23C3 (27.12.) Identität, Drohnen und Fingerabdrücke
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Gestern drei interessante 23C3 Vorträge gesehen:
1. Privacy, Identity, and Anonymity in Web 2.0
Zusammenraffung: Benutzer von Web 2.0 und Identitätsmanagementdiensten geben ohne nachzudenken persönliche Informationen und biografische Daten an und weiter – inklusive der Daten und Informationen zu mit ihnen verbundener Personen, ohne diese Personen zu fragen bzw. ohne Möglichkeit dieser Personen, eine Frei- oder Weitergabe zu autorisieren. Angebote von Identitätsmanagementprovidern schießen wie Pilze aus dem Boden, deren zentrales Merkmal die zentrale Speicherung der Daten zur Identität ist. Hinzunahme von Trusted Third Parties und deren Datenbanken zwecks Prüfung, Identifizierung und Autorisation. Assoziationen zu TCPA. Zukünftig Verknüpfug der digitalen Identität mit der realen Identität (z. B. gespeichert im RFID Chip des Perso 2.0) bzw. Verschmelzung – allgegenwärtige Identifizierung im Internet. Wichtig wäre ein Iddentitätsmanagementsystem (IMS), dessen Daten lokal beim User verbleiben, damit er die volle Kontrolle behält und ein IMS-Schlüsselbund, in dem der Benutzer multiple Identitäten verwaltet, die je nach Zweck (E-Commerce/Shopping, E-Mail, Webforen, Weblogs, IM und Chat) benutzt (real, pseudonym, anonym) werden. Eindruck, dass viele Besucher (Frager) die Konsequenzen nicht verstanden haben.
Auswahl korrespondierender Webloglinks:
E-Gov 2.0 Perso 2.0 für Big Brother 2.0, Zu offene Offenherzigkeit, (Pseudo)anonymes ID-Management per E-Mail, Minority Report Identifikation und Authentifikation, Die YouTube Übernahme und der panoptische Blick, Fake-ID Management per Web, Der Große Bruder in Italiens Internetcafes, Lesestoff zur Anonymität, Identifizierungsträume, Claim für Netz-Präsenz/ID abstecken
Bis jetzt keine Vortragsfolien vorhanden.
2. Drohnen
Zusammenraffung: Besticht durch Steinis Vortragsstil und Demonstration der Microdrone (kommt von der Gattung der MAVs, "Micro / Mini Air Vehicle"). Genau wie alle anderen Überwachungstechniken, verbreiten sich auch unbemannte Flugvehikel (UAVs) überall. Einstmals für das Militär entwickelt, immer mehr durch zivile Sicherheitsbehörden im Einsatz bis hin in den privaten Bereich, da mittlerweile einfach über das Internet zu erwerben – der Nachbar schaut Dir per MAV ins Schlafzimmer. Können manuell, halbautomatisch oder autonom gesteuert werden, Liveübertragungvon Aufnahmen per Funk, GPS Routen, Wegepunkte, Stabilisation.
Auswahl korrespondierender Webloglinks:
Kleine und große UAVs für kleine und große Leute, MAV Carolo ist erwachsen, Jedem Soldaten sein MAV, Fliegende Wanzen, Bionische Morphing MAVs, Flatteraugen, Autonome UAV-Schwärme für die permanente Überwachung
Bis jetzt keine Vortragsfolien vorhanden, man sollte sich später die Aufzeichnung ansehen.
3. Hacking fingerprint recognition systems
Zusammenraffung: Beide Seiten – Hersteller von Fingerabdruck-Lesegeräten und "Fingerabdruck-Hacker" – rüsten auf: Analyse von Schweiß, Temperatur, Blutstrom, Hautwiderstand – Fingerabdruckfakes auf Aluminiumfolie, Graphitspray usw. Jeder Fingerabdruckreader, der in Computern, Handys, Zugangskontrollsystemen verbaut ist, kann getäuscht werden. Da jeder im Durschnitt 20 hochqualitative Abdrücke hinterlässt, gibt es für Fälscher (Anm: Auch für Angehörige der Geheimdienste) genug "Material". Im Vortrag wurde die Methode, das Venenprofil zu scannen und abzugleichen, nicht berücksichtigt. Da die Systeme sowohl fehleranfällig, als auch so leicht zu täuschen sind, benötigen sie "Fallbackmechanismen" wie Passwörter. Für sicherheitsrelevante Zugangskontrollen und Daten sollten Fingerabdrucksysteme nicht verwendet werden.
Auswahl korrespondierender Webloglinks:
Herr Fuhrs digitaler Fingerabdruck, Letzte Präsente, Biometrisch scannen bis aufs Blut, Grenzenlose Freiheit für biometrische Daten, Bier gibt es nur mit Fingerabdruck, Momentaufnahme zur Biometrie, Chaosradio: Biometrie in Ausweisdokumenten, Biometrie als Sicherheitssimulation für's Volk
Bis jetzt keine Vortragsfolien vorhanden.
4. Project Sputnik
Zusammenraffung: Habe ich leider nicht gesehen, werde ich mir aber nachträglich anschauen. Wired schreibt dazu in Hacker Con Submits to Spychips , der Spiegel in Hacker basteln sich Big Brother. Auf dem Kongress bekommen Freiwillige einen aktiven "OpenBeacon" RFID Tag angeklemmt, der – weil er ja "aktiv" ist – selbst seine Daten sendet und nicht wie bei den "passiven" Chips ausgelesen werden muss. Aktive Tags besitzen auch eine größere Reichweite als die passiven Chips, die derzeit in der Mehrheit im Umlauf sind, benötigen eine eigene Energiequelle, sind von der Baugröße (noch) massiver und auch (noch) teurer als passive Chips. Aktiven RFID Chips bzw. RFID Chips mit großer Recihweite gehört die Zukunft. Mit ihnen wird eine präzisere und umfassendere Überwachung zur Lokalisierung möglich.
Auswahl korrespondierender Webloglinks:
RFID und CCTV Überwachung in der Stadt der Zukunft, Die Matrix der vernetzten Sensoren, Aktive RFID-Tags für Kindergartenkinder, RFID & GPS Albträume, Kritik an PASSport Vicinity RFID Smartcard, OpTag in Flughäfen, Neue Sicherheits- und Datenschutz-Orientierungshilfen für RFID
Bis jetzt keine Vortragsfolien vorhanden.
P.S.: Die Streams brechen zwar sporadisch ab, aber ansonsten funktionieren sie mit VLC prima, Bild gut, Ton gut.
1. Privacy, Identity, and Anonymity in Web 2.0
Zusammenraffung: Benutzer von Web 2.0 und Identitätsmanagementdiensten geben ohne nachzudenken persönliche Informationen und biografische Daten an und weiter – inklusive der Daten und Informationen zu mit ihnen verbundener Personen, ohne diese Personen zu fragen bzw. ohne Möglichkeit dieser Personen, eine Frei- oder Weitergabe zu autorisieren. Angebote von Identitätsmanagementprovidern schießen wie Pilze aus dem Boden, deren zentrales Merkmal die zentrale Speicherung der Daten zur Identität ist. Hinzunahme von Trusted Third Parties und deren Datenbanken zwecks Prüfung, Identifizierung und Autorisation. Assoziationen zu TCPA. Zukünftig Verknüpfug der digitalen Identität mit der realen Identität (z. B. gespeichert im RFID Chip des Perso 2.0) bzw. Verschmelzung – allgegenwärtige Identifizierung im Internet. Wichtig wäre ein Iddentitätsmanagementsystem (IMS), dessen Daten lokal beim User verbleiben, damit er die volle Kontrolle behält und ein IMS-Schlüsselbund, in dem der Benutzer multiple Identitäten verwaltet, die je nach Zweck (E-Commerce/Shopping, E-Mail, Webforen, Weblogs, IM und Chat) benutzt (real, pseudonym, anonym) werden. Eindruck, dass viele Besucher (Frager) die Konsequenzen nicht verstanden haben.
Auswahl korrespondierender Webloglinks:
E-Gov 2.0 Perso 2.0 für Big Brother 2.0, Zu offene Offenherzigkeit, (Pseudo)anonymes ID-Management per E-Mail, Minority Report Identifikation und Authentifikation, Die YouTube Übernahme und der panoptische Blick, Fake-ID Management per Web, Der Große Bruder in Italiens Internetcafes, Lesestoff zur Anonymität, Identifizierungsträume, Claim für Netz-Präsenz/ID abstecken
Bis jetzt keine Vortragsfolien vorhanden.
2. Drohnen
Zusammenraffung: Besticht durch Steinis Vortragsstil und Demonstration der Microdrone (kommt von der Gattung der MAVs, "Micro / Mini Air Vehicle"). Genau wie alle anderen Überwachungstechniken, verbreiten sich auch unbemannte Flugvehikel (UAVs) überall. Einstmals für das Militär entwickelt, immer mehr durch zivile Sicherheitsbehörden im Einsatz bis hin in den privaten Bereich, da mittlerweile einfach über das Internet zu erwerben – der Nachbar schaut Dir per MAV ins Schlafzimmer. Können manuell, halbautomatisch oder autonom gesteuert werden, Liveübertragungvon Aufnahmen per Funk, GPS Routen, Wegepunkte, Stabilisation.
Auswahl korrespondierender Webloglinks:
Kleine und große UAVs für kleine und große Leute, MAV Carolo ist erwachsen, Jedem Soldaten sein MAV, Fliegende Wanzen, Bionische Morphing MAVs, Flatteraugen, Autonome UAV-Schwärme für die permanente Überwachung
Bis jetzt keine Vortragsfolien vorhanden, man sollte sich später die Aufzeichnung ansehen.
3. Hacking fingerprint recognition systems
Zusammenraffung: Beide Seiten – Hersteller von Fingerabdruck-Lesegeräten und "Fingerabdruck-Hacker" – rüsten auf: Analyse von Schweiß, Temperatur, Blutstrom, Hautwiderstand – Fingerabdruckfakes auf Aluminiumfolie, Graphitspray usw. Jeder Fingerabdruckreader, der in Computern, Handys, Zugangskontrollsystemen verbaut ist, kann getäuscht werden. Da jeder im Durschnitt 20 hochqualitative Abdrücke hinterlässt, gibt es für Fälscher (Anm: Auch für Angehörige der Geheimdienste) genug "Material". Im Vortrag wurde die Methode, das Venenprofil zu scannen und abzugleichen, nicht berücksichtigt. Da die Systeme sowohl fehleranfällig, als auch so leicht zu täuschen sind, benötigen sie "Fallbackmechanismen" wie Passwörter. Für sicherheitsrelevante Zugangskontrollen und Daten sollten Fingerabdrucksysteme nicht verwendet werden.
Auswahl korrespondierender Webloglinks:
Herr Fuhrs digitaler Fingerabdruck, Letzte Präsente, Biometrisch scannen bis aufs Blut, Grenzenlose Freiheit für biometrische Daten, Bier gibt es nur mit Fingerabdruck, Momentaufnahme zur Biometrie, Chaosradio: Biometrie in Ausweisdokumenten, Biometrie als Sicherheitssimulation für's Volk
Bis jetzt keine Vortragsfolien vorhanden.
4. Project Sputnik
Zusammenraffung: Habe ich leider nicht gesehen, werde ich mir aber nachträglich anschauen. Wired schreibt dazu in Hacker Con Submits to Spychips , der Spiegel in Hacker basteln sich Big Brother. Auf dem Kongress bekommen Freiwillige einen aktiven "OpenBeacon" RFID Tag angeklemmt, der – weil er ja "aktiv" ist – selbst seine Daten sendet und nicht wie bei den "passiven" Chips ausgelesen werden muss. Aktive Tags besitzen auch eine größere Reichweite als die passiven Chips, die derzeit in der Mehrheit im Umlauf sind, benötigen eine eigene Energiequelle, sind von der Baugröße (noch) massiver und auch (noch) teurer als passive Chips. Aktiven RFID Chips bzw. RFID Chips mit großer Recihweite gehört die Zukunft. Mit ihnen wird eine präzisere und umfassendere Überwachung zur Lokalisierung möglich.
Auswahl korrespondierender Webloglinks:
RFID und CCTV Überwachung in der Stadt der Zukunft, Die Matrix der vernetzten Sensoren, Aktive RFID-Tags für Kindergartenkinder, RFID & GPS Albträume, Kritik an PASSport Vicinity RFID Smartcard, OpTag in Flughäfen, Neue Sicherheits- und Datenschutz-Orientierungshilfen für RFID
Bis jetzt keine Vortragsfolien vorhanden.
P.S.: Die Streams brechen zwar sporadisch ab, aber ansonsten funktionieren sie mit VLC prima, Bild gut, Ton gut.
von rabenhorst - Owl,
gepostet am Donnerstag, 28. Dezember 2006 um 10:29
