Also irgendwo zwischen die Menschen drängen und mit nem Datarecorder alles mitzeichnen und schon habe ich 5000 Ausweisprofile inkl. Digitalem Foto?


Der Berührungslose Ausweis machts möglich.
10-20 cm dürften RFID gemäß zum Auslesen genügen.
In der Menschenmasse, z.B. enge Messestände & Co dürfte das kein Problem sein:
http://www.heise.de/newsticker/meldung/Innenministerium-Elektronischer-Personalausweis-kann-kommen-885141.html

Wurde doch alles schon beim Reisepass durchgekaut. Ab in die Mirkowelle damit ;)

Ein RFID Chip ist doch AFAIK passiv und sendet nur ne Nummer.
Kann man daher nicht z.b. bei einem Zigarettenautomaten ein zweites Lesegerät anbringen und beim nächsten Typen der seinen RFID Ausweis an den Autoamten hält, dessen Nummer auslesen?

Wenn ja, dann muß man diese Nummer doch nur noch fälschen und kann als jugendlicher wieder Zigaretten kaufen.

Wo ist da der Jugendschutz?

Wo ist da der Jugendschutz?

Wo ist da der Kopierschutz wenn es trotzdem fast jegliche kopiergeschütze Software bzw. Spiele im Internet frei zugänglich gibt?
Man will es den Leuten halt einfach nicht so leicht machen.

Also irgendwo zwischen die Menschen drängen und mit nem Datarecorder alles mitzeichnen und schon habe ich 5000 Ausweisprofile inkl. Digitalem Foto?
Ich glaube nicht, daß so ein RFID-Chip im Ausweis 500kb an Daten speichern kann, von senden ganz zu schweigen. :freak:

Sollen die Daten nicht nur verschlüsselt gespeichert werden? Für den nicht-staatlichen Teil heißts dann PIN eingeben und für den Key Escrow beim staatlichen Teil fungiert Wikileaks als Treuhänder (oder so).

Gehe ich recht davon aus, dass das System von einer privaten Firma umgesetzt wird, so wie bei der Gesundheitskarte?
Dann braucht man nicht lange nach der Schwachstelle suchen, die ist dann vorprogrammiert.

Ich bin ja nur gespannt, wielange die Verschlüsselung standhält.
Edit: @darph: Der neue Perso soll ein hochaufgelöstes digitales Bild von dir speichern, damit man es auf jede kleinere Größe beim Auslesen verlustfrei skalieren kann.

Ein RFID Chip ist doch AFAIK passiv und sendet nur ne Nummer.
Beim Reisepass wird das Bild direkt auf dem Chip gespeichert und sonst nirgends. Deshalb bezweifel ich das jetzt mal.

Ich glaube nicht, daß so ein RFID-Chip im Ausweis 500kb an Daten speichern kann, von senden ganz zu schweigen. :freak:
Beim Reisepass sind es 32 oder 64 KiB. Und die Tante im Rathaus hat mir versichert, dass die Daten nur auf dem Pass landen.

Die Bilder werden ziemlich komprimiert, reichen dann aber immer noch für eine biometrische Erfassung mit Kameras.

nur mal so, reicht es nicht das ding in eine antistatik tüte zu stecken damit keinerlei signal ankommt?

nur mal so, reicht es nicht das ding in eine antistatik tüte zu stecken damit keinerlei signal ankommt?
hmm, nö? :freak:

Einwickeln in Alufolie.

hmm, nö? :freak:
Wär ich mir jetzt nicht so sicher. Antistatik-Folie ist ja leitend, d.h. du erzeugst damit genauso einen Faradayscher Käfig.

Aber ich würde da auf Nummer sicher gehen. Wenn paranoid dann schon richtig ;)

Dafür gibt es doch diese kleinen Metalleinschiebdinger. Bekommt man die nicht sogar direkt beim Bürgeramt, wo man auch den Ausweis bezieht?

LOL ! Alles nur gelogen, wenn ich das lese, kommt mir direkt ein Betrüger in den Sinn...

Sicherheitssystem der RFID-Chipkarten "Legic Prime" überwunden

Die Sicherheitsforscher Karsten Nohl und Henryk Plötz haben nach dem Knacken der Verschlüsselung der "Mifare Classic"-Smartcards von NXP jetzt die Funkchipkarten aus der "Prime"-Produktreihe des Schweizer Herstellers Legic auseinander genommen und geklont. "Wir können das Lesegerät emulieren, Befehle ändern und letztlich sämtliche Karten emulieren",

Generell rechneten die Forscher zudem damit, auf einen harten Kryptopanzer unter Verwendung klassischer Verschlüsselungsalgorithmen zu stoßen. Doch sie fanden eigenen Angaben zufolge nirgends einen geheimen Schlüssel. Ohne den Einsatz eines solchen gebe es aber auch "keine Verschlüsselung", unkte Plötz. Stattdessen habe der Hersteller durch diverse Methoden der "Code Obfuscation" allein den Anschein von Sicherheit erwecken wollen.

Sie werde trotz ihres Alters als Hochsicherheitstechnik vermarktet und komme für die Zugangskontrolle und Mitarbeiterausweise in Kernkraftwerken oder an Flughäfen genauso zum Einsatz wie als Bezahl- oder Multifunktionskarte.
http://www.heise.de/newsticker/meldung/26C3-Sicherheitssystem-der-RFID-Chipkarten-Legic-Prime-ueberwunden-893523.html

Das kann ja heiter werden ! Wenn eine Technologie die nicht einmal im Ansatz fähig wäre, irgendwelche Daten zu schützen, in den Masseneinsatz geht und jeder, der das Interesse daran hat, sie Manipulieren kann..

Das sind ganz neue Perspektiven die sich da eröffnen... vielleicht wäre es auch nicht so schlecht? Dann werd ich mir in Zukunft nen Ausweis herstellen lassen, in der ich absichtlich falsche Daten hinterlege... geil! ;D

hey jungs! kopiert den ausweis einfach auf papier und dann ist ruhe.

Du glaubst die Polizei akzeptiert einen Personalausweis der auf Papier kopiert worden ist bei einer Kontrolle?

So viel ich weiß wird ein kopierter Ausweiß schon akzeptiert. Wenn du deinen originalen verlierst bekommst du ja auch erst einen vorläufigen auf Papier ausgestellt. Bei Zweifeln müssen die nur die Personummer an die zentrale schicken und bekommen dann imo eine digitale Kopie von deinem Ausweis gesendet. Wird bei normalen Grenzkontrollen mit einem Plastikausweiß genauso gehandhabt. Nebenbei bist du nicht gezwungen deinen Ausweiß mit dir rum zu tragen.

So viel ich weiß wird ein kopierter Ausweiß schon akzeptiert. Wenn du deinen originalen verlierst bekommst du ja auch erst einen vorläufigen auf Papier ausgestellt. Bei Zweifeln müssen die nur die Personummer an die zentrale schicken und bekommen dann imo eine digitale Kopie von deinem Ausweis gesendet. Wird bei normalen Grenzkontrollen mit einem Plastikausweiß genauso gehandhabt. Nebenbei bist du nicht gezwungen deinen Ausweiß mit dir rum zu tragen.
Nein sollte eigentlich nicht akzeptiert werden. Habe mal in einer der zahlreichen Polizei-Dokus gesehen, wie jemand als Kurier nur eine Kopie der Fahrzeug-Papiere besaß. Die wurden nicht akzeptiert - und ein Perso ist ein wesentlich wichtigeres Dokument als der Fahrzeugschein.

also zumindest in österreich kann man sich bei dem ganzen zeug immer eine gerichtlich beglaubigte kopie besorgen(die dann gilt wie ein original). wird wohl sowas bei euch auch geben.

Wohl eher notariell beglaubigt.

LOL ! Alles nur gelogen, wenn ich das lese, kommt mir direkt ein Betrüger in den Sinn...

Das kann ja heiter werden ! Wenn eine Technologie die nicht einmal im Ansatz fähig wäre, irgendwelche Daten zu schützen, in den Masseneinsatz geht und jeder, der das Interesse daran hat, sie Manipulieren kann..

Das sind ganz neue Perspektiven die sich da eröffnen... vielleicht wäre es auch nicht so schlecht? Dann werd ich mir in Zukunft nen Ausweis herstellen lassen, in der ich absichtlich falsche Daten hinterlege... geil! ;D
Was hat Legic Prime mit dem ePA zu tun?

Richtig: Nichts. Das Kryptosystem des ePA ist solide. Das ist auch nicht der Kritikpunkt an der ganzen Geschichte.

das kostet bei und aber 5 auf der gemeinde, aber das gibt es bei uns auch.

Das ist auch nicht der Kritikpunkt an der ganzen Geschichte.

Es könnte zu einem werden.

Wenn ich da schon lese: "Sie werde trotz ihres Alters als Hochsicherheitstechnik vermarktet", das absichtlich mit Wissen des Herstellers eine Technologie benutzt wird, die nicht wirklich schützt, wie soll es dann bei anderen Projekten werden? Warum sollten sie sich da mehr anstrengen? Ist ein Atromkraftwerksausweis nicht wichtig?
Wie es um die Sicherheit bestellt ist, wird sich erst noch zeigen müssen. Was, wenn alles geknackt ist, wird der Ausweis dann vernichtet? Ich glaube nicht daran.

frage mich ernsthaft ob wir in die DDR statt in die BRD vereint sind.

Überall diese Stasi Methoden und einem Hartz 4 Empfänger geht es sogar sehr viel schlechter als einem DDR Bürger. Überwachung, abzocke, versklavung, erniedrigung, unterbezahlte qualifizierte Jobs, Politiker die uns von vorne bis hinten nur so verarschen, GEZ Zwangsabgabe, überall.
Wir Bürger haben doch keine Bürgerrechte mehr. Demokratie haben wir längs nicht mehr. Wir werden von SchwachsinnsTV nur so bombardiert, damit wir uns keine eigenen Gedanken machen.
Frage mich wo soll das alles noch enden? Amen amen amen armes Deutschland

Es könnte zu einem werden.

Wenn ich da schon lese: "Sie werde trotz ihres Alters als Hochsicherheitstechnik vermarktet", das absichtlich mit Wissen des Herstellers eine Technologie benutzt wird, die nicht wirklich schützt, wie soll es dann bei anderen Projekten werden? Warum sollten sie sich da mehr anstrengen? Ist ein Atromkraftwerksausweis nicht wichtig?
Wie es um die Sicherheit bestellt ist, wird sich erst noch zeigen müssen. Was, wenn alles geknackt ist, wird der Ausweis dann vernichtet? Ich glaube nicht daran.
http://events.ccc.de/congress/2009/Fahrplan/attachments/1520_Technik_des_ePA.pdf
http://www.youtube.com/watch?v=eP52R8neKPA&feature=related

Nebenbei bist du nicht gezwungen deinen Ausweiß mit dir rum zu tragen.

Eigentlich schon.In der BRD besteht Ausweispflicht, so weit ich mich erinnere. Ob nun Kopie oder Original weiß ich nicht.

Halt:

[..]eine gesetzliche Mitführpflicht besteht in Deutschland jedoch nicht.
Ich nehme alles zurück.

Selbst wenn es keine Mittragepflicht gibt, es könnte aber einen Zwang geben, sie dabei haben zu müssen. Denn spätestens wenn man sich nur noch elektronisch ausweisen kann, dann geht das ohne halt nicht mehr. Vielleicht kommt man dann zu manchen Orten gar nicht mehr hin.

Oder was ist mit Altersabfragen? "Du bist 17 Jahre und 349 Tage", also darfst du hier nicht rein, verschwinde. Elektronisch ist halt schon alles viel praktischer als manuell zu kontrollieren, da manuell meist auch nur sporadisch gecheckt wird. Das hieße im Umkehrschluß auch, das sich vielleicht sogar Erwachsene ausweisen, obwohl das nicht nötig wäre, die Daten also irgendwo landen, ne Art Bewegungsprofil.

http://events.ccc.de/congress/2009/Fahrplan/attachments/1520_Technik_des_ePA.pdf
http://www.youtube.com/watch?v=eP52R8neKPA&feature=related

Was willst du damit eigentlich sagen?

Es ging doch in erster Linie darum, das selbst Hersteller solcher Lösungen die Sicherheit offenbar nicht richtig ernst nehmen (siehe den Artikel) und nur versuchen möglichst viel Kapital daraus zu schlagen.

Wird das hier anders sein? Nee, nicht wirklich. Ich wüsste jedenfalls keinen Grund. Die Probleme mit den Bankkarten vor kurzem kamen auch nicht ungefähr, man sollte ja unter allen Umständen vermeiden die Karten zu tauschen, weil zu teuer...

es sind aber 2 paar schuhe ob es nur der ausweis für den normalbürger oder eine zugangskontrolle für hochsensible bereiche ist.