Archiv für den Monat: Dezember 2007

Bundestag United: Grundrechtsterror

Der dritte Mix in der Reihe Bundestag United mit dem Titel "Grundrechtsterror" ist ein Potpourri von musikalisch untermalten Politikerzitaten zum Thema Überwachung.

Lizenz: Creative Commons Namensnennung 2.0 Deutschland.

Quelle, weitere Infos und Download als MP3 siehe Chaosradio.

Siehe auch:

RFID-Tickets beim VRR

Der VRR tauscht derzeit bestehende Dauer-Fahrkarten (z.B. Ticket 2000) gegen neue Chipkarten aus. Schon Ende 2002 begann man damit, die Tickets in Papierform gegen elektronische Tickets zu ersetzen. Die erste Generation dieser sogenannten eTickets arbeitete mit einem Chip, der das Auslesen der Daten per Kontakt, aber auch kontaktlos per RFID erlaubte. Über diese neue Funktechnologie wurde schon damals beim Versenden der Tickets an die Kunden nicht informiert. Da die Tickets noch über Metallkontakte verfügten, wurde die neue RFID-Technik quasi schon seit Jahren schleichend eingeführt, ohne beim Verbraucher viel Aufsehen zu erregen. Man wunderte sich nur, dass Fahrkarten-Kontrolleure die Karten nur in an das Lesegerät halten mussten, um an die Daten auf dem Chip zu kommen.

Nun, seit diesem Jahr werden die neuen Dauer-Fahrkarten ausschließlich mit einem RFID-Chip ausgestattet. RFID bedeute, dass man Dinge (oder denjenigen, der diese Dinge bei sich trägt) über eine Funkschnittstelle (also aus der „Ferne“) identifizieren kann. Dabei gibt es verschiedene Standards, die sich z.B. anhand der Reichweite der Funkschnittstelle unterscheiden. Leider hat es auch dieses Mal der VRR versäumt, seine Kunden über diese neue Technologie zu informieren. Dabei wäre es aus datenschutzrechtlichen Gründen eigentlich deren Pflicht. Denn RFID ist eine Technologie, die auch Gefahren birgt. Wenn es um die Kennzeichnung von Dingen geht, ist RFID sicherlich eine feine Sache. Man kann damit z.B. verfolgen, wo sich ein Container im Hafen oder eine Ware im Lager befindet. Gerade in der Logistik feiert RFID Erfolge und trägt dazu bei, Prozesse zu vereinfachen und zu beschleunigen. Aber wenn es über die reine Erfassung von Dingen hinaus um das Erfassen und Verarbeiten von Daten über Menschen geht oder RFID-Dinge eindeutig einem Menschen zugeordnet werden können, dann sollte der Datenschutz eine zentrale Rolle spielen. Jedenfalls gilt es, hier ein gewisses Maß an Misstrauen an den Tag zu legen. Denn mit RFID kann man eben auch Menschen identifizieren (wie beim ePass), deren Bewegung protokollieren oder auch persönliche Daten ggf. unbemerkt über eine nicht sichtbare Funkverbindung auslesen. Und genau da liegt das Risiko: Ich bemerke es ggf. gar nicht, wenn jemand die Daten meines RFID-Chips ausliest. Oder es wird durch Sicherheitsrisiken ermöglicht, dass ich es nicht bemerke. Das Recht auf informationelle Selbstbestimmung, welches bedeutet, dass ich selbst bestimme kann, wer wann welche persönlichen Daten über mich erfährt, wird dann stark eingeschränkt.

Bei den RFID-Chipkarten des VRR hat man gemäß deren Auskunft auf meine Anfrage einige Sicherkeitsmaßnahmen getroffen. Da man die Chipkarte gemäß ISO 14443 spezifiziert hat, ist die Reichweite der Funkverbindung auf ca. 10cm begrenzt (NFC: Near Field Communication). Leider wird nicht erwähnt, dass diese Reichweite nur bei der Kontaktaufnahme des Lesegerätes zur Chipkarte gilt. Ist die Funkverbindung aufgebaut und werden Daten übertragen, können diese Daten jedoch noch in einigen Metern Entfernung auf der Luftschnittstelle mitgelesen werden. Siehe Whitepaper vom Bundesamt für Sicherheit (BSI), in dem beschrieben wird, wie einfach die Kommunikation bei ISO 14443 abgehört werden kann. Auf meine Anfrage, ob diese Datenverbindung auf der Luftschnittstelle verschlüsselt wird, habe ich vom VRR keine Antwort bekommen. Man muss also davon ausgehen, dass dem nicht so ist. Eine zweite Unsicherheit besteht darin, ob das Lesegerät sich bei der Chipkarte authentifizieren und autorisieren muss, bevor persönliche Daten übertragen werden. Sprich: Können nur berechtigte Lesegeräte an meine Daten auf dem eTicket zugreifen ? Auch hierzu habe ich keine Aussage vom VRR erhalten, auch eine Recherche im Internet brachte kein Ergebnis. Nun ja, beim VRR-Ticket ist aufgrund der geringen Reichweite diese Gefahr relativ gering. Das Abhören der Luftschnittstelle während des Zugriffs vom Lesegerät bei der Fahrkartenkontrolle bleibt somit die größte Gefahr.

Zum Thema Verwendung von RFID-Technologien hat das BSI die Studie „Risiken und Chancen des Einsatzes von RFID-Systemen“ herausgegeben. Dort heißt es u.a.

Während bereits erste Systeme im Einsatz sind […], sind die Auswirkungen auf den Alltag des Nutzers genausowenig untersucht wie die Auswirkungen auf die IT-Sicherheit.

Es gibt seit einiger Zeit verstärkt Diskussionen über die RFID-Technologie unter Datenschützern. Diese fordern, dass dabei besonders auf die Belange des Datenschutzes geachtet werden soll. Leider gibt es hier noch keine verbindlichen Regelungen. Siehe Meldungen bei Heise [1] und [2]. Bei Wikibooks wird das Thema Sicherheit ebenfalls umfassend behandelt.

In dem Anschreiben vom VRR anlässlich der neuen Chipkarten werden natürlich nur die Vorteile der neuen Chipkarte angepriesen. So soll nun alles bequemer gehen und die Sicherheit sei erhöht worden. Mit Sicherheit meint man aber, dass das Fälschen der Fahrkarten nun unmöglich sein soll. Nun, die Vorteile liegen offensichtlich klar aufseiten des VRR. Die Sicherheit meiner Daten ist jedenfalls eher verringert worden, wenn die potentielle Gefahr besteht, dass jemand ohne mein Wissen und ohne physischen Zugang zur Chipkarte meine Daten lesen kann (wenn auch wie oben beschrieben nur zum Zeitpunkt des Kontrollierens). Ist es denn wirklich wert, auf meine Rechte und meine Sicherheit zu verzichten, nur damit die Profite von Unternehmen und unser aller Bequemlichkeit maximiert werden ? Ich jedenfalls werde weiterhin kritisch auf solche neuen Technologien achten, die erheblichen Einfluss auf meine persönlichen Rechte haben können und die nachweislich verstärkt dazu genutzt werden, das Verhalten von Menschen zu erfassen und zu kontrollieren. Eskaliert werden könnte das Thema dadurch, wenn man beim VRR beginnen würde, Bewegungsprofile der Reisenden zu erfassen, indem beim Ein- und Aussteigen automatisch die Fahrkarten kontrolliert würden. Ein Szenario, welches schon mal angedacht war, welches man aber anscheinend derzeit (noch) nicht realisieren will oder kann.

—– [Update 10.01.2008] —–

Gestern rief mich freundlicher- und überraschenderweise ein Mitarbeiter des VRR an, um mit mir über meine Anfrage zu sprechen. Es seien so wenige Anfragen eingegangen, dass man sich um jeden persönlich kümmern könne. Im folgenden beschreibe ich die Erkenntnisse:

Die neue Chipkarte entspricht dem potentiellen Standard für eTickets gemäß VDV-Kernapplikation, siehe auch

Leider bestätigte der Mitarbeiter, dass die für das Kontrollieren des eTickets nötigen Daten (bei personalisierten Tickets auch der Name) nicht verschlüsselt auf der Chipkarte gespeichert sind, da ansonsten das Kontrollieren der Tickets zu lange dauern würde (asymmetrische Verschlüsselung ist rechenaufwendig). Besonders zu schützende Daten könnten aber verschlüsselt werden. Auch die Datenübertragung der derzeit unverschlüsselten Daten findet unverschlüsselt statt. Ausserdem sind die Daten mit jedem handelsüblichen, gemäß ISO 14443 zertifiziertem Chipkarten-Lesegerät auslesbar. Insofern sind meine Sicherheitsbedenken eher noch gestiegen. Was das „entfernte“ Mitlesen auf der Luftschnittstelle angeht, seien jedoch sehr große Antennen nötig, so dass dies auffallen würde.

Klage gegen Fingerabdrücke in Reisepässen

Ein Rechtsanwalt aus Bochum hat Klage gegen die Erfassung von Fingerabdrücken für die Ausstellung des neuen biometrischen Reisepasses (ePass) eingelegt. Die Klageschrift (PDF) befasst sich ausführlich mit den Folgen und Gefahren, die mit der obligatorischen Erfassung der Fingerabdrücke verbunden sind. Ausserdem wird dargelegt, dass die Erfassung von Fingerabdrücken für den ePass gegen geltende Rechtssprechung verstößt.

Siehe Meldungen: