Im 20 Minuten vom 27. März fiel mir folgender Artikel auf: Am Türsteher vorbei – mit gefälschtem C-Ausweis Darin wird beschrieben, wie Ausländerausweise gefälscht werden, um die Alterslimiten in Klubs zu unterlaufen. Dazu folgender Kommentar des Bundesamtes für Migration (aus dem o.g. Artikel):
Die heutigen Ausweise sind aber bereits "biometrisch" - sie haben ein Photo, welches ohne weitere Hilfsmittel von jedem mit dem Ausweisträger verglichen werden kann. Da der Ausweis aber zweigeteilt ist und die Seite mit dem Ausweis einfach herausgenommen werden kann, ist das Überkleben des Photos sehr einfach zu bewerkstelligen. Gegen diese Art der Attacke sind Ausweise im Kreditkartenformat tatsächlich einiges besser gerüstet. Biometrie - im Sinne von Fingerabdrücken die auf einem Chip auf dem Ausweis gespeichert werden - hingegen, nützt hier herzlich wenig - ausser es werden alle Kontrollpunkte mit entsprechenden Lesegeräten ausgestattet. Was in dem im Artikel beschrieben Szenario (Kontrolle durch Türsteher bei Klubs) wohl kaum durchführ- oder wünschbar ist. Selbst in dem unwahrscheinlichen Fall einer Ausrüstung mit entsprechenden Lesegeräten müssten sich Besucher bereiterklären, sich die Fingerabdrücke durch Türsteher abnehmen zu lassen. Meines Erachtens ist das Missbrauchspotential seitens der Türsteher und Sicherheitsfirmen grösser als der zusätzliche Gewinn an Sicherheit. Ausserdem ist - wie der deutsche Chaos Computer Club (CCC) bereits 2004 zeigte - die Manipulation eines Fingerprint-Readers mit einfachen (Haushalts-)Mitteln zu bewerkstelligen.
Nicht abzusehen wäre der Schaden, wenn Zugriff auf die auf dem Chip gespeicherten Daten unzureichend geschützt wäre und Ausweise digital kopiert werden könnten. Zusammen mit einem (kopierten) Fingerabdruck könnte jemand so mich inpersonifizieren und allerlei Schaden anrichten. In einem solchen Fall dann seine Unschuld zu beweisen, wäre eine ziemliche Herausforderung.
«Am häufigsten wird einfach das Foto überklebt», bestätigt Sprecher Jonas Montani. Doch schon Ende Jahr dürfte sich das Problem gelöst haben: «Wegen dem Schengen-Abkommen müssen die Ausländerausweise Kreditkartenformat haben. Und ab 2010 werden sie sogar biometrisch sein», so Montani.
Die heutigen Ausweise sind aber bereits "biometrisch" - sie haben ein Photo, welches ohne weitere Hilfsmittel von jedem mit dem Ausweisträger verglichen werden kann. Da der Ausweis aber zweigeteilt ist und die Seite mit dem Ausweis einfach herausgenommen werden kann, ist das Überkleben des Photos sehr einfach zu bewerkstelligen. Gegen diese Art der Attacke sind Ausweise im Kreditkartenformat tatsächlich einiges besser gerüstet. Biometrie - im Sinne von Fingerabdrücken die auf einem Chip auf dem Ausweis gespeichert werden - hingegen, nützt hier herzlich wenig - ausser es werden alle Kontrollpunkte mit entsprechenden Lesegeräten ausgestattet. Was in dem im Artikel beschrieben Szenario (Kontrolle durch Türsteher bei Klubs) wohl kaum durchführ- oder wünschbar ist. Selbst in dem unwahrscheinlichen Fall einer Ausrüstung mit entsprechenden Lesegeräten müssten sich Besucher bereiterklären, sich die Fingerabdrücke durch Türsteher abnehmen zu lassen. Meines Erachtens ist das Missbrauchspotential seitens der Türsteher und Sicherheitsfirmen grösser als der zusätzliche Gewinn an Sicherheit. Ausserdem ist - wie der deutsche Chaos Computer Club (CCC) bereits 2004 zeigte - die Manipulation eines Fingerprint-Readers mit einfachen (Haushalts-)Mitteln zu bewerkstelligen.
Nicht abzusehen wäre der Schaden, wenn Zugriff auf die auf dem Chip gespeicherten Daten unzureichend geschützt wäre und Ausweise digital kopiert werden könnten. Zusammen mit einem (kopierten) Fingerabdruck könnte jemand so mich inpersonifizieren und allerlei Schaden anrichten. In einem solchen Fall dann seine Unschuld zu beweisen, wäre eine ziemliche Herausforderung.
Diese Sicherheitsmassnahme "Biometrie" nützt also in diesem konkreten Fall weniger als sie potentiellen Schaden anrichten könnte.
Comments