Ein Niederländer hat den Chip seines elektronischen Passports umprogrammiert: auf den Namen Elvis Presley, Bürger eines fiktiven Staates - und kam damit durch.
Elvis Presley lebt. Dies glaubt zumindest das elektronische Passprüfsystem auf dem Amsterdamer Flughafen Schiphol. Der niederländische Sicherheitsexperte Jeroen van Beek programmierte einen Chip für einen sogenannten ePassport auf den Namen des 1977 verstorbenen Stars - samt Elvis-Porträtfoto mit Schmalzlocke - und wurde damit problemlos vom Computer der neuen Selbstbedienungs-Passkontrolle des Flughafens Schiphol akzeptiert.
Anzeige
Chip-Experte Van Beek hatte für die Aktion, mit der er Lücken im Sicherheitsnetz nachweisen wollte, eine herkömmliche Smartcard benutzt, wie sie unter anderem für Kredit- und Kontokarten benutzt werden. Auf einem Video, das er ins Internet stellte, ist zu sehen, wie an der Passkontrolle die Personalien angezeigt und akzeptiert werden. Dass der Passinhaber nicht der Mann auf dem Foto war, störte das System ebenso wenig wie der Umstand, dass das Reisedokument auf einen fiktiven Staat ausgestellt war. Van Beek hat nun eine Liste mit Ratschlägen zusammengestellt, wie sich das System so aufrüsten lässt, dass sie fiktive Namen und Staaten als gefälscht erkennen und entsprechend Alarm schlagen.
"Es gibt keine bösen Menschen" – Gutachterin Hanna Ziegert entscheidet, ob Verbrecher im Gefängnis oder in der Psychiatrie landen. Ein Job-Porträt Jetzt lesen ...
(Quelle: dpa / bgr)
Wenn Maschinen die Kontrolle übernehmen, hilft das in erster Linie kriminellen Gesellschaften, die an ihrer Programmierung mitwirken können. "Selbstbedienung". Und die Welt schaut zu, es geht sie ja nichts an.
... da war ich etwas ungenau.
Den Computer regelmäßig zu aktualisieren verringert das Risiko, kann es aber nicht völlig ausschließen. Gerade wenn es um Schadsoftware geht, die gezielt gegen einzelne Personen gerichtet ist - so wie der "Bundestrojaner" - nützt das nur sehr wenig.
...Kipo und Co noch gefährlicher da heutige Browser immer öfter verlinkte Seiten in den Cache laden. Das bedeutet man kann strafbare Dinge auf der Festplatte haben ohne irgendetwas angeklickt zu haben.
Ganz zu schweigen davon dass Computer die nicht regelmäßig in sehr kurzen Abständen durch Aktualisierung der Software auf dem laufenden gehalten werden auch noch ferngesteuert werden können um Verbrechen zu begehen.
Diese Aktion war möglicherweise illegal. Trotzdem sind solche Aktionen notwendig.
Denn nur durch solche erfährt die breite Öffentlichkeit von politisch bedeutsamen technischen Systemen.
Es müssen wahrscheinlich auch erst mehre deutsche Journalisten wegen Kinderpornographie angeklagt werden, bevor die Gefahr diskutiert wird, dass man per Onlinedurchsuchung auch Beweise erzeugen kann, die man nicht von echten Beweisen unterscheiden kann.
Es muss wahrscheinlich auch erst die Partei der jogischen Flieger über 50% kommen, bevor man den Experten glaubt, dass Wahlfälschung bei Wahlcomputern möglich ist.
Was allerdings, wenn die Missbrauchsmöglichkeiten der Technik nicht so offensichtlich genutzt werden?
Journalisten wollen und sollen natürlich über Tatsachen berichten. Aber sie sollten sich auch öfters durch Befragen von unabhängigen Experten kundig machen, was tatsächlich möglich oder zumindest sehr wahrscheinlich möglich ist und dann auch darüber berichten.
Dann wären solche Aktionen nicht so oft notwendig.
Paging