Wenn das BSI etwas zu erzählen hat
Dieser Text ist im Cache von metaowl.de - das Original ist hier zu finden.
Ein paar interessante News hat der Newsletter des BSI zu berichten:
Apropos "sichere CD" / USB. Dazu hat Pat Double auf der Tor Mailingliste seine "Tor Kit Live CD/USB" angekündigt, die auf Gentoo basiert und so ziemlich den Umfang an Sicherheits-, Anonymisierungs- und Verschlüsselungskomponenten beinhaltet, den ich mir vorstelle. Die Live CD ist als Iso per BitTorrent zu haben und mit dabei ist auch ein Programm, dass den Inhalt auf einen VFAT formatierten USB-Stick kopiert und bootfähig macht. Nähere Infos auf der Projektseite (per Tor).
Da fühlte sich wohl jemand herausgefordert: Benjamin Schieder kündigte auch noch Version 0.3 seiner ROCKate Tor Live CD (per Tor) an, die sich ebenfalls interessant anhört. Die "ROCKate small" Version ist gerade mal 41 MB groß.
Während das US-Heimatschutzministerium und das F.B.I schon lange nach allen zehn Fingerabdrücken giert und demnächst über die Aufrüstung der Fingerabdrucklesegeräte auf die Erhebung aller zehn Fingerabdrücke umstellen will, wofür zur Zeit erheblicher Druck in den USA auf die Airlines ausgeübt wird, die nach dem Willen des Ministeriums die Aufgabe der Fingerabdruckabnahme aller ausreisenden Fluggäste für das Ministerium übernehmen sollen — umgekehrt auf der transatlantischen Seite vielleicht demnächst auch an Ihrem Chech-In Schalter auf allen europäischen Flughäfen, freut sich das BSI über die Zertifizierung des ersten Fingerabdruck-Scanners, der simultan die Fingerabdrücke von vier Fingern erfassen kann. Das Auswärtige Amt hatte nach solch einem Scanner gesucht, mit dem zunächst nur Ausländer belästigt werden, die in deutschen Botschaften und Auslandsvertretungen ein Visum für Deutschland haben wollen und ihn in dem L Scan Guardian von Cross Match gefunden:
Und noch eine Zertifizierung kann das BSI freudig verkünden. Irgendwelche Evaluierungen, Prüfkriterien und Schutzprofile sollen demnach aussagen, dass der Wahlstift, den Hamburgs Innensenator Udo Nagel ganz doll findet, auch ganz, ganz doll sicher ist:
Auch der 10. Deutsche IT-Sicherheitskongress des BSI vom 22 - 24. Mai 2007 wirft seine (düsteren) Schatten voraus:
Das BSI entwickelt derzeit zusammen mit Klaus Knopper und Martin Öhler, den Erfindern der berühmten Knoppix Live-CD, eine sichere Surf-CD auf Basis von Linux. Sie ist mit speziellen Sichersheitstools bestückt und enthält nur die wirklich notwendigen Programme, um im Internet zu surfen. Daten lassen sich nur über einen USB-Speicher austauschen. Ein direkter Zugriff auf die Festplatte ist aus Sicherheitsgründen nicht möglich. Schadprogramme haben so kaum noch eine Chance. Die CD wird im Sommer 2007 als Open Source-Produkt erscheinen und als Entwicklungsversion auf dem Linux-Tag 2007 präsentiert.
Ob das jetzt nur 'ne CD für's sichere Shoppen und Online-Banking ist, wie die Ankündigung weiter andeutet oder ob da zum Beispiel auch einen voll aufgerüsteten Firefox, Tor, Thunderbird mit Enigmail, Remailersoftware, GnuPG und die Nutzung verschlüsselter Container auf dem USB-Stick mit an Bord ist, weiß ich nicht.Apropos "sichere CD" / USB. Dazu hat Pat Double auf der Tor Mailingliste seine "Tor Kit Live CD/USB" angekündigt, die auf Gentoo basiert und so ziemlich den Umfang an Sicherheits-, Anonymisierungs- und Verschlüsselungskomponenten beinhaltet, den ich mir vorstelle. Die Live CD ist als Iso per BitTorrent zu haben und mit dabei ist auch ein Programm, dass den Inhalt auf einen VFAT formatierten USB-Stick kopiert und bootfähig macht. Nähere Infos auf der Projektseite (per Tor).
Da fühlte sich wohl jemand herausgefordert: Benjamin Schieder kündigte auch noch Version 0.3 seiner ROCKate Tor Live CD (per Tor) an, die sich ebenfalls interessant anhört. Die "ROCKate small" Version ist gerade mal 41 MB groß.
Während das US-Heimatschutzministerium und das F.B.I schon lange nach allen zehn Fingerabdrücken giert und demnächst über die Aufrüstung der Fingerabdrucklesegeräte auf die Erhebung aller zehn Fingerabdrücke umstellen will, wofür zur Zeit erheblicher Druck in den USA auf die Airlines ausgeübt wird, die nach dem Willen des Ministeriums die Aufgabe der Fingerabdruckabnahme aller ausreisenden Fluggäste für das Ministerium übernehmen sollen — umgekehrt auf der transatlantischen Seite vielleicht demnächst auch an Ihrem Chech-In Schalter auf allen europäischen Flughäfen, freut sich das BSI über die Zertifizierung des ersten Fingerabdruck-Scanners, der simultan die Fingerabdrücke von vier Fingern erfassen kann. Das Auswärtige Amt hatte nach solch einem Scanner gesucht, mit dem zunächst nur Ausländer belästigt werden, die in deutschen Botschaften und Auslandsvertretungen ein Visum für Deutschland haben wollen und ihn in dem L Scan Guardian von Cross Match gefunden:
Die Konformität des optischen Lesegeräts Livescanner L SCAN GUARDIAN der Firma Cross Match
Technologies GmbH wurde im April 2007 vom BSI bestätigt. Im Rahmen einer Ausschreibung des Auswärtigen Amtes wurden Lesegeräte zur simultanen Erfassung der Fingerabdrücke von vier Fingern gesucht, die die in der Technischen Richtlinie des BSI spezifizierten Qualitätsanforderungen zur Erfassung und Aufbereitung von Fingerabdruckdaten erfüllen. Eine erfolgreiche Zertifizierung durch das BSI ist Voraussetzung für den hoheitlichen Einsatz dieser Geräte in Botschaften und anderen deutschen Auslandsvertretungen, wo künftig Fingerabdruckdaten als zusätzliche biometrische Merkmale im Rahmen der Visa-Beantragung erhoben und gespeichert werden sollen. Die Konformitätsprüfung wurde durch die vom BSI anerkannte Prüfstelle Fraunhofer-Institut für Angewandte Optik und Feinmechanik IOF, Jena
(www.iof.fraunhofer.de), durchgeführt.
Man will ja nicht sofort mit der Tür ins Haus fallen, also fängt man in Deutschland zunächst mit vier Fingern und Ausländern an.Und noch eine Zertifizierung kann das BSI freudig verkünden. Irgendwelche Evaluierungen, Prüfkriterien und Schutzprofile sollen demnach aussagen, dass der Wahlstift, den Hamburgs Innensenator Udo Nagel ganz doll findet, auch ganz, ganz doll sicher ist:
Auf der CeBIT 2007 in Hannover überreichte Bernd Kowalski, Abteilungsleiter Zertifizierung im BSI, dem Innensenator der Stadt Hamburg, Udo Nagel, das Zertifikat für das Schutzprofil "Digitales Wahlstift-System, Version 1.0.1". Das Schutzprofil, das sich auf die technische Wahlunterstützung im Wahllokal bezieht, wurde im Auftrag der Freien und Hansestadt Hamburg vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) entwickelt. Die TÜV Informationstechnik GmbH mit Sitz in Essen evaluierte das Schutzprofil auf Grundlage der Common Criteria (CC). Es definiert die Mindestanforderungen an die IT-Sicherheit des digitalen Wahlstiftes und schreibt die Prüfung solcher Systeme auf dem Evaluierungslevel EAL 3+ (Evaluation Assurance Level) nach den CC vor. Das Zertifikat für das Schutzprofil ist bis zum 30. Juni 2008 gültig.
Ich frage mich, wie viel Druck dieser Wahlstift aushält und möchte mit diesem Kram als Wähler genauso wenig zu tun haben wie mit den Wahlcomputermaschinen. Es bleibt dabei: In Wahlmaschinene gehören eine Papierwahlliste und eine Kugelschreiber wie Wasser und nur Seife ans Gesicht.Auch der 10. Deutsche IT-Sicherheitskongress des BSI vom 22 - 24. Mai 2007 wirft seine (düsteren) Schatten voraus:
Rund um das Motto des 10. Deutschen IT-Sicherheitskongresses Innovationsmotor IT-Sicherheit ist ein Programm entstanden, mit dem die Veranstalter und der Programmbeirat den aktuellen Entwicklungen im Bereich IT-Sicherheit Rechnung tragen. Mit seiner Eröffnungsrede wird Bundesinnenminister Dr. Wolfgang Schäuble am 22. Mai 2007 die Teilnehmer aus Forschung, Wirtschaft und Verwaltung begrüßen. Die Themen der anschließenden Sektionen reichen von Sicherheitsmanagement über Sensibilisierungund Ausbildung, Standards, Gesetze und Vorgaben bis zu mobilen Übertragungswegen und Trusted Computing. Einen Schwerpunkt bilden die Sektionen Biometrie und Identitätsmanagement sowie die Sicherheit im Gesundheitswesen.
Was man u. a. antreiben will, geht aus dem Programm hervor:
- health@net - Die verteilte elektronische Gesundheitsakte – eine Fallstudie in modellgetriebenem security engeneering
- Sicherheitspolitik und Verwaltungsmodernisierung: Hand in Hand
- Biometrie und Identitätsmanagement
- Das EU-Projekt "3D Face". 3D-Gesichtserkennung für die unbeaufsichtigte Grenzkontrolle
- Biometrie nach dem Baukastenprinzip - Verbesserte Einsatzmöglichkeiten durch BioAPI 2.0
- Ein Framework zur Identifikation von Identitätsbetrügern, Geldwäschern und Phishing-Simulanten
von rabenhorst - Owl,
gepostet am Donnerstag, 17. Mai 2007 um 0:38
