1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Biometrie: Wie eintätowierte…

Falsche Prämisse, undurchdachter Artikel

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 08:57

    Was soll diese Argumentation, dass Biometrie unsicherer als Passwörter sein kann? Das steht doch gar nicht zur Debatte. Es soll sicherer sein als ein 10 Jahre altes, niedrigaufgelöstes Foto auf 1x1cm, das auf ein Stück Plastik gedruckt wurde. Ist ein Fingerabdruck sicherer als ein Hampel, der eine halbe Sekunde auf's Bildchen und eine weitere halbe Sekunde ins Gesicht einer Person schaut? Ja. Reicht doch völlig aus.

    Dieser ablehnenden Haltung zufolge wäre es wohl ein super Idee, für Grenzkontrollen Passwörter zu nutzen, um sich zu legitimieren. Also reist man munter durch die Welt und hinterlässt an jedem Schalter sein Standardpasswort - denn ich gehe mal davon aus, dass Otto Normal nicht bei jeder Verkehrskontrolle sein Keypass zücken wird und einfach das nimmt, was auch für Mail und Co. genutzt wird. Mal rein realistisch betrachtet, nicht durch die rosa CCC-Brille. Und DAS soll sicher sein? Wirklich? Während die IT-Konzerne an der Abschaffung von Passwörter arbeiten plädiert man hierzulande dafür, sich mit Passwörtern zu identifizieren? Uff.
    > Das AISEC-Institut empfiehlt daher, zusätzlich zu einem biometrischen Merkmal immer einen zweiten Faktor für Logins zu verwenden."
    Brilliant, zählen wir mal: Etwas, das mich ausmacht (Finger) + etwas, das ich besitze (Ausweis) = 2. Alsooo... was?¿?



    Immer dasselbe bei neuer Technik, die bestehende Technik ablösen soll: egal wie schlecht die alte Technik ist, der Anspruch an neuer Technik ist immer grundsätzlich, dass sie zu 100% Vollkommen sein muß, in jeglicher denkbarer Hinsicht, sonst ist sie nutzlos. "Etwas besser" ist keine Option...

  2. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: The Insaint 08.03.19 - 09:35

    Informiere dich mal über die Bedeutung der Wörter "Identifikation" und "Authentifikation".
    Dann überlege dir, wo biometrische Daten und Passphrasen zuzuordnen sind.

  3. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: NativesAlter 08.03.19 - 10:21

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Was soll diese Argumentation, dass Biometrie unsicherer als Passwörter sein
    > kann? Das steht doch gar nicht zur Debatte. Es soll sicherer sein als ein
    > 10 Jahre altes, niedrigaufgelöstes Foto auf 1x1cm, das auf ein Stück
    > Plastik gedruckt wurde.

    Das "niedrigaufgelöste Foto" befindet sich bei heutigen Personalausweisen auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur Identitätsfeststellung verwendet werden.
    Siehe [1].

    > Ist ein Fingerabdruck sicherer als ein Hampel, der
    > eine halbe Sekunde auf's Bildchen und eine weitere halbe Sekunde ins
    > Gesicht einer Person schaut? Ja. Reicht doch völlig aus.
    >

    Der Personalausweis und sogar der BioPaß sind auch ohne funktionierenden Chip, und damit ohne auslesbaren Fingerabdruck, gültig. Die "Sicherheit" wird demnach durch das Speichern der Fingerabdrücke um kein Gramm erhöht.

    Sollte Hampel Zweifel an der Identität des Ausweisinhabers haben, stehen ihm hoffentlich noch andere Möglichkeiten zur Verfügung, als nur das 1cm x 1cm Ausweisbildchen.

    > Dieser ablehnenden Haltung zufolge wäre es wohl ein super Idee, für
    > Grenzkontrollen Passwörter zu nutzen, um sich zu legitimieren. Also reist
    > man munter durch die Welt und hinterlässt an jedem Schalter sein
    > Standardpasswort - denn ich gehe mal davon aus, dass Otto Normal nicht bei
    > jeder Verkehrskontrolle sein Keypass zücken wird und einfach das nimmt, was
    > auch für Mail und Co. genutzt wird. Mal rein realistisch betrachtet, nicht
    > durch die rosa CCC-Brille. Und DAS soll sicher sein? Wirklich? Während die
    > IT-Konzerne an der Abschaffung von Passwörter arbeiten plädiert man
    > hierzulande dafür, sich mit Passwörtern zu identifizieren? Uff.

    Kann es sein, daß du gerade Zugangskontrolle und Grenzkontrolle munter durcheinanderwirfst, um zu trollen?

    > [...]
    > Immer dasselbe bei neuer Technik, die bestehende Technik ablösen soll: egal
    > wie schlecht die alte Technik ist, der Anspruch an neuer Technik ist immer
    > grundsätzlich, dass sie zu 100% Vollkommen sein muß, in jeglicher denkbarer
    > Hinsicht, sonst ist sie nutzlos. "Etwas besser" ist keine Option...

    Stichwort: Technikfolgenabschätzung. Muß man nicht machen, hat sich aber als sinnvoll und nützlich herausgestellt. :)

    [1] https://www.gesetze-im-internet.de/pauswg/__5.html

  4. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 13:16

    NativesAlter schrieb:
    --------------------------------------------------------------------------------
    > Das "niedrigaufgelöste Foto" befindet sich bei heutigen Personalausweisen
    > auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur
    > Identitätsfeststellung verwendet werden.
    Realitätscheck hilft da weiter. Denn das passiert schlicht nicht, weder an der Grenze noch bei der Verkehrskontrolle.
    > Der Personalausweis und sogar der BioPaß sind auch ohne funktionierenden
    > Chip, und damit ohne auslesbaren Fingerabdruck, gültig. Die "Sicherheit"
    > wird demnach durch das Speichern der Fingerabdrücke um kein Gramm erhöht.
    Der Satz ist völlig sinnlos. Natürlich ist er gültig, wenn der Kontrolleur ihn für gültig befindet. Der Witz an Täuschungen ist ja, dass es keine Zweifel gibt die dazu veranlassen, genauer zu kontrollieren. Anlasslos wird sich niemand die Mühe machen genau zu kontrollieren, wenn das 1x1 Pixel kleine Bildchen ausreichend ähnlich ist, dagegen würde der falsche Fingerabdruck eben jenen Anlass liefern können.
    > Kann es sein, daß du gerade Zugangskontrolle und Grenzkontrolle munter
    > durcheinanderwirfst, um zu trollen?
    Ja, jeder der ausführlich begründete Kritik anbringt, ist ein Troll. Unheimlich geistreich...

  5. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: DreiChinesenMitDemKontrabass 08.03.19 - 13:52

    Dir ist schon klar, dass da zwangsläufig Datenbanken angelegt werden? Sei es auch nur bei der Einreise. Der Fingerabdruck wird da gespeichert werden. Wie bei jeder Datenbank werden die Daten leaken. Ein jeder kann sie dann für seine Zwecke nutzen, sei es für eigenen Pass oder bei irgendwelchen Verbrechen hinterlassen. Dank der Datenbank wird das dann leicht zu überführen sein. Auch wenn ein neuer AH an die macht kommt, wird er leichtes Spiel haben seine Gegner zu entdecken.

  6. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 15:47

    DreiChinesenMitDemKontrabass schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon klar, dass da zwangsläufig Datenbanken angelegt werden? Sei
    > es auch nur bei der Einreise. Der Fingerabdruck wird da gespeichert werden.
    > Wie bei jeder Datenbank werden die Daten leaken. Ein jeder kann sie dann
    > für seine Zwecke nutzen, sei es für eigenen Pass oder bei irgendwelchen
    > Verbrechen hinterlassen.
    Wie genau nutzt man einen solchen Leak für den eigenen Pass? Und wie hinterläßt man die Daten bei einem Verbrechen? Denkst du etwa da werden Gummiabdrücke vom Finger gespeichert? Oh wei. Schaut euch mal an, wie eigentlich biometrische Daten gespeichert werden, das sind doch keine Fotos oder sowas, das sind Vektoren und Hashes, damit man kann verifizieren, aber doch nichts nachbilden oder ausdrucken oder was euch da im Kopf rumgeistert.

    > Auch wenn ein neuer AH an die macht kommt, wird er
    > leichtes Spiel haben seine Gegner zu entdecken.
    Damit hatte das Original auch keine Probleme, ganz ohne digitale Hilfe. Wenn ein neuer AH an die Macht käme liefen vorher wohl eine Handvoll Kleinigkeiten ordentlich schief, vielleicht sollte man sich eher damit auseinandersetzen wie man die Grundursache so einer Eskalation verhindern kann und nicht irgendwelche Datenbestände gegen so ein haarsträubendes Szenario sichern...

  7. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: pommesmatte 08.03.19 - 17:32

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > NativesAlter schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das "niedrigaufgelöste Foto" befindet sich bei heutigen
    > Personalausweisen
    > > auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur
    > > Identitätsfeststellung verwendet werden.
    > Realitätscheck hilft da weiter. Denn das passiert schlicht nicht, weder an
    > der Grenze noch bei der Verkehrskontrolle.

    Natürlich passiert das. Bei jedet Grenzkontrolle wird automatisch das aufgedruckte Bild mit dem Bild auf dem Chip verglichen und auch mit Fahndungsdatenbanken. Der Abgleich mit dem Inhaber erfolgt in Easy-Gates vollautomatisch über Biometrieabgleich oder durch fen Grenzbeamten. Der nimmt dafür das Bild vom Chip.

    Abgleich der Fingerabdrücke erfolgt immer erst, wenn Zweifel bestehen.

    Ungültig ist ein Pass oder Personalausweis mit defektem Chip in der Tat nicht. Von einem Land an der Einreise gehindert werden kannst du deswegen aber durchaus.

  8. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Anonymer Nutzer 08.03.19 - 20:54

    Bei "1x1 cm bild" aufgehört zu lesen. Steck dir deine Propaganda...

  9. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Sybok 09.03.19 - 11:46

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Bei "1x1 cm bild" aufgehört zu lesen. Steck dir deine Propaganda...

    Zuletzt war es gar ein 1x1-Pixel-Bild. ;-) Muss wohl ein Tracking-Pixel sein.



    1 mal bearbeitet, zuletzt am 09.03.19 11:47 durch Sybok.

  10. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Quantium40 10.03.19 - 08:57

    Bouncy schrieb:
    > Oh wei. Schaut euch mal an, wie
    > eigentlich biometrische Daten gespeichert werden, das sind doch keine Fotos
    > oder sowas, das sind Vektoren und Hashes, damit man kann verifizieren, aber
    > doch nichts nachbilden oder ausdrucken oder was euch da im Kopf
    > rumgeistert.

    Sie erzählen dir vielleicht, dass nur ein Hash gespeichert wird, aber abgeben tust du keinen Hash, sondern ein Foto deiner Fingerabdrücke. Natürlich werden die dann bestimmt nach Hash-Erstellung gelöscht, aber Löschen ist aus Behördensicht u.U. etwas ganz anderes, als sich ein Normalbürger darunter vorstellt, wie gerade erst bei der Sache mit der Kennzeichenerfassungsanlage der brandenburgischen Polizei beim Fall Rebecca rauskam.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP S / 4HANA Manufacturing Berater (m/w/x)
    über duerenhoff GmbH, Raum Düsseldorf
  2. SAP Logistik Berater (m/w/x)
    über duerenhoff GmbH, Würzburg
  3. Projektingenieur mit Schwerpunkt IT (m/w/d)
    Fresenius Kabi, Friedberg
  4. Application Manager Time Logging (m/w/d)
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Duisburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (2x einlösbar, u. a. auf PCs, Monitore, Konsolen, SSDs, Peripherie, Games)
  2. 559,99€ (man kann nicht direkt bestellen, sondern eine "Einladung anfordern". Diese Einladung...
  3. 209,99€ (UVP 255€)
  4. (u. a. Palit RTX 3090 Ti für 1.391,98€, Zotac RTX 3090 für 1.298,99€, MSI RTX 3080 Ti für 1...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Reparatur von Elektroauto-Akkus: Wie eine Operation am offenen Herzen
Reparatur von Elektroauto-Akkus
Wie eine Operation am offenen Herzen

Eine defekte Zelle ist noch lange kein Grund für einen Wechsel des Akkus. Doch wie gehen Hersteller mit defekten Batterien von Elektroautos um?
Ein Bericht von Dirk Kunde

  1. Akkutechnik Cuberg hat keinen Festkörperakku und trotzdem 380 Wh/kg
  2. Akkutechnik Die Fakten und Mythen der Energiedichte
  3. Salzgiga VW legt Grundstein für Akku-Zellfabrik

Teslas auf Behörden- und Firmengelände: Wächtermodus steht unter Beobachtung
Teslas auf Behörden- und Firmengelände
Wächtermodus steht unter Beobachtung

Die Berliner Polizei wollte Teslas den Zugang zu ihren Liegenschaften verwehren. Wie machen es andere Behörden oder auch Unternehmen? Wir haben nachgefragt.
Eine Recherche von Werner Pluta

  1. Eichrechtsverstoß Tesla betreibt gut 1.800 Supercharger in Deutschland illegal
  2. Autonomes Fahren Ralph Nader nennt Teslas Full Self Driving verantwortungslos
  3. Sicherheitssysteme Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
Datenschutz bei Whatsapp etc.
Was bei Messengerdiensten zu beachten ist

Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
Eine Anleitung von Friedhelm Greis


    1. E-Mountainbike Graveler 29 Zoll: Aldi verkauft Mountain-E-Bike von Prophete
      E-Mountainbike Graveler 29 Zoll
      Aldi verkauft Mountain-E-Bike von Prophete

      Aldi bietet ein sportliches E-Bike für knapp 1.000 Euro an. Das Graveler 29 Zoll ist für unwegsames Gelände und die Stadt gedacht und dabei recht leicht.

    2. Softwareupdate: Falsches 5G-Icon im LTE-Netz von O2 Telefónica
      Softwareupdate
      Falsches 5G-Icon im LTE-Netz von O2 Telefónica

      Plötzlich zeigten Basisstationen im gesamten Nordosten Deutschlands 5G an. Doch die Ursache war nur ein fehlerhaftes Software-Update von Telefónica.

    3. Toyota, CATL etc.: China schließt Fabriken wegen Hitzewelle
      Toyota, CATL etc.
      China schließt Fabriken wegen Hitzewelle

      Unter anderem Chinas größter Batteriehersteller muss seine Fabriken in Sichuan für eine Woche schließen - Grund ist eine Hitzewelle.


    1. 12:51

    2. 12:36

    3. 12:15

    4. 12:00

    5. 11:31

    6. 11:16

    7. 11:01

    8. 11:00