Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Honor 5X im Test: Mehr neues Smartphone…

Biometriefalle

  1. Thema

Neues Thema Ansicht wechseln


  1. Biometriefalle

    Autor: cpt.dirk 12.02.16 - 19:38

    Ein Gerät mit Fingerabdrucksensorik oder anderen Biometriefeatures möchte ich persönlich nicht geschenkt haben.

    Nicht nur in James-Bond-Filmen ist das Kopieren solcher Merkmale - dort mit einem Scan der Iris - zu Missbrauchszwecken schon vor Jahren thematisiert worden. Der CCC hat mit dem Proof-of-Concept zur Kopie von Fingerabdrücken nachgelegt.

    Android (oder auch anderen Blackboxsystemen) biometrische Daten wie den Fingerabruck anzuvertrauen, dürfte sich bald als russiches Roulette entpuppen.

    Es erfordert schon ein bemerkenswertes Maß an Blauäugigkeit, zu denken, dass solche lebenslang eindeutigen Merkmale als sicheres Authentifizierungsmittel eine tolle oder wünschenswerte Idee wären.

    Sobald solcherlei erfasste und digitalisierte Biometriedaten aus dem Speicher von unbefugten, bzw. böswilligen Dritten ausgelesen wurden, sind damit alle möglichen Worst-Case-Szenarien denkbar, vom unbefugten Auslesen persönlicher oder geheimer Daten über die vorgetäuschte Authentifizierung beim eBanking bis hin zum Identitätsdiebstahl oder der fingierten Unterschiebung von Verbrechen.

    Ein Erpressungstrojaner könnte sich künftig mit der Meldung bemerkbar machen: "Zahlen Sie 100.000$ auf Konto [...] oder wir hängen ihnen einen Mord an - ihre Fingerabdrücke haben wir >:)"

    Anders als bei erprobten und sicheren Software-basierten Systemen, wo ein kompromittiertes Zertifikat einfach zurückgezogen, bzw. ersetzt werden kann, wäre hier wohl eine Kompromittierung der körpereigenen biometrischen Merkmale auf Lebenszeit die bittere Konsequenz.

    Wer den Film "Gattacca" gesehen hat, wird zugeben müssen, dass selbst eine auf genetischer Biometrie basierende Technik nicht die Ultima Ratio darstellen, oder die oft hiermit oft assoziierte absolute Sicherheit bieten könnte.

    Eine offensichtliche und äußerst gefährliche Sackgasse, die möglicherweise sogar international geächtet werden sollte.

  2. Re: Biometriefalle

    Autor: SeppKrautinger 13.02.16 - 01:03

    Schon schlimm dass jedesmal wenn ich ein Telefon mit Fingerabdruckscanner in der Hand halte ein Mann im schwarzen Anzug auftaucht und mich mit vorgehaltener Waffe zwingt meinen Fingerabdruck abzuliefern. Nicht auszudenken was die damit machen werden.

  3. Re: Biometriefalle

    Autor: Moe479 13.02.16 - 09:51

    Ja genau ... und Jeder der es auch wirklich will ist ein standhaftes Bollwerk der Vernumpft, unfehlbar in jeder Lage, denn sonst ist er ja selber Schuld ...

    Dein Vorredner hat in allen genannten Punkten recht, auch Biometrische Schlüssel sind für uns mittlerweile ein ggf. leicht reproduzierbarer Faktor, und da das was man kann auch gemacht werden wird, über Kurz oder Lang, ist sich darauf zu verlassen ein imho schlechtes Wettspiel dem Jetzt oder Morgen.

    Es ist schon aberwitzig, dass viele der heute aktuellen Probleme sich in durchaus anerkannten Erkenntnissen von vor Jahrzehnten widerspiegeln, also man durchaus wusste, dass das ungeeignet ist, und es trotzdem verwendet und verbreitet hat ...

    Wenn es um Zugangssicherheit geht, habe ich eine gute Grundregel für mich gefunden, was bequem ist, ist mit hoher Warscheinlichkeit nicht sicher, als Beispiel führe ich thematisch mal ein regelmäßig geändertes 10 Stelliges Passwort im vollen Zeichesatz gegen einen eine 4 Stellige Pin aus Zahlen an ...



    4 mal bearbeitet, zuletzt am 13.02.16 10:07 durch Moe479.

  4. Re: Biometriefalle

    Autor: SeppKrautinger 13.02.16 - 11:44

    Was nichts daran ändert dass du einen vorhandenen Fingerabdruckscanner auch einfach nicht nutzen kannst. Dann können dir "Die" auch nix.

  5. Re: Biometriefalle

    Autor: cpt.dirk 13.02.16 - 14:51

    Die Unbedarftheit einer breiten Anwenderbasis führt aber leider in der Praxis zu einer so weiten Verbreitung solcher Techniken, dass diese ganz einfach per Asics und Softwaremodule langfristig in jedes x-beliebige Kleingerät Einzug halten - und damit auch die "paranoiden" Verweigerer erfassen.

    Siehe iPhone, welches, sofern man es nur in die Hand nimmt, allein über seine Touchoberfläche Fingerabdrücke automatisch scannt oder Facelogin und Gesichtserkennungssysteme, welche heute schon in fast allen Consumer-CPUs von Intel und AMD fest integriert werden oder in jeder X-Box One laufen.

  6. Re: Biometriefalle

    Autor: SeppKrautinger 13.02.16 - 15:49

    Nachdem ich mein letztes Alhuhut Seminar geschwänzt habe bin ich wohl nicht qualifiziert genug um hier noch weiter mit zu reden.

  7. Re: Biometriefalle

    Autor: cpt.dirk 14.02.16 - 03:36

    Nein, bastel dir einfach einen, setz' ihn auf und lass dich nicht unterkriegen, das wird schon!

  8. Re: Biometriefalle

    Autor: baltasaronmeth 14.02.16 - 09:50

    Ich entsperre mein Biometriephone mit einem gefälschten Fingerabdruck, den ich zur Not verschlucken kann.

  9. Re: Biometriefalle

    Autor: cpt.dirk 14.02.16 - 18:36

    Tja sorry, aber dazu fällt mir leider nichts intelligentes ein.

  10. Re: Biometriefalle

    Autor: ThadMiller 15.02.16 - 10:18

    Trifft nicht eher das zu:
    "Das System speichert lediglich mathematische Darstellungen Ihrer Fingerabdrücke. Ein tatsächlicher Fingerabdruck kann aus dieser mathematischen Darstellung nicht hergeleitet werden."

  11. Re: Biometriefalle

    Autor: Trollversteher 15.02.16 - 12:03

    >Dein Vorredner hat in allen genannten Punkten recht, auch Biometrische Schlüssel sind für uns mittlerweile ein ggf. leicht reproduzierbarer Faktor, und da das was man kann auch gemacht werden wird, über Kurz oder Lang, ist sich darauf zu verlassen ein imho schlechtes Wettspiel dem Jetzt oder Morgen.

    Nein, sein Vorredner hat nicht im Geringsten Recht, er hat einfach nur masslos übertrieben, und alles verallgemeinert und über einen Kamm geschert.

    1.) Kommt es auf die Implementierung an, manche Fingerabdrucksensoren sind sicher gegen Angriffe von "innen" (also Maleware auf dem Gerät) implementiert, andere nicht. Man muss ich das eben im Konkreten Fall anschauen, und nicht einfach alles pauschal dämonisieren.

    2.) Was die "Reproduzierbarkeit" biometrischer Schlüssel betrifft: Im Falle von (privat-) Smartphones völliger Humbig (was übrigens auch die Experten so bestätigen). Als Schlüssel für Daten mit hoher Sicherheitseinstufeung bzw. als Einlasskontrolle für Geschützte Bereiche in einem Gebäude sind biometrische Schlüssel tatsächlich aus vielerlei Gründen nicht geeignet. Als Zugangssperre eines privaten Smartphones jedochsehr wohl, und je nach Implementierung sogar ausgezeichnet und den sonstigen Gängigen Methoden (4 Stelliger Code, Lininemuster) sogar deutlich überlegen.

    >Es ist schon aberwitzig, dass viele der heute aktuellen Probleme sich in durchaus anerkannten Erkenntnissen von vor Jahrzehnten widerspiegeln, also man durchaus wusste, dass das ungeeignet ist, und es trotzdem verwendet und verbreitet hat ...

    Nein, auch vor Jahren wusste man, dass diese Methoden für den privaten Einsatz hervorragend geeignet sind.

    >Wenn es um Zugangssicherheit geht, habe ich eine gute Grundregel für mich gefunden, was bequem ist, ist mit hoher Warscheinlichkeit nicht sicher, als Beispiel führe ich thematisch mal ein regelmäßig geändertes 10 Stelliges Passwort im vollen Zeichesatz gegen einen eine 4 Stellige Pin aus Zahlen an ...

    Nochmal: Für Spione und Geheimnisträger stimme Ich Dir zu, als Zugangssperre für Privatpersonen an einem lokalen Gerät völlig irrelevant.

  12. Re: Biometriefalle

    Autor: Trollversteher 15.02.16 - 12:04

    >Siehe iPhone, welches, sofern man es nur in die Hand nimmt, allein über seine Touchoberfläche Fingerabdrücke automatisch scannt

    Das ist nur ein Gerücht über mögliche zukünftige Features bei zukünftigen iPhone Generationen, und nicht Status Quo bei aktuellen iPhones.

  13. Re: Biometriefalle

    Autor: cpt.dirk 15.02.16 - 23:26

    Trifft es zu? Und wenn ja, bei welchen Technologien, Geräten und Herstellern?

  14. Re: Biometriefalle

    Autor: ThadMiller 17.02.16 - 10:12

    Das ist die offizielle Aussage von Apple.
    Wenn mich das interessieren würde, würde ich GENAU DAS GERÄT an dem ich interessiert bin "erforschen" aber sicher nicht alle Geräte, Firmen und Technologien die auf dem Markt sind.

  15. Re: Biometriefalle

    Autor: cpt.dirk 18.02.16 - 21:51

    Nun, dann können wir uns ja entspannt zurücklehnen, richtig?

  16. Re: Biometriefalle

    Autor: ThadMiller 19.02.16 - 11:49

    Ich, ja. Das muss/kann zum Glück jeder für sich selbst entscheiden.

  17. Re: Biometriefalle

    Autor: cpt.dirk 21.02.16 - 18:59

    Das trifft nur bedingt zu, wenn durch die schiere Mitläufer-Akzeptanz der breiten Masse solche Funktionen mittelfristig und auf Grund der geringen Stückkosten in allen verfügbaren Geräten integriert werden, wie es mit vielen Features so läuft:


    Erst Back-, dann FaceCam im Smartphone

    Erst FaceCam, dann Gesichtserkennung, dann FaceLogin, dann SocialScanning - nach EoL ohne Sicherheitsupdates

    Erst dedizierte Fingerabdruckscanner in den Geräten, dann automatischer Scan per Touchoberfläche

    Erst WLAN in der Kamera, dann Blutooth und schließlich NFC - ohne Sicherheitsupdates

    Erst USB-Sticks mit Schreibschutzschalter, dann Schutzlos

    Erst Smartphone- und Notebookakkus entfernbar, dann fest verbaut

    Erst RAM und HDD in Notebooks frei zugänglich, dann fest verbaut

    Erst Recht auf Privatkopie, dann DVD-Kopierschutz, dann Online-DRM auf ewig

    Erst UEFI-BIOS, dann Netzwerkstack und Computrace BIOS-Trojaner ab Werk (deklariert als "Diebstahlschutz")

    Erst Online-DRM, dann im BIOS-Speicher fix hinterlegte Hardwarebindung der Software

    Erst nur im Serverbereich BIOS-Netzwerkstack und OOB-Schnittstellen, dann in allen Consumergereäten - ohne Sicherheitsupdates oder Kontrolle

    Erst abschaltbares SecureBoot für Windows bei TPM 1.x, dann gelocktes BIOS bei TPM 2.0 mit Ausschluss vieler alternativer Betriebssysteme

    Erst optionale Cloudspeicherung mit Verschlüsselung, dann erzwungene Cloud-Synchronisation mit Fake-Verschlüsselung unter Windows

    Erst selektives Updateverfahren, dann erzwungene Vollupdates mit allen unerwünschten Features und Regressions bei Windows


    Übertragen auf andere Bereiche:

    Erst nur biometrische Daten im Reisepass vorgeschrieben, dann auch im nPA

    Erst nur Bilddaten im nPA als Vorschrift, dann auch der Fingerabdruck

    Erst die eGesundheitskarte mit Adressen, dann mit Medikation - dann mit Genabdruck?

    Erst nur LKW-Maut, dann Maut für alle

    Erst nur Maut für alle mit steuerlicher Entlastung, dann ohne

    Erst nur Tollcollect-Datenverwendung für die Maut, dann zur Terrorbekämpfung, dann zur allg. Fahndung, dann Geschwindigkeitskontrolle wie in Österreich

    Erst Vorratsdatenspeicherung en miniature, dann mehrjährig

    Erst VDS zur Terror- und KiPo-Bekämpfung, dann gegen Filesharer, dann für Profiling, dann gegen Bagatelldelikte

    Erst Gensoja, dann Genmais, Genkartoffeln, Genraps. Genhonig usw.

    Erst miese Rente, dann Riester-Rente, dann gar keine Rente

    Erst Arbeitslosengeld I, dann Hartz IV, dann Abschaffung des Sozialsystems


    Fazit:

    Wehret den Anfängen, bei denen am Ende keine Wahlfreiheit mehr stehen wird. Oder besser - drum prüfe, (bevor) wer sich ewig bindet.

    Die Liste ist kann natürlich gern noch von euch erweitert werden.

  18. Re: Biometriefalle

    Autor: ThadMiller 22.02.16 - 09:23

    Ich könnte zu fast jeden Punkt oben meinen Senf abgeben. Aber das würde jetzt zu weit führen. Ausserdem sind viele der Punkte arg konstruiert damit sie ins erst-dann Schema passen.
    Bsp:
    "Erst Gensoja, dann Genmais, Genkartoffeln, Genraps. Genhonig usw."

    Die Menschen die ich kenne sind entweder gegen diese `Technik` > "Ist Teufelszeug"
    oder eben nicht > "Wird seit Jahrhunderten gemacht"
    Ein erst - dann ist hier unpassend.

    oder noch unpassender:
    "Erst miese Rente, dann Riester-Rente, dann gar keine Rente"

    Hier haben wir ne Meinung, dann ein "Zusatzangebot" und zu guter Letzt noch eine Zukunftsprognose. Asl erst-dann Beispiel auch völlig ungeeignet.

    Technische Entwicklung ließ sich noch nie von "was schlimmes daraus werden kann" bremsen. Das wird sich auch nicht ändern denke ich.

    Aber das Gute ist - du brauchst die meisten Dinge nicht nutzen (Fingerabdr.-Scanner)
    und auch nicht kaufen.

    Verzicht ist immer möglich.

  19. Re: Biometriefalle

    Autor: cpt.dirk 22.02.16 - 23:12

    Nun, dass dir meine Prognose, indem ich über zwei oder mehr Punkte ein Lineal anlege, und dann einfach weiterzeichne, nicht gefällt oder stark vereinfacht scheint, oder der darin enthaltene Sarkasmus, kein Problem.

    > Aber das Gute ist - du brauchst die meisten Dinge nicht nutzen (Fingerabdr.-Scanner)
    > und auch nicht kaufen.
    >
    > Verzicht ist immer möglich.

    Das ändert aber nichts daran, dass ich eben diese generalisierende Aussage als ebensowenig gültig ansehe, und ich habe es oben sowie implizit bereits entsprechend begründet.



    1 mal bearbeitet, zuletzt am 22.02.16 23:13 durch cpt.dirk.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. gkv informatik, Wuppertal
  4. AGCO GmbH, Marktoberdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (PCGH-Note 1,6 - Bestnote!)
  2. (u. a. ROG Rapture GT-AC5300 + Black Ops 4 für 303,20€ + Versand statt 345€ im Vergleich, RT...
  3. 79,90€ + Versand (Bestpreis!)
  4. (u. a. GTA V für 16,82€ und The Elder Scrolls Online: Morrowind für 8,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

  1. Frequenzauktion: Auch die SPD will ein erheblich besseres 5G-Netz
    Frequenzauktion
    Auch die SPD will ein erheblich besseres 5G-Netz

    Auch die SPD-Fraktion legt sich bei 5G mit der Bundesnetzagentur an. 50 MBit/s entlang von fahrgaststarken Bahnstrecken seien rückwärtsgerichtet.

  2. Verdi: Streik bei Amazon an zwei Standorten
    Verdi
    Streik bei Amazon an zwei Standorten

    Eine Lohnerhöhung um zwei Prozent führt zu mehrtägigen Streiks bei Amazon Deutschland. Die Unterschiede zum Tarifvertrag blieben damit bestehen.

  3. Frequenzauktion: CDU warnen per Brandbrief vor 5G-Funkloch-Krise
    Frequenzauktion
    CDU warnen per Brandbrief vor 5G-Funkloch-Krise

    Die Unions-Vize-Chefs und der Vorsitzende des Beirats der Bundesnetzagentur wollen die Bedingungen für die Vergabe der 5G-Frequenzen ändern. Höhere Abdeckung und eine verpflichtende Zulassung von MVNOs seien nötig. Deutschland werde sonst kein 5G-Leitmarkt.


  1. 18:51

  2. 18:12

  3. 16:54

  4. 15:59

  5. 15:35

  6. 15:00

  7. 14:46

  8. 14:31