gulli: Prag: Personalisierte RFID-Chips zu unsicher, werden anonymisiert

Anzeige

gulli:Toolbox

gulli news abonnieren
gulli:news feedburner stats

gulli auch auf deiner Seite:

Newsfeed abonnierennews feed
Suche auf deiner Seitesuchbox
Banner und Buttonsbanner & buttons

Voting

Worüber wollt ihr mehr News?
Netzwelt
Untergrund
Filesharing
Datenschutz
Hacking
Demoszene
Mobiles (Handy)
Linux
Feature (Gulli Glosse)
02. August 2007

Prag Personalisierte RFID-Chips zu unsicher, werden anonymisiert

"City Cards" mit integriertem RFID-Chip wurden in Prag seit Anfang des Jahres eingesetzt. Nach Protesten und Analysen werden die Karten nun anonymisiert. Kurz nach dem Start der Citycards wurde demonstriert, wie leicht die persönlichen Daten unbefugt ausgelesen werden können. Das Projekt wurde für die tschechischen Big Brother-Awards nominiert.

Die City Cards in Prag wurden nicht nur für hochsensible Anwendungsbereiche konzeptioniert - mit den Chipkarten kann man in Parkhäusern bezahlen, Bibliotheken nutzen oder Fahrkarten kaufen. Aber ebenso waren sie dazu geeignet, sich beim Datenverkehr mit der Stadtverwaltung elektronisch auszuweisen.

Daher stieß es auf lebhaftes Interesse, als nach der Ausgabe der Karten demonstriert wurde, wie persönliche Daten aus Entfernung von ein paar Dutzend Zentimetern ausgelesen werden konnte, auch bei in der Tasche oder der Geldbörse aufbewahrten Karten. Die Chipkarten-Aktion der Stadtverwaltung wurde daraufhin für die Big Brother-Awards in Tschechien nominiert.

Nun folgten die Konsequenzen: neu ausgegebene City Cards enthalten keine persönlichen Daten mehr. Womit auch einige der Funktionalitäten wegfallen dürften. Immerhin: nach dem Bekanntwerden der Risiken reagierte die Verwaltung, anstatt die Warnungen zu ignorieren.

Auf der anderen Seite zeigt der Vorfall, wie sorglos RFID-Technik zu immensen Kosten entwickelt und in der Praxis eingesetzt wird - die persönlichen Daten der Bürger werden zum Testbetrieb einer unsicheren Technologie bedenkenlos verwendet. Wenn Sicherheitslücken auftauchen, kann man ja nachbessern.

Trotz dieser Zwischenfälle - ein Einzelfall ist die RFID-Schlappe in Prag ja nicht - wird eu-weit immer noch auf die elektronischen Ausweise gesetzt, typischerweise kombiniert mit der Erfassung biometrischer Merkmale. Im Unterschied zu der Aktion in Prag betrifft das Hunderte von Millionen Bürger und kostet nebenbei um Größenordnungen mehr Geld.

  • 3 Kommentare zum Artikel

  • Mir ist schon klar, dass eine "technik an sich" nicht sicher oder unsicher sein muss. Was imo hier deutlich wird ist, dass ein System impolementiert wird, obwohl die Sicherheit nicht gewaehrleistet ist und dennoch sofoirt mit kritischen Daten gearbeitet wird. Und diese Sorglosigkeit, die hier immer wieder auftaucht, die macht mich mit der Zeit kirre. Die UK-Paesse haben sie schon geknackt, jetzt wieder die REader-Geschichte mit den ...

    Korrupt am 02.08.2007 15:55

  • Zitat: Zitat von gulli:news  Auf der anderen Seite zeigt der Vorfall, wie sorglos RFID-Technik zu immensen Kosten entwickelt und in der Praxis eingesetzt wird - die persönlichen Daten der Bürger werden zum Testbetrieb einer unsicheren Technologie bedenkenlos verwendet. Wenn Sicherheitslücken auftauchen, kann man ja nachbessern. und das ist der traurige kern der geschicht der ...

    Wandang am 02.08.2007 20:13
  • [...] Diskussion lesen oder Artikel kommentieren
© Copyright 2008 gulli.com  | home | sitemap | kontakt | impressum | Partner | downloads |