"1. Februar 2006. Erster Biometrie-Pass gehackt. Niederländischer RFID-Pass in zwei Stunden geknackt. Schöne neue digitale Welt: Früher musste man Pässe noch umständlich klauen, wenn man die enthaltenen Daten auf irgend eine Weise missbrauchen wollte. Mit den neuen Biometriepässen könnte dies - wie im Vorfeld von zahlreichen Experten befürchtet - alles viel einfacher werden. Den in den Niederlanden eingeführten biometrischen Pass konnten findige Hacker innerhalb von zwei Stunden knacken - ohne ihn auch nur anzufassen. Das Auslesen und Entschlüsseln von persönlichen Daten, Fingerabdruck und Passbild fumktioniert drahtlos, aus einer Entfernung von bis zu zehn Metern. … Dadurch wird die Verschlüsselung zum leichten Angriffsziel: den Hackern reichte zum Brechen der eingesetzten Krypto ein handelsüblicher PC aus. … Womit einmal mehr der technologische Schnellschuss nach hinten losgeht: anstelle des fragwürdigen Schutzes vor "Terrorismus", der als Totschlagargument aus dem Hut gezaubert wird, sobald staatliche Institutionen ihre Datensammel- und Überwachungswut begründen müssen, treten neue und ungeahnte Möglichkeiten des Identitätsdiebstahls. Für den Zugriff auf persönliche Daten Anderer muss man ihnen in der schönen neuen Biometriezukunft nicht einmal mehr den Ausweis klauen und die Fingerabdrücke nehmen. Ein RFID-Lesegerät und 10 Meter Annäherung ans Opfer reichen in Zukunft offenbar aus."
http://www.gulli.com/news/elektronischer-rfid-pass-in-2006-12-18/
"18. Dezember 2006. Elektronischer RFID-Pass in fünf Minuten geknackt. Zwei Tage brauchten findige Hacker, um den elektronischen Reisepass zu knacken, der in Großbritannien ausgegeben wird. Diese Zeit kann drastisch verkürzt werden. Der deutsche ePass-Kritiker Lukas Grunwald demonstrierte gegenüber der BBC, dass die im Pass gespeicherten Daten schon in fünf Minuten ausgelesen werden können. … Wenn die Ausweisdaten innerhalb von fünf Minuten drahtlos ausgelesen werden können, stehen dem Missbrauch Tür und Tor offen. Bisherige Versuche, an die elektronischen Ausweisdaten zu kommen, setzten den Diebstahl des Ausweises oder die Kooperation des Inhabers voraus. In fünf Minuten kann der böswillige Datendieb aber auch in der S-Bahn die Daten der Sitznachbarn unbemerkt sammeln und speichern. … Zusammen mit Standardhardware von eBay und und seiner RFDump-Software kann er damit die Daten des RFID-Ausweis auslesen, auf seinen Rechner und von dort auf einen leeren RFID-Chip aufspielen. Dauer der Operation: weniger als fünf Minuten. Grunwald dazu: "In fast jedem der Länder, die den elektronischen Pass ausgeben, schreien einige wenige Sicherheitsexperten, so laut sie können: "Das ist unsicher. Es ist keine gute Idee, diese Technologie zu nutzen"." Grunwald schreit nicht nur - er demonstriert anschaulich die Lücken der Technologie. Was er kann, werden Kriminelle, Spammer, Adress- und Identitätsdiebe auch hinbekommen. Und wie die BBC kommentiert: mit den alten Ausweisen wusste man, woran man war - war er weg, dann war er weg. Mit den neuen maschinenlesbaren Dokumenten ist die Situation um ein Vielfaches komplizierter."
http://www.computerwoche.de/knowledge_center/security/1859555/
„RFID-Chip geknackt - Millionen Karten unsicher. 28.03.2008. Die Verschlüsselung der RFID-Chips eines weit verbreiteten Kartensystem soll geknackt sein. Leidtragende sind Studenten, Unternehmen und die Bundeswehr. Möglicherweise sind Millionen Bezahl- und Zugangskarten unsicher. Einem Bericht der in Hannover erscheinenden Zeitschrift "c't" (Ausgabe 8/2008) zufolge konnten Experten die Verschlüsselung der Funk-Chips (RFID) eines weit verbreiteten Kartensystems knacken. Es sei gelungen, die auf den Chips vom Typ "Mifare Classic" gespeicherten Informationen auszulesen und zu kopieren. Je nach Verwendungszweck der Karte könnten daher auch persönliche Daten in falsche Hände gelangen. "Karten mit diesem Chip sind auch in Deutschland sehr weit verbreitet", sagte Christiane Rütten von der "c't" am Freitag dem dpa-Themendienst.“
"2006/09/26. RFID Pässe - zur sicheren Identitätsfeststellung wenig geeignet. RFID-Reisepass - Schwachpunkt Ausstellungsprozedere - bis zu 5.000 "verlorene" Pässe könnten pro Jahr illegal gehandelt werden - Chip entgegen den Beteuerungen auslesbar - auch Klonen möglich - Vorbereitung für flächendeckende Überwachungsmaßnahmen. Europäische Regierungen setzen auf umstrittene RFID-Pässe. RFID Pässe sind innnerhalb der EU bereits in Großbritannien, Deutschland, Griechenland, den Niederlanden, Schweden, Dänemark, Belgien, Frankreich, Portugal, Slovenien und in Österreich in Verwendung, in anderen Ländern werden sie demnächst eingeführt. Begründet wird die teure Umrüstung durch eine erhöhte Fälschungssicherheit der Pässe. Dazu mehren sich jedoch die Zweifel. Bis jetzt sind auf den Chips der ausgegebenen Pässe die persönlichen Daten, die auch im Reisepass abgedruckt sind, ein Bild im JPG-Format und technische Daten zur Identifikation des RFID-Chips gespeichert, das Hinzufügen des Fingerabdrucks ist jedoch weiter in Planung. In Großbritannien werden biometrische Pässe ab Oktober verpflichtend eingeführt. Den Bürgern werden die Pässe gleichermaßen aufgezwungen, mit der Begründung mit Hilfe der Chips könne man Menschen eindeutig und unverwechselbar identifizieren und so die Spreu (die potentiellen Terroristen) vom Weizen (den restlichen Bürgern) trennen. Eine naive Vorstellung, zeigten doch bisherige Terroranschläge, dass der operative Teil von Personen ausgeführt wurde, die entweder bislang unbescholten waren und daher weder in einer Täterdatenbank enthalten waren und es nicht notwendig hatten einen Pass zu fälschen. Im Regelfall war für die Begehung der Taten gar kein Pass notwendig, da die Tat von Inländern im Inland verübt wurde, wie etwa bei den britischen Anschlägen. … Zweifel an der erhöhten Fälschungssicherheit. Allgemein wird versichert die Chips wären für Unbefugte garantiert unzugänglich, da sie nur über Distanzen von einigen wenigen cm auslesbar, und darüber hinaus verschlüsselt wären. Diese Behauptung ist schlichtweg falsch. Bereits im Juli 2005 wurden in Holland die ersten RFID-Pässe geknackt. Chip sind aus größerer Entfernung auslesbar. Holländischen Sicherheitsexperten ist es im Jänner dieses Jahres gelungen, Informationen aus den neuen Pässen über eine Distanz von knapp 9 Metern auszulesen und zu entschlüsseln. Die allgemein verbreitete Behauptung, die Chips wären nur über Distanzen von einigen Zentimetern auslesbar, da die Chips selbst zu schwach seien kann nicht länger aufrechterhalten werden. Die kurze Distanz über die Chips angeblich nur auslesbar seien, bezieht sich vielmehr auf die schwachen Signale die die Lesegeräte der Behörden üblicherweise aussenden. Kriminelle mit anderen Lesegeräten, die stärkere Signale aussenden können, haben andere Möglichkeiten. Clonen von RFID-Pässen - einfacher als man denkt. Im August 2006 präsentiert der deutsche Sicherheitsexperte Lukas Grunwald bei der Black Hat Konferenz in Las Vegas einen geklonten RFID Pass, der mit einer einfachen Ausrüstung um ca. 200 EUR hergestellt wurde. Der geklonte Pass war ICAO (Internationsl Civil Aviation Organisation) konform, er entsprach also dem allgemein anerkannten Standard, für EU-Pässe, ab Oktober auch für die neuen amerikanischen Pässe. Der geklonte Pass war vom Original nicht zu unterscheiden."
"06.08.2008. Holländischer Computer-Experte fälschte britischen E-Pass. Weltweit versuchen Regierungen, die Einführung von biometrischen Ausweisen damit zu begründen, dass sie weniger leicht gefälscht werden können oder gar weitgehend fälschungssicher seien. Ein Test, der im Auftrag der britischen Times durchgeführt wurde, hat nun erneut gezeigt, dass biometrische Ausweise relativ leicht manipuliert werden können. Damit wird auch die britische Regierung düpiert, die nach dem Diebstahl von 3.000 noch unausgestellten Pässen vor einer Woche beruhigend versichert hatte, dass diese wertlos seien, weil man sie nicht manipulieren könne. Für den Test klonte der Computerexperte Jeroen van Beek von der Universität Amsterdam mit einem öffentlich verfügbaren Programm die Chips von zwei britischen Reisepässen angeblich in Sekunden. Auf den Pass eines kleinen Jungen fügte er den geklonten RFID-Chip mit einem digitalen Foto von Osama bin Laden ein und auf den einer 36-jährigen Britin das Foto von Hiba Darghmeh, einer palästinensischen Selbstmordattentäterin. Man wählte die beiden Personen aus, um nicht in den Verdacht zu geraten, tatsächlich verwendbare Pässe fälschen zu wollen. Die veränderten Pässe wurden von einem Lesegerät, das mit dem von der Internationalen Zivilluftfahrt-Organisation (ICAO) als internationalem Standard empfohlenen Golden Reader Tool arbeitet, akzeptiert. ... Vor zwei Jahren hatte bereits Lukas Grunwald das Klonen eines RFID-Ausweises vorgeführt."
"27.09.2006. Open-Source-Software, mit der sich etwa die Daten der funkenden Reisepässe auslesen lassen, strebt das gleichfalls von Welte gestartete OpenMRTD-Projekt an. Das OpenMRTD-Toolset soll, wenn es verfügbar ist, auch als Prüfinstanz für die Echtheit von Ausweisen dienen, doch wahrscheinlicher sind Anwendungen, um die vermeintlich hohe Sicherheit von RFID-Authentisierungsdokumenten abzuklopfen. Derlei Untersuchungen haben bereits in der Vergangenheit zu peinlichen Erkenntnissen über Pässe und Zugangskarten geführt. Ob die RFID-Protagonisten die zusätzlichen Forschungswerkzeuge als echte Unterstützung empfinden, darf daher bezweifelt werden. Der Nachbau des OpenPCD-Lesers erfordert weder die Beschaffung irgendeiner Lizenz, noch müssen Interessenten dafür auf gewerbliche Firmware zurückgreifen. Schaltpläne und Gerber-Dateien zum Fertigen der maßgeblichen Platinen sind unter einer Creative-Commons-Lizenz vom Typ share-alike zugänglich. Das heißt, Jedermann darf die Inhalte verwenden, sofern er den Hinweis auf deren Ursprung beibehält."
"11.06.2007. Belgische ePässe ohne Autorisierung auslesbar. Die in Belgien zwischen Ende 2004 und Juli 2006 herausgegebene erste Generation von Reisepässen mit integriertem RFID-Chip weisen keinerlei Schutzfunktionen auf, um ein unautorisiertes Auslesen zu verhindern. Wie ein belgisches Forscherteam der Catholic University of Louvain aufdeckte, ist es auf sehr einfache Weise möglich, die auf dem Chip gespeicherten Daten vom Besitzer in wenigen Sekunden unbemerkt auszulesen - neben dem Foto auch die digitalisierte Unterschrift des Passinhabers. Eigentlich sollte die von der internationalen Luftfahrtorganisation ICAO vorgeschlagene Basic Access Control (BAC) das unautorisierte Auslesen der Daten durch kryptografische Funktionen verhindern. Seit Juli 2006 gibt die belgische Regierung Reisepässe mit RFID-Chips heraus, die durch BAC gegen das unautorisierte Auslesen geschützt seien. Allerdings soll sich der Zugriffsschlüssel, der sich aus Geburtstag, Ablaufdatum und Passnummer zusammensetzt und als maschinenlesbarer Code auf dem Pass aufgebracht ist, mehr oder minder leicht erraten lassen, da die Passnummern in steigender Folge vergeben würden und die Gültigkeitsdauer sich auf fünf Jahre beschränke. Ein ähnliches Problem weisen auch die Reisepässe anderer Länder auf; beispielsweise ist beim niederländischen Reisepass die theoretischen Schlüssellänge von 56 Bit auf 35 Bit zusammengeschrumpft, da Ausgabedatum und Passnummer dort linear zusammenhängen. Besonders prekär an dem nun aufgedeckten Problem sei nach Angaben der Mitglieder der Forschungsgruppe Gildas Avoine, Kassem Kalach, and Jean-Jacques Quisquater, dass der Außenminister Karel De Gucht noch am 9. Januar vor dem belgischen Parlament behauptete, die Daten auf den elektronischen Pässen seien sowohl durch Basic Access Control als auch durch Active Authentication geschützt."
"15.06.2007. Boykottaufruf gegen die Abnahme von Fingerabdrücken für Reisepässe. Der Chaos Computer Club (CCC) rät den Bürgern zum zivilen Ungehorsam bei der beschlossenen Einführung der zweiten Generation von Reisepässen mit biometrischen Merkmalen. Konkret ruft die Hackervereinigung dazu auf, bei der Beantragung eines neuen Passes von November an die dann startende Abnahme von Fingerabdrücken bei den Meldeämtern zu boykottieren. Auch weitere Bestimmungen des jüngst vom Bundestag verabschiedeten und vor einer Woche vom Bundesrat abgesegneten "Gesetzes zur Änderung des Passgesetzes und weiterer Vorschriften" stoßen den Sicherheitstestern unangenehm auf. "Mit dem sofortigen, schrankenlosen Online-Abruf der Ausweisbilder schon bei Ordnungswidrigkeiten wird eine neue Dimension des staatlichen Biometrieterrors gegen die Bürger erreicht", warnt CCC-Sprecher Andy Müller-Maguhn. Kombiniert mit Verfahren zur automatischen Gesichtserkennung seien der permanenten Alltagsüberwachung damit keine Grenzen mehr gesetzt. Gemäß dem neuen Gesetz sollen künftig Fingerabdrücke als zweites biometrisches Merkmal neben dem digitalen Lichtbild in die Reisepässe aufgenommen werden. ... Laut dem CCC hat die Politik damit eine "teure Sicherheitssimulation ohne Nutzen beschlossen". Statt ein Mehr an Sicherheit zu erzeugen, solle nun die gesamte Bevölkerung auf den Meldeämtern erkennungsdienstlich behandelt werden. In der Praxis könnte die Aufnahme der Fingerabdrücke der Hackergruppe zufolge für eine Vielzahl von Reisenden unangenehme Auswirkungen haben. Großflächige statistische Untersuchungen hätten gezeigt, dass drei bis fünf Prozent der Bevölkerung keine ausgeprägten Fingerabdrücke aufweisen. Besonders häufig sei dies bei älteren Menschen der Fall. Auffallen würden die damit verbundenen Probleme aber erst beim Versuch eines Grenzübertrittes außerhalb des Schengen-Raums innerhalb von Teilen der EU. Die Konsequenzen für die Reisenden würden nach Auskunft des Bundesinnenministeriums von gesonderter Behandlung mit verschärfter Kontrolle bis zur Rückweisung reichen. Das gleiche gelte bei einem Defekt des RFID-Chips, auf dem die biometrischen Merkmale gespeichert werden. Die Schweizer entzweien derweil Pläne der eidgenössischen Regierung, im Rahmen der Einführung der nächsten Generation des dortigen ePasses eine zentrale Datenbank mit Fingerabdrücken aufzubauen. Das entsprechende Vorhaben des Schweizer Bundesrates geht den Hütern der Privatsphäre eindeutig zu weit. Die zentrale Speicherung der Fingerabdrücke sei weder nötig noch zweckmäßig, hält ein Sprecher des eidgenössischen Datenschutzbeauftragten dagegen. Die damit verknüpften Risiken seien dagegen unabsehbar. Auch wenn momentan versprochen werde, dass die Abdrücke nicht zu Fahndungszwecken verwendet würden, wecke eine solche Sammlung Begehrlichkeiten bei den Strafverfolgern. Werde diesen stattgegeben, könnten Unschuldige in die Mühlen der Justiz geraten, nur weil sie sich irgendwann einmal an einem Tatort aufhielten. Auszuschließen sei auch nicht, dass ausländische Behörden unerlaubterweise bei Kontrollen die Fingerabdrücke der Schweizer speichern."
"02.02.2006. ePass-Hack im niederländischen TV demonstriert. Spezialisten der niederländischen Sicherheitsfirma Riscure demonstrierten im niederländischen Wissenschafts-TV-Magazin Nieuwslicht der breiten Öffentlichkeit, wie sich die zwischen einem Ausweisdokument mit RFID-Chip und einem Lesegerät übertragenen Daten abhören und innerhalb weniger Stunden entschlüsseln lassen. Auch in den Niederlanden soll ab August mit der Ausgabe von Reisepässen mit RFID-Chips begonnen werden. ... Selbst ein durchschnittlicher PC benötigt nur wenige Stunden, um unter Berücksichtigung dieser Zusammenhänge mit einer so genannten Brute-Force-Attacke alle 2^35 möglichen Schlüssel durchzuprobieren. Prekär an der öffentlichkeitswirksamen Demonstration ist, dass sich auch die niederländischen Behörden mit BAC an den Richtlinien der internationalen Luftfahrtorganisation ICAO orientiert haben und laut deren Listen mehr als 120 Länder ebenfalls Ausweise nach ICAO-Standard ausgeben oder dies planen. ... Laut Robroch gelang es deshalb mit einem ähnlichen Verfahren, auch die Daten eines deutschen Reisepasses zu entschlüsseln."
"Niederlande: Biometrie-Pass erfolgreich gehackt. 01.02.2006. Fortschritt der Technik: Nun lassen sich Pässe berührungslos kopieren und fälschen. Der Vorteil von RFID ist, dass es Daten berührungslos und auf Entfernung auslesen kann. Die Chips in den neuen Biometrie-Pässen sind zwar nur für begrenzte Entfernungen ausgelegt, doch mithören lässt sich die drahtlose Kommunikation zwischen Pass und Lesegerät auch über größere Entfernungen. Und knacken sowieso. Das niederländische Fernsehmagazin Nieuwslicht verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden. Die Hacker waren dabei vom Smartcard-Sicherheitsspezialisten Riscure aus Delft, der schon vor einem halben Jahr ausführlich erläuterte, dass die Kommunikation zwischen Biometrie-Pass und Lesegerät auf einer Entfernung von bis zu 10 Metern belauscht und aufgezeichnet werden kann. In etwa zwei Stunden kann dann der zuvor aufgezeichnete Code geknackt werden, so dass Geburtsdatum, Foto und Fingerabdruck des belauschten Passbesitzers im Klartext vorliegen. Passfälscher müssen zukünftig also gar nicht mehr Pässe stehlen oder ausleihen und kopieren; es reicht vielmehr völlig, wenn sie sich mit Notebook und RFID-Empfänger in 10 Meter Umkreis einer Passkontrolle beispielsweise am Flughafen auf die Lauer legen. ... Die Sicherheitslücken sollen zwar verringert werden, sodass es etwas länger dauert, den Code zu knacken - das drahtlose Mitlesen selbst lässt sich jedoch nicht verhindern. Update: Deutscher und österreichischer Biometrie-Pass ebenfalls unsicher. Wie viele der anderen EU-Staaten ebenfalls unsichere Biometrie-Pässe haben, ist noch nicht bekannt. Zumindest der deutsche und der österreichische Pass sind jedoch in der gegenwärtigen Version ebenso unsicher wie der niederländische. Und im Gegensatz zum niederländischen und österreichischen Biometrie-Pass, welche noch nicht ausgegeben wurden, ist die bundesdeutsche unsichere Variante bereits im Umlauf."
"03.08.2006. Sicherheitsexperte führt Klonen von RFID-Reisepässen vor. Folgt man den Ausführungen von Unternehmen und Behörden, sind die neuen elektronischen Reisepässe, bei denen Daten auf RFID-Chips gespeichert werden, sicher. Offensichtlich ist dies aber nicht der Fall: Nachdem bereits Anfang des Jahres Mitarbeiter einer niederländischen Sicherheitsfirma im Fernsehen gezeigt hatten, wie sich die zwischen Ausweisdokument und RFID-Lesegerät übertragenen Daten abhören und innerhalb weniger Stunden entschlüsseln lassen, führt ein deutscher Sicherheitsexperte derzeit auf der "Black Hat Briefings and Training USA 2006" in Las Vegas vor, wie die auf den RFID-Chips hinterlegten Daten kopiert und in ein anderes elektronisches Ausweisdokument eingelesen werden können. "Die derzeitige ePass-Architektur ist ein einziger Hirnschaden", echauffiert sich Lukas Grunwald gegenüber dem Online-Magazin Wired News. "Aus meiner Sicht sind RFID-Pässe eine riesige Geldverschwendung, da sie in keinerlei Hinsicht die Sicherheit erhöhen", erklärt der Geschäftsführer der Hildesheimer DN-Systems, ein auf IT-Sicherheitsprodukte und- Dienstleistungen spezialisiertes Beratungsunternehmen. Grunwald benötigte eigenen Angaben zufolge lediglich zwei Wochen, um herauszufinden, wie sich die elektronischen Daten eines RFID-Passes auslesen, klonen und auf einen anderen Chip übertragen lassen - auch auf Smartcards, die dann für Zutrittsberechtigungen genutzt werden könnten. Grunwald bediente sich bei seinen Recherchen vor allem aus offiziellen Dokumenten der internationalen Luftfahrtbehörde ICAO, in denen die Systemstandards für ePässe beschrieben sind. Als Lese- und Schreibgerät nutzt der Sicherheitsexperte einen für Grenzkontrollen offiziell zugelassenen RFID-Reader der deutschen ACG Identification Technologies. Als Software kommt das "Golden Reader Tool" (GRT) zum Einsatz, das den Anforderungen der ICAO entspricht. Nachdem Grunwald die Daten eines RFID-Passes mittels dieser Hard- und Software ausgelesen hat, brennt er zunächst das ICAO-Layout auf einen neuen RFID-Tag, sodass die Basisstruktur des Chips den offiziellen Anforderungen entspricht. In einem nächsten Schritt wird der Chip dann über das selbst entwickelte Programm RFDump mit den kopierten Daten gefüttert. Laut Grunwald erhält man so ein Dokument, das elektronische Pass-Lesegeräte nicht vom Original unterscheiden können."
"11.08.2008. Biometrischer Ausweis: Osama bin Laden auf dem Passbild. In England konnte der elektronische Reisepass binnen Sekunden gefälscht werden. Auch deutsche Pässe sind nicht hundertprozentig sicher. Der Albtraum eines jeden Urlaubers: Man steht am Flughafen in der Schlange der Passkontrolle. Man tritt vor den Zollbeamten, der legt das Dokument in das Lesegerät, ein routinierter Blick auf Pass und Gesicht, dann schüttelt er den Kopf - passt nicht. Bild und Informationen auf seinem Bildschirm gehören nicht zu der Person, die vor ihm steht. Ist der Ausweis vertauscht worden oder gefälscht? Letzteres ist trotz elektronischer Datenspeicherung möglich - zumindest in England. Das hat ein Computerexperte aus Amsterdam jüngst bewiesen.
Ein Test, der im Auftrag der britischen Times durchgeführt wurde, hat gezeigt, dass biometrische Ausweise relativ leicht manipuliert werden können. Für den Test klonte der Computerexperte Jeroen van Beek von der Universität Amsterdam mit einem öffentlich verfügbaren Programm die Chips von zwei britischen Reisepässen - angeblich in Sekunden. Lesegeräte akzeptieren gefälschten Pass. Auf den Pass eines kleinen Jungen fügte er den geklonten RFID-Chip (Radio-Frequency-Identification-Chip) mit einem digitalen Foto von Osama bin Laden ein. Das Bild einer 36-jährigen Britin wurde durch eines von Hiba Darghmeh, einer palästinensischen Selbstmordattentäterin, ersetzt. Die veränderten Pässe wurden von einem Lesegerät, das mit dem von der Internationalen Zivilluftfahrt-Organisation (ICAO) als internationalem Standard empfohlenen 'Golden Reader Tool' arbeitet, akzeptiert. Vor kurzer Zeit hatte die britische Regierung nach dem Diebstahl von 3000 noch unausgestellten Pässen beruhigend versichert, dass diese wertlos seien, weil man sie nicht manipulieren könne. Weltweit versuchen Regierungen, die Einführung von biometrischen Ausweisen damit zu begründen, dass sie weniger leicht gefälscht werden können oder gar weitgehend fälschungssicher seien. Nach dieser Aktion, muss sich die britische Regierung Erklärungen einfallen lassen. ... "Die derzeitige E-Pass-Architektur ist ein einziger Hirnschaden": Bereits vor zwei Jahren hatte das auf IT-Sicherheitsprodukte und -Dienstleistungen spezialisierte Beratungsunternehmen DN-Systems das Klonen eines RFID-Ausweises vorgeführt. "Die derzeitige E-Pass-Architektur ist ein einziger Hirnschaden", regte sich damals Geschäftsführer Lukas Grunwald auf. Eine riesige Geldverschwendung seien die neuen Ausweise und erhöhten in keinerlei Hinsicht die Sicherheit. Grunwald benötigte eigenen Angaben zufolge lediglich zwei Wochen, um herauszufinden, wie sich die elektronischen Daten eines RFID-Passes auslesen, klonen und auf einen anderen Chip übertragen lassen. ... Wie einfach es ist, einen Fingerabdruck zu fälschen, zeigte im März dieses Jahres der Chaos Computer Club. Er demonstrierte gegen die fortschreitende Verwertung biometrischer Daten, insbesondere gegen die Speicherung der Fingerabdrücke im E-Pass, und veröffentlichte in der Clubzeitschrift Die Datenschleuder die Hacker den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble als Abziehfolie zum selbst verwenden. Man kann also theoretisch beide biometrische Sicherheitsmerkmale fälschen - das Bild auf dem Chip und den Abdruck direkt auf dem Finger."
24.10.2008. US-RFID-Pässe und -Führerscheine sind unsicher. Seit kurzem gibt das US-Aussenministerium neue Passport Cards für US-Bürger aus. Jetzt wurde bekannt, dass diese neuen Ausweisdokumente erhebliche Sicherheitslücken haben, berichtet der IT-Newsdienst Heise Online. Diese Erkenntnis beruht auf Forschungen von Wissenschaftlern der University of Washington und der in Bedford (Massachusetts) ansässigen RSA Laboratories. Ari Juels, der Direktor der RSA Laboratories, erklärt auf seiner Website, dass sich die auf RFID-Chips integrierten Passdaten auf bis zu 50 Metern Entfernung ohne große Probleme heimlich abgreifen, klonen und für die Anfertigung von gefälschten ID-Karten nutzen lassen. Eine Investition von 2000 Dollar genügten, um die entsprechende Technik zu erwerben. Noch grössere Sicherheitslücken fanden die Wissenschaftler ausserdem bei den neuen Karten-Führerscheinen (Enhanced Drivers License, EDL), die ebenfalls mit RFID-Chips versehen sind. Hier konnten sie sich Zugriff auf eine sogenanntee KILL PIN verschaffen. Damit lassen sich sämtliche Daten per Funk ins virtuelle Nirwana schicken. ... Wobei der ebenfalls mit RFID-Chips versehene Reisepass auch bereits unter Kritik gekommen ist. Laut einem Bericht der Washington Post hat die für die Herstellung zuständige Behörde, GPO, weite Teile der Produktion der Pässe an ausländische Firmen vergeben, die ihre Produktion in Schwellenländern wie Thailand haben. Eine der involvierten Firmen, die niederländische Smartrac Technology Ltd., musste gemäss Times erst im Oktober 2007 zugeben, dass ihre Technologie für Ausweiss-Chips von den Chinesen gestohlen worden war. Desweiteren soll der Transport der Ausweis-Rohlinge weitgehend ungeschützt sein. Der Bericht der Times wirft nicht nur Fragen der nationalen Sicherheit auf. Es wurde auch bekannt, dass die Pässe viel zu teuer verkauft wurden. Die GPO steht unter dem Mandat nicht mehr einzunehmen als die Produktion kostet. Dennoch soll der aktuelle Preis des neuen Ausweises 85 Prozent über den Herstellungskosten liegen. Experten warnen bereits seit langem vor der Einführung von mit RFID-Chips ausgestatteten biometrischen Pässen. Sie seien für den Bürger nicht nur teurer, sondern würden in keinster Weise die Sicherheit erhöhen."
"30.09.2008. Sicherheitsprüfung für elektronische Reisepässe überlistet. Elvis lebt, zumindest wenn man den Scannern für elektronische Reisepässe am Flughafen Amsterdam Glauben schenken darf. In einem Video
( http://www.freiheitskampagne.ch/videos.htm#Demonstration ) des Sicherheits-Spezialisten Jeroen van Beek (auch als von Jeek bekannt) ist zu sehen, wie der Pass-Scanner einen nachgemachten ePassport ausliest und die Daten des verstorbenen Elvis Aaron Presley nebst Foto auf dem Bildschirm anzeigt. Gelungen ist der Trick laut Beschreibung durch den Einsatz einer Java Card und einem darauf laufendem ePassport-Emulator-Applet sowie durch Ausnutzung von Schwachstellen bei der Verifikation der Daten. Offenbar prüfen die Scanner nicht alle definierten Sicherheitsmerkmale einer Karte, sodass manipulierte Pässe oder solche mit komplett neuen Daten keine Warnung oder einen Alarm auslösen. ... Im derzeitigen Stadium gäben die ePassports seiner Ansicht nach ein falsches Gefühl von Sicherheit."
RFID Datenbanken sind besonders gefährdet
„RFID Datenbanken sind besonders gefährdet. Einer der ersten Berichte über eine lahmgelegte RFID Datenbank, die höchstwahrscheinlich Hackern zum Opfer gefallen war, inspirierte das holländische Forscherteam Rieback, Crispo und Tanenbaum zu seiner bahnbrechenden Arbeit über RFID-Viren. Beobachtet wurde eine sonderbare Störung einer RFID Datenbank, für die vorerst keine Erklärung gefunden werden konnte. Die Systemverantwortlichen einer RFID Anwendung zum Identifizieren von Haustieren bemerkten eines Tages ein sonderbares Fehlverhalten der gesamten Anwendung. Zuerst schien das RFID Lesegerät falsche Tieradressdaten anzuzeigen, später verdichtete sich der Verdacht, dass zahlreiche Daten der RFID Tags aus dem System gelöscht wurden, bis der Computer schließlich völlig blockiert war und nur noch eine einzige unheilverkündende Botschaft auf dem Schirm erschien "All your pet belong to us". Hatte es sich dabei um eine Hackerattacke gehandelt? War es den Angreifern wirklich gelungen über ein infiziertes Tag einen Virus Back-End in die Datenbank zu schleusen? Die Sicherheitsexperten der Universität Amsterdam die sich intensiv mit dem Problem von Hacking, Viren und Würmern im Zusammenhang mit RFID Systemen beschäftigten, fanden Anfang 2006 eine mögliche Erklärung für diesen Vorfall. Bei der vierten IEEE PerCom (Pervasive Computing and Communications) Jahreskonferenz präsentierten sie ihre Ergebnisse. Der erste sich selbst reproduzierende RFID Virus wurde Anfang dieses Jahres der interessierten Öffentlichkeit vorgestellt. Eine Demonstration über die Arbeitsweise des Virus, der aus 127 Zeichen bestand, mit detaillierten Beschreibungen wie es möglich ist, RFIF Tags nicht nur mit einem Virus zu infizieren, sondern diesen auch in die dahinterstehende Datenbank einzuschleusen, sollten die verbreiteten Theorien von der Unverwundbarkeit der RFID Datenbanken widerlegen. Der Source Code der RFID Middleware-Systeme (Schnittstellen für Lesegeräte, Server und dahinter stehende Datenbanken) weist, wie die Experten gezeigt haben, genügend Lücken auf, die Angreifer ausnutzen könnten. Eine weitere Schwachstelle von RFID ist der Aufbau neuer Systeme auf bestehende Internetinfrastruktur und Protokolle. Man spart zwar vordergründig Kosten, übernimmt jedoch gleichzeitig bekannte Sicherheitsrisiken. Die Datenbanken im Hintergrund, die Schlüsselfunktionen der meisten RFID Systeme übernehmen, sind nicht vor kriminellen Attacken gefeit. Die Attacken sind umso wahrscheinlicher, weil sie im Bereich RFID bis jetzt kaum vermutet werden argumentieren die Experten. Sinnloses Hochrüsten auf Kosten der Bürger. Während westliche Regierungen weiter auf RFID-Pässe und deren Erweiterungen (Biometrische Daten wie Fingerabdrücke usw.) setzen, arbeiten Sicherheitsexperten aber auch Kriminelle an deren Kompromittierung. Dem Bürger werden technische Lösungen aufgezwungen, die nachweisbar zum Zeitpunkt der Einführung nicht mehr sicher sind."
http://www.ccc.de/updates/2005/cccebit2005
"Biometrische Merkmale in Ausweisdokumenten sind sinnlos, gefährlich und teuer. 15. März 2005. Der Anti-Preis für Datenkraken und Monopolbildung geht an die privatisierte Bundesdruckerei als Umsetzer und Nutzniesser der geplanten Einführung der biometrischen Erkennungsmerkmale in Reisedokumenten und Personalausweisen, verbunden mit unsicherer RFID-Technologie. Die Bundesdruckerei ist eine große treibende Kraft hinter der Einführung von Fingerabdrücken und Funk-Chips in deutschen Reisedokumenten. … Datenschutztechnisch ist das Vorhaben jedoch sehr zweifelhaft:
1. Bisher hat die Regierung nicht darlegen können, wozu die BRD Biometrie und RFID überhaupt braucht oder wie dadurch ein echter Sicherheitsgewinn entstehen kann. Die Totalerfassung der Bevölkerung bringt keinen Sicherheitsgewinn, schafft aber Risiken und Begehrlichkeiten. Laut BMI und Bundesdruckerei sind schon die bisherigen Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir dann noch ein neues, teures und riskantes System?
2. Viele technische Verfahren zur Erfassung und Erkennung von biometrischen Merkmalen können im Bezug auf den angeblichen Zugewinn an Sicherheit als zweifelhaft bezeichnet werden. So lassen sich mit sehr geringem Material- und Zeitaufwand beispielsweise viele Fingerabdruckscanner überlisten, wie der CCC vorgeführt hat und wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt hat. Das blinde Vertrauen in die technischen Möglichkeiten gerade bei Biometrie wurde mit der Zeit immer wieder von der Realität eingeholt.
3. Die Wahl von kontaktlosen RFID-Chips zur Speicherung der biometrischen Merkmale in den Ausweisdokumenten bringt das zusätzliche Risiko mit sich, dass ungeschützte Daten vom Ausweisinhaber unbemerkt ausgelesen werden. Das vom Bundesverfassungsgericht aus dem Grundgesetz abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der Auswahl der Technologie offenbar vollständig ignoriert. Selbst wenn das unbemerkte Auslesen der biometrischen Merkmale verhindert werden kann, bleibt das Risiko des drahtlosen Verfolgens mittels versteckter Lesegeräte bestehen.
4. Es ist vollkommen unklar, ob der kryptografische Ausleseschutz von biometrischen Daten vom Reisepass als Datenträger sicher ist. Die bei der internationalen Standardisierung von deutscher Seite aus vorgebrachten sinnvollen Vorschläge zur Verschlüsselung sind für andere Staaten nur optional. Es ist daher davon auszugehen, dass für Bundesbürger im Ausland kein Schutz existiert.
5. Grundsätzliche Fragen über das Verfahren und den Umgang mit den neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der Tag nicht mehr funktioniert? Ist der Passinhaber dann ein Terrorist? Oder wird der Inhaber dann wie bisher nach optischer Prüfung des Fotos durchgelassen?
Klagewellen wegen biometrischen Pässen
1. Bisher hat die Regierung nicht darlegen können, wozu die BRD Biometrie und RFID überhaupt braucht oder wie dadurch ein echter Sicherheitsgewinn entstehen kann. Die Totalerfassung der Bevölkerung bringt keinen Sicherheitsgewinn, schafft aber Risiken und Begehrlichkeiten. Laut BMI und Bundesdruckerei sind schon die bisherigen Personaldokumente praktisch nicht zu fälschen. Warum brauchen wir dann noch ein neues, teures und riskantes System?
2. Viele technische Verfahren zur Erfassung und Erkennung von biometrischen Merkmalen können im Bezug auf den angeblichen Zugewinn an Sicherheit als zweifelhaft bezeichnet werden. So lassen sich mit sehr geringem Material- und Zeitaufwand beispielsweise viele Fingerabdruckscanner überlisten, wie der CCC vorgeführt hat und wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt hat. Das blinde Vertrauen in die technischen Möglichkeiten gerade bei Biometrie wurde mit der Zeit immer wieder von der Realität eingeholt.
3. Die Wahl von kontaktlosen RFID-Chips zur Speicherung der biometrischen Merkmale in den Ausweisdokumenten bringt das zusätzliche Risiko mit sich, dass ungeschützte Daten vom Ausweisinhaber unbemerkt ausgelesen werden. Das vom Bundesverfassungsgericht aus dem Grundgesetz abgeleitete Recht auf informationelle Selbstbestimmung wurde bei der Auswahl der Technologie offenbar vollständig ignoriert. Selbst wenn das unbemerkte Auslesen der biometrischen Merkmale verhindert werden kann, bleibt das Risiko des drahtlosen Verfolgens mittels versteckter Lesegeräte bestehen.
4. Es ist vollkommen unklar, ob der kryptografische Ausleseschutz von biometrischen Daten vom Reisepass als Datenträger sicher ist. Die bei der internationalen Standardisierung von deutscher Seite aus vorgebrachten sinnvollen Vorschläge zur Verschlüsselung sind für andere Staaten nur optional. Es ist daher davon auszugehen, dass für Bundesbürger im Ausland kein Schutz existiert.
5. Grundsätzliche Fragen über das Verfahren und den Umgang mit den neuen Dokumenten sind ungeklärt: Wer ist schuld, wenn der Tag nicht mehr funktioniert? Ist der Passinhaber dann ein Terrorist? Oder wird der Inhaber dann wie bisher nach optischer Prüfung des Fotos durchgelassen?
Klagewellen wegen biometrischen Pässen
"5. Februar 2008. Klagewelle gegen biometrischen Reisepass. Lang überfällige Aktion, sagt CCC. Der Chaos Computer Club begrüßte heute die Verfassungsbeschwerde gegen den biometrischen Reisepass. Die Speicherung von Fingerabdrücken und dem elektronisch eingelesenen Passbild wird seit den ersten Plänen als nutzlos und gefährlich gegeißelt. "Endlich beginnt jetzt die schon lange überfällige gesellschaftliche Debatte und die gerichtlichen Schritte gegen die biometrische Vollerfassung der Bevölkerung", konstatiert CCC-Sprecher Dirk Engling. Bereits im letzten Jahr hat der Bochumer RA Michael Schwarz Klage gegen die biometrische Erfassung eingereicht. Dabei wird er vom CCC unterstützt, welcher wiederum weitere Betroffene dazu aufruft, ebenfalls juristische Schritte gegen die erkennungsdienstliche Behandlung auf dem Meldeamt einzuleiten. Diese werden aktuell auch von der Prominenz ergriffen: Die Schriftstellerin Juli Zeh reichte Ende Januar Verfassungsbeschwerde gegen "erkennungsdienstliche Maßnahmen" im Meldeamt ein."
http://www.gulli.com/news/fingerabdruck-im-pass-2007-12-13/
"13. Dezember 2007. Fingerabdruck im Pass. Rechtsanwalt legt Klage gegen biometrischen Ausweis ein. Der Bochumer RA Michael Schwarz legt Klage gegen die Ordnungsbehörde Bochum ein mit dem "Antrag, die Beklagte unter Aufhebung des Ablehnungsbescheides vom 8. November 2007 zu verpflichten, mir den beantragten Reisepass zu erteilen, ohne Fingerabdrücke von mir zu erfassen". Der Zwang zur Abgabe der Fingerabdrücke, alternativ die Verweigerung eines Reisepasses verstoßen gravierend gegen mehrere Gesetze und Grundrechte. … Das fertige Gesetz und seine praktische Umsetzung verstößt weiter gegen Grundrechte. Schwarz in der Klageschrift: "Die obligatorische Erfassung von Fingerabdrücken bzw. die Nichterteilung von Reisepässen ist formell und materiell verfassungs- und gemeinschaftsrechtswidrig. Der Maßnahme fehlt schon die Rechtsgrundlage. … In der Sache aber verletzt die obligatorische Erfassung von Fingerabdrücken das allgemeine Persönlichkeitsrecht auf informationelle Selbstbestimmung bzw. das Recht auf Freizügigkeit der Person." … Beispielsweise 1986 war alles schöner, besser und aus Holz, und die Gesetzgebung beschloss noch Kleinode wie "Der Pass darf weder Fingerabdrücke noch verschlüsselte Angaben über die Person des Inhabers enthalten. Die Seriennummer und die Prüfziffern dürfen keine Daten über die Person des Passinhabers oder Hinweise auf solche Daten enthalten. Jeder Pass erhält eine neue Seriennummer." Nach dem 11. September 2001 war alles anders. Im Zuge der "Terrorbekämpfung" wurden in Rekordgeschwindigkeit durch die Gremien gepeitscht, die Rechtfertigung war bekanntermaßen der internationale Terrorismus und die immensen Gefahren, denen nun begegnet werden müsse. … Sind Sie nicht der Meinung, dass dieses Hightechinstrument, dieser Pass, den es weltweit nur in Europa gibt, das wert ist, weil er den Bürgern in der Tat mehr Sicherheit verschafft? Mit Terrorismus hat das alles nichts zu tun."
RFID und nicht gewährleisteter Datenschutz
"Wie sich anhand der Anwendungsbeispiele von RFID-Systemen gezeigt hat, gibt es in diesem Bereich die unterschiedlichsten und nützlichsten Einsatzmöglichkeiten. … Allerdings wird anhand der Beispiele auch klar, dass mit den positiven Eigenschaften dieser Technologie auch fast immer datenschutzrechtliche Belange und Fragen aufkommen, die bisher noch nicht abschließend beantwortet werden können. Klare Verstöße gegen Datenschutzbestimmungen liegen natürlich vor, wenn Personen mit Transpondern ausgestattet werden, und diese dann heimlich gelesen werden. Dies kann zum Beispiel in Firmen der Fall sein, die ihre Angestellten mit solchen Transpondern an den Firmenausweisen ausstatten, um dann deren Gewohnheiten am Arbeitsplatz auslesen, so zum Beispiel wie oft ein Angestellter Pause macht. Aber auch, wenn lediglich Objekte mit Transpondern ausgestattet werden kann dies zu Problemen führen. Ein Problem ist zum Beispiel das versteckte Anbringen von Transponderetiketten an Objekten und Waren, was mit der RFID-Technologie sehr einfach zu bewerkstelligen ist. Weil die Transponder sehr klein sein können, kann man sie relativ einfach an, auf und in Objekten unterbringen. Zudem können solche Transponder auch in die Kleidung eingenäht sein oder sich in Geldbeuteln oder ähnlichem befinden, so dass man es nicht merken würde, wenn man jetzt schon einen Transponder bei sich hätte. Das Auslesen der Daten eines solchen Transponders geschieht ja auch absolut geräuschlos. Das Problem ist, dass man also unter Umständen ein Produkt erwirbt und gar nicht weiß, dass es mit einem Transponder ausgestattet ist und damit potentiell gelesen werden kann. Da durch den EPC (Electronic Product Code) jeder Artikel eine einzigartige Kennung besitzt, könnte dieser Artikel beliebig auf der Welt verfolgt werden. Diese Tatsache wird problematisch, wenn die Artikel mit konkreten Käufern in Verbindung gebracht werden, denn dann wird nicht mehr nur das Produkt oder der Artikel ausgelesen, sondern die Person, die den Artikel gekauft hat und dann besitzt. Sieht man dies im Zusammenhang mit den versteckten Transpondern, dann wird klar, dass man theoretisch Personen durch RFID-Systeme überwachen könnte, ohne dass sie es merken. Befindet sich zum Beispiel ein Transponder in einem Kleidungsstück, das eine Person kauft, dann kann dieses Kleidungsstück mit der Person identifiziert werden, was wiederum dazu führt, dass alle Handlungen dieser Person nach verfolgt werden können und das alles ohne die ausdrückliche Zustimmung der Person. Für das Auslesen der Daten mit einem Lesegerät muss bisher nämlich auch keine Zustimmung gegeben werden. Dieses Auslesen könnte ebenfalls versteckt geschehen, denn auch hier ist die RFID-Technologie sehr unauffällig. Die Lesegeräte können genau so wie die Transponder an den unterschiedlichsten Orten platziert werden beziehungsweise in Teppichen oder Türrahmen versteckt sein. Ein weiteres Beispiel kann die Datenschutzgefahren vielleicht noch besser beleuchten. Angenommen in Autos würden Transponder angebracht werden, dann könnte mit diesen Transpondern theoretisch ganz einfach nachverfolgt werden, wohin der Käufer im Laufe seines Lebens oder wenigstens so lange er das Auto besitzt, fährt und wie lange er sich wo aufhält. Zusammen mit anderen Informationen, die andere Transponder beziehungsweise Lesegeräte liefern, könnte dann ein fast vollständiges Bild von einer Person erstellt werden, ohne dass diese Person überhaupt ahnt, dass sie sozusagen ausspioniert wird."
http://www.rfid-journal.de/rfid-risiken.html
"RFID Risiken. Zu den Risiken der RFID-Systeme zählen in erster Linie natürlich die Bedenken auf datenschutzrechtlicher Seite. Ein sicherer Datenschutz einzelner Personen kann mit dem flächendeckenden Einsatz von RFID-Systemen nicht gewährleistet werden, weil die angewendeten Verfahren zum Lesen der Daten sehr unauffällig sind. … Da die meisten Konsumenten nur wenig oder gar nicht über die Möglichkeiten die mit RFID-Systemen zusammenhängen Bescheid wissen, versuchen Kaufhäuser und Ladenketten ihre Kunden nämlich nur von den positiven Eigenschaften ihrer Systeme zu überzeugen. Sie unterlassen es aber eben alle Konsequenzen auf den Tisch zu legen. … Eine dieser negativen Auswirkungen ist zudem im Moment noch die unausgereifte Sicherheit der Technik. Dieses Problem hängt hauptsächlich mit der Funkübertragung zusammen, die prinzipiell jedem offen steht. So wäre es theoretisch möglich, dass auch Unbefugte die Daten von Kunden auslesen. … Theoretisch müsste es auch möglich sein, die Signale eines Transponders aufzuzeichnen. Wenn es sich bei diesem Transponder um eine Kundenkarte handelt, müsste es so möglich sein auf Rechnung einer anderen Person einkaufen zu gehen. Solch ein Diebstahl wäre natürlich noch viel schwieriger zu entdecken, als ein herkömmlicher Raub. Außerdem wird durch RFID-Systeme die Industriespionage erleichtert, denn das Auslesen von Daten kann ja unter Umständen aus mehreren hundert Metern Entfernung geschehen. Ein weiters Problem mit der RFID-Technik ist der entstehende Elektrosmog. … Vor allem kann nicht gesagt werden, wie sich eine enorme und dauerhafte Bestrahlung auf den menschlichen Organismus auswirkt. Ob sich die RFID-Systeme also wirklich zum Nutzen für die Konsumenten entwickeln, ist im Moment eher fraglich."
"Fingerabdruck im Reisepass: Risikoexperiment an der Bevölkerung beginnt. 16. Oktober 2007. Ab 1. November startet die Erfassung der Fingerabdrücke aller reisewilligen Bürger der Bundesrepublik auf den Meldeämtern. Nach Beginn der Speicherung des digitalen Gesichtsbildes auf einem Funkchip vor zwei Jahren wird damit das Projekt biometrische Vollerfassung der Gesamtbevölkerung fortgesetzt. Der Chaos Computer Club (CCC) weist nochmals auf die Risiken und Nebenwirkungen des ePasses hin. ... Der Sicherheitsgewinn durch die biometrischen Ausweisdokumente ist dabei selbst nach Aussage der Bundesregierung nicht messbar. Dies beweist eine Antwort der Bundesregierung auf eine Kleine Anfrage im Bundestag. "Die Einführung dieser Risikotechnologie ist offenbar vorwiegend durch die privatwirtschaftlichen Interessen nicht nur ehemaliger Regierungsmitglieder motiviert - eigentlich ein Fall für die Korruptionsliste von transparency international", erklärt CCC-Sprecher Dirk Engling. ... Offen sind nach wie vor die tatsächlichen finanziellen Belastungen der biometrischen Vollerfassung für die Allgemeinheit. Trotz der inzwischen nahezu abgeschlossenen Beschaffung der Geräte gibt es immer noch keine Aufstellung der entstehenden Gesamtkosten. Das Ausmaß der Gefahren für die Betroffenen durch biometrische Funkchips in Ausweisdokumenten illustrierte der Präsident des Bundeskriminalamts, Jörg Ziercke, höchstselbst. Trotz aller Beteuerungen seiner "Experten", dass die biometrischen Daten "sicher" auf dem funkenden Chip seien, trägt Ziercke seinen eigenen Reisepass in einer funkdichten Abschirmhülle. Auch das Auswärtige Amt traut den Sicherheitsversprechungen des Bundesinnenministeriums nicht. Diplomatenpässe werden "wegen der besonderen Gefährdungslage" keine Funkchips enthalten. Der normale Bürger hingegen muss mit dem Sicherheitsrisiko ePass auf Reisen gehen."
http://www.datenschutz.de/news/detail/?nid=2262
"17.10.2007. "Risiken und Nebenwirkungen" des neuen Reisepasses. ... Zusätzlich wurde an die Sicherheitsprobleme des verwendeten RFID-Funkchips erinnert und darauf hingewiesen, dass Diplomatenpässe wegen der "besonderen Gefährdungslage" ohne den Chip ausgeliefert werden. Solange selbst Bundeskriminalamtspräsident Jörg Ziercke seinen Pass nur in einer Abschirmhülle mitführe, seien Beteuerungen, die Daten auf dem Chip seien sicher, unglaubwürdig."
Zentrale Fingerabdruckdatei - das Grundrechtsfiasko
"23.9.2005. Zentrale Fingerabdruckdatei - das Grundrechtsfiasko. Grundrechtsverletzung wegen ungenügender Zweckbestimmung - fehleranfällige Biometrietechnologie bringt auch sicherheitstechnisches Fiasko - Fehler systemimmanent und nicht behebbar - Keine EU-Kompetenz in Sachen Reisepass - neuen Reisepass jetzt beantragen - derzeit 983.977 Personen mit Fingerabdrucken erfasst, bei weniger als 0,06% der Delikte nützen Fingerabdrucke. Mit den nunmehr angekündigten neuen Reisepässen, die sowohl ein Bild, als auch zumindest zwei Fingerabdrücke auf einem RFID-Chip enthalten sollen, geht das Innenministerium sowohl weit über die Vorgaben der UN-Organisation ICAO (Internationale Zivilluftfahrt-Organisation) hinaus, die nur ein digitales Bild verlangt, als auch über die vorjährigen Pläne der EU, die noch keine zentrale Fingerabdruckdatei vorsah. Mit der Zentraldatei werden populistische Bedürfnisse befriedigt, obwohl aus der kriminalpolizeilichen Praxis bekannt ist, dass mittels Fingerabdrücke nur eine verschwindend geringe Zahl von Delikten aufgeklärt werden kann. Im Jahr 2004 leisteten bloß in 375 Fällen Fingerabdrucke einen Aufklärungsbeitrag, bei insgesamt 983.977 erfassten Personen und 643.648 Delikten!
Jede personenbezogene Datensammlung ist als Grundrechtseingriff zu verstehen und ist nach der EG-Richtlinie Datenschutz und nach dem DSG 2000 verboten. Die entsprechende Bestimmung steht in Österreich sogar im Verfassungsrang. Eine Durchbrechung dieses umfassenden Geheimhaltungsschutzes ist nur bei berechtigten Zwecken, die jedoch wesentlicher sein müssen als der Grundrechtseingriff, erlaubt. Genau diesen berechtigten Zweck bleiben jedoch Politiker bei der Rechtfertigung einer zentralen Fingerabdruckdatei schuldig. Bestenfalls erfolgt der vage Hinweis, dass im Falle eines Verbrechens ja man auch den Fingerabdruck des Verbrechers in der Datei hätte. Eine naive Vorstellung, im Vergleich dazu die sprichwörtliche Suche einer "Nadel im Heuhaufen" ja eine geradezu zielgerichtete Suchstrategie ist. …
Damit hat eine zentrale Fingerabdruckdatei keinen - in Abwägung zum Grundrecht - ausreichend konkreten und rechtfertigbaren Zweck. … Unbescholtene Bürger genießen dieselben Reiserechte wie potentielle Terroristen, beide haben Anspruch auf einen Reisepass. Einzig Manipulationen am Reisedokument könnten leichter aufgedeckt werden, dazu ist aber keine zentrale Fingerabdruckdatei notwendig, sondern nur die Prüfung mit dem im Reisepass gespeicherten Daten. Bestenfalls nach Straftaten könnte man Abgleiche machen, sofern die Täter überhaupt am Tatort waren und noch leben. Warum funktioniert Fingerscan in der kriminalistischen Aufklärung? Hier ist festzuhalten, dass er nicht funktioniert. Das Mittel des Fingerabdruckvergleichs ist in der Verbrechensbekämpfung relativ ineffizient. Der Fingerabdruck ist nur ein Sachbeweis unter vielen und erlaubt bloß Personenkreise (Verdächtige) weiter einzugrenzen. Die am Tatort gefundenen Fingerabdruckspuren werden nicht gegen Millionen Abdrücke abgeglichen, sondern gegen eine vergleichsweise kleine Zahl Verdächtiger. Treffer "überführen" dann nicht den Täter, sondern machen bloß eine Indizienkette dichter, ein Fingerabdruck allein wird nicht zu einer Verurteilung reichen. Der Sicherheitsbericht 2004 weist 983.977 Personen in der EKIS-Fingerabdruckdatei aus. Trotz dieser enormen Zahl konnten bloß in 375 Fällen Fingerabdrucke am Tatort identifiziert werden. Bei 643.648 Delikten im Jahr 2004 ist das weniger als 0,06%! Sicherheitsbewusste Bürger und populistische, uninformierte Politiker unterliegen einem fatalen Trugschluss, wenn sie glauben, dass die vielen EURO-Millionen auch nur den geringsten Beitrag zur Terrorbekämpfung leisten werden. Ganz im Gegenteil, die Einschränkung der Grundrechte wird neue Personenkreise zu extremistischen Haltungen motivieren und die eingesetzten Mittel werden für wichtige Sicherheitsaufgaben fehlen. Zur Freude der Biometrie-Lobby, zum Schaden demokratischer Gemeinschaften. Auch operativ-technisch ist mit einem Sicherheitsverlust zu rechnen. … Grund für die Massenspeicherung von Bürgertaten sind weniger effiziente Methoden der Kriminalitätsbekämpfung, sondern der ständige Aufbau neuer Bedrohungsbilder. Mit dem massiven Einsatz von Überwachung und Datenspeicherung wird dem Bürger eine ständig steigende Bedrohung suggeriert und gleichzeitig signalisiert, dass man ihn ja jederzeit überwachen und identifizieren kann. Verschwiegen wird, dass der unbescholtene Bürger leicht überwachbar wird, ein krimineller Täter aber durch relativ einfache Vorkehrungsmaßnahmen die Überwachung unterlaufgen kann. Werden die Bürger permanent in Angst und Schrecken gehalten, lassen sich auch leichter unsoziale politische Maßnahmen in anderen Bereichen durchsetzen, etwa in der Bildungspolitik, bei der Gesundheitspolitik, bei sozialer Sicherheit, Arbeitsmarktpolitik und Pensionsvorsorge. Keine EU-Kompetenz in Sachen Reisepass. Was in der Diskussion oft vergessen wird. In Sachen Reisepässe besteht überhaupt keine EU-Kompetenz. Versteht man die Ausstellung eines Reisepasses als Verwaltungshandlung zur Sicherung des Grundrechts auf Reisefreiheit, dann ist dies nationale Angelegenheit. Nur mit der Krücke, dass Reisepassinhaber grundsätzlich eine Sicherheitsgefährdung darstellen und somit verdächtig sind, usurpiert derzeit die EU unter Hinweis auf die zweite Säule der gemeinsamen "Sicherheitspolitik" das Thema Reisepässe. Hier hätten EU-kritische Politiker endlich ein sinnvolles Betätigungsfeld, die EU-Aktivitäten in die Schranken zu weisen."
"12.6.2008. Keine Pflicht zur Abgabe von Fingerabdrücken für den E-Personalausweis. Nach heftigen Bedenken in der SPD gegen die Notwendigkeit eines biometrischen Personalausweises für alle Bürger sind sich Bundesinnenminister Wolfgang Schäuble (CDU) und seine Kollegin im Justizressort, Brigitte Zypries (SPD) nun einig, dass Fingerabdrücke nur freiwillig in das neue Pflichtdokument im Scheckkartenformat aufgenommen werden sollen. ... Kein Bürger würde so verpflichtet, Unternehmen Einblick in seine auf dem Dokument gespeicherten Daten zu geben. ... So konnte zunächst der Vorsitzende des Innenausschusses des Bundestags, Sebastian Edathy, keinen Grund zur verpflichtenden Einführung von Fingerabdrücken sehen. Ende Mai äußerte sich Zypries dann sehr skeptisch über die Erforderlichkeit des Biometrie-Zwangsprojektes, da die Personalausweise bereits sehr fälschungssicher seien. Bei den elektronischen Reisepässen zweiter Generation hatte die SPD dem Einbau von zwei Fingerabdrücken dagegen vor einem Jahr zugestimmt. Mit dieser Bestimmung müssen sich gegenwärtig Verwaltungsgerichte sowie das Bundesverfassungsgericht auseinandersetzen. ... "Es läuft darauf hinaus, dass der Bürger selbst entscheiden kann, ob er seine Fingerabdrücke abgibt oder nicht." ... "Ein Dokument mit biometrischen Merkmalen wäre für den Bürger teurer als der bisherige Ausweis, brächte aber keinen Sicherheitsgewinn." Datenschützer und Bürgerrechtler hatten Schäubles Pläne immer wieder angegriffen. Im März hatte der Chaos Computer Club (CCC) den Fingerabdruck des Innenministers veröffentlicht, um gegen die Speicherung von biometrischen Daten in Ausweisdokumenten zu protestieren."
"29.3.2008. CCC publiziert die Fingerabdrücke von Wolfgang Schäuble. Mit einer spektakulären Aktion protestiert der Chaos Computer Club (CCC) gegen die fortschreitende Verwertung biometrischer Daten. In der aktuellen Ausgabe der Clubzeitschrift Die Datenschleuder veröffentlichen die Hacker den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble. Die Hacker wollen sich damit gegen die zunehmende Erfassung biometrischer Daten zur Wehr setzen. Besonders die Speicherung der Fingerabdrücke im E-Pass stößt dem CCC übel auf. "Wir wollen mit der Veröffentlichung ein warnendes Zeichen setzen", erklärt CCC-Sprecher Dirk Engling gegenüber heise online. Fingerabdrücke seien nicht so sicher, wie die Politik behauptet, erklärt Engling: "Sie gehören in keine sicherheitskritische Anwendung und erst recht nicht in den E-Pass." Die Hacker haben es nicht beim Abdruck von Schäubles Fingerabdruck belassen dem Heft liegt auch eine fertige Fingerabdruck-Attrappe bei. Die dünne Folie kann auf die Fingerkuppe geklebt werden, um zum Beispiel Fingerabdruckscanner zu täuschen."
"29. März 2008. "Wir wollen mit der Veröffentlichung die Debatte um die biometrische Vollerfassung jedes Bürgers greifbarer machen", erklärte CCC-Sprecher Dirk Engling. "Fingerabdruck-Biometrie ist nicht so sicher, wie die Politik beteuert. Sie gehört in keine sicherheitsrelevante Anwendung und erst recht nicht in den ePass." Mit der Veröffentlichung weist der Club erneut deutlich auf die grundsätzlichen Risiken biometrischer Systeme hin. Jeder Mensch hat maximal zehn Fingerabdrücke, die er weder ersetzen noch schmerzfrei verändern kann. Doch der biometrische Identitätsdiebstahl erfordert lediglich den Zugriff auf einen brauchbaren Abdruck (z.B. an einem Glas), eine Digitalkamera und einen Laserdrucker zum Erstellen einer Folienvorlage und etwas Holzleim für die Fingerabdruck-Attrappen. Eine einfache Anleitung für das Kopieren von Fingerabdrücken hatte der CCC bereits im Jahre 2004 veröffentlicht. Der Datenschleuder liegen die Vorlage und eine fertige Attrappe bei. Um damit zum Beispiel bei Edeka einkaufen gehen zu können, muss man den nachgemachten Abdruck nur noch vorsichtig auf den eigenen Finger kleben. Somit kann man praktisch alle üblichen Fingerabdruck-Biometriesysteme überlisten.
"Die Verwendung von Fingerabdrücken zur Identifizierung von Bürgern ist ein technischer und sicherheitspolitischer Irrweg, der so schnell wie möglich beendet werden muss. Der Bundestag ist aufgefordert, das Biometrie-Pass-Experiment schleunigst zu beerdigen."
http://info.kopp-verlag.de/news/der-fluch-des-fortschritts-ii-die-biometrischedatenerfassung-von-%20schulkindern.html
"23.8.2008. Die biometrische Datenerfassung von Schulkindern. Biometrische Daten sind bei Sicherheitsbehörden hoch begehrt.
Immerhin glaub man mit ihrer Hilfe die Verbrechensbekämpfung weiter intensivieren zu können. Die Sammelwut kennt keine Grenzen. Und in immer mehr Schulen werden den Kindern in allen Klassen Fingerabdrücke abgenommen. Das soll angeblich künftig ihr Leben vereinfachen. Seit mehr als einem Jahr schon wächst die Zahl jener Schulen und Universitäten in der Welt, an denen den Schülern und Studierenden Fingerabdrücke abgenommen werden. Mit Hilfe dieser biometrischen Daten sollen sie etwa einen schnellen Zugang zu Kantinen bekommen. Sie bezahlen dort mit ihrem Fingerabdruck. Brad Lorge war einer jener Schüler, der überraschend aus seiner Klasse an der australischen Ku-ring-gai High Schule aus der Klasse gerufen und zur Abgabe seiner Fingerabdrücke aufgefordert wurde. Der Junge weigerte sich. Und er war nicht der einzige. Die Regierung stoppte das Projekt - weil es zu viel Aufsehen gab. Nun ist Australien weit entfernt und man mag das auf den ersten Blick für einen Einzelfall halten. Auch in Großbritannien gibt es solche Projekte, etwa an der Ouesdale-Schule in Newport Pagnell. Ein 15 Jahre alter Schüler beschwerte sich bei der Lokalzeitung darüber, dass er seine Fingerabdrücke »wie bei einem Kriminellen« nehmen lassen müsse, um an der in britischen Schulen üblichen Schulspeisung teilnehmen zu dürfen. An der Caldicott-Comprehensive-Schule in Newport/Wales protestierten die Eltern gegen die zwangsweise Abnahme der Fingerabdrücke ihrer Kinder. Die BBC hat die Proteste der Eltern dokumentiert. Auch im Abbey College in Ramsey/Cambridgeshire mussten die Schüler ihre Fingerabdrücke einscannen lassen. Auch an der Tretherras-Schule in Cornwall wurde das System inzwischen eingeführt - für 30.000 Pfund. Es finden sich viele Schulen, die diesem Beispiel gefolgt sind. Und in den meisten Fällen werden die Eltern nicht einmal über die Abnahme der Fingerabdrücke ihrer Kinder informiert. In Derry/Nordirland hat das Oakgrove College den Eltern die Aktion vorenthalten. Besorgte Eltern wurden daraufhin zu Bloggern. Und inzwischen finden sich auch Foren zum diesen Aktionen im Internet. Angeblich - so versichern es die Schulen den besorgten Eltern - sind die gewonnenen Fingerabdrücke der Kinder für die Sicherheitsbehörden wertlos, da sie nur rudimentäre Eckpunkte beinhalten. Das jedenfalls erzählt man den Eltern - um sie zu beruhigen. Wie man allerdings aus diesen »rudimentären Eckpunkten« bei den Sicherheitsbehörden dann doch wieder komplette Fingerabdrücke erstellt, das ist in einer Studie aus dem Jahre 2007 auch im Internet für jeden frei einsehbar. In immer mehr westlichen Staaten werden nun Schülern die Fingerabdrücke abgenommen. In den meisten Fällen bekommen die Eltern das nicht einmal mit - es geschieht »spielerisch«. Ob die Daten tatsächlich bei den Schulen verbleiben, wer weiß das schon. Und die Zahl der Datenschutzskandale nimmt unterdessen nicht ab, sondern zu. Ist die Abnahme der Fingerabdrücke von Kindern in den Schulen da wirklich erforderlich?"
http://www.schwengeler.ch/wFactum_de/aktuell/2008_08_29_Schweiz_neue_Ausweise.php
Es ist umstritten, ob mit RFID-Chips versehene Ausweise die Sicherheit tatsächlich erhöhen. Der linke Bundestagsabgeordnete Jan Korte, Mitglied im Ausschuss Bildung, Forschung und Technikfolgenabschätzung, lehnt die Verwendung biometrischer Merkmale in Ausweis-Dokumenten ab, «weil dadurch ein sicheres Dokument unsicherer gemacht wird».2
Durch die Speicherung von biometrischen Merkmalen entstünden neue Sicherheitslücken, unter anderem wegen der Verwendung der «unsicheren RFID-Funktechnik». Diese Auffassung hätten bei einer Anhörung des Innenausschusses fast alle Experten geteilt, sagte Korte.So würden beispielsweise Diplomatenpässe aus Sicherheitsgründen weiterhin ohne RFID-Chip mit biometrischen Merkmalen hergestellt.Jan Korte erachtet die Verwendung der Fingerabdrücke zudem als problematischen Eingriff in die Grundrechte. Während der neue deutsche Pass zwingend den Fingerabdruck enthalten muss, ist dieses biometrische Merkmal beim künftigen Personalausweis freiwillig. Der deutsche Innenminister Schäuble wollte ursprünglich ausnahmslos alle Fingerabdrücke speichern lassen, doch seine Pläne waren am Widerstand der SPD gescheitert - sie hatte Bedenken wegen des Datenschutzes."
Die "Aber-ich-habe-ja-nichts-zu-verbergen" Ausrede
"Ich hab nichts zu verbergen. Also übers Portemonnaie wird es definitiv einige Leute Schmerzen, aber was ist mit der "Ich-hab-nichts-zu-verbergen"-Fraktion?
Kein Problem damit, das alle Biometrischen Merkmale zentral gespeichert werden? Die sind doch sicher gut aufgehoben, oder? Nun ja, es gibt kein perfektes System und wird es wohl auch nie geben. Egal welchen Aufwand man betreibt, sicher ist kein System hundertprozentig - weder bei der Bank noch beim Bund. Wer es nicht glaubt soll selber lesen: zum Beispiel hier: http://www.google.ch/search?hl=de&client=firefox-a&rls=org.mozilla:en-US:official&hs=WU3&q=datenpanne&btnG=Suche&meta=cr=countryCH und hier http://www.heise.de/suche/?q=Datenpanne&search_submit=Suchen&rm=search
Und das wird nur die Spitze des Eisberges sein. Keine Firma oder Behörde wird freiwillig eine Datenpanne zugeben wenn sie nicht wirklich muss! Aber es ist doch egal wenn diese Daten in falsche Hände kommen, was sollen die damit schon anfangen? Die Datensammler wollen möglichst viele Daten miteinander Verknüpfen um den gläsernen Menschen Realität werden zu lassen: bessere Profile helfen dann bei der Kredit- und Hypothekenvergabe, bei der Mitarbeiter-Suche oder einfach beim Online einkaufen, um nur einige zu Nennen. Kriminelle Organisation sind am elektronischen Fingerabdruck interessiert: Der Gratis Eintritt ins Hallenbad oder der kostenlose Einkauf in einem Supermarkt dürften dann wohl die kleinsten Probleme sein. Aber sind das nicht kleine Einbussen im Vergleich dafür, besser von diesen bösen Terroristen geschützt zu sein? Da kann man wohl ein kleines Opfer erwarten, oder? Statistisch gesehen ist aber leider die Wahrscheinlichkeit von einer Leiter in den Tod zu stürzen wesentlich grösser als der Tod durch Terroristen! Wieso also der ganze Aufwand - einen abrufbaren, polizeilichen Leiterdienst gibt es doch auch nicht? Die Antwort ist recht einfach: die totale Überwachung.Na und jetzt? Wie gesagt: "ich habe nichts zu Verbergen", bin ich doch ein redlicher Bürger! Oder? Ich arbeite schon seit einem Jahrzehnt fast täglich mit riesen Datenmengen und kann wahrlich ein Lied davon singen: Es gibt immer irgend welche falsche oder inkonsistente Datensätze! Das Problem für den normalen, braven Bürgen ist nicht, dass er bei etwas Illegalem erwischt wird, sondern die falsche Verarbeitung der Daten! Dies kann zum Beispiel durch eine nicht erfolgreiche Datenbereinigung bei einem Data Minig der Fall sein, welches unter anderem durch eine Gesichtserkennungssoftware gewonnene Daten durch die Videoüberwachung im öffentlichen Raum und den zentral gelagerten Passbildern passiert. Und plötzlich soll man für etwas gerade stehen mit dem man nichts zu tun hat! Die System sind ja über alle Zweifel erhaben und arbeiten zuverlässig. Bei einem Foto kann man zumindest noch auf Aufklärung hoffen, in anderen Fällen kann es aber dümmer enden.Fiktion? Zukunftsmusik? Denkste! Hier eine kleine Geschichte aus meinem Arbeitsleben die wirklich passiert ist: Es war einmal ein netter Herr X. Dieser war ein redlicher Bürger und arbeitet hart, lies sich nie etwas zu Schulden kommen und zahlte seine Rechnungen immer pünktlich. Oft und gerne machte er Gebrauch vom Online-Shopping und genoss die Vorzüge der bargeldlosen Zahlungsmittel. Herr X wohnte in einem grossen Wohnhaus und lustiger weise wohnte im selben Haus auch ein anderer Herr mit dem genau gleichen Namen. Dieser jedoch war schon länger Arbeitslos und hatte Mühe all seine Rechnungen zu Bezahlen. Aber egal, er war trotzdem auch ein netter Kerl. Nach einer gewissen Zeit zog es unseren gut verdienenden Herr X wieder weiter in ein schönes Haus und er genoss seine spärliche Freizeit. Plötzlich jedoch konnte er keine Artikel mehr bei gewissen Internetshops bestellen - ausser auf Vorauskasse! Aber früher hat es doch auch immer problemlos funktioniert, wieso zicken den auf einmal diese blöden, elektronischen Systeme? Zum Glück war Herr X der Verantwortliche bei einem dieser grossen Schweizer Online- Shopping-Plattformen und stellte per Zufall fest, dass seine Bonität bei Intrum in den Keller gesackt ist. Durch seine Position und der Geschäftsbeziehung zu Intrum war dann das Problem schnell lokalisiert und auch behoben: Beim Umzug sind die beiden Datensätze verwechselt worden. Aber was ist mit jemandem der nicht dieses Glück hat? Die Bank verweigert einem die Hypothek und man kann sich das schon sicher geglaubte Traumhaus nicht finanzieren? Solange es nur um den Konsum geht, könnte man meinen ist alles nur halb so schlimm. Was aber wäre, wenn bei einem kaltblütigen Raubmord Fingerabdruckattrappen von zufällig deinen, geklauten und verkauften Fingerabdruckdaten verwendet worden wären? Na dann gute Nacht!"
http://info.kopp-verlag.de/news/der-fluch-des-fortschritts-alle-daten-ueber-kriminelle-sind-in-grossbritannien-weg.html
"23.8.2008. In Großbritannien sind alle Daten über Kriminelle abhanden gekommen. Während man in Deutschland über den illegalen Handel mit den Daten von Millionen unbescholtenen Bürgern diskutiert, erlebt Großbritannien einen Super-GAU. In London sind die Daten von 130.000 Kriminellen abhanden gekommen. Sie sind einfach weg. Und nun hat man Panik. In Deutschland gibt es einen »Skandal« um die Weitergabe personenbezogener Daten. Das ist bekannt. Und die Politiker beschäftigen sich mit dem Fall. Wirtschaftsminister Michael Glos brachte ein vollständiges Handelsverbot von personenbezogenen Daten ins Gespräch, die Justizministerin Brigitte Zypries will die Gewinne der Datenhändler abschöpfen. Solche Vorschläge sind politischer Alltag. Was aber macht man, wenn brisante Daten nicht verkauft werden, sondern einfach verschwinden? In Großbritannien ist ein USB-Stick mit den Daten von 84.000 Häftlingen, 10.000 Schwerverbrechern und zehntausenden weiteren Daten Krimineller einfach verloren gegangen. Man hat nun Angst davor, dass zehntausende Häftlinge die Regierung auf Schadensersatz verklagen. Denn die Daten sind auf dem USB-Stick nicht verschlüsselt. Und ein jeder Finder des USB-Sticks hätte den freien Zugriff auf alle Datensätze. Da gibt es Datensätze über Sexualstraftäter, Datensätze über potentielle Terroristen und Datensätze über Personen, die observiert werden. Der britische Telegraph berichtet nun, dass der britische Steuerzahler wohl nun jedem Kriminellen, der wegen der Datenschlamperei ein Gerichtsverfahren anstrenge, Schmerzensgeld zahlen müsse, weil Rechte verletzt und die Datensicherheit grob fahrlässig gehandhabt worden sei. Dummerweise reiht sich der peinliche Vorfall ein in eine Reihe ähnlicher Vorkommnisse. Seit 2003 werden nun mindestens 88 USB-Sticks mit geheimen oder streng vertraulichen Daten bei den Regierungsbehörden vermisst. Nun sollten deutsche Leser nicht hochmütig über die Datenschlamperei der Briten lächeln. Denn ganz zaghaft kommen in diesen Tagen Meldungen an die Öffentlichkeit, dass es solche Datenschlampereien auch in deutschen Justizkreisen gibt, Beispiel Rheinland-Pfalz: Dort sind persönliche Daten aus der Jugendstrafanstalt Schifferstadt auf der Straße gefunden worden. Ein Pfortenbuch mit den Namen von mehr als 150 Anwälten, rund 200 jugendlichen Häftlingen und zahlreichen Ermittlern geriet in die falschen Hände. In dem Kalender seien Besuche von Anwälten bei ihren Mandaten vermerkt worden, heißt es. Man hatte die Unterlagen nicht korrekt entsorgt."
http://www.freiheitskampagne.ch/LeserbriefeSonntagsZeitung31.8.08.pdf
"31.8.2008. Mit so einem Pass kann man nicht nur die Bösen bespitzeln, sondern im Prinzip jeden - jeder könnte ja ein potenzieller Terrorist sein. Wer hat alles Zugang zu den privaten Daten auf der zentralen Datenbank? Wir haben keine Ahnung, wer in zehn Jahren die Herrschaftshoheit haben wird. Beim heutigen Kurs der EU, bei dem die Demokratie schleichend flöten geht, müssen wir Schweizer uns nichts vormachen: Das Volk hat bald nichts mehr zu melden. Aber es wird den biometrischen Pass haben. Was Gestapo und Stasi nicht erreichten, gelingt dann mit Hilfe von RFID: die totale Überwachung weltweit. Wer meint, er habe ja nichts zu verbergen: Unter falschem Regime reicht es, eine abweichende Meinung zu haben, "die die Staatssicherheit gefährdet".
http://www.vgt.ch/news2008/080819-bwis.htm
"19. August 2008. Überwachungsstaat unter dem Vorwand der Terrorismusbekämpfung. Wer nichts zu verbergen habe, der habe vom Überwachungssstaat nichts zu befürchten, meinen einfache, naive Gemüter. Sie haben aus der Fichen-Affäre nichts gelernt. Der Lehrer, der damals aus unerklärlichen Gründen keine Stelle mehr fand, erfuhr den Grund erst Jahrzehnte später, als der Fichenskandal aufflog: Er war als Kommunismusverdächtiger fichiert, weil er einmal eine Reise nach Moskau gemacht hatte. Er hatte nichts zu verbergen, aber wurde unschuldig arbeitslos."
Newsletter
Wir informieren Sie gerne von Zeit zu Zeit über den Fortschritt dieser Kampagne. Tragen Sie bitte unten Ihre Email Adresse ein.
Sie werden umgehend eine Bestätigungsmail erhalten. Sollte dies nicht der Fall sein schauen Sie bitte in Ihren Spamordner und markieren Sie die Mail als No-Spam um weitere Mails von uns zu erhalten.
Melden Sie uns bitte wenn Sie keine Bestätigungsmail von uns erhalten an info@freiheitskampagne.ch
ACHTUNG INTERNETZENSUR DER FREIHEITSKAMPAGNE UND DES REFERENDUMS!
Am 14. August 2008 wurde uns gemeldet, dass Cablecom Mails blockiert, in denen unsere URL im Emailtext erwähnt ist, auch wenn die Emails nicht über unseren Mailserver verschickt werden.
Am 16. August 2008 wurde uns gemeldet, dass Sunrise die von uns an unsere Newsletter-Abonnenten verschickten Mails als Spam blockiere.
Wir haben beide Firmen am 18.8.08 per Einschreiben aufgefordert, diese Sperren umgehend aufzuheben und haben das BAKOM am 15.8.08 telefonisch und am 18.8.08 schriftlich informiert.
Wir haben bislang von Cablecom keine Reaktion erhalten.Weiter blockierte die Firma Green.ch (u.a. Provider des Schweizer Parlaments) unsere Emails, welche wir u.a. auch an die Parlamentarier auf unserer Unterstützerliste verschickten, wenn auch nur unsere URL im Emailtext erwähnt war.
Die Blockade wurde 2 Tage nach unserer telefonischen Reklamation bei den Parlamentarischen Diensten aufgehoben.
Gemäss Email von Swisscom vom 20.8.2008 hat Swisscom, 12 Tage nach unserer ersten Reklamation, die Sperrung gemäss eigenen Angaben aufgehoben.
Auf die zugesicherte Bestätigung mit rechtsgültigen Unterschriften warten wir bis heute.
Nachtrag: Swisscom hat uns am 10.10.08 per Email mitgeteilt, dass wir nun doch keine Bestätigung mit rechtsgültigen Unterschriften erhalten werden.
Diese Blockaden stellen eine Beschneidung von politischen Rechten, dem Recht auf freie Kommunikation sowie der Informationsfreiheit dar und behindern die korrekte Durchführung unseres Referendums massiv.
Sobald wir von allen Providern die schriftliche Bestätigung erhalten haben, dass alle vorhandenen Behinderungen aufgehoben wurden und keine Blockaden oder Sperren mehr bestehen, werden wir diesen Hinweis entfernen.
Wir erstellen keine Nutzerprofile und wir versenden keinen Spam. Ihre Email Adresse wird nur für Zwecke dieser Kampagne verwendet und nicht an Dritte weitergegeben.
Besten Dank, daß Du dich wirklich durch das Lesen des Ganzen informiert hast - FÜR DEIN LEBEN IN ECHTER FREIHEIT!
Posts
Keine Kommentare:
Kommentar veröffentlichen