ravenhorst - Hardware

Kein Finger für die externe Festplatte

nospam@example.com (Kai Raven) — Thu, 27 May 2010 13:50:04 +0200

Schick sieht sie ja aus, die Features stimmen und auf Hardware im "Secure All–Terrain Shock–proof rugged design", um ein paar der Attribute zur Vermarktung der externen LaCie Rugged Safe Festplatte zu nennen, stehe ich eh.

Externe Festplatte "Rugged Safe" von LaCie.
Foto: LaCie.

Aber was ist das für ein Blödsinn, zwar eine Verschlüsselung per AES-128 (es kann auch a bisserl mehr sein) und Chip anzubieten, zu der LaCie natürlich wie so viele Hersteller auch verspricht, dass sie "unbrechbar" implementiert sei, aber in die Festplatte einen Fingerabdruck-Sensor einzubauen. Macht man das nur deshalb, weil es mittlerweile üblich, möglich und von den Kosten her annehmbar ist, überall biometrische Verfahren und Techniken für die Authentifizierung und Entschlüsselung zu verbauen?

Großartig beworben wird das Produkt mit der Möglichkeit, neben der Eingabe eines Passworts ganz einfach mit dem Scannen und Abgleich eines einzelnen Fingerabdrucks Zugriff auf die zuvor verschlüsselten Daten zu erhalten. Das wird natürlich Sicherheitsbehörden freuen, wenn sie die LaCie Festplatte beschlagnahmen und nur noch einen Finger des Besitzers auf den Sensor halten müssen, anstatt den Versuch zu starten, das Passwort aus dem Besitzer herauszupressen. Und damit es dabei keine Ausfälle gibt, kann sich der Besitzer der Festplatte auch alle zehn Fingerabdrücke einscannen - prima.

Das gilt natürlich auch für Diebe, wenn die Besitzer und Festplatte zugleich "abgreifen" können und für beide Interessenten der verschlüsselten Daten gilt, dass es ja auch noch die Möglichkeit gibt, sich mit nachgebildeten Fingerabdrücken an dem Sensor zu versuchen, von dem es in dem User Manual auf die FAQ "What is the probability that a fingerprint from an unauthorized user can unlock the Rugged Safe?" nur die beschwörende Antwort gibt: "Such an event is nearly impossible due to the biometry technology. Each human has his own biological identity, including unique fingerprints, thus making unauthorized entry all but unthinkable. To provide further assurance, LaCie has selected a sensor known for its precision." Wer's glaubt, wird seelig.

Was ich noch verstehen und mir vorstellen könnte, wäre eine 2-Wege Authentifizierung/Entschlüsselung, also Fingerabdruck plus zwingendem Passwort.

CryptoStick des GPF e. V. In zukünftiger Version mit integriertem Datenspeicher, so dass sich der zweite Stick erübrigen würde.

Oder noch besser: Wenn in externen Festplatten ein USB-/SmartCard Reader integriert wäre, mit dem ich meinen OpenPGP CryptoStick der German Privacy Foundation und dessen PIN zur Authentifizierung/Entschlüsselung nutzen könnte. Das wäre doch mal was, liebe Hersteller externer Festplatten Bis dahin bleibe ich lieber bei TrueCrypt und dm-crypt/LUKS verschlüsselten Partitionen.

TrueCrypt, Backups, Rettung und ein DAU

nospam@example.com (Kai Raven) — Sat, 31 Jan 2009 12:51:34 +0100

Eine kleine Story zu TrueCrypt (unter Windows), Backups und warum man sich ein paar Gedanken machen sollte.

Gestern war es dann endlich so weit. Nach einem Start und mehrmaliger Eingabe des TrueCrypt Passworts kam das, was im TrueCrypt Manual so beschrieben wird: "If you repeatedly enter the correct password but TrueCrypt says that the password is incorrect, it is possible that the master key or other critical data are damaged". In diesem Fall muss die TrueCrypt Rettungs-CD zum Einsatz kommen, um die Schlüsseldaten wiederherzustellen, die während der Systemverschlüsselung über ein ISO Image erstellt und gebrannt werden kann. "Kann" – denn man kann das Image auch mit einem der Tools für virtuelle Laufwerke auf eine virtuelle CD schreiben, wie das einige Nutzer machen, die der Brennvorgang nervt. Ich nehme als Tool die bekannten Daemon Tools (ohne Adware) und hatte das auch so gemacht. Das ISO Image hatte ich in TrueCrypt Containern auf USB-Stick und Partition gespeichert, aber mit dem Hintergedanken, das bei Bedarf zu brennen, nicht gebrannt. Ein falscher Hintergedanken, wenn man nur einen CD/DVD Brenner im Rechner hat.

Zum Beginn der Beschäftigung mit und dem Einsatz von TrueCrypt hatte ich mir außerdem überlegt, wie man für Windows und TrueCrypt Backups und/oder Images machen kann, die selbst wiederum mit TrueCrypt gesichert sind, denn verschlüsselte Partitionen und unverschlüsselte Backups/Images sind unsinnig und deshalb auch in ein paar Webforen nachgelesen, wie es andere Nutzer damit halten. Dafür gibt's verschiedene Vorgehensweisen. Meine ist folgende:

Ich habe eine WD SATA Festplatte in dem externen MX-1 Gehäuse von Antec, mit dem ich übrigens sehr zufrieden bin. Auf der befinden sich wie auf der internen Festplatte TrueCrypt verschlüsselte Partitionen. Eine Windows BartPE/XPE Boot-CD enthält das Image-Programm TrueImage von Acronis, TrueCrypt und verschiedene andere Sachen. Mit der boote ich regelmäßig und entschlüssle/mounte mit TrueCrypt die Partitionen auf der externen Festplatte. Dann werden von interessierenden Partitionen der internen Festplatte mit TrueImage Images ohne Komprimierung und die Acronis eigene Verschlüsselung in die TrueCrypt Partitionen auf der externen Festplatte erstellt, damit es schnell geht. Für die verschlüsselte Systempartition gibt es zwei "TrueImages" in zwei TrueCrypt Partitionen: Eines per "Sektor-für-Sektor" der Systempartition im verschlüsselten Zustand in die eine externe TrueCrypt Partition und eines nach gemounteter Systempartition ohne Pre-Boot Authentifizierung, bei dem der entschlüsselte Inhalt komplett in das Acronis Image auf der anderen externen TrueCrypt Partition gespeichert wird. Da sich das erste Image bereits im verschlüsselten Zustand befindet, könnte man das Image auch auf einer unverschlüsselten Partition ablegen, das zweite Image dient dazu, zumindest und immer an Daten zu kommen, wenn es mit dem ersten Image nicht hinhaut.

Eigentlich unverzeilich, bin ich diesem Schema gefolgt, ohne jemals selbst ausprobiert zu haben, ob eine Wiederherstellung mit Acronis, dessen Images, der Boot-CD und TrueCrypt überhaupt funktioniert, weil diverse Leute ausführlich berichtet hatten, dass es funktioniert. Man sollte sich aber trotzdem nicht darauf verlassen.

Der zweite DAU Fehler war, wie bereits angedeutet, die nicht gebrannte TrueCrypt Rettungs-CD, denn mit dem nachträglichen Brennen wurde es nichts über meine BartPE/XPE und eine Knoppix-CD, denn mit nur einem Laufwerk muss man natürlich die Boot-CD mit einem Rohling wechseln und danach ging nichts mehr mit Brennen – falls es da nicht eine Vorgehensweise oder einen Trick gibt, der mir nicht eingefallen ist. Damit auch keine Möglichkeit, das beschädigte Schlüsselmaterial wiederherzustellen.

Um mir zu behelfen und zum Brennen zu kommen, habe ich dann ein weiteres Image der aktuellen unzugänglichen Systempartition erstellt, wieder per Sektor-für-Sektor. Danach habe ich das alte Acronis Image der Systempartion wiederhergestellt, das per Sektor-für-Sektor erzeugt wurde. Für diejenige, die das auch so mit Acronis machen wollen oder müssen: Man muss wiederum die Sektor-für-Sektor Methode aktivieren, dann zuerst die Partition und als weitere "Partition" den MBR auswählen. Danach löscht Acronis zuerst die existierende Partition, stellt sie aus dem Image wieder her und danach wird der MBR wiederhergestellt.

Danach kam der Zeitpunkt, ob das alles so klappt mit der Vorgehensweise und den Acronis Images. Nach einem Neustart ging es aber wie gewohnt mit der TrueCrypt Pre-Boot Authentifizierung nebst Entschlüsselung der Systempartition und erfolgreichem Booten des "alten" Windows weiter – die zu späte Bestätigung der Vorgehensweise. Mit dem "alten" Windows habe ich dann das ISO Image der TrueCrypt Rettungs-CD auf eine CD-RW gebrannt und danach den ganzen Zauber erneut durchgeführt, sprich Booten mit der BartPE/XPE CD, Wiederherstellen des Images der unzugänglichen Systempartition mit Acronis, Einlegen der TrueCrypt Rettungs-CD, Neustart und Reparatur des TrueCrypt Schlüssels der Systempartition mit der Restore Key data Funktion im Menü der Rettungs-CD. Tja und danach war wieder alles in Butter. Abgesehen von der rot angelaufenen Stirn aufgrund der Zusammenstöße mit dem Schreibtisch

Polizeiliche Online-Durchsuchungen und Hacks - British Style

nospam@example.com (Kai Raven) — Mon, 05 Jan 2009 20:22:53 +0100

Es scheint, der angehende Polizistaat Großbritannien hat bereits per RIPA Gesetz exzessiv umgesetzt, was Deutschland mit dem BKA-Gesetz vorgemacht (oder eher nachgeahmt) hat und was sich auf europäischer Ebene als Ausarbeitung ähnlicher Befugnisse der Cybercrime-Konvention in der Entwurfsphase für grenzüberschreitende gegenseitige Überwachungsbefugnisse befindet, wenn man sich den Artikel New powers for police to hack your PC des Independent durchliest: Den Versuch, mittels entfernter Online-Durchsuchung, Hacking oder das Verbauen von Keyloggern vor Ort an die Daten auf Festplatten heranzukommen.

Nur das die Ermittler- bzw Hacking-Teams der Spezialeinheiten der britischen Polizei und Geheimdienste (was eh immer mehr ein und dasselbe ist) keine formale Anordnung eines Ermittlungsrichters benötigen, sondern sich die Hacking- und Durchsuchungsversuche selbst genehmigen, denn vor dem heimlichen Zugriff steht nur der Chief Constable, der angeblich prüft, ob der Eingriff verhältnismäßig ausfällt.

Im Independent Artikel wird dazu ein Sprecher der Vereinigung britischer Polizeichefs wiedergegeben, der erklärte, Polizeibehörden hätten auf Grundlage des RIPA Gesetzes von 2007 - 2008 194 "Hacking Operationen" in England, Wales und Nordirland durchgeführt, von denen 133 in Privatwohnungen, 37 in Büros und 24 in Hotelzimmern stattfanden. Das hört sich allerdings nicht nach erfolgreichen "Online-Durchsuchungen" per untergeschobenen Trojanern und dergleichen an, sondern nach den klassischen Zugriffen vor Ort, um dort auf Rechner Trojaner und Keylogger zu installieren, Festplatten zu spiegeln oder Hardware-Keylogger zu verbauen. Leider gibt der Artikel und der Polizeisprecher nicht im Detail wieder, was die "Hacking Operations" an technischen Maßnahmen umfassten.

Demnächst bei jedem britischen Polizisten im "Handgepäck" dabei? Der 1:2 Portable Forensic Harddrive Duplicator HardCopy 3 von Voom Technologies für die gute alte "Offline-Durchsuchung"

Trotzdem eine verschärfte Vorgehensweise der Briten, die sich vielleicht wie Sarkozys Three-Strikes-Out Pushing als Steilvorlage für eine Verschärfung europäischer Richtlinien verwenden ließe, wenn der britischen Regierung nicht wieder der Europäische Gerichtshof wie in der DNA-Sache in die Parade fährt. Irgendwann werden sie die Gerichte abschaffen müssen, die sich immer wieder als letze Hindernisse auf dem Durchmarsch in den Polizeistaat erweisen.

Die Times berichtete über die gleichen Sachverhalte bereits am 4. Januar im Artikel Police set to step up hacking of home PCs. Den nahm sich der Register vor, fragte beim Innenministerium nach und erhielt von einem Sprecher des Innenministeriums ein Dementi mit dem Tenor, dass die Sicherheitsbehörden die angesprochenen "Hacking Operationen" nach wie vor in Form von Offline-Maßnahmen im klassischen Sinn (s. o.) nach den Vorschriften des RIPA Gesetzes durchführen und durchgeführten haben und sich die nicht in Richtung von "Online-Durchsuchungen" und unkontrollierten Polizeieingriffen geändert hätten.

Treffen die Aussagen des Innenministeriums zu, hätten Times und Independent eine Zeitungs-Ente in die Welt gesetzt, indem sie die EU-Entwürfe, die übrigens Kontrollen, richterliche Anordnungen und offene statt heimliche "Online-Durchsuchungen" vorsehen, auf die britische Polizeiarbeit übertrugen und einfach der Senstion halber den Sicherheitsbehörden ein unkontrolliertes Vorgehen unterstellten.

Der gleiche Sprecher erwähnte gegenüber dem Register aber auch, "dass Änderungen auf dem letzten Meeting der Innenminister [Anm.: Innenministerin Jacqui Smith und ihre Staatsminister und Unterstaatssekretäre] vorgeschlagen wurden", sich "aber seitdem nichts geändert habe". Wenn man sich in diesem Zusammenhang den irregulären Test zur Einrichtung des Blackbox-Überwachungsnetzes für die GCHQ anschaut, der auch laufen soll, ohne das zuvor ein Gesetz geändert wurde oder das "Interception Modernisation Program" gesetzlich umgesetzt ist, kann man sich wiederum fragen, wie glaubwürdig die Aussagen des Vertreters des Innenministeriums sind und wie groß die Bereitschaft der britischen Regierung, den Tester und wie zur Vorratsdatenspeicherung den Vorreiter für eine gesamteuropäische Durchsuchungs-Richtlinie abzugeben.

Siehe auch:
Spy Blog - Remote Searching of Computer Hard Disks - remember that RIPA etc. do not protect business premises from arbitrary intrusive surveillance, property inteference etc. (05.01.2009)

Midas Biometrie-Scanner für jeden Polizisten

nospam@example.com (Kai Raven) — Wed, 22 Oct 2008 18:36:21 +0200

Silicon berichtet heute im Beitrag Mobile biometric scanners for all UK police, dass als Nachfolger des Lantern Projekts im Rahmen des Project Midas der National Policing Improvement Agency (NPIA) von 2010 - 2013 jeder Polizist in Großbritannien mit einem Handgerät für biometrische Erfassungen und Abgleiche ausgerüstet werden soll – Spionagekameras haben sie ja bereits im Gepäck. Während des Lantern Projekts wurden 30000 Fingerabdruckabgleiche gegen die IDENT1 Datenbank durchgeführt. Zunächst für den mobilen Abgleich von Fingerabdrücken gedacht, sollen die "Midas" Geräte später auch für den biometrischen Abgleich von Gesichtsbildern aufgerüstet werden. Solche Geräte gibt es schon längst. Das neueste Gerät stammt von Cogent, nennt sich "Fusion" und kann Fingerabdrücke, Gesichtsbilder und Aufnahmen der Augeniris abgleichen und erfassen.

Cogents mobiles multimodales "Fusion" Gerät mit integriertem Fingerabdruck-, Gesichts- und Iris-Scanner aus dem Jahr 2008.

Die Geräte dürften nach den massenhaften Erfassungen im Irak, Afghanistan und als Schnittstelle der beabsichtigten Errichtung international vernetzter Biometrie Datenbankverbünde auch in Großbritannien regen Einsatz finden.

Iris-Erfassung von Irakern mit dem HIIDE im Jahr 2008. Laut Artikel sind im Irak 4400, in Afghanistan 1000 HIIDEs im Einsatz, 120 Geräte benutzt das Geheimdienstkommando der Army INSCOM. Mit ihnen wurden bis jetzt 240000 Datensätze für das Automated Biometrics Identification System (ABIS) des US-Verteidigungsministeriums eingesammelt.

Das es bei der biometrischen Erfassung verschiedener Merkmale mit unterschiedlichen Geräten durch das US-Militär im Irak und in Afghanistan Drunter und Drüber geht, mit dem Resultat inkompatibler Datensätze, die dann verschiedene Behörden nicht austauschen und abgleichen können, berichtete futureZone im Beitrag Planlose Biometrie der US-Militärs vom 23.10.2008 anlässlich eines kritischen Berichts des US-Rechnungshofes. Der Beseitigung dieser heterogenen Infrastruktur und Datenformate dient das Next Generation Identification Programm des FBI und das Next Generation AFIS (NG-AFIS) Programm des US-Militärs, die eine vereinheitlichte und aufeinander abgestimmte Plattform anstreben.

Siehe auch:
Guardian - Police will use new device to take fingerprints in street (27.10.2008)

Die neue Quälwaffe von Raytheon

nospam@example.com (Kai Raven) — Sat, 11 Oct 2008 21:16:03 +0200

Die AviationWeek überschlägt sich mit gleich drei Beiträgen zur neusten "Quälwaffe" von Raytheon. Gemeint ist die Millimeter-Mikrowellen Waffe "Silent Guardian", eine Weiterentwicklung und Verkleinerung von Raytheons "Active Denial System" (ADS-II) Mikrowellenwaffe, von der drei Systeme an die U. S. Air Force ausgeliefert wurden.

Wie die AviationWeek Beiträge berichten, wird mit dem "Silent Guardian Protection System" ein gebündelter Millimeter-Mikrowellenstrahl kurzzeitig auf Zielpersonen gerichtet – bis auf eine Entfernung von über 250 Metern – wo der Strahl die Haut knapp einen halben Millimeter durchdringt, gerade genug, um die freien Nervenenden in der Dermis zu erreichen, die Hitzereize aufnehmen, um bei den Zielpersonen den Eindruck eines starken Verbrennungsschmerzes zu erzeugen.

Das die Waffe nicht darauf angelegt ist, nur vereinzelte Personen zu treffen, sondern schnell viele Personen, ergibt sich aus dem 360 Grad Drehkopf der Antenne, dem integrierten Zielerkennungs- und verfolgungssystems und einer Pause von zwei Sekunden zwischen zwei "Schüssen". Silent Guardian kann laut Raytheon auf Standard-Militärtransportern montiert und in Kampffahrzeuge integriert werden, bei weiterer Miniaturisierung oder größeren Bauformen der Militär-Roboter wohl bald auch auf Killer-Roboter.

Das "Silent Guardian Protection System"
Abbildungen: Raytheon.

Das größere ADS-II, auch als "High Power Microwave" (HPM) Gerät bezeichnet, arbeitet mit Millimeter-Mikrowellen bei einer Frequenz von 95 Gigahertz und hat die dreifache Größe und Leistung des Silent Guardian. Laut AviationWeek kann das ADS-II auch auf eine Entfernung bis 500 Metern das in der Haut enthaltene Wasser zum Kochen bringen und "Tests hätten laut Firmenvertretern gezeigt, dass sich die Wirkung auch durch Risse in Mauern und sogar Autoglasscheiben erzeugen ließen."

Das "Active Denial System" II.
Abbildung: Raytheon.

Von den Silent Guardian Mikrowellenwaffen sollen zunächst fünf Systeme zum Ende des Jahres angeschafft werden. Wenn Silent Guardian ein "Hit" wird, kann pro Monat ein Mikrowellenwaffensystem die Werke von Raytheon verlassen. Die ersten Einsatzorte, spekuliert AviationWeek, könnten die Städte im Irak sein.

Gedacht ist Silent Guardian für den "nicht-tödlichen" Einsatz gegen Aufrührer und Aufständische, Demonstranten und alle Personen, die Widerstand gegen die Staatsgewalt leisten, um sie abzuschrecken, einzuschüchtern oder zu vertreiben, ohne sie direkt erschießen zu müssen.

Raytheon drückt das in verschiedenen Texten so aus:

Das Silent Guardian Schutzsystem ist eine revolutionäre, weniger tödliche Anwendung mit gebündelter Energie, die Millimeterwellenenergie einsetzt, um Individuen oder Menschenaufläufe zurückzutreiben ohne Verletzungen hervorzurufen, weil der Strahl nur oberflächlich die Haut durchdringt. Diese Eigenschaften ermöglichen den Anwendern, Gegner zu stoppen, abzuschrecken und umkehren zu lassen, ohne tödliche Waffen einzusetzen.

Silent Guardian bietet eine Zone des Schutzes, die Leben rettet, Gegenstände schützt, Kollateralschäden minimiert und die taktische Qualität, Gewaltausbrüche zu kontrollieren. Es ruft präzisere Effekte auf größere Distanzen hervor als aktuelle, weniger tödliche Systeme und bietet die zeitnahe Befähigung, sich Respekt zu verschaffen und Aggressionen zu deeskalieren. Der fokussierte Strahl aus Mikrowellenernergie ruft eine unerträgliche Hitzeempfindung hervor, die getroffene Individuen dazu veranlasst zu fliehen oder in Deckung zu gehen.

Silent Guardian ist gegen Staub, Regen und Salzwasser geschützt und unterstützt Operationen unter Bedingungen bis 53 Grad Celsius Umgebungstemperatur. Verschiedene kommerzielle und militärische Anwendungszwecke beinhalten Strafverfolgung, die Absicherung von Kontrollstellen, den Schutz von Einrichtungen, den Truppenschutz und friedenserhaltende Missionen.

Das legt nahe, neben Killer- und Überwachungs-Drohnen auch die Mikrowellenwaffen zunächst in den Testländern Irak, Afghanistan und Pakistan auszuprobieren, bevor es vielleicht Demonstrationen und Riots gegen den nächsten IWF- oder G8-Gipfel oder Parteikongress in den USA sind.

Wie ein AviationWeek Beitrag anmerkt, hat die Forschungs- und Entwicklungsbehörde des US-Justizministeriums (NIJ) bereits ihr Interesse an der Entwicklung einer kleineren Millimeterwellen-Mikrowellen Waffe in Gewehrform für kurze Distanzen zur Ausrüstung von Polizeikräften und -einheiten bekundet, die dort die Elektroschock-Waffen ergänzen könnten. Auf der Webseite des NIJ zum ADS heißt es, "dass NIJ hat einen kleinen, funktionsfähigen Prototypen des militärischen ADS entwickelt, den Polizisten und Gefängniswärter mit sich tragen können". Über den Zwischenstand der Entwicklung einer portablen Quälwaffe, die auch die Modifizierung der "Personnel Halting and Stimulation Response" (PHaSR) Laser-Waffe einschließt, die bereits 2005 für die U. S. Air Force projktiert wurde, berichtete NewScientiest im Beitrag US police could get 'pain beam' weapons vom 24. Dezember 2008.

Die Behörde fährt u. a. zusammen mit der internationalen Vereinigung der Polizeichefs, die eine eigene Arbeitsgruppe zu "weniger tödlichen" Waffen unterhält, dem NIST, der Forschungsbehörde der britischen Polizei und der Homeland Security Advanced Research Projects Agency (HSARPA) des US-Heimatschutzministeriums eine eigene Forschungsinitiative zur Entwicklung und Produktion sogenannter "nicht-tödlicher" Waffen.

Während sich das NIJ um den Einsatz von "nicht-tödlichen" Waffen durch zivile Polizei- und Disziplinierungskräfte kümmert, steht für den militärischen Bereich die gemeinsame Abteilung bzw. das gemeinsame Programm zu "nicht-tödlichen" Waffen (JNLWP) des US-Verteidigungsministerium, der Navy, Air Force, Army, Küstenwache, Marine und des Special Operations Kommando der Special Forces für den militärischen Bereich im Zentrum. Die nach oder wegen den Desastern und Erfahrungen während der "Friedensmissionen" UNOSOM I + II in Somalia im Jahr 1996 gegründete Abteilung vergibt Aufträge an die Produzenten, testet neue Prototypen und stößt ihre Entwicklung an, bildet in der Anwendung "nicht-tödlicher" Waffen aus und lässt über das Human Effects Center of Excellence (HECOE) die Risiken, Wirkungen und Schadenspotentiale "nicht-tödlicher" Waffen auf den menschlichen Organismus erforschen.

Die Auf- und Ausrüstung ist also auch in diesem Bereich der "nicht-tödlichen" Waffen im vollen Schwange.

Siehe auch die AviationWeek Beitrage High Power Microwave Nearly Operational, Frying the Foe, "Silent Guardian" Zaps Journo und den Artikel Gegner von Elektroschock-Waffen (in Frankreich) wurde bespitzelt im Tagesspiegel.

Digicam Katastrophen und Freuden

nospam@example.com (Kai Raven) — Sat, 09 Aug 2008 17:33:12 +0200

Mann, mann, mann. Da ist mir Dummkopf während einer Fahrrad-Tour über Stock und Stein am Niederrhein etwas Dämliches passiert.

Meinen Digicam-Klops, die Canon Powershot A95, hatte ich wie immer dabei, aber um den schnellen Zugriff zu haben, hatte ich die Fototasche am Lenker befestigt und nach einer Aufnahme vergessen, den Verschluss einzurasten. Dann kam selbstverständlich, was kommen musste, wenn es auch über holperige Pisten geht: Die Digicam muss wohl aus der Tasche gehopst sein, ohne das ich etwas bemerkt hatte – Hitzedelirium? Gemerkt habe ich das erst wieder zuhause, da war ich aber schon 2 ½ Stunden bei 25°C unterwegs. Also wieder auf den Sattel geschwungen und versucht die Strecke abzuradeln, was vergebens war, da der Streckenverlauf nicht mehr nachzuvollziehen war. Obwohl das mittlerweile ein altes Ding ist, gab es auch nix zurück per Fundbüro.

Danach kam also die Frage: Welcher Nachfolger soll's denn sein? Und zur Beantwortung das übliche Prozedere, das ich hasse wie die Pest: Die Foren von Digicam-Fetischisten abgrasen, Testberichte aufspüren, Kunden- und Anwendermeinungen aufspüren, sich Verirren in Pixelporn (boa, die rauscht ja etwas in der süd-westlichen Ecke bei ISO weiß-nich-was), Reviews, Reviews, Reviews lesen und vergleichen. Und sich ärgern über den bekloppten Megapixelwahn bei kompakten Digicams (superdolle Mega-Mega-Pixel auf'm Winzigsensorchip), dem man nicht mehr entkommen kann.

Nun denn, am Ende des Auswahlprozesses standen dann die Canon Ixus 860 IS, 90 und 85, die Panasonic Lumix DMC-FX 33/55 und DMC-FX 35, die Fuji FinePix F40fd, F50fd und F100fd zur Ententscheidung. And the winner was – trotz der 12 Megapixel und weitestgehend automatischer Bedienung – die Fuji F100fd in Schwarz:

Foto: Wei Chen (CC BY-NC-ND).

Beim Auswahl-Gewusel fand ich die folgenden Websites und -foren hilfreich und informativ: Digital Camera Ressource Page, DigiCamReview, ePHOTOzine, DPHOTO JOURNAL, DSLR-Forum, dkamera Forum und Flickrs Camera Finder/Suche Seite.

Zwei erste Bilder, bei denen ich aber einfach zum Kennenlernen der Programme und des Zooms das sogenannte "Landschaftsprogramm" ausgewählt und mit vollem Zoom "draufgeklickt" habe:

Kleine Wände für Sprayer, die von meiner Heimatstadt aufgestellt wurden, um die Sprayer dort zu konzentrieren. War aber nix für Sprayer, die das Abenteuer und größere "Leinwände" suchen.

Ein paar niederrheinische Kühe, die mir zeigen, was sie von mir halten.

Was man mit den Filmaufnahmefunktionen machen kann, zeigt ein YouTube Video über eine Quadrocopter Drohne mit einer Fuji Kompaktkamera als Videoüberwachungskamera.

Und der übliche Disclaimer: Ne, ich bekomme nichts von Fuji und man hat mich auch nicht beauftragt, über die Digicam etwas zu schreiben. Ich bin ja kein käuflicher Blog-Callboy

Bitte halten Sie Ihren ePA an das Lesegerät

nospam@example.com (Kai Raven) — Tue, 08 Jul 2008 09:07:17 +0200

Das Grobkonzept 2.0 für den elektronischen Personalausweis (ePA) des Bundesinnenministeriums vom 2. Juli 2008, das Ralf Bendrath am 4. Juli 2008 in einem Beitrag bei netzpolitik verlinkte, gibt weiter Aufschluß über Funktionen und angedachte Anwendungsmöglichkeiten, die der ePA mit sich bringen wird. Wie der Titel des Dokuments schon sagt, bietet es nur grobe Informationen, die sich erst mit dem ausstehenden Feinkonzept (Leistungsbeschreibung) des Bundesinnenministeriums, dem Konzept beteiligter Hersteller wie der Bundesdruckerei GmbH und den nachfolgenden Technischen Richtlinine des BSI zum ePA verdichten werden.

Abseits davon, hier meine Ergebnisse der Durchsicht des Grobkonzepts zur Ergänzung des Beitrags Elektronische Ausweise und Portale für den kontrollierten Portalbuerger nachgetragen:

Der ePA im ID-1 Scheckkartenformat wird nur einen RFID Funkchip besitzen, keinen kontaktbehafteten Chip (wie z. B. in der EC-Karte) und auch keine Kombination wie in anderen ID-Karten, die bereits in einigen EU-Mitgliedsstaaten im Umlauf sind.

Begründet wird dies mit der kürzen Lebendauer von ca. 5 Jahren bei Kontaktchips und der erwünschten Kompatibilität mit den "Kontrollinfrastrukturen", Lesegeräten und ICAO-Normen für den bereits mit Funkchip ausgestatten ePass, die man kostengünstig auch für den ePA nutzen will. Man kann auch sagen, die ICAO-Normen, EU-Richtlinien für die Einführung biometrieunterstützender Pässe und der ePass selbst waren das "Einfallstor", durch das man den "Sachzwang" für den ePA schuf, auf den man sich jetzt beziehen kann. Außerdem könnten mit der "kontaktlosen Ein-Chip-Lösung die Anforderungen einer sicheren Signaturerstellungseinheit (SSE)" für die Qualifizierte elektronische Signatur (QES) "sichergestellt werden", was man allerdings auch mit kontaktbehafteten Chipkarten "sicherstellen kann", wie die zertifizierten Produkte für qualifizierte elektronische Signaturen bei der Bundesnetzagentur beweisen.

Im Funkchip wird das Gesicht als biometrisches Merkmal gespeichert, aber die Fingerabdrücke vorerst nicht, wenn der ePA-Antragsteller der Aufnahme der Fingerabdrücke nicht zustimmt. Das ist dem derzeit großen politischen Widerstand geschuldet, aber auch dem einfachen Umstand, dass auf EU-Ebene noch keine EU-Richtlinie für einen EU-weit einheitlichen "ePA" existiert, die Fingerabdrücke vorschreibt.

Wie für den Funkchip wird auch die Aufnahme biometrischer Merkmale mit der Existenz der internationalen ICAO-Normen für Reisedokumente begründet, deren Datenformaten man "genügen" muss. Als ein Hauptargument für die Nutzung biometrischer Merkmale wie für den ePA ingesamt führt das Dokument den angeblich viel zu hohen Anteil des Dokumentenmissbrauchs an Urkundendelikten "in der Kriminalitätsstatistik" an, den optisch ähnlich aussehende Personen mit gestohlenen oder verlorengegangenen Bundespersonalausweisen des alten Typs begehen, um falsche Identitäten vorzutäuschen. "Untersuchungen der Bundespolizei und des Auslands" hätten einen 10 - 70% Anteil des Dokumentenmissbrauchs an allen Urkundendelikten ergeben, so das Dokument. Amtliche und detaillierte Statistiken zu diesen Aussagen wären ganz interessant.

Fehler bei der optischen Authentifizierung seitens Beamter der Polizei, des Zolls und der Passbehörden, die sich aus dem Missbrauch ergeben, hofft man deshalb, mit der biometrischen Authentifizierung auszuschließen. Hinweise auf Fehlerraten der bisher eingesetzten Biometrietechnik und durch die Fehlbedienung des Personals fehlen vollständig.

Zugleich heißt es trotz der "Schwachstellen", die der alte Personalausweis angeblich hat, an anderer Stelle, er "hat sich – abgesehen von den (...) beschriebenen Schwachstellen – im Grundsatz für die bisherigen Verwendungszwecke in der Praxis ausgezeichnet bewährt. Insbesondere in den Bereichen der polizeilichen Personenkontrolle im Inland, der Grenzkontrolle, der Identifizierung im privatwirtschaftlichen Umfeld bei Geschäften von Angesicht zu Angesicht sowie hinsichtlich seiner Fälschungssicherheit kann auf jahrelange positive Erfahrungen mit dem bisherigen Personalausweis zurückgeblickt werden."

Das bisher häufig verwendete Argument der höheren Fälschungssicherheit für den ePA fällt mittlerweile völlig unter den Tisch, denn "verschiedene optische Sicherheitsmerkmale (z. B. Sicherheitsdruck, Laserbeschriftung) machen den aktuellen Personalausweis zu einem Hochsicherheitsdokument. Mit diesen Maßnahmen konnte die Fälschungssicherheit gegenüber seinem Vorgänger soweit erhöht werden, dass Totalfälschungen schon heute praktisch nicht vorkommen" bestätigt das Grobkonzept. Die Einführung des ePA hat mit Sicherheit nichts mit Fälschungsdelikten zu tun, auch wenn das weiterhin von Innenpolitikern wie Bosbach behauptet wird.

Aus den bisherigen Informationen ergibt sich, dass eigentlich der alte Personalausweis ausreicht. Vielleicht könnte die optische Überprüfung sogar noch verbessert werden, wenn ein oder mehrere größere Farbbilder des Kopfes verwendet und die Beamten noch besser geschult würden. Aber das war ja nie die Absicht der Bundesregierung. Beim neuen ePA würde ebenfalls ein normales verbessertes Bild genügen – wenn nötig sogar als Bewegtbild. Als Chip würde ein kontaktbehafteter Chip ausreichen, auf dem Name, Anschrift und Geburtsdatum für die neuen Funktionen zum elektronischen Identitätsnachweis (eID) und die Zertifikate für die elektronische Signatur gespeichert sind – bei Inkaufnahme einer kürzeren Lebensdauer und den damit verbunden höheren Gesamtkosten, die der Bürger und Steuerzahler zu tragen nicht bereit wäre.

Wegen des fehlenden Chips kann der alte Personalausweis natürlich keine elektronischen Signatur- und Identitätsnachweis-Funktionen bieten, die für E-Government und E-Commerce Dienste tatsächlich sinnvoll und praktisch sind.

Nur das man diese Funktionen, da sie beide eh nicht zwingend, sondern optional vom ePA-Inhaber genutzt werden können, genauso auf einer eigenen eID/QES Karte mit Kontaktchip hätte einbringen können. Was wäre so schwer daran, mit dem alten Personalausweis eine Behörde oder Stelle aufzusuchen, um sich dort nach Identitätsnachweis mit dem alten Personalausweis eine Karte aushändigen zu lassen, auf der die eID Daten bereits behördlich zertifiziert gespeichert sind, danach selbst mit der als sicher zertifizierten Soft- und Hardware das Schlüsselpaar für die Qualifizierten Signaturzertifikate zu erzeugen und diese abschließend sicher off- oder online zertitifzieren zu lassen? Aber dieses Kind ist schon lange (auch international) in den Brunnen gefallen und so bekommt man als Bürger alles auf der Staats-Karte in Gestalt des ePA.

Für die eID-Funktionen, werden laut den Anforderungen 8 - 9 an die elektronische Anwendung im Funkchip in Datenfeldern Vornamen, Familienname, Doktorgrad, Tag und Ort der Geburt, gegenwärtige Anschrift, Dokumentenart, Abkürzung "D" für Bundesrepublik Deutschland, Angabe, ob Personalausweis gültig ist, Angabe, ob ein bestimmtes Alter über- oder unterschritten wird (Alterskontrolle), Angabe, ob ein Wohnort dem abgefragten Wohnort entspricht und ein ominöses "diensteanbieter- und kartenspezifisches Kennzeichen" gespeichert.

Die Nutzung des elektronischen Identitätsnachweises soll laut des Dokuments eigentlich genauso optional sein wie die Nutzung der Qualifizierten Signatur: "Die Ausweisinhaber sollen selbst über die Nutzung des elektronischen Identitätsnachweises entscheiden, indem sie bei der Aushändigung des Personalausweises schriftlich gegenüber der Personalausweisbehörde erklären, ob sie den elektronischen Identitätsnachweis nutzen wollen oder nicht" und später die eID-Funktionen auch wieder deaktivieren können. Ob die Freiwilligkeit angesichts der Kostenersparnisse und Marktzuwächse, die man sich für private und staatliche Diensteanbieter erhofft, erhalten bleibt, wird sich zeigen.

Die Datenfelder kann ein privater oder staatlicher Diensteanbieter auslesen, um die Identität eines Kunden bzw. Nutzers zu überprüfen. Dazu erhält der Diensteanbieter eine 3 Jahre gültige Berechtigung und zweckbezogene Berechtigungs-Zertifikate, die zum Auslesen der eID-Datenfelder berechtigen. Die Berechtigungs-Zertifikate enthalten u. a. "Angaben über den Diensteanbieter und dessen Datenschutzaufsichtsbehörde, Angaben zu dessen Berechtigungen für den Zugriff auf einzelne Datenfelder (z. B. Name, Alter, Adresse) und den Erhebungs- und Verarbeitungszweck". Sie sollen maximal drei Tage gültig sein mit der Möglichkeit für den Diensteanbieter, Folgezertifikate online nachzuordern.

Staatliche Behörden und Stellen, die über die nötigen Berechtigungs-Zertifikate und die Karten-Zugangsnummer verfügen, können jederzeit alle eID-Datenfelder und die Datenfelder mit den biometrischen Merkmalen auslesen, während private Diensteanbieter keinen Zugriff auf die biometrischen Daten erhalten sollen. Die gleichen Behörden können auch die eID Funktionen an- oder abschalten, genauso wie sie einen ePA ganz sperren können, was einen ePA-Inhaber automatisch von allen Vorgängen abschneidet, bei dem der eID nötig sein wird, während ein alter Personalsausweis mit ausreichendem Gültigkeitsdatum auch dann noch akzeptiert würde. Damit erhält der ePA ein Repressions- und Kontroll-Potential, an das niemand denkt.

Zum Auslesen der Datenfelder überträgt der Diensteanbieter sein Berechtigungs-Zertifikat, dessen Inhalt dem ePA-Inhaber über Kartenlesegerät und -software angezeigt wird. Danach kann der ePA-Inhaber die Datenfelder abwählen, die er nicht an den Diensteanbieter übertragen will. Ob dann die Inanspruchnahme der "Dienstleistung" weiterhin möglich ist, ist die Frage oder fraglich. Zum Abschluß gibt der ePA-Inhaber die PIN seines ePA ein, um die Übermittlung der Inhalte der zugelassenen Datenfelder freizuschalten.

Diese Infrastruktur könnte auch anders gestaltet werden, wenn nicht nur Folgezertifikate, sondern alle Berechtigungs-Zertifikate bei staatlichen "Zertifikatediensteanbietern" (ZDA) live und online bezogen werden müssten, die nur erteilt werden, wenn zugleich Angaben über den aktuellen Zweck und Identitätsdaten des ePA-Inhabers an den ZDA übermittelt werden. In diesem Szenario hätte der ZDA immer einen vollständigen Überblick über die Beziehungen, Vorgänge und Identitäten der Diensteanbieter und ePA-Inhaber. Aber so soll es ja nicht laufen.

Dem ePA-Inhaber soll auch die Möglichkeit der pseudonymen Authentifizierung zur Verfügung stehen. Ob das immer der Fall ist oder ob der Diensteanbieter bestimmt, wann ein "pseudonymer eID" gestattet ist, geht nicht aus dem Grobkonzept hervor.

Für die pseudonyme Authentifizierung wird aus der Kennnummer des übertragenen Berechtigungs-Zertifikats des Diensteanbieters und einem "personalausweisindividuellem Geheimnis" des ePA (ob damit der Inhalt des "diensteanbieter- und kartenspezifischen Kennzeichens" gemeint ist?) ein "bereichsspezifisches Kennzeichen" (das "Pseudonym") berechnet, das anstelle der realen Inhalte der eID-Datenfelder (nach Eingabe der PIN) an den Diensteanbieter übermittelt. Detailliertere Informationen gibt es dazu nicht, deshalb auch keine Informationen, wie sicher das Ganze implementiert ist und inwiefern das effektiv einer Verkettung der Identität entgegenwirken kann. Fragen werden sich besonders dann ergeben, wenn der ePA zur Multifunktions-Karte ausgebaut, weitere Anwendungen und Funktionen auf sich vereinigen würde, die bisher über eigene ID-Karten und Infrastrukturen abgewickelt wurden und damit auch andere Rollen des ePA-Inhabers erfasst.

Der pseudonyme eID zielt ja auf Dienste ab, bei der ein Kunde/Nutzer dem Diensteanbieter nicht als Person erkennbar sein soll, aber der Diensteanbieter einen bestimmten ePA wiedererkennen kann. Wieso sollte er aber pseudonym einen bestimmten ePA wiederkennen wollen? Das wäre zum Beispiel nur sinnvoll, wenn aus einem realen eID-Datenfeld wie dem Geburtsdatum abgeleitet die Information Volljährig:Ja/Nein mit übertragen würde, um zum Beispiel Angebote mit Altersbeschränkungen zu unterstützen. Ein anderes Beispiel wäre ein Angebot, das nur Kunden/Nutzern aus Deutschland zugänglich sein soll. Einen großen Gewinn für die anonyme Kommunikation und Nutzung von Angeboten im Internet verspreche ich mir davon nicht.

Aus dem ePa & eID Gesetzesentwurf vom 22.07.2008 zur pseudonymen Nutzung der eID mit dem ePA:

§ 2 Begriffsbestimmungen

(5) Ein dienste- und kartenspezifisches Kennzeichen ist eine Zeichenfolge, die im Speicher- und Verarbeitungsmedium des Personalausweises berechnet wird. Es dient der eindeutigen elektronischen Wiedererkennung eines Personalausweises durch den Diensteanbieter, für den es errechnet wurde, ohne dass weitere personenbezogene Daten übermittelt werden müssen.

Begründung

A. Allgemeiner Teil

Im Rahmen der Ausstellung der Berechtigungszertifikate wird neben der Identität des Diensteanbieters auch die Erforderlichkeit der Datenübermittlung für den genannten Zweck geprüft. Ein Diensteanbieter kann im Zuge des Identifizierungsprozesses daher technisch nur die Daten abfragen, die für die Erbringung seines Dienstes erforderlich sind (...) Wenn in bestimmten Verfahren keine Identifizierung, sondern nur der Nachweis einer bestimmten Eigenschaft – etwa der Volljährigkeit oder einer regionalen Zugehörigkeit – erforderlich ist, können Berechtigungszertifikate auch nur für diese Daten ausgestellt werden. Sie ermöglichen so auch die von § 13 Abs. 6 des Telemediengesetzes geforderte Möglichkeit, Dienste pseudonym oder anonym in Anspruch nehmen zu können, ohne dass dies den Nachweis von Merkmalen z. B. des Alters zu Jugendschutzzwecken unterbinden würde.

B. Besonderer Teil

Zu § 2 (Begriffsbestimmungen)
Zu Absatz 5
Zweck der elektronischen Wiedererkennung des Personalausweises durch den Diensteanbieter ist einerseits die Nutzung als Pseudonym, andererseits die datensparsame, aber eindeutige Anmeldung bei bestehenden Benutzerkonten. Die Übermittlung eines dienste- und kartenspezifischen Kennzeichens anstatt einer einheitlichen Nummer [Anm.: wie der eindeutigen 9-stelligen Seriennnummer, die jeder ePA enthält] soll die Diensteanbieter übergreifende Erstellung von Kundenprofilen technisch erschweren.

Zu § 5 (Ausweismuster; gespeicherte Daten)
Zu Absatz 5
Der Begriff "elektronisches Speichermedium" wurde durch den Begriff "elektronisches Speicher- und Verarbeitungsmedium" ersetzt (...) Weiterhin ist aus Datenschutzgründen auch die Berechnung von Angaben möglich (z.B. antragstellende Person ist über 18 Jahre alt oder wohnt in einem bestimmten Ort, dienste- und kartenspezifisches Kennzeichen zur pseudonymen Nutzung).

Was der eID aber abseits der Nutzung staatlicher und kommerzieller Dienstleistungen mit sich bringt, ist die Gefahr und das Potential zur Einschränkung der anonymen Nutzung und des anonymen Zugangs zu allen übrigen Dienstleistungen im Internet und Internet-Diensten allgemein.

"Der elektronische Personalausweis wird die Abwicklung elektronischer Geschäftsprozesse revolutionieren. Unternehmen werden zukünftig in der Lage sein, elektronische Dienste anzubieten, die der Identitätsprüfung einer Bürgerin bzw. eines Bürgers bedürfen und bisher nicht vertrauenswürdig online durchgeführt werden können" heißt es in dem Dokument an einer Stelle, "Der Personalausweis mit PIN [Anm.: und eID] eröffnet die Möglichkeit, ein sicheres "Single-Sign-On" für Internetservices einzusetzen. Auf Basis lokaler Identitätsverwaltungsprogramme oder durch eID-Provider kann der Zugang zu Internetservices oder Netzwerkressourcen automatisiert werden" an einer anderen Stelle.

Ein Beispiel für einen dieser elektronischen Dienste ist das bereits beschriebene "Bürger-Portal", die von staatlichen Stellen selbst oder mit Zertifizierung durch den Staat von "Internetserviceprovidern" betrieben werden. Bei ihnen ist die Einrichtung eines Benutzerkontos und die Nutzung von E-Mail immer an die Anwendung des eID mit eingestecktem oder an das Lesegerät gehaltenen ePA gebunden. Anonym eingerichtete E-Mail Konten mit pseudonymen Kennungen gibt es nicht mehr. Genauso könnte ein "Internetserviceprovider", aber auch die Betreiber von Internet-Cafes und Internet-Terminals das Login und den Zugang zum Internet an die Identitätsprüfung und Nachweis durch den ePA-Inhaber knüpfen. Das "Modell" lässt sich beliebig auf alle Dienste-Anbieter und Dienste ausdehnen, was im Dokument auch deutlich gesagt wird. In den "Vorschlägen für den elektronischen Identitätsnachweis im E-Business" wird das Szenario "Internetservice allgemein" beschrieben:

Aktuelle Situation:
Bei der Einrichtung von Benutzerkonten auf Serviceportalen im Internet, einschl. E-Mail- und Hostingportalen, Webshops und Auktionsplattformen, aber auch für Tauschbörsen, Chats, Foren, Blogs, Computerspiele und vieles andere mehr werden personenbezogene Daten erhoben und Benutzernamen, Kennungen oder Spitznamen vergeben.

Der personalisierte Zugang ist im Internet häufig nur mit einfachen Passwörtern geschützt. Die gleichen Kennungen oder Passwörter werden mehrfach verwendet. Aktive Internetnutzer verfügen darüber hinaus über verschiedene virtuelle Identitäten und müssen sich dafür eine Vielzahl von Benutzernamen und Passwörtern merken.

Internetserviceanbieter erfragen bei der Anmeldung meist zusätzliche Personendaten zur Identitätsfeststellung, z.B. das Geburtsdatum oder die Hausnummer und nutzen diese – für die Anmeldung – häufig gar nicht erforderlichen Daten datenschutzrechtswidrig für andere gewerbliche Zwecke.

künftiges Szenario:
Die Identität des Inhabers eines Benutzerkontos wird bei der Einrichtung und bei jeder Anmeldung gegenüber dem Internetservice sicher nachgewiesen.

Internetservices, die nur eine sichere Wiedererkennung des Nutzers fordern, nutzen den pseudonymen Nachweis der Identität ohne Personendaten.

Durch die Vergabe von Berechtigungszertifikaten erfolgt der Zugriff auf ePA-Daten zweckbezogen und datensparsam. Zusätzlich kann der Ausweisinhaber das Auslesen erfragter Personendaten verweigern.

Der Personalausweis mit PIN eröffnet die Möglichkeit, ein sicheres "Single-Sign-On" für Internetservices einzusetzen. Auf Basis lokaler Identitätsverwaltungsprogramme oder durch eID-Provider kann der Zugang zu Internetservices oder Netzwerkressourcen automatisiert werden.

Der Daten- und Verbraucherschutz und die Sicherheit im Internet werden nachhaltig unterstützt.

Die hier dargestellten Schwachstellen, Sicherheitslücken, Datenschutzmängel (die wohl eher bei den Passbehörden selbst zu finden sind) und Einschränkungen der Usability stellen zugleich wichtige Merkmale dar, die den anonymen Zugang zum Internet und die anonyme oder pseudonyme Nutzung von Dienstangeboten im Internet und der Dienste des Internets ermöglichen. Sie können und sollen mit dem ePA und dem eID zu Internet-Zugängen führen, die nur noch mit Identifizierung des ePA-Inhabers zu haben sind, zu Dienstleistungen und Diensten, die nur noch über Benutzerkonten zugänglich sind, für die man die eID-Prozeduren durchlaufen hat und deren Nutzung jedesmal an eine Identitätsprüfung gebunden ist. Als Schreckgespenst steht am Ende der Internetzugangs-Provider, der den Nutzer nur noch mit eID und ePA ins Internet lässt und zugleich sicherstellt, dass sich der ePA-Internetnutzer bei ihm als eID-Provider oder einem staatlichen eID-Provider anmeldet, der auch Zugang und Nutzung von Diensten und Dienstleistungen kontrollieren und regulieren (zum Beispiel u. a. auch mit Unterstützung durch Deep Packet Inspection und angedachter Kontrollstrukturen beim Provider) könnte.

Neben zwingend und noch optional gespeicherten biometrischen Merkmalen, der elektronischen Authentifizierung und dem elektronischen Identitätsnachweis (eID) machen die bereits erwähnten optionale Signaturfunktionen zur Verschlüsselung und für das elektronische Unterschreiben von E-Mails, Rechnungen, Anträgen oder An- und Abfragen mittels der Qualifizierten elektronischen Signatur eine weitere Hauptneuerung des ePA aus.

Wie das dazu notwendige Paar aus geheimem und öffentlichem Schlüssel in den Chip privater ePA-Inhaber kommt, darüber ist sich das Grobkonzept im Gegensatz zu privaten und staatlichen Diensteanbietern nicht ganz klar.

Während der Diensteanbieter laut "Teilprozess 4.5" nach Erhalt der Berechtigung sein Schlüsselpaar immer mit zertifizierter Krypto Soft- und Hardware selbst im Chip erzeugen darf und der Berechtigungsstelle für die Berechtigungs-Zertifikate sein öffentliches Schlüsselzertifikat zur Gegenzertifizierung und das TLS/SSL Zertifikat für das Dientsangebot im Internet übermittelt, heißt es in den Anforderungen 18 + 20 an die Elektronische Anwendung für den privaten ePA-Inhaber, dass das geheime Schlüsselzertifikat "in sicherer Weise auf dem ePA erzeugt oder auf ihn geladen" wird. Etwas später wird daraus nur noch der ePA-Inhaber, der "das Trustcenter [Anm.: oder auch "Zertifikatediensteanbieter" (ZDA)] aussucht, das ihm den privaten Schlüssel des qualifizierten Signaturzertifikats (QES) auf seinen Personalausweis lädt". Ob da der Wunsch, sich ein Hintertürchen für die Hinterlegung des privaten Schlüssels offenzulassen, Vater der noch wirr bleibenden Gedanken war?

Laut Anforderung 19 an die Elektronische Anwendung QES soll die Anwendung der digitalen Signatur und damit der Schutz des privaten Schlüssels neben der PIN für die Freigabe der eID-Datenfelder mit einer eigenen PIN geschützt werden. Bei OpenPGP wäre das die Passphrase, die der Nutzer selbst vergibt. Die PINs ("persönliche Geheimzahl") und der PUK ("persönlicher Entsperrungsschlüssel), mit dem laut des Grobkonzepts die Zählerstände auf Null gesetzt werden, wenn die PINs trotz Eingabe der auf dem ePA aufgedruckten Zugangsnummer insgesamt 3x falsch eingegeben wurde, werden vom Hersteller der ePAs erzeugt und per ePA-Inhaber-spezfischem Brief an den ePA-Antragsteller versendet. In dem Brief ist zusätzlich ein "Sperrkennwort" enthalten, mit dem man bei Verlust des ePA die eID-Funktionen sperren lassen kann. Wozu man das braucht, wo doch die eID-Datenfelder kryptografisch gesichert sein sollen und nur mit der PIN übermittelt werden können, weiß ich auch nicht.

Wie es tatsächlich mit der Freiwilligkeit und der optionalen Nutzung von Komponenten des ePA bestellt ist, lehrt der Beschluß zur Einführung des Elektronischen Einkommensnachweises, über die im Heise Beitrag Bundeskabinett beschließt elektronischen Einkommensnachweis ELENA berichtet wurde. Wer ab 2012 am Erwerbsleben teilnehmen oder Sozialleistungen erhalten will, muss daran teilnehmen und er muss eine Qualifizierte elektronische Signatur erwerben und nutzen. Genauso wie ELENA kann auch der ePA das Internet "revolutionieren", wie es im Grobkonzept so schön heißt. Man kann auf alle eID-Funktionen, die QES oder die Aufnahme von Fingerabdrücken verzichten, könnte dafür aber langfristig mit Zugangsbeschränkungen, Benachteiligungen und verweigerten Dienstleistungen konfrontiert werden. Geschickt eingefädelt.

Zum Beschluss des ePA durch das Bundeskabinett am 23. Juli 2008 veröffentlichte das Bundesinnenministerium die Pressemitteilung Kabinett beschließt neuen Personalausweis mit Internetfunktion und den Entwurf eines Gesetzes über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften vom 22.07.2008.

Siehe auch:
Heise - Grobkonzept des elektronischen Personalausweises steht
Heise - Elektronischer Personalausweis aus europäischer Perspektive
Kölner Stadt-Anzeiger - Kritik am neuen Ausweis
Bayern2 - Wiefelspütziaden und Bürger zum Personalausweis im Tagesgespräch

Menschliche Überwachungskameras

nospam@example.com (Kai Raven) — Thu, 03 Jul 2008 16:52:52 +0200

Im November 2006 berichtete ich über Paparazzipolizisten in Großbritannien, die von der Regierung als mobile Videoüberwachungkameras durch die Straßen patroullieren sollen und zu diesem Zweck neue Überwachungsausrüstung spendiert bekamen.

Ein ähnliches System für Body-Guards, Gefängniswärter, Soldaten, aber vor allem für Polizeikräfte präsentierte am 20. Juni 2008 Taser, das umtriebige Unternehmen für Elektroschock-Waffen, das Taser auf den Namen AXON (Autonomous eXtended On-Officer Network) getauft hat.

Das AXON Paket besteht aus einer Mini-Videokamera (entweder als Farb-Tageslicht- oder Infrarot-Kamera für die Nacht), die der Polizist an sein Ohr hängen, an seine Uniform oder an einen Helm montieren oder als Mini-Handkamera einsetzen kann. Im Ohrhalter ist zugleich der Mini-Kopfhörer integriert.

Hinzu kommt ein Computer in der Größe eines Handys mit hochauflösendem Display, dessen Speicher zur Aufzeichnung von Aufnahmen und Gesprächen mit micro-SD Speicherkarten erweitert werden kann und auf dem übrigens Linux läuft und kein Windows. Der Computer wird in eine Halterung gesteckt, in die ein Mikrofon integriert ist, über das der Polizist seine Funkkontakte abwickelt oder Gespräche beim Kontakt mit dem Bürger (oder Gespräche zwischen Bürgern) aufzeichnen kann.

Das AXON Paket für den Polizisten (hier mit Taser im Anschlag)
Abbildungen: Taser

Der Computer besitzt außerdem Funktionen für die Datenübertragung per Funk im Nahbereich, die Tasers eigene Funkübertragungstechnik TACOM (Taser Communications) nutzt, mit der Taser später alle Produkte ausstatten will.

Mit TACOM könnten alle Aufzeichnungen direkt in die "Bordcomputer" von Polizeifahrzeugen übertragen werden oder – wenn Städte und Behörden in Zukunft vermehrt auf funkgestützte Videoüberwachungsnetzwerke setzen wie in den USA – auch direkt in die Netzwerke eingespeist und zu Kontrollräumen transportiert werden, was jeden Polizisten, der mit AXON-ähnlichen Gerätschaften herumläuft, tatsächlich zur wandelnden Videoüberwachungskamera macht, der dem gesamten Überwachungsnetzwerk merh Mobilität verschafft als mobil eingesetzte Videoüberwachungskameras.

AXON Überwachungsmodul am Ohr und zur mobilen Bespitzelung.
Abbildungen: Taser

Taser bewirbt wie die britischen Behörden das AXON Paket mit dem Argument, damit eine schnellere und effektivere Beweissicherung bei Einsätzen realisieren zu können, die bereits im Vorfeld eines tatsächlichen Vorfalls einsetzen kann. Außerdem trage der Einsatz von AXON zu effizienteren und genaueren Polizeiberichten bei. Ein beliebtes Argument ist auch, dass einerseits Polizisten mit den Live-Aufnahmen Rechtfertigungsmaterial zur Verfügung stehe, wenn Personen, gegen die Polizeikräfte vorgehen, aus Sicht der Polizeibehörden ungerechtfertigte Anschuldigungen wegen Misshandlungen oder Dienstverfehlungen erheben und andererseits "Polizeiopfer" mit den Aufzeichnungen Verfehlungen belegen könnten. Das dies im Zweifelsfall für die Polizeikräfte und -behörden positiv ausgeht, dafür sorgt der Button am Computer, mit dem der Polizist für den "Privatsphäreschutz" auf Knopfdruck alle Audio- und Videoaufzeichnungen stoppen kann.

AXON Ausschaltknopf.
Abbildung: Taser.

Weiterentwickelte Version der Axon Ausrüstung aus dem Jahr 2009 mit dem "Synapse Evidence Transfer Manager", in den Polizisten ihre vollgeladenen "taktischen Comupter" nach Schichtende einklinken bzw. vor der Streife entnehmen.

Viele Leute, darunter gerade Aktivisten aus der Datenschutzszene, sollten sich vielleicht noch einmal Gedanken über die Rolle und Geschichte der Polizei, para-militärische Polizeiverbände und ihrem Gerät machen, wenn sie undifferenziert als "Gegenargument" zu allen Überwachungsmaßnahmen, die von der Sicherheitspolitik zur Zeit vom Stapel gelassen werden, anführen, dass "mehr Polizei in den Straßen" und eine "bessere Ausstattung für arme Polizisten" doch so viel besser sei.

Anon Ensemble 2008

nospam@example.com (Kai Raven) — Tue, 22 Apr 2008 14:12:14 +0200

Gerade erreichte mich ein Päckchen per Post ohne Absender. Normalerweise sollte man in Zeiten wie diesen mit ihren Angstkulissen und Bedrohungsszenarien ja den Paranoia-Modus anschalten, aber das Päckchen wog so gut wie nichts, es tickte auch nichts verdächtig und nach Öffnung gab es auch keine Briefumschläge mit gefährlichem weißen Pulver.

Stattdessen schaute ich auf ein Ensemble aus Naßrasierer, einer Aldi-Zahnbürste und einem kompletten Handy:

Zuerst dachte ich an eine ähnliche Aktion zur viralen Vermarktung wie beim Schokoladenkalender im Dezember 2007, aber da es keinen Absender und auch sonst kein Identifikationsmerkmal (Päckchen auch mit Mundschutz und Handschuhen eingepackt?) gab, konnte es entweder nur ein Rätsel sein, die gegenständliche Aufforderung, dass ich öfters mal die Zähne putzen, mich rasieren und viel mehr per Handy telefonieren sollte oder ein anonymisiert zugeschicktes praktisches "Anon Ensemble", für das ich jetzt nur noch eine anonym erworbene SIM-Karte brauche und kein Anti-VDS Wegwerf-Handy, um den Effekten der Vorratsdatenspeicherung im Mobilfunkbereich oder aufgestellten Ohren eines BKA zu entgehen – wenigstens ein Stück weit mehr.

Hinter der Zahnbürste und dem Rasier verbergen sich wohl Hinweise, dass man vorsichtig sein sollte, wo man Speichel und Barthaare (die ich genug habe) hinterlässt, um keine DNA Spuren zu hinterlassen, wenn man auch in der realen Welt anonym unterwegs sein möchte oder der Hinweis, dass es vielleicht mal nötig sein könnte, sein Aussehen zu verändern. Man kann das Anon Ensemble auch als Aufforderung betrachten, sich umzuschauen, ob man nicht selbst noch ein funktionsfähiges Handy herumliegen hat, das man nicht mehr benötigt, um es selbst anonym an einen "Bedürftigen" weiterzusenden.

Ich kann mir schon vorstellen, aus welchem Kontingent das Anon Ensemble stammt und Danke auf jeden Fall den anonymen Spendern für die Zusendung

Für die Fährtenleser zur Enträtselung der Zusendung:

From - Wed Apr 23 20:08:04 2008
Return-Path: <germany@goldman-detectives.com>
From: Goldman-DE <germany@goldman-detectives.com>
Reply-To: no-reply@goldman-detectives.com
To: kr@i2pmail.org
Subject: [kr@spm－ne]
Date: Wed, 23 Apr 2008 17:57:56 +0000 (UTC)

be careful about your new mobile phone

Das Subject ist eine Markierung, die mit einer Schleuse bzgl. Antispam zu tun hat. Die Absender haben also entweder einen guten Bot oder haben sich die entsprechenden Kontaktseiten gut angesehen

Man lese auch Wieviel zahlt VM-People an Blogger? in der Blogbar. Dazu nur so viel: Ich selbst habe weder Zeit, Lust noch Interesse, mich an irgendwelchen sogenannten ARGs oder virtuellem Vermarktungs-Schnitzeljagd-Gedöns zu beteiligen und deshalb weiterhin irgendwelchen Tipps und Hinweisen nachzugehen, die ich doch erhalten könnte, wenn ich dieses und jenes machen würde - auch in Zukunft. Das Handy geht eh an jemanden, der ein 0815-Handy ohne Schnickschnack braucht. Aber als Aufhänger für die Themen Anonymität und Telekommunikationsüberwachung war es gut zu gebrauchen.

Anti-VDS Wegwerf-Handy

nospam@example.com (Kai Raven) — Mon, 14 Apr 2008 14:03:32 +0200

Das wäre doch das passende Handy gegen die Vorratsdatenspeicherung, da man noch nicht einmal umständlich und unsicher SIM-Karten tauschen oder besorgen und nicht in Sorge sein müsste, dass die IMEI bereits zusammen mit persönlichen Daten bei einem Telekommunikationsprovider gespeichert ist, was die Anonymisierung trotz anderer SIM-Karte unterläuft.

Das HOP1900 Wegwerf-Handy von Hop-on ohne LCD Display und Schnickschnack mit folgenden technischen Daten:

Phone Book: 100 entries
Speed Dial: 90 locations
Bands: Tri-mode 1900MHz CDMA
Battery: Standard Li-Ion 720 mAh
Battery Life: Digital talk time 3 hours and standby time 240 hours
Ring Tones: 12
Antenna: Embedded
Call History: 20 missed, 20 incoming, and 10 outgoing
Optional GPS Module: For location-based services

Aber leider wird das HOP1900 Wegwerf-Handy in Deutschland wohl nur mit Vorzeigen des Personalausweises über die Ladentheken gehen (dürfen), wenn man nicht die Identitätspapiere leider gerade während des Kaufs nicht dabei hat und der Geschäftsinhaber trotzdem ein Geschäft machen will oder man das Handy in einem Nachbarland ohne Registrierungsprozeduren in die Hände bekommen kann.

Das nach Wegwerf-Feuerzeugen und -Kameras ein Wegwerf-Handy ein weiteres I-Tüpfelchen für Ressourcenverschwendung und Müllproduktion darstellt, dürfte klar sein. Aber wir haben's ja.

P.S.: Das Handy kann man auch mit verschiedenen Aufklebern "branden", da ja das Display wegfällt, also je nach Geschmack mit dem AK VDS Logo, Schäublone, V wie Vendetta Maske, CCC Pesthörnchen usw.

Noch ein paar Killer-Roboter

nospam@example.com (Kai Raven) — Fri, 23 Nov 2007 20:40:23 +0100

Die High-Tech Armeen dieser Welt mit genügend finanziellen Ressourcen können bald ihren Arsenalen wieder zwei neue Killer-Roboter hinzufügen, mit denen sie sich auf ihre roboterisierten Kriege vorbereiten.

Der erste Killer-Roboter ist das Produkt aus der TALON Roboter-Plattform von Foster-Miller und einer Metalstorm Kanone mit vier Geschützrohren.

TALON Sword Roboter von QinetiQs Unternehmen Foster-Miller.
Abbildungen: aus QinetiQs Showcase.

Bei Metalstorms Geschützen und Handwaffen werden mehrere Projektile zu einer Reihe zusammengesteckt direkt aus dem Rohr abgefeuert. Die Zündung des Treibmittels der Projektile und die Steuerung des Abfeuern wird dabei komplett elektronisch durchgeführt. Dadurch können die Projektile rasend schnell abgefeuert werden, entweder aus allen Geschützläufen zugleich, aus einem einzelnen Lauf, alle gleichzeitig oder hintereinander mit einzelnen Schüssen. Zusätzlich können mehrere verschiedene Munitionstypen – tödlich wie "nicht-töflich" – zugleich verwendet werden.

Metalstorm Munition.
Abbildung: Metalstorm.

So eine Kanone hat Metalstorm auf die Roboter-Plattform eines TALON Roboters gesetzt, die sich durch ihre Flexibilität auszeichnet, mit der verschiedene Aufsätze zur Bewaffnung oder Ausrüstung mit Videoüberwachungssystemen und Sensoren auf derselben Plattform montiert werden können. Das scheint auch U. S. Navy zu interessieren, an deren Dahlgren Division des Naval Surface Warfare Centers Metalstorm Mitte November einen der Roboter Prototypen zum Austesten ausgeliefert hat. Von der U. S. Army wird das gleiche System bereits seit 2005 ausprobiert.

Abbildungen: Metalstorm.

Vor der Auslieferung an die Navy hatte Metalstorm Anfang November eine Vereinbarung mit dem ebenfalls bekannten Hersteller militärischer Roboter iRobot getroffen, mit dem Ziel, gemeinsam eine neue bewaffnete Robotergeneration zu entwickeln, die auf den Waffensystemen von Metalstorm und der iRobot Plattform basieren wird. Einen Prototypen stellten iRobot und Metalstorm im Oktober auf der Association of the United States Army (AUSA) Konferenz vor:

iRobot Metalstorm Roboter.
Abbildung: Metalstorm.

iRobot hat sich bereits mit Taser eingelassen, um deren Elektroschockwaffen auf ihren Roboter zu montieren, deshalb verwundert es nicht, dass der iRobot nun auch einen Metalstorm Geschützturm verpasst bekommt.

Eine ähnliche Plattform stellt das Metalstorm Redback System dar, das auf bemannte oder unbemannte Kampffahrzeuge montiert wird. Das Geschütz ist mit einer Infrarotkamera, Zoom-Videokamera, einem Laser und einem Zielerfassungssystem verbunden, das der automatischen Verfolgung und Zielerfassung von sich bewegenden Zielen bei Nacht und Tageslicht dient.

Redback Geschütz.
Abbildung: EOS.

Die Steuerung und Sensorik der Metalstorm Geschütze liefert EOS, während Munition für die Metalstorm Waffen vom Unternehmen Singapore Technologies Kinetics (STK) stammt.

Von STK gibt es nicht nur Explosivgeschosse für Metalstorm, sondern auch sogenannte "nicht-tödliche" Munition, die nicht dem Töten von Zivilisten und feindlichen Soldaten dienen, sondern der Aufstandsbekämpfung und Kontrolle größerer Menschenansammlungen.

"Nicht-tödliche" Munition von STK.
Abbildung: STK.

Auch den "Markt" der Aufstandsbekämpfung und "nicht-tödlichen" Massenkontrolle gedenkt sich Metalstorm zu erschließen – mit der Unterstützung der U. S. Army, für deren "Crowd Control Program" Metalstorm zur Zeit das Metalstorm Crowd Control System entwickelt, das auf unbemannten Robotern oder bemannten Fahrzeugen montiert wird, um die Spezialmunition von dort auf Demonstranten und Aufständische abzufeuern.

Aus Mai 2007 Präsentation von Metalstorm

Aber auch QinetiQs Foster-Miller hatte sich Anfang Oktober für seine TALON SWORD Roboter mit MAARS etwas Neues einfallen lassen. QinetiQ bezeichnet MAARS als "Transformer-ähnliche" Plattform für die TALON SWORDS, weil MAARS (Modular Advanced Armed Robotic System) aus einem einheitlichen Robotergestell mit einem Montagearm besteht, mit dem ein TALON SWORD MAARS zwischen verschiedenen Modulen während des Betriebes wechseln kann. Der Roboter kann also zwischen einem Maschinengewehr (wofür Foster-Miller eine schwerere Variante gewählt hat, als bei den Vorgängern), einem Sensor zur Erkennung von Sprengstofffallen oder demnächst einem Metalstorm Geschütz wählen, während zuvor einzelne Geräte fest auf einem TALON montiert wurde.

MAARS mit M240B Maschinengewehr.
Foto: QinetiQ.

Via: Military Tech - Metal Storm reaches Navy test range

Siehe auch Künstliche Intelligenz im Dienste des Menschen über die Robowatch Überwachungs- und Sicherheits-Roboter aus deutscher Produktion – "im Dienste der Menschen", die laut Aussage des Firmengründers nicht zu Killer-Robotern ausgebaut werden sollen.

Sauber und sicher aus Deutschland

nospam@example.com (Kai Raven) — Fri, 07 Sep 2007 18:16:48 +0200

Ob sich die deutschen Unternehmen für IT-Sicherheit, die sich unter dem Label "IT-Security made in Germany" (ITSMIG) mit Geldern des Bundeswirtschaftsministeriums zusammengefunden haben, in Zeiten des "Bundestrojaners" mit dieser Selbstverpflichtungserklärung einen großen Gefallen getan haben? Ich bezweifle es.

In ihr erklären sich zwar die Unternehmen dazu, wirklich und wahrhaftig nur Produkte anzubieten, die keinerlei Backdoors, Schwächen, künstlich verkrüppelte Kryptoalgorithmen und Schlüssel enthalten und wirklich und wahrhaftig für die sofortige Abstellung von Sicherheitsmängeln sorgen zu wollen, aber am interessantesten ist dann doch Punkt 6 der Erklärung, die das Nicht-Können(-Wollen) hinter den ganzen Absichtserklärungen offenbart, wenn der Staat und die Sicherheitsbehörden andere Wünsche haben:

6. Wir weisen darauf hin, dass es uns aus Gründen der Befolgung von Rechtsvorschriften, gerichtlichen Entscheidungen oder Maßnahmen der Strafverfolgungsbehörden vorgegeben sein kann, Mechanismen für eine vollständige oder teilweise Aushändigung von Kommunikationsinhalten, Kryptoschlüsseln oder Zugangskennungen an die örtlichen Strafverfolgungsbehörden zu realisieren. Wir verpflichten uns, in solchen Fällen den Kunden hiervon in Kenntnis zu setzen, soweit dies gesetzlich zulässig ist.

Was nichts anderes heißt, dass man PINs und Passwörter mitloggen, Sicherheitsfunktionen abschwächen und kryptografische Schlüssel zur nachträglichen Entschlüsselung ausliefern würde, wenn man muss – die man ja nur ausliefern kann, wenn sie zu berechnen sind oder verdeckt hinterlegt wären.

Besonders putzig ist dann noch, dass auf der Firmenindex-Seite das Symbol für die Unterzeichnung der Erklärung (das sehr an das vom Arbeitskreis Vorratsdatenspeicherung benutzte Signet erinnert) gerade bei Firmen wie Avira (noch) fehlt, die bereits bekanntgaben, für die "Online-Durchsuchung" keine Ausnahmen machen zu wollen, Kobil, die für ihre Card-Reader bekannt sind oder Utimaco, deren Festplattenverschlüsselungsprogramme nicht nur in Deutschland sehr beliebt sind.

Man stelle sich so eine "Verpflichtungserklärung" bei Projekten wie OpenSSH oder GnuPG vor.

Via: Computerwoche - 15 deutsche Hersteller verpflichten sich zu sauberer Software