Täglich ist verwunderliches in der Zeitung zu lesen. Heute z. B. in der NZZ am Sonntag über die FDP, die ein Thema für eine Volksinitiative sucht, um die eigenen Leute für den Abstimmungswahlkampf 2011 zu mobilisieren. Das Thema scheint nicht allzu wichtig. Es stehen aktuell eine “Schuldenbremse bei der AHV”, “höhere steuerliche Absetzbarkeit von Kinderbetreuungskosten”, “Liberalisierung der Ladenöffnungszeit” oder auch eine Änderung des Bundesratswahlverfahren zu Auswahl. Die FDP Schweiz (Neuengasse 20, 3001 Bern) nimmt weiter Vorschläge sicher gerne entgegen.
Hier im Blog werden Kurzartikel veröffentlicht und auf Neuigkeiten auf www.kire.ch hingewiesen. Es gibt sie auch als Archiv, nach Kategorien sortiert und als RSS Newsfeed 
.
26. April 2009
24. April 2009
Ja, ja, ich weiss – der biometrische Pass schon wieder… Langsam habe ich das Thema auch satt. Sobald die Sache gebodigt ist, bin ich auch ruhig…
Auf jeden Fall ist letzte Woche das Abstimmungsbüchlein eingetrudelt. Im PDF habe ich es schon mal überflogen. Nun war es aber an der Zeit, es einmal genauer zu lesen. Nicht zu Letzt, da ich ja auch noch unentschlossen bin… – ob ich brieflich oder an der Urne abstimmen gehen soll.
Los geht es bereits im dritten Abschnitt: “Eine Überwachung der Bürgerinnen und Bürger mittels des neuen Passes ist ausgeschlossen”. Diese absolute und bestimmte Formulierung finde ich bemerkenswert, bei einem Pass, der einen Funkchip besitzt und ein aktives Auslesen von 25 bis 50 cm und ein passives Mithören zwischen 4 (beidseitig) und 50 m (Leser zu Pass) ermöglicht. [1]
Zwei Seiten weiter geht es Schlag auf Schlag. Zuerst mit der Schengen-/USA-Keule: “Die Einführung von E-Pässen schafft nämlich die Voraussetzung dafür, dass Schweizerinnen und Schweizer auch in Zukunft für eine Reise in und durch die USA kein Visum beantragen müssen, und dafür, dass die Schweiz nicht wieder aus dem Schengen-Raum ausgeschlossen wird.” Verschwiegen wird dabei, dass für die USA der bereits erhältliche E-Pass 06 (ohne Fingerabdrücke) reicht, dass es beim Schengener Vertrag durchaus Verhandlungsspielraum gibt – und auch, dass z. B. keine zentrale Speicherung der biometrischen Daten und keine biometrische ID verlangt wird. [2]
Weiter geht es mit der Begründung zur zentralen Speicherung der Fingerabdrücke und Passfotos: “Verzichtet die Schweiz, im Gegensatz zu den anderen Ländern, auf diese Möglichkeit, könnte der Schweizer Pass in Zukunft vermehrt Ziel von Fälschungen und Missbräuchen werden.” Da wird doch glatt suggeriert, dass wir die einzigen sein, welche darauf verzichten würden. Dabei ist die Tendenz umgekehrt. Beschlossene Sache ist es z. B. in Deutschland und Österreich, auf eine zentrale Datenbank zu verzichten. Und auch bezüglich Fälschungen und Missbräuchen musste die Landesregierung kleinlaut zugeben, dass seit 2003 gerade einmal 65 Fälle von Passerschleichung (bei beinahe 4 Mio. Pässen) bekannt sind. [2]
Interessant ist auch gleich der nächste Abschnitt: “Der Bundesrat erteilt diese [die Berechtigung um Fingerabdrücke auszulesen] nur jenen Ländern, deren Datenschutzniveau dem schweizerischen gleichwertig ist.” (Festgehalten auch im Art. 2a AwG) Das finde ich gut, dann dürften da also die USA schon mal wegfallen. Und auch sonst dürfte der überwiegende Teil der 50 resp. bald 90 Länder, die E-Pässe ausstellen, über keine gleichwertigen Datenschutzgesetze verfügen.
Dann nochmals Schengen: “Lehnt sie [die Schweiz] ab und kann sie sich mit allen 27 EU-Staaten nicht binnen 90 Tagen auf eine Lösung einigen, wird die Schengen-Dublin-Zusammenarbeit mit der Schweiz beendet.” Dass dies nicht ganz der Wahrheit entspricht, habe ich schon weiter oben erwähnt. Die Zeit für eine Neuauflage (ohne zentrale Datenbank) ist zwar knapp, aber machbar. Und das Abkommen würde sicher auch nicht gekündigt, wenn diese ein paar Monate zu spät rechtsgültig würde. Dass die Suppe nicht ganz so heiss gegessen wird, bestätigt der Bund n anderer Stelle auch selber: “Findet sich keine Einigung, kommt es im äussersten Fall zur Kündigung des Abkommens. Das Eintreten eines solchen Falles ist allerdings unwahrscheinlich: erstens hat die Schweiz ein Interesse, auch an der Weiterentwicklung der Zusammenarbeit zur Bekämpfung des grenzüberschreitenden Verbrechens und des Asylmissbrauchs beteiligt zu sein. Andererseits dürften auch die EU Staaten ein Interesse daran haben, dass die Schweiz weiterhin an der Zusammenarbeit teilnimmt. Es dürfte somit zu einer pragmatischen Lösung kommen.” [3]
Natürlich darf auch die Finte mit der ID nicht fehlen: “Die heutige Identitätskarte (ID) wird auf diesen Zeitpunkt [1. März 2010] nicht angepasst. ” Das ist wohl richtig. Dass der Bundesrat eine Einführung aber alleinig bestimmen kann, wird verschwiegen. Und auch, dass in der Differenzbereinigung zwischen National- und Ständerat zum neuen Ausweisgesetz auf eine Wahlfreiheit bei den Identitätskarten verzichtet wurde. Die Richtung ist also klar. [4]
In den Argumenten des Bundesrates müssen dann die USA und die Visumspflicht nochmals herhalten. Wieso das höchstens die halbe Wahrheit ist, steht bereits weiter oben. Hier noch der Hinweis, dass mit dem Wegfallen der Fingerabdrücke, auch auf die komplizierte und fehleranfällige Infrastruktur bezüglich Schlüsselaustausch für Extended Access Control, Passive und Active Authentication unnötig ist. [5]
Dann nochmals die Wiederholung bezüglich der Erschleichung eines Ausweises, die Sicherheit der gespeicherten Daten gegen Veränderung, unberechtigtes Lesen und Kopieren und die Unmöglichkeit der Ortung und Überwachung. Hatten wir doch alles schon. Ein nicht unwesentliches Detail: Die Speicherung des Passbildes mit Basic Authentication, wie es die USA verlangen und der Pass 06 implementiert, sieht keinen Schutz gegen Klonen vor. (Obwohl dies auch durch den Art. 2a AwG gefordert ist) [6]
Irgendwie ist es schon bemerkenswert, wieviele Mängel sich bemerkbar machen, wenn man sich etwas genauer in der Thematik auskennt. Und der bittere Nachgeschmack bleibt dann natürlich, wie es wohl bei anderen Vorlagen aussieht, wo man nicht (so gut) Bescheid weiss…
21. April 2009
Seit gestern – und nur etwa zwei Monate verspätet
Neben theoretischeren Kapiteln zur Biometrie und zu RFID, wird der ePass tiefer beleuchtet – und Verfahren zum Klonen und erstellen eines Pass’ 06 mit beliebigem Photo beschrieben. Zusätzlich lassen sich Informationen zur zentralen Ausweisdatenbank und den Abhängigkeiten zu US-Einreisebstimmungen und dem Abkommen von Schengen finden.
Sämtliche Informationen dürfen frei kopiert, modifiziert und verbreitet werden.
20. April 2009
Die Verbreitung vom Eselsohr für ein NEIN zu den biometrischen Ausweisen nimmt Fahrt auf. Auch die Freiheitskampagne selber hat es auf jede Seite kopiert. Vom Komitee wurde ich aber zu Recht darauf hingewiesen, dass die Gültigkeitsdauer des neuen Passes noch nicht definitiv ist – auch wenn die aktuell gültige Verordnung und die Erläuterungen zur hängigen Revision noch von 5 Jahren Gültigkeit für biometrische Pässe spricht. Erst die Erläuterungen zum Entwurf der Verordnung erwägen die Möglichkeit, wieder auf 10 Jahr zu verlängern [1].
Da das Ohr (und auch der Text) mittlerweile an verschiedenen Orten eingebaut ist, wollte ich Änderungen resp. verschiedene Versionen von Inhalt & Layout möglichst vermeiden. Die Wahrheit ist aber sicherlich wichtiger. In der Version 1.1 ist daher “weniger lange gültig” durch “mühsamer erhältlich” ersetzt – in der Hoffnung, dass keine weiteren Änderungen nötig sein werden…
(Wer weiterhin die alte verwenden möchte, darf dies natürlich.)
16. April 2009
In der aktuellen WOZ schreibt Dinu Gautier über biometrische Pässe und den Fetisch Fingerabdruck. Im lesenswerten Artikel wird Frank Rosengart (Mit-Pressesprecher des CCC) zitiert:
«Wir glauben, dass die Sicherheit mit den neuen Pässen nicht erhöht, sondern sogar gesenkt wird.» Wenn jemand künftig mit einer Fingerkuppenattrappe vorgeben könne, jemand anderes zu sein, dann sei anzunehmen, dass der Grenzbeamte eher dem Computer als seinem gesunden Menschenverstand vertraue. «Und es ist absehbar, dass künftig statt vieler hochqualifizierter Grenzwächter wenige günstige Securitas-Leute am Flughafen stehen werden.»
Zusätzlich lanciert die Wochenzeitung einen Wettbewerb: Klauen Sie Melanie Winiger den Zeigefinger!
Gefragt sind die Abdrücke berühmter Menschen aus dem Bundeshaus, den Polizeicorps oder aus Bankpräsidien, aber auch mit Cervelatprominenz kann mensch punkten. Die perfektesten und prominentesten Abdrücke werden ausgezeichnet.
13. April 2009
Fidel hat seinen super Vortrag/Workshop zum Thema “Einführung in den Apache-Webserver” nochmals überarbeitet. Die Folien und das Skript zum Nachlesen stehen auf der Computerlabor-Seite zum Download zur Verfügung. Merci!
10. April 2009
Die Folien zum Workshop “User, Gruppen, Rechte, sicheres System” stehen auf der Computerlabor-Seite zum Download zur Verfügung.
Im nächsten Monat werden wir uns OpenStreetMap (und GPS & Geotaging) genauer anschauen. Das Projekt ist vergleichbar mit Wikipedia – kümmert sich aber um frei verfügbare Karten. Am ersten Abend wird uns Matthias ins Thema einführen. Am Samstag darauf schnappen wir uns GPS-Geräte, ziehen durch Bremgarten und pflegen die Daten anschliessend online in die Datenbank ein.
Mo. 11.05.2009: GPS, OpenStreetMap & Geotaging (ab 20.00 Uhr)
Sa. 16.05.2009: Bremgarten in OpenStreetMap kartografieren (ab 14.00 Uhr)Wer ein GPS-Gerät hat oder auftreiben kann, soll das doch bitte bereits am ersten Abend mitnehmen. Oder mir vorgängig Angaben zum Typ senden, damit wir prüfen können, ob/wie es eingesetzt werden kann. Ein eigenes Gerät ist aber für die Teilnahme nicht notwendig.
Bin schon gespannt, wie sich Bremgarten im Anschluss darstellt.
5. April 2009
Da Banner meist zu stark blinken und sich schlecht in vorhandene Seiten einpassen lassen, gibt es nun auch ein Eselsohr, das für ein NEIN am 17.5.2009 zum Biometriezwang für Schweizer Pässe und IDs wirbt.
Es darf frei verwendet werden und soll auf möglichst vielen Seiten präsent sein. Der Link (Klick auf Bild) kann/soll frei gewählt werden. In der Grundeinstellung zeigt er auf tinyurl.com/biometrischer-pass, wo auf die zentralen Punkte kurz eingegangen werden.
Die Idee und Vorlage zum Eselsohr stammt vom AK Vorratsdatenspeicherung. Auf deren Site gibt es zum Einbau in verschiedene CMS, Blogs & Wikis auch spezielle Anleitungen, die sinngemäss verwendet werden können. Grundsätzlich ist das im Nu gemacht:
Die vier Dateien eobpk.gif, eobpg.gif, eobpb.gif & eobp.css ins Haupt-Verzeichnis des eigenen Webauftrittes kopieren. Dann sind im HTML-Code der Seiten, welche das Eselsohr anzeigen sollen, zwei Ergänzungen zu machen.
Im <head>-Bereich:
<link rel="stylesheet" href="/eobp.css"type="text/css"/>
Und im <body>-Bereich:
<div id="bpct"><a id="bppeel" href="http://www.tinyurl.com/biometrischer-pass/" target="_blank" title="Weitere Infos"><img src="/eobpb.gif" alt="Weitere Infos" /></a></div>Hier kann allenfalls der Tinyurl-Link nach Gusto angepasst werden. Auf dieser Seite bitte nicht vergessen, auch wiederum einen Link hierhin auf diese Seite zu setzen, damit auch andere die Anleitung für den Einbau finden.
Grundsätzlich ist es auch möglich, einfach nur die beiden Zeilen bei sich einzubauen, und vor /eobp.css resp. /eobpb.gif jeweils http://www.kire.ch zu setzen. Aus Bandbreiten- und Redundanzsicht ist das aber nicht die empfohlene Art. Im Unterschied zu den Anleitungen beim AK Vorrat sind hier die Stylesheet-Daten extern in einer eigenen Datei (eobp.css) abgelegt.
Nach erfolgreichem Einbau – oder natürlich auch bei Problemen, wäre ein kurzer Hinweis an mich schön.
weil eine zentrale Speicherung der Fingerabdrücke gefährlich und nicht nötig ist,Die Führung einer zentralen Datenbank (mit biometrischen Daten) ist nirgends vorgeschrieben und bringt für die Ausweise keinen zusätzlichen Sicherheitsgewinn. Sie wird aber Begehrlichkeiten bezüglich der Nutzung zu Fahndungszwecken oder bereits zur Verhinderung von möglichen Straftaten wecken. [1]
Bei einem Nein am 17. Mai zur definitiven Einführung von elektronischen Pässen und Identitätskarten mit biometrischen Daten werden die Schengen-Verträge nicht automatisch aufgehoben. In eigener Regie kann die Schweiz in einer neuen Vorlage auf die zentrale Datenbank verzichten oder bei einem Entscheid für die Beibehaltung des herkömmlichen Passes ein Sonderabkommen mit der EU anstreben. [1]
Für Reisen in die USA reicht der aktuelle, wahlfreie Schweizer E-Pass 06 oder der herkömmliche Pass 03 mit einem Visum. [1]
weil der integrierte Funkchip zu Sicherheits- und Datenschutzproblemen führt,Eine der wichtigsten Regeln der IT-Sicherheit ist, die Komplexität so niedrig wie möglich zu halten. Mit dem elektronischen Pass geht die Schweiz hier leider genau in die entgegengesetzte Richtung. Nicht nur der Pass selbst, sondern zusätzlich auch noch die zentrale Datenbank bieten einen breite Angriffsfläche. [2]
In der Praxis zeigen sich bereits jetzt die Auswirkungen. Obwohl die meisten der eingesetzten Verfahren rein theoretisch relativ sicher wären, gibt es viele technische und auch politische Probleme bei der Umsetzung. Beim BAC ist klar die Entropie des Schlüssels zu klein. Bei der passiven Authentisierung zeigt sich, dass die Überprüfung der DS Zertifikate oft nur schlecht oder gar nicht umgesetzt ist. Damit wird sofort auch die aktive Authentisierung wertlos, da sie auf der passiven Authentisierung aufbaut. [2]
Grundsätzlich können RFID-Chips von jedem passenden Lesegerät auf Distanz ausgelesen werden. Dies nicht nur am Zoll, und auch ohne, dass der Besitzer es bemerkt. Wenn Sie also mit Ihrem Ausweis in der Tasche durch die Stadt spazieren, teilen Sie Ihrer Umgebung mit, wer Sie sind und aus welchem Land Sie kommen. [3]
Es gibt keinen Grund, warum die im Chip auf dem Ausweis gespeicherten Daten per Funk auslesbar sein müssen. Ein kontaktbasiertes System, wie es z.B. bei Kreditkarten zur Anwendung kommt, wäre viel sicherer. [3]
weil Fingerabdrücke leicht kopiert und nachgemacht werden können,Da wir alle Fingerabdrücke an unzähligen Orten hinterlassen (im Bus, auf einem Glas im Restaurant, …) und sie leicht kopiert werden können, dient deren Erfassung nicht der Verbesserung der Fälschungssicherheit unserer Ausweise. [4]
Obwohl die zentrale Speicherung der Fingerabdrücke nicht als Fahndungsmittel gedacht ist (dafür gibt es das RIPOL), werden politische Forderungen danach folgen. Wenn man sich vor Augen hält, wie einfach es ist, sich eine Fingerabdruckattrappe herzustellen, damit eine falsche Spur zu legen – und wie schwierig es werden dürfte, als Betroffener seine Unschuld zu beweisen, muss ein derartiger Einsatz sehr wohl überlegt sein. Das Grundprinzip der Unschuldsvermutung wird damit in Richtung Generalverdacht verschoben. [1]
weil Zollbeamte nicht durch Maschinen ersetzt werden sollen,Nicht zuletzt bringt die fortschreitende Technisierung stets auch die Gefahr mit sich, dass Menschen aus Kosten- und Effizienzdruck auf Dauer durch Maschinen ersetzt werden. Auch wenn bei der Passkontrolle noch keine konkreten Pläne zur vollständigen Computerisierung bekannt sind, so ist es doch nicht schwierig, den gegenwärtigen Trend zu erkennen. Dass durch die Verwendung von Computern die Sicherheit erhöht werden könnte, ist eine Illusion. Menschliche Zollbeamte sind und bleiben verlässlicher als Computer. [2]
weil die neuen Ausweise teurer und wohl weniger lange gültig sind,Die Preise und Gültigkeitsdauer für den Pass 10 sind noch nicht definitiv festgelegt. Es steht ein bundesrätlicher Vorschlag von CHF 140.- im Raum. Allerdings kostet bereits der biometrische Pass 06 CHF 250.- im Gegensatz zu CHF 120.- für einen herkömmlichen Pass 03. Zusätzlich sind die biometrischen Ausweise auch nur noch 5 anstatt 10 Jahre gültig. [5][6]
weil sie nur noch an wenigen Orten ausgestellt werden,Anstatt in der Wohnsitzgemeinde werden die biometrische Ausweise nur noch in speziellen Erfassungszentren ausgestellt. Wegen den hohen Kosten sind pro Kanton mit max. zwei Zentren zu rechnen. [7]
und weil die Wahlfreiheit weg fällt.Noch ist nicht definitiv entschieden worden, ob auch die Identitätskarte mit biometrischen Daten und einem Funkchip ausgestattet werden sollen. Der Bundesrat kann dies aber selbstständig bestimmen, und in der Differenzbereinigung zwischen National- und Ständerat zum neuen Ausweisgesetz wurde auch bei den Identitätskarten bei der Einführung auf eine Wahlfreiheit verzichtet. Die Richtung ist also klar. [8]
Linksfreiheitskampagne.ch
biometrische-ausweise.ch
tinyurl.com/biometrischer-pass
Das Abstimmungseselsohr für die eigene Homepage
1. April 2009
Am nächsten Mo. 6.4. steht bereits wieder ein Computerlabor-Workshop an.
Im ersten Teil werden wir uns den User, Gruppen und Berechtigungen widmen: Welche User gibt es? Welche Dateiberechtigungen benötigen diese? Wie und warum fassen wir sie in Gruppen zusammen? Und wie richte ich ein System für mehrere oder einen Gast-Benutzer ein?
Dann wird es einen kurzen Einschub zum Thema (Personal-) Firewall und Antiviren-Software geben: Wieso benötigen wir diese unter Linux nicht? Resp. wo halten wir ein Auge drauf?
Und zu guter Letzt wird noch Datei- und Festplattenverschlüsselung ein Thema sein: Wie richte ich es sein? Was gibt es zu beachten?
Und wie immer soll Platz für (allgemeine) Fragen, Anregungen etc. sein.
Copyright © 1997, 2010 some rights reserved - letztmals geändert am 25. Mai 2008 von Kire.