1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Biometrie: Wie eintätowierte…

Falsche Prämisse, undurchdachter Artikel

  1. Thema

Neues Thema Ansicht wechseln


  1. Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 08:57

    Was soll diese Argumentation, dass Biometrie unsicherer als Passwörter sein kann? Das steht doch gar nicht zur Debatte. Es soll sicherer sein als ein 10 Jahre altes, niedrigaufgelöstes Foto auf 1x1cm, das auf ein Stück Plastik gedruckt wurde. Ist ein Fingerabdruck sicherer als ein Hampel, der eine halbe Sekunde auf's Bildchen und eine weitere halbe Sekunde ins Gesicht einer Person schaut? Ja. Reicht doch völlig aus.

    Dieser ablehnenden Haltung zufolge wäre es wohl ein super Idee, für Grenzkontrollen Passwörter zu nutzen, um sich zu legitimieren. Also reist man munter durch die Welt und hinterlässt an jedem Schalter sein Standardpasswort - denn ich gehe mal davon aus, dass Otto Normal nicht bei jeder Verkehrskontrolle sein Keypass zücken wird und einfach das nimmt, was auch für Mail und Co. genutzt wird. Mal rein realistisch betrachtet, nicht durch die rosa CCC-Brille. Und DAS soll sicher sein? Wirklich? Während die IT-Konzerne an der Abschaffung von Passwörter arbeiten plädiert man hierzulande dafür, sich mit Passwörtern zu identifizieren? Uff.
    > Das AISEC-Institut empfiehlt daher, zusätzlich zu einem biometrischen Merkmal immer einen zweiten Faktor für Logins zu verwenden."
    Brilliant, zählen wir mal: Etwas, das mich ausmacht (Finger) + etwas, das ich besitze (Ausweis) = 2. Alsooo... was?¿?



    Immer dasselbe bei neuer Technik, die bestehende Technik ablösen soll: egal wie schlecht die alte Technik ist, der Anspruch an neuer Technik ist immer grundsätzlich, dass sie zu 100% Vollkommen sein muß, in jeglicher denkbarer Hinsicht, sonst ist sie nutzlos. "Etwas besser" ist keine Option...

  2. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: The Insaint 08.03.19 - 09:35

    Informiere dich mal über die Bedeutung der Wörter "Identifikation" und "Authentifikation".
    Dann überlege dir, wo biometrische Daten und Passphrasen zuzuordnen sind.

  3. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: NativesAlter 08.03.19 - 10:21

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > Was soll diese Argumentation, dass Biometrie unsicherer als Passwörter sein
    > kann? Das steht doch gar nicht zur Debatte. Es soll sicherer sein als ein
    > 10 Jahre altes, niedrigaufgelöstes Foto auf 1x1cm, das auf ein Stück
    > Plastik gedruckt wurde.

    Das "niedrigaufgelöste Foto" befindet sich bei heutigen Personalausweisen auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur Identitätsfeststellung verwendet werden.
    Siehe [1].

    > Ist ein Fingerabdruck sicherer als ein Hampel, der
    > eine halbe Sekunde auf's Bildchen und eine weitere halbe Sekunde ins
    > Gesicht einer Person schaut? Ja. Reicht doch völlig aus.
    >

    Der Personalausweis und sogar der BioPaß sind auch ohne funktionierenden Chip, und damit ohne auslesbaren Fingerabdruck, gültig. Die "Sicherheit" wird demnach durch das Speichern der Fingerabdrücke um kein Gramm erhöht.

    Sollte Hampel Zweifel an der Identität des Ausweisinhabers haben, stehen ihm hoffentlich noch andere Möglichkeiten zur Verfügung, als nur das 1cm x 1cm Ausweisbildchen.

    > Dieser ablehnenden Haltung zufolge wäre es wohl ein super Idee, für
    > Grenzkontrollen Passwörter zu nutzen, um sich zu legitimieren. Also reist
    > man munter durch die Welt und hinterlässt an jedem Schalter sein
    > Standardpasswort - denn ich gehe mal davon aus, dass Otto Normal nicht bei
    > jeder Verkehrskontrolle sein Keypass zücken wird und einfach das nimmt, was
    > auch für Mail und Co. genutzt wird. Mal rein realistisch betrachtet, nicht
    > durch die rosa CCC-Brille. Und DAS soll sicher sein? Wirklich? Während die
    > IT-Konzerne an der Abschaffung von Passwörter arbeiten plädiert man
    > hierzulande dafür, sich mit Passwörtern zu identifizieren? Uff.

    Kann es sein, daß du gerade Zugangskontrolle und Grenzkontrolle munter durcheinanderwirfst, um zu trollen?

    > [...]
    > Immer dasselbe bei neuer Technik, die bestehende Technik ablösen soll: egal
    > wie schlecht die alte Technik ist, der Anspruch an neuer Technik ist immer
    > grundsätzlich, dass sie zu 100% Vollkommen sein muß, in jeglicher denkbarer
    > Hinsicht, sonst ist sie nutzlos. "Etwas besser" ist keine Option...

    Stichwort: Technikfolgenabschätzung. Muß man nicht machen, hat sich aber als sinnvoll und nützlich herausgestellt. :)

    [1] https://www.gesetze-im-internet.de/pauswg/__5.html

  4. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 13:16

    NativesAlter schrieb:
    --------------------------------------------------------------------------------
    > Das "niedrigaufgelöste Foto" befindet sich bei heutigen Personalausweisen
    > auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur
    > Identitätsfeststellung verwendet werden.
    Realitätscheck hilft da weiter. Denn das passiert schlicht nicht, weder an der Grenze noch bei der Verkehrskontrolle.
    > Der Personalausweis und sogar der BioPaß sind auch ohne funktionierenden
    > Chip, und damit ohne auslesbaren Fingerabdruck, gültig. Die "Sicherheit"
    > wird demnach durch das Speichern der Fingerabdrücke um kein Gramm erhöht.
    Der Satz ist völlig sinnlos. Natürlich ist er gültig, wenn der Kontrolleur ihn für gültig befindet. Der Witz an Täuschungen ist ja, dass es keine Zweifel gibt die dazu veranlassen, genauer zu kontrollieren. Anlasslos wird sich niemand die Mühe machen genau zu kontrollieren, wenn das 1x1 Pixel kleine Bildchen ausreichend ähnlich ist, dagegen würde der falsche Fingerabdruck eben jenen Anlass liefern können.
    > Kann es sein, daß du gerade Zugangskontrolle und Grenzkontrolle munter
    > durcheinanderwirfst, um zu trollen?
    Ja, jeder der ausführlich begründete Kritik anbringt, ist ein Troll. Unheimlich geistreich...

  5. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: DreiChinesenMitDemKontrabass 08.03.19 - 13:52

    Dir ist schon klar, dass da zwangsläufig Datenbanken angelegt werden? Sei es auch nur bei der Einreise. Der Fingerabdruck wird da gespeichert werden. Wie bei jeder Datenbank werden die Daten leaken. Ein jeder kann sie dann für seine Zwecke nutzen, sei es für eigenen Pass oder bei irgendwelchen Verbrechen hinterlassen. Dank der Datenbank wird das dann leicht zu überführen sein. Auch wenn ein neuer AH an die macht kommt, wird er leichtes Spiel haben seine Gegner zu entdecken.

  6. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Bouncy 08.03.19 - 15:47

    DreiChinesenMitDemKontrabass schrieb:
    --------------------------------------------------------------------------------
    > Dir ist schon klar, dass da zwangsläufig Datenbanken angelegt werden? Sei
    > es auch nur bei der Einreise. Der Fingerabdruck wird da gespeichert werden.
    > Wie bei jeder Datenbank werden die Daten leaken. Ein jeder kann sie dann
    > für seine Zwecke nutzen, sei es für eigenen Pass oder bei irgendwelchen
    > Verbrechen hinterlassen.
    Wie genau nutzt man einen solchen Leak für den eigenen Pass? Und wie hinterläßt man die Daten bei einem Verbrechen? Denkst du etwa da werden Gummiabdrücke vom Finger gespeichert? Oh wei. Schaut euch mal an, wie eigentlich biometrische Daten gespeichert werden, das sind doch keine Fotos oder sowas, das sind Vektoren und Hashes, damit man kann verifizieren, aber doch nichts nachbilden oder ausdrucken oder was euch da im Kopf rumgeistert.

    > Auch wenn ein neuer AH an die macht kommt, wird er
    > leichtes Spiel haben seine Gegner zu entdecken.
    Damit hatte das Original auch keine Probleme, ganz ohne digitale Hilfe. Wenn ein neuer AH an die Macht käme liefen vorher wohl eine Handvoll Kleinigkeiten ordentlich schief, vielleicht sollte man sich eher damit auseinandersetzen wie man die Grundursache so einer Eskalation verhindern kann und nicht irgendwelche Datenbestände gegen so ein haarsträubendes Szenario sichern...

  7. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: pommesmatte 08.03.19 - 17:32

    Bouncy schrieb:
    --------------------------------------------------------------------------------
    > NativesAlter schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Das "niedrigaufgelöste Foto" befindet sich bei heutigen
    > Personalausweisen
    > > auch auf dem Chip und kann dort von befugten Behörden ausgelesen und zur
    > > Identitätsfeststellung verwendet werden.
    > Realitätscheck hilft da weiter. Denn das passiert schlicht nicht, weder an
    > der Grenze noch bei der Verkehrskontrolle.

    Natürlich passiert das. Bei jedet Grenzkontrolle wird automatisch das aufgedruckte Bild mit dem Bild auf dem Chip verglichen und auch mit Fahndungsdatenbanken. Der Abgleich mit dem Inhaber erfolgt in Easy-Gates vollautomatisch über Biometrieabgleich oder durch fen Grenzbeamten. Der nimmt dafür das Bild vom Chip.

    Abgleich der Fingerabdrücke erfolgt immer erst, wenn Zweifel bestehen.

    Ungültig ist ein Pass oder Personalausweis mit defektem Chip in der Tat nicht. Von einem Land an der Einreise gehindert werden kannst du deswegen aber durchaus.

  8. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Anonymer Nutzer 08.03.19 - 20:54

    Bei "1x1 cm bild" aufgehört zu lesen. Steck dir deine Propaganda...

  9. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Sybok 09.03.19 - 11:46

    Prinzeumel schrieb:
    --------------------------------------------------------------------------------
    > Bei "1x1 cm bild" aufgehört zu lesen. Steck dir deine Propaganda...

    Zuletzt war es gar ein 1x1-Pixel-Bild. ;-) Muss wohl ein Tracking-Pixel sein.



    1 mal bearbeitet, zuletzt am 09.03.19 11:47 durch Sybok.

  10. Re: Falsche Prämisse, undurchdachter Artikel

    Autor: Quantium40 10.03.19 - 08:57

    Bouncy schrieb:
    > Oh wei. Schaut euch mal an, wie
    > eigentlich biometrische Daten gespeichert werden, das sind doch keine Fotos
    > oder sowas, das sind Vektoren und Hashes, damit man kann verifizieren, aber
    > doch nichts nachbilden oder ausdrucken oder was euch da im Kopf
    > rumgeistert.

    Sie erzählen dir vielleicht, dass nur ein Hash gespeichert wird, aber abgeben tust du keinen Hash, sondern ein Foto deiner Fingerabdrücke. Natürlich werden die dann bestimmt nach Hash-Erstellung gelöscht, aber Löschen ist aus Behördensicht u.U. etwas ganz anderes, als sich ein Normalbürger darunter vorstellt, wie gerade erst bei der Sache mit der Kennzeichenerfassungsanlage der brandenburgischen Polizei beim Fall Rebecca rauskam.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Schock GmbH, Regen
  2. Valtech Mobility GmbH, München
  3. Schlenotronic Computervertriebs GmbH, Frankenthal (Pfalz)
  4. Weisenburger Bau GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Galaxy Note 20 im Hands-on: Samsung entwickelt sein Stift-Smartphone kaum weiter
    Galaxy Note 20 im Hands-on
    Samsung entwickelt sein Stift-Smartphone kaum weiter

    Samsungs Galaxy Note 20 kommt in zwei Versionen auf den Markt, die beide fast gleich groß, aber unterschiedlich ausgestattet sind.
    Ein Hands-on von Tobias Költzsch

    1. Samsung Galaxy Watch 3 kostet ab 418 Euro
    2. Galaxy Tab S7 Samsung bringt Top-Tablets ab 681 Euro
    3. Galaxy Buds Live Samsung stellt bohnenförmige drahtlose Kopfhörer vor

    Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
    Threat-Actor-Expertin
    Militärisch, stoisch, kontrolliert

    Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
    Ein Porträt von Maja Hoock

    1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
    2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
    3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware