Moderatoren: Matthias Niess und Timon Royer
Die Sendung zum herunterladen:
Themen:
CCC publiziert die Fingerabdrücke von Wolfgang Schäuble
Der CCC sorgt mal wieder für Aufmerksamkeit. Diesmal möchte der CCC auf die zunehmende Erfassung von biometrischen Daten aufmerksam machen. Um dies möglichst publikumswirksam zu tun, hat der CCC in der aktuellen Clubzeitschrift den Fingerabdruck von Wolfgang Schäuble veröffentlicht. Dazu gibt es auch passend eine Fingerabdruck-Attrappe die man sich auf die Fingerkuppe kleben kann.
Weitere Infos: heise online / Wie kopiere ich einen Fingerabdruck? - Chaos TV
Erste Browser schaffen Acid3-Test
Der Acid-Test ist ein Test für Browser, um auf die Einhaltung der vom World Wide Web Consortium (W3C) vorgeschlagenen zu prüfen. Wenn ein Browser diesen Test besteht, bedeutet es natürlich nicht, dass er fehlerfrei alles darstellen kann. Es ist allerdings ein Maßstab an dem gemessen werden kann wie gut ein Browser die Webstandards bereits umgesetzt hat. Nicht zuletzt ist es auch eine Motivation für Entwickler den Acid-Test zu bestehen, um die Qualität des eigenen Browsers zu belegen.
Opera und den Webkit-Entwicklern ist es jetzt bereits gelungen den Acid3-Test zu bestehen. Webkit ist eine offene HTML-Darstellungs-Bibliothek die zum Beispiel als Basis von Safari eingesetzt wird.
Weitere Infos: heise online
Staatsanwaltschaft verweigert Ermittlung von Tauschbörsennutzern
Die Staatsanwaltschaft Wuppertal verweigert sich seit kurzem der Ermittlung gegen Tauschbörsennutzer. Dies liegt vermutlich auch viel daran, dass es hier zu Massenstrafanzeigen kommt. Allein im Februar 2008 wurden 2000 IP-Adressen eingereicht bei denen ermittelt werden sollte.
Weitere Infos: heise online
Warner Music steuert auf “Kulturflatrate” zu
Warner Music sucht sein Heil in einer pauschalen Abgabe für Internetzugänge. Die Abgaben sollen dann als Kompensation für die verloren gegangenen Gewinne aus Filesharing-Netzwerken dienen. Das würde bedeuten, dass die Zeit der Klagen gegen Internetnutzer wegen illegaler Verbreitung von Musikstücken ein Ende haben könnten. Durch eine solche Pauschale dürften Internetnutzer dann auch nach Belieben Musik und Filme im Netz laden ohne eine Strafe fürchten zu müssen. Warum dieser Vorschlag nicht nur positive Seiten hat erfahrt ihr in der Sendung.
Weitere Infos: golem.de
Photoshop Express für den Browser
Photoshop kann man es eigentlich bei dem Funktionsumfang nicht wirklich nennen, doch Adobe bietet Photoshop Express eine auf Flash 9 basierte Bildbearbeitung für den Browser an. Der Dienst selbst ist kostenlos und ermöglicht einfache Bildkorrekturen wie zum Beispiel eine rote Augen Korrektur oder eine Bild zu beschneiden oder gerade zu rücken.
Weitere Infos: heise online / Photoshop Express
Google will drahtloses Internet im Gigabit-Bereich
Google setzt sich bei der amerikanischen FCC zusammen mit anderen Unternehmen für die sogenannte Nutzung des white space ein. Dies sind ungenutzte Funkfrequenzen auf denen in manchen Gebieten Fernsehsender ihr Programm zum Beispiel ausstrahlen aber diese Frequenzen werden nicht in allen Gebieten genutzt. Geräte die diesen white space nutzen, würden vorher prüfen auf welchen Frequenzen keine Signale ausgestrahlt werden und diese für sich nutzen. Dadurch wäre es möglich drahtlose Übertragungsgeschwindigkeiten im Gigabit-Bereich zu erreichen.
Weitere Infos: golem.de
BigDog
Dieses Gerät sieht eigentlich nicht aus wie ein Tier. Aber die Laufbewegungen eines Vierbeiners ahmt es so realistisch nach, dass man fast Mitleid bekommt wenn es zu Demonstrationszwecken getreten wird. Gefördert wird das Projekt von der Darpa. Eignen tut sich der BigDog Robot zum Beispiel zum transportieren von Lasten in unwegsamen Gebieten. Andere Einsatzzwecke sind bei einer Nutzlast von rund 150 kg natürlich auch denkbar.
Weitere Infos: Gizmodo / BigDog Veralberung
PWN 2 OWN - Wie schnell ist ein System gehackt
Die Sicherheitskonferenz CanSecWest bot eine gute Möglichkeit die Sicherheit der aktuellen Betriebssysteme zu prüfen. Die Tests an sich sind natürlich kein absoluter Maßstab aber doch ein interessanter Gradmesser der Sicherheit. Hacker waren eingeladen drei Notebooks zu knacken. Hierbei wurden OS X, Windows Vista und Ubuntu getestet. Jedes der Notebook lief mit der aktuellsten gepatchten Version des jeweiligen Betriebssystems. In der ersten Runde durften die Teilnehmer nur von außen über eine Netzwerkverbindung versuchen in das System einzudringen. Dies gelang jedoch keinem der Teilnehmer. In der zweiten Runde hatte man die Möglichkeit vorinstallierte Standardsoftware auf dem Notebook zum Beispiel den Browser zu nutzen, um durch aufrufen eines Links eine Sicherheitslücke auszunutzen. Dies gelang bei Apples Safari auch gleich auf Anhieb mit einer bisher undokumentierten Sicherheitslücke. Auch Windows Vista musste sich in der dritten Runde bei weit verbreitete Software von Drittanbietern installiert wurde geschlagen geben. Windows Vista kam durch eine Sicherheitslücke in Adobes Flash Plugin zu Fall. Ubuntu wurde zwar nicht kompromittiert allerdings gab es laut engadget einige Möglichkeit für die wohl aber keiner der Hacker Interesse hatte einen entsprechenden Exploit zu schreiben.
Weitere Infos: PWN 2 OWN over: MacBook Air gets seized in 2 minutes flat / PWN to OWN Day Two: First Winner Emerges! (updated) / PWN to OWN: Final Day (and another winner!) / Linux becomes only OS to escape PWN 2 OWN unscathed / Informatiker entzaubern Apple - Microsoft flickt fixer - Spiegel Online
iPhone Pwned project
Auch das iPhone wird langsam standardmäßig in jeder neuen Softwareversion geknackt, so dass man beliebig Programme installieren kann. Das iPhone Dev Team hat inzwischen eine Software herausgebracht die das iPhone sehr bequem für die Nutzung beliebiger Software öffnet. In einem Video wird dies recht beeindruckend demonstriert.
Weitere Infos: Video of the iPhone Pwned project in action
Blu-ray langfristig chancenlos
Die Blu-ray ist zwar momentan der aktuelle Datenträger-Standard für HD-Videos, allerdings ist nicht sicher ob es so bleiben wird. Denn Flashspeicher und Speichermedien im allgemeinen werden immer günstiger, so dass man nicht unbedingt Blu-ray als Trägerformat benötigt. Filme als Download anzubieten wäre allemal kostengünstiger. Microsoft will sich laut aktuellen Meldungen auch auf kein HD-Format mehr festlegen sondern baut auf den eigenen Online-Video-Verleih der Filme in HD-Qualität zum Download anbietet. Apple bringt mit dem Apple-TV ebenfalls ein Gerät auf den Markt, dass dem Blu-ray-Player Konkurrenz macht. Nicht nur vom Preis sondern auch von den Möglichkeiten weil man über den Apple-TV auch seine eigene Musik und andere Multimediainhalte am heimischen Fernseher wiedergeben kann.
Weitere Infos: Spiegel Online
Inkscape kann jetzt PDFs editieren
Inkscape ist in der neuesten Version in der Lage auch PDF Dateien zum nachbearbeiten zu öffnen. Erwähnenswert ist auch die gute Vektorisierungsfuntkion von Inkscape die so manch kommerziellem Projekt durchaus überlegen ist. Inkscape gibt es für Windows und Linux und unter OS X in einer X11 Portierung die aber eher nicht zu empfehlen ist.
Weitere Infos: heise online / Inkscape
South Park in voller Länge online
Die Zeichentrickserie South Park gibt es mit allen 11 Staffeln im Originalton kostenlos und legal online zum anschauen. Besonders bemerkenswert ist, dass die Folgen einem internationalen Publikum zugänglich sind, was oft bei solchen Angeboten nicht der Fall ist.
Weitere Infos: heise online / South Park Website
Länge: 51:46
Wer sich zu den Sendungen äußern möchte kann dies gerne über unsere
Kommentarfunktion hier auf der Website tun. Wichtig: Eure E-Mail
Adresse wird zu eurem Schutz bei den Kommentaren nicht eingeblendet!
Außerdem könnt ihr uns auch gerne eine E-Mail an dialogATz-podPUNKTde schicken.
RSS Feed (MP3)
hallo timon,
wie kann ich die folge downloaden?
lg
peter
Hi,
das wüsste ich auch gerne. Ich warte auch schon seit einiger Zeit auf Feedback von Matthias.
Tut mir leid, dass es sich diese Woche so hinzieht.
Timon
Dieser Link zum BigDog fehlte noch. :-)
BigDog Beta
Stimmt, irgendwie fehlte der Link. :) Ich hab ihn jetzt mal ergänzt.
Hi,
bei der Einreise nach Japan werden übrigens auch standardmäßig Fingerabdrücke abgenommen und sogar ein Foto gemacht.
Grüße
Die USA arbeiten auch mit einem biometrischen Pass und RFID Chip. Gerade wegen der Einreise in die USA ist es nötig, dass man auf Dauer einen elektronisch lesbaren Reisepass hat.
Mit Japan wusste ich auch noch nicht. Ich denk es ist auch mal wieder typisch deutsch so einen Aufstand drum zu machen.
Eine Anmerkung zur Sendung: Timon meinte öfters “Ja wenn durch die Fingerabdrücke im Reisepass die Pässe sicherer werden ist es doch ok”.
Die deutschen habe bereits mit den sichersten Reisepass weltweit. Zwischen 2001 und 2007 wurde ganze 6 Fälschungen deutscher Reisepässe festgestellt.
Zitat:
Frage:Bei wie vielen der durchgeführten oder geplanten und aufgedeckten oder sonst verhinderten vermutlichen terroristischen Anschläge seit dem Jahr 2000 spielten bei Planung oder Durchführung gefälschte deutsche Reisepässe oder Ausweise eine Rolle?
Antwort: Der Bundesregierun sind keine derartigen Fälle bekannt.
Das spricht Bände.
http://dip.bundestag.de/btd/16/055/1605507.pdf
Hi,
vielen Dank für die Ergänzung. Dann sind die Fingerabdrücke wohl nicht nötig, um die Pässe noch sicherer zu machen. Aber Missbrauch muss man dann ja erst recht nicht fürchten.
Timon
Ja ergänzend zur Ergänzung sei noch die Reisepass Podacst Folge vom CCC vom letzten Jahr erwähnt.
http://chaosradio.ccc.de/cre047.html
Habe mich jetzt entschlossen, hin und wieder etwas häufiger zu posten und “nicht nur” stiller Hörer zu sein ;)
Thema Fingerabdrücke: In http://de.wikipedia.org/wiki/Reisepass#Datenschutzrechtliche_Problematik ist beschrieben, wie ein Reisepass durch Zerstörung des RFID-Chips in einer handelsüblichen Mikrowelle “entbiometrisiert” werden kann. In wie weit das nun rechtlich unproblematisch ist (Reisepass ist eigentlich Eigentum der BRD) sei mal dahingestellt. Habe mir zum Glück noch vor der Einführung einen neuen Pass beantragt - somit bin ich vorerst erstmal nicht betroffen.
Thema BigDog: Wirklich beängstigend, was die Technik hervorbringt - andererseits muss ich Matthias recht geben - dieses Gerät “könnte” wirklich gute Dienste in Krisengebieten nach Naturkatastrophen bieten... wenns denn tatsächlich eingesetzt werden würde, was ich aufgrund der Entwicklungskosten allerdings bezweifle. Ich denke, der nächste Schritt wird nicht die Optimierung auf Support der Landtruppen als Lasttier sondern die Ausstattung dieses Gerätes mit Waffensystemen sein. Dennoch staune ich mit jeder dieser Art von Meldung, wieweit der Mensch die Fiktionen in aus Sciencefictionfilmen bereits umgesetzt hat...
Hi Thomas,
danke das du dir die Zeit genommen hast einen Beitrag zu schreiben.
Was die Reisepässe angeht, die Info mit der Mikrowelle hatten wir ja mal in einer Sendung gebracht so weit ich mich erinnern kann. Ich persönlich halte von solchen Maßnahmen nichts. Ein Reisepass sollte grundsätzlich sicher sein und meine Einreise macht es sicherlich nicht bequemer wenn die Beamten feststellen, dass mein Reisepass defekt ist. Wenn denn überhaupt bei den strengen Kontrollen und Maßnahmen eine Einreise möglich ist.
Bei BigDog war ich selbst auch erst ziemlich verwundert wie ich ja schon sagte. Erst hielt ich es wirklich für einen perfekt integrierten 3D-Effekt. Denn so was sehe ich öfter von Kollegen und um so überraschter war ich als ich feststellen musste, dass der BigDog echt ist.
Hallo,
Ich habe mal eine Frage:
Und zwar pocht ihr ja immer darauf dass dieser biometrische Pass so schlimm ist bzw die Fingerabdrücke darin.
Jetzt frage ich mich aber was bringt es Mr X. wenn er meinen Fingerabdruck hat.
Ich sehe den Nachteil nicht.
Ich mein ich gehe durch die Stadt und jetzt kommt irgendjemand scannt meinen RFID-Chip den ich ja in meinem Reisepass habe und hat jetzt meine Daten. Er weiss jetzt wie ich heiße, wann ich geboren bin und welche Augenfarbe ich hebe, wie groß ich bin,... Gut nach namen und Größe hätte er mich auch einfach fragen können und Aufenfarbe usw sieht er ja.
Durch den RFID chip hat er nun aber auch noch meinen Fingerabdruck den ich ihm wahrscheinlich nicht gegeben hätte. Aber was bringt ihm das?
Hi Robin,
also ich möchte mich davon ausnehmen, dass ich darauf poche. Ich dachte, dass wäre in der aktuellen Sendung deutlich rübergekommen, dass ich nicht direkt etwas gegen die zusätzlichen Biometriedaten habe. Ich hätte viel mehr gerne erstmal einen Nachweis, dass es in der konkreten Situation der Einreise-Kontrolle die Möglichkeit des Betrugs durch RFID ermöglicht.
Mit dem RFID-Chip-scannen ist bei den Reisepässen ohnehin nicht so trivial wie du es schilderst. Zum einen sind im RFID-Chip nur die biometrischen Daten gespeichert, also nicht Adresse und Name und ähnliches.
Außerdem ist der Zugriff auf den RFID-Chip durch weitere Verfahren noch zusätzlich gesichert. Ein Auslesen im Vorbeigehen ist von daher nicht möglich. Weitere Infos findest du im entsprechenden Wikipedia-Artikel “Reisepass” und unter Basic Access Control.
Der CCC konnte zwar demonstrieren, dass man einen Fingerabdruck kopieren und wirksam zu Authentifizierung einsetzen kann, aber das ist an sich nichts neues und wenig beeindruckend. Schließlich gab es die Möglichkeit schon immer. Außerdem ist damit auch kein Nachweis erbracht, dass sich ein nutzbares Sicherheitsrisiko für den Reisepass daraus ergibt. Im Reisepass sind die Abdrücke von zwei Fingern gespeichert. Da muss ich erstmal wissen welche dies sind und diese Fingerabdrücke bekommen. Im Zweifelsfall ließen sich auch die Finger direkt von einem Beamten kontrollieren. Abgesehen davon, wenn mein Reisepass gestohlen wird kann ich dies melden und dementsprechend kann er, da ja alles digital ausgewertet wird, auf eine Sperrliste gesetzt werden und ist damit nutzlos. Jeder Pass hat eine individuelle Passnummer und ein Ablaufdatum. Man könnte sicherlich noch einige zusätzliche Funktionen in den Reisepass implementieren wie z.B. die Active Authentication aber insgesamt halte ich den Reisepass für ein fälschungssicheres Dokument.
Von daher halte ich von der ganzen Schwarzmalerei und Panikmache nichts. Der elektronische Reisepass ist eine Realität und es gilt einfach die Sicherheit für dieses Dokument sicherzustellen anstatt die Existenz oder Notwendigkeit in Frage zu stellen.
Vielen dank für eure Antworten!
Ich kann also beruhigt zum Amt gehen und mir die Fingerabdrücke für meinen Reisepass (Brauche ich für America) abnehmen lassen und muss mir da keine Fingerkuppenatrappen anfertigen (Wobei es vielleicht ja doch ganz lustig wäre den Fingerabdruck von Herrn Schäuble im Pass zu haben :D
Hallo Robin,
meiner Meinung geht ihr an die Thematik falsch heran. Stell Dir vor, vor 20 Jahren wäre bestimmt worden, eine Blutprobe von jedem Einwohner Deutschlands zu konservieren und zentral an einer Stelle zu sammeln. Sicher sieht das auf den ersten Blick sinnvoll aus, denn so können schnellstmöglich bei einem Unfall die richtigen Konserven angehängt werden. Doch dann kommt jemand auf die Idee, bei ALLEN diesen Blutproben die DNA zu bestimmen und diese in einer Datenbank zu hinterlegen. Die Polizei setzt aktuell nur bei schwerwiegenden Delikten DNA-Tests ein - doch was denkst Du, wie schnell auch “kleinere” Delikte mit solch einer Datenbank und noch ein paar Jährchen Technikfortschritt durch diese Methode ermittelt werden?!
Genauso sehe ich das auch beim Thema biometrische Daten i.A. Solange keine Daten von mir erhoben sind, kann auch keiner (wirklich keiner) diese Daten nutzen um irgendwelche Bewegungsprofile usw. zu erstellen. Analog verhält es sich doch auch beim Thema Vorratsdatenspeicherung. Wenn Daten erhoben werden ist der Schritt klein zur “Vollüberwachung” - auch wenn dies durch Gesetze eingeschränkt wurde...
Hi Thomas,
die biometrischen Daten werden aber erhoben, um mich als Person zu identifizieren. Genauso wie es in Firmen mit hohem Sicherheitsbedarf auch der Fall ist.
Ein Bewegungsprofil von mir kann man auch mit einem regulären Reisepass von mir erstellen, so bald ich anfange zu reisen. Dafür benötigt es keinen Reisepass mit biometrischen Daten.
Die Vorratsdatenspeicherung halte ich für ein völlig separates Problem, weil hier alltäglich anfallende Informationen gespeichert werden sollen. Aus diesem Grund hat das Bundesverfassungsgericht der Sache auch einen Riegel vorgeschoben und hat die Nutzung/Zugriff auf schwere Straftaten beschränkt.
Hmmm, ich denke dabei eben nicht an die vordergründigen unmittelbaren Auswirkungen bei Ein- und Ausreise, sondern an die Tatsache, dass private Daten von mir erhoben werden und ggfs. anderweitig ohne mein Wissen benutzt werden könnten. Ich denke, man muss eben “weiter” denken - denn es ist ja Tatsache, dass diese Reisepässe von/in Drittländern ausgelesen werden können - und was dort mit meinen Daten passiert ist eben ungewiss... Wenn man Menschen oder Staaten Möglichkeiten zur Überwachung lieferst, darf man sich auch nicht wundern, wenn “irgendwann” diese Möglichkeiten anderweitig genutzt werden.
noch ein interessantes bit zum pass:
um in deutschland gueltige ausweispapiere zu bekommen, ist es lediglich erforderlich eine geburtsurkunde zu faelschen, oder, falls einem das zu aufwaendig ist 2 oder 3 leute zu bezahlen die bezeugen dass man man selber ist.
deshalb kommt es auch erwiesenermassen nicht zu vielen faelschungen, sondern eher zu falschen echten paessen.
und abschliessend zitiere ich mal einen bekannten der grenzbeamter bei der bundespolizei ist: solange man in der ganzen eu mit ausweisdokumenten von der qualitaet des rumaenischen personalausweises (laminierte pappe mit stempel, einseitig bedruckt) reisen kann, sind sichere ausweispapiere bei uns eh unnoetig ;)
Wird nur auffällig wenn es nachher mehr Leute mit rumänischem Pass gibt als Rumänien Einwohner hat. ;-)
sehr interessanter Beitrag Rübezahl - mit einer Menge Wahrheit.