Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrie: Wie eintätowierte…

Falsche Prämisse, undurchdachter Artikel

  1. Thema

Neues Thema Ansicht wechseln


  1. Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 08:57

    Was soll diese Argumentation, dass Biometrie unsicherer als Passwörter sein kann? Das steht doch gar nicht zur Debatte. Es soll sicherer sein als ein 10 Jahre altes, niedrigaufgelöstes Foto auf 1x1cm, das auf ein Stück Plastik gedruckt wurde. Ist ein Fingerabdruck sicherer als ein Hampel, der eine halbe Sekunde auf's Bildchen und eine weitere halbe Sekunde ins Gesicht einer Person schaut? Ja. Reicht doch völlig aus.

    Dieser ablehnenden Haltung zufolge wäre es wohl ein super Idee, für Grenzkontrollen Passwörter zu nutzen, um sich zu legitimieren. Also reist man munter durch die Welt und hinterlässt an jedem Schalter sein Standardpasswort - denn ich gehe mal davon aus, dass Otto Normal nicht bei jeder Verkehrskontrolle sein Keypass zücken wird und einfach das nimmt, was auch für Mail und Co. genutzt wird. Mal rein realistisch betrachtet, nicht durch die rosa CCC-Brille. Und DAS soll sicher sein? Wirklich? Während die IT-Konzerne an der Abschaffung von Passwörter arbeiten plädiert man hierzulande dafür, sich mit Passwörtern zu identifizieren? Uff.
    > Das AISEC-Institut empfiehlt daher, zusätzlich zu einem biometrischen Merkmal immer einen zweiten Faktor für Logins zu verwenden."
    Brilliant, zählen wir mal: Etwas, das mich ausmacht (Finger) + etwas, das ich besitze (Ausweis) = 2. Alsooo... was?¿?



    Immer dasselbe bei neuer Technik, die bestehende Technik ablösen soll: egal wie schlecht die alte Technik ist, der Anspruch an neuer Technik ist immer grundsätzlich, dass sie zu 100% Vollkommen sein muß, in jeglicher denkbarer Hinsicht, sonst ist sie nutzlos. "Etwas besser" ist keine Option...

  2. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: The Insaint 08.03.19 - 09:35

    Informiere dich mal über die Bedeutung der Wörter "Identifikation" und "Authentifikation".
    Dann überlege dir, wo biometrische Daten und Passphrasen zuzuordnen sind.

  3. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: NativesAlter 08.03.19 - 10:21

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Was soll diese Argumentation, dass Biometrie unsicherer als Passwörter sein
    > kann? Das steht doch gar nicht zur Debatte. Es soll sicherer sein als ein
    > 10 Jahre altes, niedrigaufgelöstes Foto auf 1x1cm, das auf ein Stück
    > Plastik gedruckt wurde.

    Das "niedrigaufgelöste Foto" befindet sich bei heutigen Personalausweisen auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur Identitätsfeststellung verwendet werden.
    Siehe [1].

    > Ist ein Fingerabdruck sicherer als ein Hampel, der
    > eine halbe Sekunde auf's Bildchen und eine weitere halbe Sekunde ins
    > Gesicht einer Person schaut? Ja. Reicht doch völlig aus.
    >

    Der Personalausweis und sogar der BioPaß sind auch ohne funktionierenden Chip, und damit ohne auslesbaren Fingerabdruck, gültig. Die "Sicherheit" wird demnach durch das Speichern der Fingerabdrücke um kein Gramm erhöht.

    Sollte Hampel Zweifel an der Identität des Ausweisinhabers haben, stehen ihm hoffentlich noch andere Möglichkeiten zur Verfügung, als nur das 1cm x 1cm Ausweisbildchen.

    > Dieser ablehnenden Haltung zufolge wäre es wohl ein super Idee, für
    > Grenzkontrollen Passwörter zu nutzen, um sich zu legitimieren. Also reist
    > man munter durch die Welt und hinterlässt an jedem Schalter sein
    > Standardpasswort - denn ich gehe mal davon aus, dass Otto Normal nicht bei
    > jeder Verkehrskontrolle sein Keypass zücken wird und einfach das nimmt, was
    > auch für Mail und Co. genutzt wird. Mal rein realistisch betrachtet, nicht
    > durch die rosa CCC-Brille. Und DAS soll sicher sein? Wirklich? Während die
    > IT-Konzerne an der Abschaffung von Passwörter arbeiten plädiert man
    > hierzulande dafür, sich mit Passwörtern zu identifizieren? Uff.

    Kann es sein, daß du gerade Zugangskontrolle und Grenzkontrolle munter durcheinanderwirfst, um zu trollen?

    > [...]
    > Immer dasselbe bei neuer Technik, die bestehende Technik ablösen soll: egal
    > wie schlecht die alte Technik ist, der Anspruch an neuer Technik ist immer
    > grundsätzlich, dass sie zu 100% Vollkommen sein muß, in jeglicher denkbarer
    > Hinsicht, sonst ist sie nutzlos. "Etwas besser" ist keine Option...

    Stichwort: Technikfolgenabschätzung. Muß man nicht machen, hat sich aber als sinnvoll und nützlich herausgestellt. :)

    [1] https://www.gesetze-im-internet.de/pauswg/__5.html

  4. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 13:16

    NativesAlter schrieb:
    --------------------------------------------------------------------------------
    > Das "niedrigaufgelöste Foto" befindet sich bei heutigen Personalausweisen
    > auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur
    > Identitätsfeststellung verwendet werden.
    Realitätscheck hilft da weiter. Denn das passiert schlicht nicht, weder an der Grenze noch bei der Verkehrskontrolle.
    > Der Personalausweis und sogar der BioPaß sind auch ohne funktionierenden
    > Chip, und damit ohne auslesbaren Fingerabdruck, gültig. Die "Sicherheit"
    > wird demnach durch das Speichern der Fingerabdrücke um kein Gramm erhöht.
    Der Satz ist völlig sinnlos. Natürlich ist er gültig, wenn der Kontrolleur ihn für gültig befindet. Der Witz an Täuschungen ist ja, dass es keine Zweifel gibt die dazu veranlassen, genauer zu kontrollieren. Anlasslos wird sich niemand die Mühe machen genau zu kontrollieren, wenn das 1x1 Pixel kleine Bildchen ausreichend ähnlich ist, dagegen würde der falsche Fingerabdruck eben jenen Anlass liefern können.
    > Kann es sein, daß du gerade Zugangskontrolle und Grenzkontrolle munter
    > durcheinanderwirfst, um zu trollen?
    Ja, jeder der ausführlich begründete Kritik anbringt, ist ein Troll. Unheimlich geistreich...

  5. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: DreiChinesenMitDemKontrabass 08.03.19 - 13:52

    Dir ist schon klar, dass da zwangsläufig Datenbanken angelegt werden? Sei es auch nur bei der Einreise. Der Fingerabdruck wird da gespeichert werden. Wie bei jeder Datenbank werden die Daten leaken. Ein jeder kann sie dann für seine Zwecke nutzen, sei es für eigenen Pass oder bei irgendwelchen Verbrechen hinterlassen. Dank der Datenbank wird das dann leicht zu überführen sein. Auch wenn ein neuer AH an die macht kommt, wird er leichtes Spiel haben seine Gegner zu entdecken.

  6. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 15:47

    DreiChinesenMitDemKontrabass schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon klar, dass da zwangsläufig Datenbanken angelegt werden? Sei
    > es auch nur bei der Einreise. Der Fingerabdruck wird da gespeichert werden.
    > Wie bei jeder Datenbank werden die Daten leaken. Ein jeder kann sie dann
    > für seine Zwecke nutzen, sei es für eigenen Pass oder bei irgendwelchen
    > Verbrechen hinterlassen.
    Wie genau nutzt man einen solchen Leak für den eigenen Pass? Und wie hinterläßt man die Daten bei einem Verbrechen? Denkst du etwa da werden Gummiabdrücke vom Finger gespeichert? Oh wei. Schaut euch mal an, wie eigentlich biometrische Daten gespeichert werden, das sind doch keine Fotos oder sowas, das sind Vektoren und Hashes, damit man kann verifizieren, aber doch nichts nachbilden oder ausdrucken oder was euch da im Kopf rumgeistert.

    > Auch wenn ein neuer AH an die macht kommt, wird er
    > leichtes Spiel haben seine Gegner zu entdecken.
    Damit hatte das Original auch keine Probleme, ganz ohne digitale Hilfe. Wenn ein neuer AH an die Macht käme liefen vorher wohl eine Handvoll Kleinigkeiten ordentlich schief, vielleicht sollte man sich eher damit auseinandersetzen wie man die Grundursache so einer Eskalation verhindern kann und nicht irgendwelche Datenbestände gegen so ein haarsträubendes Szenario sichern...

  7. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: pommesmatte 08.03.19 - 17:32

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > NativesAlter schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das "niedrigaufgelöste Foto" befindet sich bei heutigen
    > Personalausweisen
    > > auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur
    > > Identitätsfeststellung verwendet werden.
    > Realitätscheck hilft da weiter. Denn das passiert schlicht nicht, weder an
    > der Grenze noch bei der Verkehrskontrolle.

    Natürlich passiert das. Bei jedet Grenzkontrolle wird automatisch das aufgedruckte Bild mit dem Bild auf dem Chip verglichen und auch mit Fahndungsdatenbanken. Der Abgleich mit dem Inhaber erfolgt in Easy-Gates vollautomatisch über Biometrieabgleich oder durch fen Grenzbeamten. Der nimmt dafür das Bild vom Chip.

    Abgleich der Fingerabdrücke erfolgt immer erst, wenn Zweifel bestehen.

    Ungültig ist ein Pass oder Personalausweis mit defektem Chip in der Tat nicht. Von einem Land an der Einreise gehindert werden kannst du deswegen aber durchaus.

  8. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Anonymer Nutzer 08.03.19 - 20:54

    Bei "1x1 cm bild" aufgehört zu lesen. Steck dir deine Propaganda...

  9. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Sybok 09.03.19 - 11:46

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Bei "1x1 cm bild" aufgehört zu lesen. Steck dir deine Propaganda...

    Zuletzt war es gar ein 1x1-Pixel-Bild. ;-) Muss wohl ein Tracking-Pixel sein.



    1 mal bearbeitet, zuletzt am 09.03.19 11:47 durch Sybok.

  10. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Quantium40 10.03.19 - 08:57

    Bouncy schrieb:
    > Oh wei. Schaut euch mal an, wie
    > eigentlich biometrische Daten gespeichert werden, das sind doch keine Fotos
    > oder sowas, das sind Vektoren und Hashes, damit man kann verifizieren, aber
    > doch nichts nachbilden oder ausdrucken oder was euch da im Kopf
    > rumgeistert.

    Sie erzählen dir vielleicht, dass nur ein Hash gespeichert wird, aber abgeben tust du keinen Hash, sondern ein Foto deiner Fingerabdrücke. Natürlich werden die dann bestimmt nach Hash-Erstellung gelöscht, aber Löschen ist aus Behördensicht u.U. etwas ganz anderes, als sich ein Normalbürger darunter vorstellt, wie gerade erst bei der Sache mit der Kennzeichenerfassungsanlage der brandenburgischen Polizei beim Fall Rebecca rauskam.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Haufe Group, Freiburg
  2. BWI GmbH, Hilden
  3. ifp ? Personalberatung Managementdiagnostik, Ulm
  4. Hochland SE, Heimenkirch, Schongau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,99€
  2. (-60%) 23,99€
  3. (u. a. FIFA 19, Battlefield V, Space Huilk Tactics, Rainbow Six Siege)
  4. (u. a. Wolfenstein: Youngblood, Days Gone, Metro Exodus, World War Z)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. IT-Arbeitsmarkt Jobgarantie gibt es nie
  2. IT-Fachkräftemangel Freie sind gefragt
  3. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"

  1. Lebensmittel: DHL liefert nicht mehr Amazon Fresh aus
    Lebensmittel
    DHL liefert nicht mehr Amazon Fresh aus

    Amazon Fresh kommt nicht mehr mit DHL. Der Markt für frische Lebensmittel aus dem Internet bleibe "bis dato weit hinter den Erwartungen zurück".

  2. Facebook: EU-Kommission nimmt Libra unter die Lupe
    Facebook
    EU-Kommission nimmt Libra unter die Lupe

    Die Wettbewerbshüter der EU wollen Libra genau untersuchen. Es stehe zu befürchten, dass Mitbewerber ausgeschlossen würden und Facebook seine Vormachtsstellung ausnutze, heißt es in einem Bericht von Bloomberg. Die Kritik an der geplanten Digitalwährung reißt damit nicht ab.

  3. Electric Flight Demonstrator: DLR stellt Konzept für Elektroflugzeug vor
    Electric Flight Demonstrator
    DLR stellt Konzept für Elektroflugzeug vor

    Das DLR hat zusammen mit Siemens und weiteren Unternehmen eine Machbarkeitsstudie für ein Flugzeug mit Elektroantrieb erstellt. Es soll das erste größere Flugzeug sein, das mit einem solchen Antrieb ausgestattet wird.


  1. 16:05

  2. 15:39

  3. 15:19

  4. 15:00

  5. 15:00

  6. 14:36

  7. 14:11

  8. 13:44