Herr Jensens Point of View

Wir dürfen uns auf die kommende Datenschleuder des CCC freuen. Wo in der jetzigen 92′er Ausgabe noch ein Fingerprint von Wolfgang Schäuble zu finden ist, ist in der nächsten vielleicht eine Veröffentlichung der auf den Chips mancher Politiker gespeicherten Daten zu finden.
Ein gewitzter Experte der sich mit Laptop und Leser für einen Tag im Dachgartenrestaurant des Bundestages tummelt dürfte seine Freude haben.

Was man alles mit dem Fingerabdruck von Wolfgang Schäuble, oder jedes anderen machen könnte, da Diskutierten die Mitglieder von Gulli schon lange, das es mit einem Fingerschnipp möglich wäre an die Daten zu kommen wissen sie noch nicht.
Abwegig? Sicherlich nicht, wie die Tageschau meldet hat ein IT-Fachmann Namens Grunwald erfolgreich Daten aus einem Pass ausgelesen und einen anderen Chip damit beschrieben. Er brauchte dazu nicht mehr als einen Reisepaß, ein RFID Gerät und die Informationen zu dem verwendeten Standart. Den fand er gleich bei der Internationalen Luftfahrtorganisation, danach sei alles ohne Schwierigkeiten gegangen.
Die letzte Sicherheit die der RFID Chip im Reisepass damit zu bieten hat ist der sogenannte CSCA Verifizierungsschlüssel von Flexsecure, also ein Algorythmus der mittels der Software Flexitrust die Daten zertifiziert. (Siehe Pressemitteilung hier)

Sicher ist die Meldung von Tageschau schon alt, und RFDump und das OpenPCD Gerät schon mehr oder weniger bekannt, was aber der Experte des BSI (Bundesamt für Sicherheit in der Informationstechnologie) sich hier im Rahmen der Cebit 08 oder hier so leistet ist schon frech. Es ist eben nicht nur ein “Schuhputzertrick” sondern nicht ohne wenn jemand einfach so mit meinen Daten spazieren gehen kann.
Ein bisschen sicher ist das ganze schon, wenn denn stimmt was auf der FAQ Seite des BSI behauptet wird.

Angeblich 450 Studenten … als Ich durchzählte kam ich auf etwa 1500 Demo Teilnehmer auf der Demo in Frankfurt gegen Studiengebühren. Die Demo fand anlässlich des sich jährenden Urteils des Bundesverfassungsgerichtes statt - welches besagt das Studiengebühren in dem Rahmen (bis 500 Euro) Ländersache sei, und auch der am nächsten Tag besvorstehenden Landtagswahl wegen.

Das Bild sah so aus, das die Polizei mit mehreren Hundert Schwerstausgerüsteten Einsatzkräften, unzähligen Wagen, einigen Wasserwerfern, einem Hubschrauber und sonstigem Spezialeinsatzkräften vor Ort war. Die Demoteilnehmer wurden systematisch von der Polizei eingekesselt, mit Schlagstöcken bedroht und permanent abgefilmt - von mindestens 8 Kameratemas und einem Kamerawagen mit Richtmikrofonen.

Irgendwo in der Innenstadt wurden Demonstranten festgesetzt - und Stundenlang in der Kälte im sogenannten Kessel gehalten. Siehe auch Info hier, hier oder hier.
Eine riesiges Aufgebot an Polizei, einem Wasserwerfer mit laufenden Pumpen (für den Einsatz bereit) hielt etwa 50- 70 Personen fest.
Mich selbst wollten sie mit meiner PEACE Fahne und der Ratsche (hoho, Beisemittel!!) gewaltsam aus einem Lokal holen in dem ich schon seit einiger Zeit meinen Kaffee getrunken hatte.

Die Bilder die ich an diesem Tag gesehen habe kenne ich so nur von historischen Aufnahmen von Diktaturen, kein Deut besser als die Bilder 1989 zu den Montagsdemonstrationen, oder 1967/68 zu den Anti Schah Demonstrationen und der Leberwursttaktik.

es kommt eine nicht unwesentliche Anzahl von Menschen hier vorbei die Informationen zum Fälschen von Ausweisen und ähnlichem - wie die Strafbarkeit vom Seiten herrausreißen aus dem Reisepaß - Suchen …
Das Fälschen von Ausweisen ist hier in Deutschland verständlicherweise Illegal, Rechtsvorschriften - Gesetze dazu findet man im StGB rund um den §275 …
zum Beispiel folgend ..

§ 275 - Vorbereitung der Fälschung von amtlichen Ausweisen
§ 276 - Verschaffen von falschen amtlichen Ausweisen

usw.
Das Problem das ich hier anschneiden will wird aber nur unzureichend erfasst, der falschen oder veränderten Bilder …
Klar dürfte sein, wer ein Falsches Bild nimmt und damit einen echten “Rechtsakt” vortäuschen will - rechtsmißbräuchlich handelt, der macht sich Strafbar

Zuvor hatte ich hier schon einmal geschrieben über Protestformen gegen die Datenspeicherwut im Zusammenhang mit dem Personalausweis / Reisepass.

Wer aus Protest sein Bild verfälscht … handelt ersteinmal bewusst, allerdings erfüllt er sonst so ziemlich keinen der Punkte aus den Paragraphen. Weder täuscht er über seine Identität, noch handelt er Rechtsmißbräuchlich, noch hat er selber(!!) etwas an dem Ausweis verfälscht - da er “nur” ein präperiertes Bild abgab.
Die Begründung aus Protest zu handeln könnte erfolgreich sein, sicherer ist aber - bei nur rudimentären Verzerrungen - die Begründung das man sich der Verzerrung garnicht bewusst war … das dürfte meiner Meinung nach eh nicht wenigen Menschen beim Ausschneiden und Einfügen quasi “aus versehen” passieren.

Was bedeutet das aber? Nun, ich habe mal auf die schnelle ein eher rudimentäres Beispiel genommen. Und nur einige Dinge verändert - die man gerade deswegen noch bei genauem Hinsehen erkennt. Das hat mich nur 3 Minuten Arbeit gekostet.
Im Rechten Auge ist ein Smiley untergrebracht, dort könnte genauso eine beliebige Grafik sein. Von gestrecktem Mittelfinger über Mickey Mouse ist alles möglich, auch könnte man dort der runden Schriftzug “Protest” unterbringen. Hier geht es also um das Hinzufügen von Informationen, von Protestbekundungen.
Das Linke Auge ist verwischt und leicht entfremdet. Wer genau hinsieht sieht, daß das linke Ohr höher ansitzt als das Rechte. Was man kaum erkennen kann ist, daß der Mund verbreitert, die Nase verkürzt und hochgesetzt wurde.
Ob das Kinn breiter ist, die Wangen schmaler, die Stirn kürzer, der Haaransatz am Scheitel sitzt?
Das ist der Punkt bei Abgabe eines Bildes, das im groben den Kriterien entspricht und nicht allzu dilletantisch geändert wurde dürfte es eurem gegenüber nicht auffallen das ein Bild verzerrt wurde. Da spielen einfache Vergleichsprogramme im Hirn mit - die eben nicht gleich kompatibel sind mit denen eines Computers. Und wenn euer gegenüber vielleicht noch Kurzsichtig ist dann habt ihr ganz “gewonnen”.
Wer die Proportionen ändert, der sorgt per se dafür das eine Bilderkennung nie funktionieren kann. Für eine Bilderkennung sind markante Proportionen wesentlich.

Interressant in diesem Zusammenhang ist sicherlich die Auflösung der gespeicherten Bilder und deren Tiefe … und auch die genaueren technischen Details der Bilderkennung würden mich interressieren, wer da mehr weiss hinterlasse einen Kommentar.

Wer nicht will das man ihn via Bilderkennung erkennt der möge dieses Verfahren auf eigene Verantwortung nutzen. Allerdings sei auch hingewiesen auf den Umstand das Mittelfristig an Flughäfen oder ähnlichem solche Geräte aufgestellt werden … nicht für die generelle Suche nach allen Menschen, sondern einfach nur um die Übereinstimmung von Paßinhaber und euch als Person zu prüfen. Da würde der sonderbare Umstand eintreten das das System Alarm schlägt. Und dummerweise - wie der Mensch so ist, wie die Bürokratie funktioniert - wird man sagen der Paß ist doch eindeutig echt, also müsst ihr “falsch” sein. Was das an einem Flughafen irgendwo auf der Welt bedeutet könnt ihr euch ja selber ausmalen.
Vorteile bringt es auch wenn man befürchtet in Zukunft “gesucht” zu werden, da man so ein wenig mehr Freiräume hat. Die hat man auch wenn man nicht gesucht wird, ist quasi Inhalt des Protests .. getreu dem Motto : wenn ihr mir Freiräume (öffentliche Bewegungsfreiheit/ Plätze) wegnehmt, dann hol ich sie mir zurück und schlage euch mit euren eigenen “Waffen”

Wie man ähnlich mit dem Fingerabdruck verfährt hat der CCC (Chaos Computer Club) schonmal gezeigt .. würde mich interressieren was so ein Beamter sagt wenn auf dem Monitor auf einmal ein “Fingerabdruck” mit Mickey Mouse auftaucht ? .

Last but not least - alle Angaben beruhen auf meinen Vermutungen und stellen keinesfalls Empfehlungen zur Nachahmung, oder sonstiges dar - Jeder ist für sich selbst Verantwortlich, versteht sich!

nun da den wenigsten der Zugang zu einem sogenannten Diplomatenpaß gewährt wird und man nur einen Paß 2. Klasse bekommt könnte man folgendes tun.

Vorab: Auf dem Reisepass werden seit November 2007 die Fingerabdrücke beider Zeigefinger digital gespeichert, zusätzlich ein Biometrisches Passbild.

Eins nach dem anderen, fangen wir beim Fingerabdruck an. Sicher gibt es Menschen deren Fingerabdrücke unbrauchbar sind - die bekommen natürlich trotzdem einen Paß. Ein erster Ansatz keinen Fingerabdruck im Paß zu haben wäre natürlich zum Zeitpunkt des Scans keine rauchbaren Fingerabdrücke der Zeigefinger zu haben.
Neben einer kleineren Brandblase würde sich an dieser Stelle Leim oder Kleister anbieten der in einer Dünnen schicht im Regelfall ein eher unbrauchbares Paßbild abgibt. Natürlich könnte man auch fiktive Fingerabdrücke aufsetzen .. wie man diese an seinen Zeigefinger bekommt kann man hier finden …
na ganz Ausgefuchst wäre natürlich noch eine MickiMousegrafik in das Digitalbild einzufügen, oder ähnliches.
Inwieweit das aber illegal ist, wie der genaue Ablauf bei unbrauchbaren Fingerscans ist kann ich nicht sagen.
Die Daten des Fingerabdrucks sollten wenn man allen Beteiligten (auch der privatwirtschaftlichen Firma die die Chips vermarktet) glauben schenken kann am Ende NUR auf dem Chip sein.

Das Paßbild, ist als solches - wie die Personenbezogenen Daten nur bei eurem Einwohnermeldeamt gespeichert. Nix BKA Großdatei - bis dato jedenfalls. Natürlich kann man sich so ein Bild auch selber machen, die Anforderungen an ein Biometrisches Passbild sind zwar relativ hoch (siehe dazu auch bei Wikipedia), lassen sich aber durchaus umsetzen. Das Größte Problem sollte die Belichtung in Zusammenhang mit der Ausleuchtung des Gesichts und dem eintönigen Hintergrund sein. Hab ich so gemacht, damit kann man dann natürlich auch wieder schöne Schwarzweißbilder abgeben (oder fast Schwarzweiß bilder im Reisepaß). Bei dem Nachbearbeiten kam mir natürlich der Gedanke was passiert eigentlich wenn ich jetzt die Proportionen ändere. Mein Gegenüber an der Meldebehörde dürfte das nicht Bemerken. Dies kann schon aus Prinzip bei unvorsichtigem Gebrauch von Grafiksoftware passieren, nämlich dann wenn die Breite und Höhe nicht relativ zueinander geändert werden um ein Bild auf die vorgeschrieben Größe zu bringen. Mann Könnte das Bild auch unschärfer machen ..
Für ein Reibungsloses Funktionieren von einer Gesichtserkennung sind diese Proportionen aber Maßgeblich!

Schlussendlich, den Chip, als Elekronisches Bauteil bekommt man entweder mit MikrowellenStrahlung oder extrem hohen Voltstößen, wie sie bei Elektroshockern vorkommoen, außer Betrieb gesetzt.

—-

Als letzte Bemerkung, alleine von der Logik her - dieses Ganze Brimborium um die neuen Merkmale ist Primär dazu gedacht euch als den Rechtmäßigen Passinhaber zu identifizieren. So könntet ihr mögl. Service wie kürzere Wartzeiten oder ähnliches bald nicht Nutzen. Denkbar wäre auch das Computergroßhändler mittelfristig ein solches Lesegerät benutzen, langfristig Diskotheken und Bars …
Natürlich können die mager verschlüsselten Daten (m.W. 64 Bit, wobei ein Teil davon eben über die Kenndaten des Ausweises läuft) irgendwann geknackt werden,
lange sollte das nicht dauern und dann hätte jeder in kleiner Reichweite Automatisch eure Paßdaten. (Ich bin mir nicht sicher ob Name etc. auf dem Chip gespeichert ist - ironischer Weise wäre ein Fehlen dieser Daten ein Plus an Sicherheit).
Rfid Lesegeräte sind noch eher im Industriellen/Gewerblichen Gebrauch zu finden, mittelfristig sollten sie aber auch für den Home User zur Verfügung stehen.

Solltet ihr ein verzerrtes Bild oder einen veränderten Fingerabdruck auf eurem Chip haben, dann schläggt eine mögliche Gesichtserkennung oder Fingererkennung immer (!!!) Alarm - ihr seid dann quasi per Automat nicht mehr ihr selber. Menschlich vielleicht lustig, aber am Flughafen in Ankara oder sonstwo auf der Welt nicht besonders “leicht zu vermitteln”.
Ob eine solche Manipulation Urkundenfälschung ist wage ich zu bezweifeln.

Fürs erste tuts vielleicht auch ein Vorläufiger Reisepass …

also, wie beim CCC (Chaos Computer Club) mach ich mir immer mal wieder Gedanken über bestimmte Regelungen und wie man diese ggf. Umgehen könnte. Eine Frage nach Legal oder nicht sei hier einmal Zweitrangig. Die Frage der Absicht auch - es geht mir Prinzipiell darum bestimmte - nicht alltägliche Dinge darzulegen. Gedanken die einem Zwangsläufig kommen werden bei den Abstrusen Begründungen mancher Politiker, oder sonstiger öffentlicher Personen für neue Gesetze, Verordnungen oder Urteile.

Getreu dem Motto “Die Gedanken sind Frei” … auf keinen Fall will ich hier jemanden Anstiften oder Auffordern eine Illegale Handlung zu vollziehen.
Der Titel ist natürlich ein Widerspruch in sich.
Willkommen also bei meiner neuen Reihe nana - halblegales