1. Foren
  2. Kommentare
  3. Wissenschaft
  4. Alle Kommentare zum Artikel
  5. › Section Control: Gericht erlaubt…

Warum nicht nur einen Hash-Wert speichern?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Warum nicht nur einen Hash-Wert speichern?

    Autor: IbexTX 29.09.20 - 11:24

    Könnte man nicht einfach nur einen Hashwert speichern und nur wenn wirklich zu schnell gefahren wird das wirkliche Kennzeichen. Ein Salt bzw. Pepper, der vom jeweiligen Streckenradar abhängt, kann die Komplexität eines Brute-Force-Angriffes noch erhöhen. Klar bei der Kürze und den Regeln für Kennzeichen ist das immer noch recht leicht, aber besser als alle Kennzeichen im Klartext zu speichern ist es allemal.

  2. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: trinkhorn 29.09.20 - 11:32

    Wie stellst du dir das vor?
    Stand jetzt:
    Prüfstelle 1: Kennzeichen wird mit exakter Zeitangabe erhoben und gespeichert
    Prüfstelle 2: Kennzeichen wird mit exakter Zeitangabe erhoben und gespeichert.
    Computer: schaut ob die Zeit zwischen den Zeitangaben OK ist oder nicht. Wenn OK wird der Datensatz gelöscht, wenn "nicht OK" wird das Beweismaterial weiterverarbeitet.

    An welcher Stelle würdest du da Hashen?
    Wenn du schon an der Prüfstelle1 nur einen Hash speicherst, müsstest du an der Prüfstelle 2 ja wieder hashen um zu identifizieren, dass es das gleiche Fahrzeug ist. Wenn dann die Zeit "nicht OK" ist, hast du aber garnicht das Kennzeichen gespeichert um eine Rechnung zu stellen.
    Dann müsste man noch eine 3. Prüfstelle machen um das Blitzerfoto zu machen, wo aber auch das Fahrzeug erst wieder identifiziert werden müsste. (Ok, wenn die Technik schnell genug ist geht das auch im 2. Kasten integriert wsl.)

  3. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: IbexTX 29.09.20 - 11:41

    Naja, das ungehashte Kennzeichen im "Arbeitsspeicher" von Prüfstelle 2 zu halten, bis der Vergleich positiv oder negativ ausfällt, dürfte ja eigentlich nicht das Problem sein, oder? Und wie ist es dort eigentlich überhaupt. Heißt das, da blitzt gar nichts mehr? Sonst müsste es ja bei jedem vorbeifahrenden Auto blitzen.

  4. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: Tyrola 29.09.20 - 11:45

    Dann musst du aber auch beweisen das auf dem Foto bei Station 3 auch tatsächlich das selbe Fahrzeug ist was bei Station 1 und 2 nur gehashed gespeichert war.

    Im Zweifel musst du dann vor Gericht den Salt und Hash Algorithmus preisgeben was das Hashing jetzt irgendwie weniger effektiv macht. Immerhin ist das Straßenverkehrsamt in der Beweispflicht.

    Ich sehe keinen Vorteil hier irgendetwas zu hashen solange die Datensätze nach wenigen Minuten auch tatsächlich komplett vernichtet werden sofern kein Verstoß vorliegt, was wohl der Fall ist.

  5. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: trinkhorn 29.09.20 - 11:46

    Gute Frage.
    Wenn die eh technisch mit irgendeinem Sensor nur das Nummernschild auslesen, und das Foto erst machen wenn du zu schnell warst (dort muss man ja den Fahrer erkennen können), würde es mit hashes genausogut funktionieren wohl... Wobei dann fraglich ist ob die hashwerte als Beweise akzeptiert würden.

  6. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: _4ubi_ 29.09.20 - 11:47

    Genau so läuft es doch ab.
    Siehe https://www.adac.de/verkehr/recht/bussgeld-punkte/section-control/

    KFZ-Kennzeichen wird an Station1 aufgenommen, gehasht und anonymisiert.
    KFZ-Kennzeichen wird an Station2 nochmal aufgenommen, gehasht und anonymisiert.

    Dann der Abgleich inkl. Tempomessung.
    Bei Überschreitung gibt es dann das bekannte schöne Foto mit Fahrer, ansonsten wird alles gelöscht.



    2 mal bearbeitet, zuletzt am 29.09.20 11:50 durch _4ubi_.

  7. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: IbexTX 29.09.20 - 11:50

    Wenn sich das Salt in regelmäßigen Abständen ändert, sollte das auch nicht das Problem sein. Das es vor Gericht etwas schwieriger wird und das der Vorteil nur relativ gering ist, sehe ich aber ein. Bevor es das Urteil gab, dass es für kurze Zeit legal ist, die Kennzeichen zu speichern, wäre es mMn aber ein guter Ausweg gewesen.

  8. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: IbexTX 29.09.20 - 11:52

    danke für den Hinweis. Echt schön, dass der ADAC hier mehr Informationen zur technischen Umsetzung als Golem...

  9. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: _4ubi_ 29.09.20 - 11:55

    Dacht ich mir auch ;-)

  10. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: Mel 29.09.20 - 12:31

    IbexTX schrieb:
    --------------------------------------------------------------------------------
    > Könnte man nicht einfach nur einen Hashwert speichern und nur wenn wirklich
    > zu schnell gefahren wird das wirkliche Kennzeichen. Ein Salt bzw. Pepper,
    > der vom jeweiligen Streckenradar abhängt, kann die Komplexität eines
    > Brute-Force-Angriffes noch erhöhen. Klar bei der Kürze und den Regeln für
    > Kennzeichen ist das immer noch recht leicht, aber besser als alle
    > Kennzeichen im Klartext zu speichern ist es allemal.

    Reicht technisch gesehen völlig aus.

    ABER:

    Wenn nun jemand die Strafe nicht akzeptiert und beeinsprucht ist es wesentlich besser ein Foto mit Zeitstempel von der Ein- und der Ausfahrt in die Strecke vorlegen zu können. Plus natürlich das Foto von vorne das am Ende der Strecke geschossen wurde. Klar könnte man einen Hash auch für rechtlich verbindlich erklären, aber so eine Fotokombination leuchtet selbst dem mathematisch unbedarften Richter ein.

  11. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: Peter V. 29.09.20 - 13:28

    IbexTX schrieb:
    --------------------------------------------------------------------------------
    > Könnte man nicht einfach nur einen Hashwert speichern und nur wenn wirklich
    > zu schnell gefahren wird das wirkliche Kennzeichen. Ein Salt bzw. Pepper,
    > der vom jeweiligen Streckenradar abhängt, kann die Komplexität eines
    > Brute-Force-Angriffes noch erhöhen. Klar bei der Kürze und den Regeln für
    > Kennzeichen ist das immer noch recht leicht, aber besser als alle
    > Kennzeichen im Klartext zu speichern ist es allemal.
    Egal wie, Du speicherst unnötig persönliche Daten. Die Nummer wird hoffentlich gekippt und der Hersteller bleibt auf seinen Kosten sitzen.

  12. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: nille02 29.09.20 - 14:21

    Wenn sie beide Bilder speichern, kann man Fehler besser erkennen. Ansonsten hast du ja immer das Argument das man dich beim Einfahren in das Streckenradar nicht korrekt erkannt haben könnte.

    Wenn ich mir anschaue wie viele Fehler in einfachen Texterkennungen (pdf nach txt zum Beispiel) so auftreten, dann bin ich schon erstaunt, dass sie sich trauen das automatisch zu erledigen. Sie werden doch erwarten das man solche Messungen anfechten wird.

  13. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: trinkhorn 29.09.20 - 14:54

    Was willst du daran anfechten?
    Das Foto kommt auf jeden Fall zum richtigen Adressaten oder ist anfechtbar, ganz genau wie beim normalen Blitzer. Wenn da ein Bulli drauf ist aber ich ne Limusine fahre und der aus nem E ein F gemacht hat.
    Und die Wahrscheinlichkeit, dass der dein Kennzeichen beim Rein fahren falsch interpretiert, und dann aber ein anderes während du im Abschnitt bist als deines interpretiert, damit du eine niedrigere Zeit hast halte ich dann doch für sehr gering. Anders seh ich gerade nicht wie eine Fehlerkennung dich fälschlicherweise als zu schnell erkennen könnte.

  14. Hashwert von einer überschaubaren Menge?

    Autor: Pecker 29.09.20 - 15:32

    IbexTX schrieb:
    --------------------------------------------------------------------------------
    > Könnte man nicht einfach nur einen Hashwert speichern und nur wenn wirklich
    > zu schnell gefahren wird das wirkliche Kennzeichen. Ein Salt bzw. Pepper,
    > der vom jeweiligen Streckenradar abhängt, kann die Komplexität eines
    > Brute-Force-Angriffes noch erhöhen. Klar bei der Kürze und den Regeln für
    > Kennzeichen ist das immer noch recht leicht, aber besser als alle
    > Kennzeichen im Klartext zu speichern ist es allemal.

    Salt Pepper bringt da nicht wirklich viel. Autokennzeichen sind sehr überschaubar. 2-5 Buchstaben, wovon die ersten 1-3 aus einer sehr geringen Menge von zulässigen Buchstaben kommt. und hinten maximal 4 zahlen.
    Selbst wenn alles zugelassen wäre, 26^5 * 10000 ergibt knapp 120 Mrd. Möglichkeiten. Das ist mit einer Rainbowtable schnell durchgespielt.

  15. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: wurstdings 29.09.20 - 16:26

    IbexTX schrieb:
    --------------------------------------------------------------------------------
    > Wenn sich das Salt in regelmäßigen Abständen ändert, sollte das auch nicht
    > das Problem sein.
    Ein Salt ist ein Zufallswert, der bei jedem Passwort neu generiert wird, es gibt nur in ganz seltenen Fällen den gleichen Salt (Saltlänge und Zeichensatz -> Wahrscheinlichkeit der Doppelung).

    Pecker schrieb:
    --------------------------------------------------------------------------------
    > Salt Pepper bringt da nicht wirklich viel. Autokennzeichen sind sehr
    > überschaubar. 2-5 Buchstaben, wovon die ersten 1-3 aus einer sehr geringen
    > Menge von zulässigen Buchstaben kommt. und hinten maximal 4 zahlen.
    > Selbst wenn alles zugelassen wäre, 26^5 * 10000 ergibt knapp 120 Mrd.
    > Möglichkeiten. Das ist mit einer Rainbowtable schnell durchgespielt.
    Wenn ich zu jedem Kennzeichen einen zufälligen Wert hinzufüge, bringt es dir überhaup nix ein Rainbowangriff zu fahren. Du hast nicht verstanden, was ein Salt ist.

    Außerdem wird ein Hashverfahren nicht unsicher, wenn dessen Funktion bekannt ist, alle derzeitig verwendeten Hashverfahren sind zu 100% öffentlich dokumentiert. Kryptographie meine Freunde, Kryptographie!

    Ich meine aber, das mit dem Hash ist nicht wirklich nötig. Startkammera macht ein Bild und startet zu dem Bild einen Timer, wenn nach XX Sekunden das Bild nicht von der Zielkammera bestätigt wird, wird es gelöscht.
    So hat man fürs Gericht im Zweifel beide Bilder (weil automatische Erkennung sollte niemals als Entscheidungsbasis für Bestrafung verwendet werden) und personenbezogene Daten von langsamen Fahrern werden nur im System selbst temporär für die minimal nötige Zeitdauer gespeichert. Die anderen Bilder kann man ja dann ausleiten und die Raser gerecht bestrafen.

    Es muss halt sicher gestellt werden, dass man nicht einfach an die temporären Daten kommt, weil wir kennen ja unsere Polizei und die restlichen korrupten Behörden.

  16. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: Mel 29.09.20 - 16:52

    trinkhorn schrieb:
    --------------------------------------------------------------------------------
    > Was willst du daran anfechten?
    > Das Foto kommt auf jeden Fall zum richtigen Adressaten oder ist anfechtbar,
    > ganz genau wie beim normalen Blitzer. Wenn da ein Bulli drauf ist aber ich
    > ne Limusine fahre und der aus nem E ein F gemacht hat.
    > Und die Wahrscheinlichkeit, dass der dein Kennzeichen beim Rein fahren
    > falsch interpretiert, und dann aber ein anderes während du im Abschnitt
    > bist als deines interpretiert, damit du eine niedrigere Zeit hast halte ich
    > dann doch für sehr gering. Anders seh ich gerade nicht wie eine
    > Fehlerkennung dich fälschlicherweise als zu schnell erkennen könnte.

    Das schon, aber wenn ein dritter mit ähnlichem Kennzeichen an der falschen Stelle etwas Dreck kleben hat kann es schon sein das die verwendete Software das Kennzeichen zwei mal gleich falsch erkennt.

    Ist aber sicherlich nichts was regelmäßig vorkommt sondern eher ein wirklich blöder Zufall.

  17. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: robinx999 29.09.20 - 17:23

    Gibt es überhaupt genug mögliche Kennzeichen Kombinationen?
    Wenn ich das richtig überschlagen habe gibt es folgende Kombinationen


    719 Ortskürzel https://www.kennzeichenking.de/kfz-kennzeichen-liste
    702 Buchstaben Kombinationen (26 Einzelbuchstaben, 26*26 2 Buchstaben Kombinationen)
    Zahlen bin ich mir nicht sicher ob die bei 0 oder bei 1 Anfangen am Ende, aber wenn es bei 0 losgeht (auch wenn ich es noch nicht gesehen habe) sind 1000 Kombinationen für reine Zahlen + maximal 3 Stellige Zahlen entweder gefolgt von einem H oder einem E

    Macht in Summe also
    719 * (26 + 26*26) + ( 10000+1000*2 ) = 6.056.856.000

    Also etwas über 6 Milliarden Kombinationen bei deutschen Nummernschilder, ich würde stark vermuten so etwas ist stark anfällig für Bruteforce Atacken.

    Gut Ausländische Nummernschilder oder Diplomatenkennzeichen (Beginnen AFAIK mit einer 0) sind hier nicht berücksichtigt, außerdem sind verbotene Kombinatioenn auch nicht rausgerechnet (HH, SS, SA, NS oder KZ können soweit mir bekannt ist nicht für den Buchstaben Teil genutzt werden)

    Noch schneller ginge es natürlich wenn man einfach mal alle Nummernschilder von zugelassenen Fahrzeugen hashen würde dann braucht man sich um nicht vergebene Kombinationen erst gar nicht scheren

  18. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: nille02 29.09.20 - 18:29

    trinkhorn schrieb:
    --------------------------------------------------------------------------------
    > Was willst du daran anfechten?

    Wenn das einfahren nur als ein Hash gespeichert wird. Fehler passieren und es gibt halt dann die Typischen Fehler die bei der Zeichenerkennung passieren. Aus 8er werden gerne 9er oder 6er. Aus einer 7 kann auch mal eine 2 werden. Viele nutzen ihre Initialen und Jahr als Kennzeichen. Da hast du entsprechend viele 7x, 8x, 9x auch mit dabei. Alles was gerne Fehleranfällig ist.
    Bei mir in der Gegend kenne ich zum Beispiel 8 Leute die XX AS YY haben. YY liegt alles recht beieinander wo die Oben genannten Zahlen und Fehler definitiv einen Treffen könnten.

    Du brauchst also beide Bilder um auch wirklich beweisen zu können, Notfalls schaut ein Mensch drauf, dass es da keine Zahlendreher gibt. Ansonsten kann man das einfach Anfechten. Denn nur weil du aus den Streckenradar raus bist und das Ding was ausgelöst hat, musst du nicht zu schnell gewesen sein.

  19. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: nille02 29.09.20 - 18:59

    _4ubi_ schrieb:
    --------------------------------------------------------------------------------
    > Genau so läuft es doch ab.
    > Siehe www.adac.de
    >
    > KFZ-Kennzeichen wird an Station1 aufgenommen, gehasht und anonymisiert.
    > KFZ-Kennzeichen wird an Station2 nochmal aufgenommen, gehasht und
    > anonymisiert.
    >
    > Dann der Abgleich inkl. Tempomessung.
    > Bei Überschreitung gibt es dann das bekannte schöne Foto mit Fahrer,
    > ansonsten wird alles gelöscht.


    Danke für den Link. Ich bin mir nicht sicher ob das vor Gericht Standhalten könnte. Wir sind ja schon an dem Punkt wo um die Rohdaten der Sensoren von Radaranlagen geklagt wird.

    Warum sollte man das nicht Anfechten können? Kann der Hersteller 100%ige korrekte Erkennungsraten der Kennzeichen vorweisen?

    EDIT: Sie Bilder sollen anonymisiert werden und dann verschlüsselt. Sie müssen aber doch dennoch mit einer Kennung versehen werden damit man sie im Beweisfall wiederbekommt. Dann ist auch der Punkt mit den anonymisierten Bildern. Ich würde das so verstehen das dort die Kennzeichen raus entfernt werden.
    Damit entferne ich doch letztlich wieder den Beweis.



    1 mal bearbeitet, zuletzt am 29.09.20 19:07 durch nille02.

  20. Re: Warum nicht nur einen Hash-Wert speichern?

    Autor: fanreisender 29.09.20 - 19:29

    nille02 schrieb:

    > Warum sollte man das nicht Anfechten können? Kann der Hersteller 100%ige
    > korrekte Erkennungsraten der Kennzeichen vorweisen?

    Ist ja nicht erforderlich.

    Wird das Kennzeichen in der Einfahrt falsch erfasst und ergibt sich aus dem Fehler zufällig ein echtes Kennzeichen, nun so kommt das Fahrzeug nie wieder aus dem Messbereich heraus, die Daten werden nach der Mindestzeit zum Passieren des Abschnitts gelöscht und dem Geisterfahrer wider Willen geschieht reineweg gar nichts.

    Wird am Ende falsch erkannt, dann fällt sowieso auf, dass das Fahrzeug nie in den Abschnitt eingefahren ist. Das tatsächlich in den Abschnitt eingefahrene Fahrzeug mit dem richtig erkannten Kennzeichen kommt nie heraus und auch hier wird das echte Kennzeichen nach der Mindestdurchfahrtzeit gelöscht.

    War jetzt derjenige, der zwar in der Einfahrt richtig, bei der Ausfahrt aber nicht erkannt wurde zu schnell, nun, dann hat er halt Glück gehabt.

    Völlige Fehlerfreiheit ist überhaupt nicht notwendig, solange niemand weiß, bei wem die Erkennung haken könnte. Jetzt könnte man daran denken, die Kennzeichen so zu manipulieren (ein wenig Schlammspritzer ans untere Ende des F meinethalben), dass die Erkennung mit höherer Wahrscheinlichkeit versagt.
    Einmal von der möglichen strafrechtlichen Relevanz abgesehen, kann man sich auch hier nicht verlassen, dass das wirklich funktioniert. Wenn der Schlamm herunterfällt ...

    Jetzt könnte man argumentieren, dass A einfährt, falsch erkannt wird und bei der Ausfahrt richtig erkannt wird. Das allein macht nix. Eine Minute hinter A fährt B ein, wird zufällig als A erkannt. Damit kommt dann A eine Minute zu früh aus dem Bereich heraus.

    Nun ja, Täglich fallen 5000 Tonnen Meteoriten auf die Erde. Meist staubkorngroß. Ein größerer kann es auch bis zur Erdoberfläche schaffen und genau an dieser Stelle kann auch Simone gerade auf ihren Freund warten. Ausgeschlossen ist das nicht.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Heinrich-Heine-Universität, Düsseldorf
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  3. Interhyp Gruppe, München
  4. Versicherungskammer Bayern, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 22,99€
  2. (u. a. Fallout 76 für 14,99€, Fallout 4: Game of the Year Edition für 16,99€, Fallout 4 VR...
  3. 4,99€
  4. FIFA 21 Standard Edition PS4 (inkl. kostenlosem PS5-Upgrade) für 55€, FIFA 21 Standard Edition...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind