- ALSEHK - in eigener Sache (39)
- ALSEHK Testberichte (4)
- Audio- und Videobearbeitung (4)
- Computer (52)
- Kamera und Fotografie (8)
- Software (9)
- Spiele (23)
- Telekommunikation und Internet (74)
- Verschiedenes (52)
- 15.1.2012: VBN-App: Wohl nicht für Symbian^3 Smartphones
- 15.1.2012: Gute Nachrichten für Stalker 2: Die Arbeiten gehen weiter
- 15.1.2012: T-Home Entertain bald auf anderen Geräten
- 5.1.2012: Neue Preislisten Online
- 31.12.2011: Einen guten Rutsch ins Jahr 2012!
- 24.12.2011: Frohe Weihnachten
- 22.12.2011: Änderungen bei Nokia: aus Symbian Belle wird Nokia Belle
- 13.12.2011: T-Com Router W723V und Sipgate: Alternative gefunden und Telefone laufen
- 25.11.2011: T-Com Router Speedport W723V mag kein Sipgate
- 27.10.2011: Testbericht Nokia E7
- Januar 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- Juli 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Dezember 2010
- November 2010
- Oktober 2010
- September 2010
- Juli 2010
- Juni 2010
- Mai 2010
- April 2010
- März 2010
- Februar 2010
- Januar 2010
- Dezember 2009
- November 2009
- Oktober 2009
- September 2009
- August 2009
- Juli 2009
- Juni 2009
- Mai 2009
- April 2009
- März 2009
- Februar 2009
- Januar 2009
- Dezember 2008
- November 2008
Unsichere Verarbeitung von Fingerabdrücken in Meldebehörden
Wie heise.de heute berichtet, hat das Wirschaftsmagazin WISO (ZDF) recherchiert, das die eingescannten Fingerabdrücke unverschlüsselt übertragen werden. Außerdem gebe es eine Sicherheitslücke in den Behördencomputern, die es ermögliche Schadcode einzuschleusen, um manipulierte Fingerabdrücke in andere Reisepässe einzutragen.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist zuständig für die Fingerabdruckscanner. Hierbei wurde aber weniger auf die Verschlüsselung zwischen Scanner und Computer geachtet, als viel mehr auf die Qualität der Fingerabdrück. Der Bundesdatenschutzbeauftragte meinte dazu, wenn man schon mehr Daten von den Bürgern verlangt, dann müßte diese auch gesichert sein. Das BSI sieht indes keine Veranlassung zum verschlüsseln der Fingerabdrücke zwischen Scanner und Computer. Schließlich könne dann der Mitarbeiter nicht sehen, ob der Abdruck einwandfrei sei. Außerdem werden die Daten zu Bundesdruckerei verschlüsselt übertragen.
Meinung vom ALSEHK Computer Bremen Team:
Es ist schon merkwürdig: Da soll der Bürger im Namen der Inneren Sicherheit sein halbes Leben preisgeben, damit der Staat und vor allem unser Bundesinnenminster Schäuble alles über ihn weiß, aber er sieht sich nicht in der Lage die erhobenen Daten vernünftig vor unbefugten Eingriffen von Außen zu schützen. Sobald aber ein Privatunternehmen (siehe in den letzten Wochen Telekom Datendebakel, Kreditkartendaten der LBB, Mitabeiterüberwachung Deutsche Bahn, etc.) wird sofort nach härteren Strafen für die nicht Beachtung des Datenschutzes geschrien. Und was macht der Staat? Warum schreit dort keiner nach härteren Strafen? Gilt das Datenschutzgesetz nicht auch für den von gewählten Politikern?
Technische Maßnahmen, wie Verschlüsselungstechniken gibt es wie Sand am Meer. Und ich bezweifel, das man die Fingerabdrücke nicht sehen könnte am Monitor, wenn sie verschlüsselt übertragen werden. Das klingt ganz nach einer Ausrede und darin ist man schon gut geübt. Schade nur, daß das gerade vom BSI kommt. Aber war es anders zu erwarten?
Im Namen der Sicherheit kann man nicht alles tun und machen, was bei Privatunternehmen verboten ist. Wenn man schon Gesetze erläßt, dann sollte sich die Bundesregierung an die eigenen Gesetze halten. Oder sind manche Gleicher?