 |
 |
 |
 |
 |
2000 - 2008
Der Chaos Computer Club (CCC) hat zusammen mit dem ARD-Magazin PlusMinus das neue biometrische Bezahlsystem bei Edeka überprüft. Mit gefälschten Fingerabdrücken demonstrierte der CCC die Sicherheitsprobleme; Edeka sieht jedoch keinen Handlungsbedarf.
Vor 
laufender Kamera demonstrierte der CCC, wie leicht man den Fingerabdruck-Scanner an der Kasse des Edeka-Supermarktes täuschen und so auf fremde Kosten eingekaufen kann. Nach kurzer Einweisung durch den CCC waren sogar die Journalisten von PlusMinus selbständig in der Lage, mit kopierten Fingerabdrücken das Kassensystem zu überlisten.
Damit seien die Behauptungen der Biometrie-Befürworter und -Hersteller, daß so etwas – wenn überhaupt, nur im Labor – möglich sei, nachdrücklich widerlegt. Während der Marktleiter sichtlich über den Ausgang des Experimentes überrascht war, sehen die Verantwortlichen von Edeka keinerlei Handlungsbedarf. Die Systeme seien sicher - im Gegensatz dazu die Stellungnahme des CCC:
"Fingerabdruck-Systeme, wie sie bereits in den neuen biometrischen Reisepässen zum Einsatz kommen und für den Personalausweis geplant sind, können mit einfachen Mitteln überlistet werden und bieten keinerlei nennenswerte Sicherheit."
Tatort des Experimentes war der Edeka-Markt in Rülzheim. In diesem Lebensmittelmarkt, wie auch in über einhundert weiteren Edeka-Fillialen, wird in einem groß angelegten Versuch den Kunden die Bezahlung vom – allein von ihrem Fingerabdruck geschützten – Kundenkonto angeboten.
Wie schon vor drei Jahren vom CCC in einem einfach nachzuvollziehenden Video demonstrierte, konnten die Fingerabdrücke eines eingeweihten Kunden von einem Alltagsgegenstand abgenommen werden. Nach einer einfachen, vom CCC entwickelten Methode, konnten diese Abdrücke zu einer Attrappe verarbeitet werden, die den Reportern umstandslos das Einkaufen auf fremde Rechnung erlaubte. Die dafür notwendigen Materialien – Sekundenkleber, Holzleim und ein Laserdrucker – finden sich in fast jedem Haushalt.
Der Chaos Computer Club rät daher dringend von der Benutzung biometrischer Bezahlsysteme ab; nicht zuletzt weil die Haftungsfrage völlig ungeklärt ist. Was ist, wenn ein Dritter mit meinem Fingerabdruck auf meine Kosten einkauft? Die Nachweispflicht bleibt beim Kunden.
Überträgt man das Szenario auf Grenzkontrollstellen, wo Fingerabdruckleser für die Paßkontrolle installiert werden, ist nach dem CCC zu befürchten, daß die Sicherheit des bisher als eines der sichersten Dokumente der Welt eingeschätzten Dokuments mit Einführung des ePass untergraben statt verbessert wird.
|
Weitere Informationen:
|
- Fingerabdruck an der Supermarkt-Kasse unsicher
- PlusMinus: Fingerprint-System überlistet
- IT-Werke, Hersteller des digiPROOF-System für Edeka
- CCC: So leicht lassen sich Fingerabdrücke kopieren
|
Ihre Meinung zu diesem Artikel [ alle Kommentare zu diesem Artikel im Forum ]
|
|
Letzte Nachrichten zum Thema:
|
|
Berlin/Kiel
Im Datenschutzskandal ist kein Ende in Sicht. Vergangene Woche berichtete die TAZ über den illegalen Handel von Adreßmittlern mit Daten der Meldeämter in mindestens acht Fällen. Bis zu 72 Millionen Datensätze seien dabei jeweils betroffen. [02.09.2008]
Kiel/Berlin
Die Recherchen der Verbraucherschützer zum Adresshandel ergaben Erschreckendes und doch zu Erwartendes: Im Internet kann man die Adressen von sechs Millionen Bürgern inklusive vier Millionen Kontodaten für nur 850 Euro erwerben. [18.08.2008]
Kiel/Berlin
Vor einer Woche: Die Kontodaten von 17.000 Teilnehmern der SKL waren illegal in ein Call-Center gelangt; Die Verbraucherschützer recherchierten. Heute das Ergebnis: Im Internet sind die Adressen von sechs Millionen Bürgern für 850 Euro zu erwerben. [18.08.2008]
|
|
BERICHTE IN MINIWAHR:
|
|
Peter Ulber am 04.06.2006
Am 1. Januar 2006 ist das Informationsfreiheitsgesetz (IFG) des Bundes in Kraft getreten. Seitdem können interessierte Bürger Einsicht in amtliche Informationen der Bundesbehörden nehmen. Wie kam es dazu? Und was haben die Bürger davon?
Stefan Strauss am 23.02.2005
Der österreichische Kreditschutzverband (KSV) hat eine österreichweite zentrale Datenbank, in der alle auffälligen Kunden aus dem Telekombereich erfasst werden sollen, in Betrieb genommen. Mit dieser Maßnahme soll der Kleinbetrug bekämpft werden.
Thomas Mayer am 22.01.2005
Die Fußball-WM 2006 in Deutschland wird unter strengsten Sicherheitsvorkehrungen stattfinden, so das Credo, das vor der Öffentlichkeit im Vorfeld ausgebreitet wird. Doch was bedeutet das für die Fans?
|
|
NEUSPRECH GLOSSAR:
|
|
