Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Honor 5X im Test: Mehr neues Smartphone…

Biometriefalle

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Biometriefalle

    Autor: cpt.dirk 12.02.16 - 19:38

    Ein Gerät mit Fingerabdrucksensorik oder anderen Biometriefeatures möchte ich persönlich nicht geschenkt haben.

    Nicht nur in James-Bond-Filmen ist das Kopieren solcher Merkmale - dort mit einem Scan der Iris - zu Missbrauchszwecken schon vor Jahren thematisiert worden. Der CCC hat mit dem Proof-of-Concept zur Kopie von Fingerabdrücken nachgelegt.

    Android (oder auch anderen Blackboxsystemen) biometrische Daten wie den Fingerabruck anzuvertrauen, dürfte sich bald als russiches Roulette entpuppen.

    Es erfordert schon ein bemerkenswertes Maß an Blauäugigkeit, zu denken, dass solche lebenslang eindeutigen Merkmale als sicheres Authentifizierungsmittel eine tolle oder wünschenswerte Idee wären.

    Sobald solcherlei erfasste und digitalisierte Biometriedaten aus dem Speicher von unbefugten, bzw. böswilligen Dritten ausgelesen wurden, sind damit alle möglichen Worst-Case-Szenarien denkbar, vom unbefugten Auslesen persönlicher oder geheimer Daten über die vorgetäuschte Authentifizierung beim eBanking bis hin zum Identitätsdiebstahl oder der fingierten Unterschiebung von Verbrechen.

    Ein Erpressungstrojaner könnte sich künftig mit der Meldung bemerkbar machen: "Zahlen Sie 100.000$ auf Konto [...] oder wir hängen ihnen einen Mord an - ihre Fingerabdrücke haben wir >:)"

    Anders als bei erprobten und sicheren Software-basierten Systemen, wo ein kompromittiertes Zertifikat einfach zurückgezogen, bzw. ersetzt werden kann, wäre hier wohl eine Kompromittierung der körpereigenen biometrischen Merkmale auf Lebenszeit die bittere Konsequenz.

    Wer den Film "Gattacca" gesehen hat, wird zugeben müssen, dass selbst eine auf genetischer Biometrie basierende Technik nicht die Ultima Ratio darstellen, oder die oft hiermit oft assoziierte absolute Sicherheit bieten könnte.

    Eine offensichtliche und äußerst gefährliche Sackgasse, die möglicherweise sogar international geächtet werden sollte.

  2. Re: Biometriefalle

    Autor: SeppKrautinger 13.02.16 - 01:03

    Schon schlimm dass jedesmal wenn ich ein Telefon mit Fingerabdruckscanner in der Hand halte ein Mann im schwarzen Anzug auftaucht und mich mit vorgehaltener Waffe zwingt meinen Fingerabdruck abzuliefern. Nicht auszudenken was die damit machen werden.

  3. Re: Biometriefalle

    Autor: Moe479 13.02.16 - 09:51

    Ja genau ... und Jeder der es auch wirklich will ist ein standhaftes Bollwerk der Vernumpft, unfehlbar in jeder Lage, denn sonst ist er ja selber Schuld ...

    Dein Vorredner hat in allen genannten Punkten recht, auch Biometrische Schlüssel sind für uns mittlerweile ein ggf. leicht reproduzierbarer Faktor, und da das was man kann auch gemacht werden wird, über Kurz oder Lang, ist sich darauf zu verlassen ein imho schlechtes Wettspiel dem Jetzt oder Morgen.

    Es ist schon aberwitzig, dass viele der heute aktuellen Probleme sich in durchaus anerkannten Erkenntnissen von vor Jahrzehnten widerspiegeln, also man durchaus wusste, dass das ungeeignet ist, und es trotzdem verwendet und verbreitet hat ...

    Wenn es um Zugangssicherheit geht, habe ich eine gute Grundregel für mich gefunden, was bequem ist, ist mit hoher Warscheinlichkeit nicht sicher, als Beispiel führe ich thematisch mal ein regelmäßig geändertes 10 Stelliges Passwort im vollen Zeichesatz gegen einen eine 4 Stellige Pin aus Zahlen an ...



    4 mal bearbeitet, zuletzt am 13.02.16 10:07 durch Moe479.

  4. Re: Biometriefalle

    Autor: SeppKrautinger 13.02.16 - 11:44

    Was nichts daran ändert dass du einen vorhandenen Fingerabdruckscanner auch einfach nicht nutzen kannst. Dann können dir "Die" auch nix.

  5. Re: Biometriefalle

    Autor: cpt.dirk 13.02.16 - 14:51

    Die Unbedarftheit einer breiten Anwenderbasis führt aber leider in der Praxis zu einer so weiten Verbreitung solcher Techniken, dass diese ganz einfach per Asics und Softwaremodule langfristig in jedes x-beliebige Kleingerät Einzug halten - und damit auch die "paranoiden" Verweigerer erfassen.

    Siehe iPhone, welches, sofern man es nur in die Hand nimmt, allein über seine Touchoberfläche Fingerabdrücke automatisch scannt oder Facelogin und Gesichtserkennungssysteme, welche heute schon in fast allen Consumer-CPUs von Intel und AMD fest integriert werden oder in jeder X-Box One laufen.

  6. Re: Biometriefalle

    Autor: SeppKrautinger 13.02.16 - 15:49

    Nachdem ich mein letztes Alhuhut Seminar geschwänzt habe bin ich wohl nicht qualifiziert genug um hier noch weiter mit zu reden.

  7. Re: Biometriefalle

    Autor: cpt.dirk 14.02.16 - 03:36

    Nein, bastel dir einfach einen, setz' ihn auf und lass dich nicht unterkriegen, das wird schon!

  8. Re: Biometriefalle

    Autor: baltasaronmeth 14.02.16 - 09:50

    Ich entsperre mein Biometriephone mit einem gefälschten Fingerabdruck, den ich zur Not verschlucken kann.

  9. Re: Biometriefalle

    Autor: cpt.dirk 14.02.16 - 18:36

    Tja sorry, aber dazu fällt mir leider nichts intelligentes ein.

  10. Re: Biometriefalle

    Autor: ThadMiller 15.02.16 - 10:18

    Trifft nicht eher das zu:
    "Das System speichert lediglich mathematische Darstellungen Ihrer Fingerabdrücke. Ein tatsächlicher Fingerabdruck kann aus dieser mathematischen Darstellung nicht hergeleitet werden."

  11. Re: Biometriefalle

    Autor: Trollversteher 15.02.16 - 12:03

    >Dein Vorredner hat in allen genannten Punkten recht, auch Biometrische Schlüssel sind für uns mittlerweile ein ggf. leicht reproduzierbarer Faktor, und da das was man kann auch gemacht werden wird, über Kurz oder Lang, ist sich darauf zu verlassen ein imho schlechtes Wettspiel dem Jetzt oder Morgen.

    Nein, sein Vorredner hat nicht im Geringsten Recht, er hat einfach nur masslos übertrieben, und alles verallgemeinert und über einen Kamm geschert.

    1.) Kommt es auf die Implementierung an, manche Fingerabdrucksensoren sind sicher gegen Angriffe von "innen" (also Maleware auf dem Gerät) implementiert, andere nicht. Man muss ich das eben im Konkreten Fall anschauen, und nicht einfach alles pauschal dämonisieren.

    2.) Was die "Reproduzierbarkeit" biometrischer Schlüssel betrifft: Im Falle von (privat-) Smartphones völliger Humbig (was übrigens auch die Experten so bestätigen). Als Schlüssel für Daten mit hoher Sicherheitseinstufeung bzw. als Einlasskontrolle für Geschützte Bereiche in einem Gebäude sind biometrische Schlüssel tatsächlich aus vielerlei Gründen nicht geeignet. Als Zugangssperre eines privaten Smartphones jedochsehr wohl, und je nach Implementierung sogar ausgezeichnet und den sonstigen Gängigen Methoden (4 Stelliger Code, Lininemuster) sogar deutlich überlegen.

    >Es ist schon aberwitzig, dass viele der heute aktuellen Probleme sich in durchaus anerkannten Erkenntnissen von vor Jahrzehnten widerspiegeln, also man durchaus wusste, dass das ungeeignet ist, und es trotzdem verwendet und verbreitet hat ...

    Nein, auch vor Jahren wusste man, dass diese Methoden für den privaten Einsatz hervorragend geeignet sind.

    >Wenn es um Zugangssicherheit geht, habe ich eine gute Grundregel für mich gefunden, was bequem ist, ist mit hoher Warscheinlichkeit nicht sicher, als Beispiel führe ich thematisch mal ein regelmäßig geändertes 10 Stelliges Passwort im vollen Zeichesatz gegen einen eine 4 Stellige Pin aus Zahlen an ...

    Nochmal: Für Spione und Geheimnisträger stimme Ich Dir zu, als Zugangssperre für Privatpersonen an einem lokalen Gerät völlig irrelevant.

  12. Re: Biometriefalle

    Autor: Trollversteher 15.02.16 - 12:04

    >Siehe iPhone, welches, sofern man es nur in die Hand nimmt, allein über seine Touchoberfläche Fingerabdrücke automatisch scannt

    Das ist nur ein Gerücht über mögliche zukünftige Features bei zukünftigen iPhone Generationen, und nicht Status Quo bei aktuellen iPhones.

  13. Re: Biometriefalle

    Autor: cpt.dirk 15.02.16 - 23:26

    Trifft es zu? Und wenn ja, bei welchen Technologien, Geräten und Herstellern?

  14. Re: Biometriefalle

    Autor: ThadMiller 17.02.16 - 10:12

    Das ist die offizielle Aussage von Apple.
    Wenn mich das interessieren würde, würde ich GENAU DAS GERÄT an dem ich interessiert bin "erforschen" aber sicher nicht alle Geräte, Firmen und Technologien die auf dem Markt sind.

  15. Re: Biometriefalle

    Autor: cpt.dirk 18.02.16 - 21:51

    Nun, dann können wir uns ja entspannt zurücklehnen, richtig?

  16. Re: Biometriefalle

    Autor: ThadMiller 19.02.16 - 11:49

    Ich, ja. Das muss/kann zum Glück jeder für sich selbst entscheiden.

  17. Re: Biometriefalle

    Autor: cpt.dirk 21.02.16 - 18:59

    Das trifft nur bedingt zu, wenn durch die schiere Mitläufer-Akzeptanz der breiten Masse solche Funktionen mittelfristig und auf Grund der geringen Stückkosten in allen verfügbaren Geräten integriert werden, wie es mit vielen Features so läuft:


    Erst Back-, dann FaceCam im Smartphone

    Erst FaceCam, dann Gesichtserkennung, dann FaceLogin, dann SocialScanning - nach EoL ohne Sicherheitsupdates

    Erst dedizierte Fingerabdruckscanner in den Geräten, dann automatischer Scan per Touchoberfläche

    Erst WLAN in der Kamera, dann Blutooth und schließlich NFC - ohne Sicherheitsupdates

    Erst USB-Sticks mit Schreibschutzschalter, dann Schutzlos

    Erst Smartphone- und Notebookakkus entfernbar, dann fest verbaut

    Erst RAM und HDD in Notebooks frei zugänglich, dann fest verbaut

    Erst Recht auf Privatkopie, dann DVD-Kopierschutz, dann Online-DRM auf ewig

    Erst UEFI-BIOS, dann Netzwerkstack und Computrace BIOS-Trojaner ab Werk (deklariert als "Diebstahlschutz")

    Erst Online-DRM, dann im BIOS-Speicher fix hinterlegte Hardwarebindung der Software

    Erst nur im Serverbereich BIOS-Netzwerkstack und OOB-Schnittstellen, dann in allen Consumergereäten - ohne Sicherheitsupdates oder Kontrolle

    Erst abschaltbares SecureBoot für Windows bei TPM 1.x, dann gelocktes BIOS bei TPM 2.0 mit Ausschluss vieler alternativer Betriebssysteme

    Erst optionale Cloudspeicherung mit Verschlüsselung, dann erzwungene Cloud-Synchronisation mit Fake-Verschlüsselung unter Windows

    Erst selektives Updateverfahren, dann erzwungene Vollupdates mit allen unerwünschten Features und Regressions bei Windows


    Übertragen auf andere Bereiche:

    Erst nur biometrische Daten im Reisepass vorgeschrieben, dann auch im nPA

    Erst nur Bilddaten im nPA als Vorschrift, dann auch der Fingerabdruck

    Erst die eGesundheitskarte mit Adressen, dann mit Medikation - dann mit Genabdruck?

    Erst nur LKW-Maut, dann Maut für alle

    Erst nur Maut für alle mit steuerlicher Entlastung, dann ohne

    Erst nur Tollcollect-Datenverwendung für die Maut, dann zur Terrorbekämpfung, dann zur allg. Fahndung, dann Geschwindigkeitskontrolle wie in Österreich

    Erst Vorratsdatenspeicherung en miniature, dann mehrjährig

    Erst VDS zur Terror- und KiPo-Bekämpfung, dann gegen Filesharer, dann für Profiling, dann gegen Bagatelldelikte

    Erst Gensoja, dann Genmais, Genkartoffeln, Genraps. Genhonig usw.

    Erst miese Rente, dann Riester-Rente, dann gar keine Rente

    Erst Arbeitslosengeld I, dann Hartz IV, dann Abschaffung des Sozialsystems


    Fazit:

    Wehret den Anfängen, bei denen am Ende keine Wahlfreiheit mehr stehen wird. Oder besser - drum prüfe, (bevor) wer sich ewig bindet.

    Die Liste ist kann natürlich gern noch von euch erweitert werden.

  18. Re: Biometriefalle

    Autor: ThadMiller 22.02.16 - 09:23

    Ich könnte zu fast jeden Punkt oben meinen Senf abgeben. Aber das würde jetzt zu weit führen. Ausserdem sind viele der Punkte arg konstruiert damit sie ins erst-dann Schema passen.
    Bsp:
    "Erst Gensoja, dann Genmais, Genkartoffeln, Genraps. Genhonig usw."

    Die Menschen die ich kenne sind entweder gegen diese `Technik` > "Ist Teufelszeug"
    oder eben nicht > "Wird seit Jahrhunderten gemacht"
    Ein erst - dann ist hier unpassend.

    oder noch unpassender:
    "Erst miese Rente, dann Riester-Rente, dann gar keine Rente"

    Hier haben wir ne Meinung, dann ein "Zusatzangebot" und zu guter Letzt noch eine Zukunftsprognose. Asl erst-dann Beispiel auch völlig ungeeignet.

    Technische Entwicklung ließ sich noch nie von "was schlimmes daraus werden kann" bremsen. Das wird sich auch nicht ändern denke ich.

    Aber das Gute ist - du brauchst die meisten Dinge nicht nutzen (Fingerabdr.-Scanner)
    und auch nicht kaufen.

    Verzicht ist immer möglich.

  19. Re: Biometriefalle

    Autor: cpt.dirk 22.02.16 - 23:12

    Nun, dass dir meine Prognose, indem ich über zwei oder mehr Punkte ein Lineal anlege, und dann einfach weiterzeichne, nicht gefällt oder stark vereinfacht scheint, oder der darin enthaltene Sarkasmus, kein Problem.

    > Aber das Gute ist - du brauchst die meisten Dinge nicht nutzen (Fingerabdr.-Scanner)
    > und auch nicht kaufen.
    >
    > Verzicht ist immer möglich.

    Das ändert aber nichts daran, dass ich eben diese generalisierende Aussage als ebensowenig gültig ansehe, und ich habe es oben sowie implizit bereits entsprechend begründet.



    1 mal bearbeitet, zuletzt am 22.02.16 23:13 durch cpt.dirk.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. SICK STEGMANN GmbH, Donaueschingen
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. Robert Bosch GmbH, Abstatt
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 199€
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  3. 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Science-Fiction wird real: Kampf der Robotergiganten
Science-Fiction wird real
Kampf der Robotergiganten
  1. Roboter Megabots kündigt Video vom Roboterkampf an
  2. IFR Zahl der verkauften Haushaltsroboter steigt stark an
  3. Automatisierung Südkorea erwägt eine Robotersteuer

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

Mittelerde Schatten des Krieges im Test: Ein Spiel, sie ewig zu binden
Mittelerde Schatten des Krieges im Test
Ein Spiel, sie ewig zu binden
  1. Schatten des Krieges Gold in Mittelerde kostet ab 5 Euro
  2. Schatten des Krieges Mikrotransaktionen in Mittelerde

  1. Samyang: Schnelles Weitwinkelobjektiv für Sonys FE-Kameras
    Samyang
    Schnelles Weitwinkelobjektiv für Sonys FE-Kameras

    Sony hat mit der FE-Serie spiegellose Kameras im Sortiment, für die viele Dritthersteller Objektive anbieten. Neu ist das Autofokusobjektiv mit 35 mm und f/1,4 von Samyang, das als lichtstarke und erschwingliche Lösung gedacht ist.

  2. USB-C: DxO zeigt Ansteckkamera für Android-Smartphones
    USB-C
    DxO zeigt Ansteckkamera für Android-Smartphones

    Die Ansteckkamera von DxO hat bisher nur iPhone-Nutzern zu besseren Fotos verholfen, jetzt folgt eine Neuauflage für USB-C-Smartphones mit Android-Betriebssystem. Und auch für die iOS-App gibt es Neuerungen.

  3. SSD: Samsungs 860 Evo und 970/980 gesichtet
    SSD
    Samsungs 860 Evo und 970/980 gesichtet

    In naher Zukunft soll Samsung sein Midrange- und Highend-SSD-Portfolio aktualisieren: Die 860 Evo im 2,5-Zoll-Formfaktor und die 970/980 Evo oder Pro tauchen jeweils in Datenbanken auf. Als plausibler Termin wird Januar 2018 genannt.


  1. 09:11

  2. 08:55

  3. 07:37

  4. 07:27

  5. 23:03

  6. 19:01

  7. 18:35

  8. 18:21