Ein Autor dieses Blogs hat mal für
einen bundesweit bekannten Hersteller von Banknoten und Personaldokumenten
gearbeitet. Und der möchte dem Leser gerne die Vorteile des Prinzips „Besitz
und Wissen“ ans Herz legen.
Aber vorab:
der heute in der SZ veröffentlichte Kommentierung hinsichtlich der „Politik“ der Bundesregierung im Umgang mit den Enthüllungen über
die angelsächsischen Dienste spricht für sich.
Egal! Auf den Punkt gebracht! „Sicherheit“ ist immer
relativ und ist nur dann wirksam, wenn ein Angreifer einen allzu hohen Aufwand betreiben muß! Letztendlich sind Zeit und Geld entscheidend, die der "Böse" einsetzen muß, der z. B. ein
Bankkonto oder einen Rechner attackieren oder „knacken“ möchte oder ein Fahrrad.
Möchte ein
Krimineller an das Geld gelangen, das in einem Banktresor liegt, so kann er wie
die Berliner Tunnelgängster unterirdisch Gänge graben und schweres Geschütz in
Form von Betonfräsmaschinen einsetzen. Er kann natürlich auch eine Bank in einer Filiale überfallen.
Davon ist grundsätzlich abzuraten.
 |
| "Fingerprint on Paper" (Quelle: Wikipedia / User: Katpatuka / Lizenz: GNU Free Documentation License) |
Geschulte Kriminelle versuchen daher ständig, die unterschiedlichen Systeme der Zahlungsverfahren zu attackieren: Online-Banking,
Lastschriftverfahren, EC-Karten-Zahlung, Kreditkarten oder die Verwendung von
Checks sind jeden Tag das Ziel!
Alle diese
Verfahren können mit unterschiedlich großem Aufwand geknackt werden. Die
Beispiele für betrügerische Manipulationen sind mannigfaltig und beeindruckend! Die NSA toppt sie alle!
Da die
meisten Verfahren (rein pragmatisch betrachtet) aber eine „ausreichende“
Sicherheit bieten, werden alle weiterhin eingesetzt!
Zahlt man im
Supermarkt mit der EC-Karte, dann kann man genau bei diesem Verfahren seit mittlerweile ein, zwei Jahren eine kleine,
aber feine Änderung in der Vorgehensweise erkennen. Das Lastschriftverfahren mit Unterschrift wird
sukzessive abgeschafft. Der Kunde muß seine PIN eingeben!
Genau das
nennt man das Prinzip „Besitz und Wissen“!
Der Kunde muß die EC-Karte vor Ort "besitzen" und er muß die PIN-Nummer "wissen"! Im
Lastschriftverfahren mit Unterschrift hatten in der Vergangenheit allzu viele Betrüger
mit „Micky Maus“ unterschrieben! Eine geklaute EC-Karte hat so manchen Bürger
um Tausende €uros erleichtert!
 |
| "Ein heiß geliebter Zeigefinger!" (Quelle: Wikipedia / Autor: Michiel1972 / Lizenz: GNU Free Documentation License) |
Verbrecher
können daher smart oder auch brutal agieren!
Man kann EC-Automaten manipulieren und sich
auf diesem Wege die Kartendaten und die PIN erschleichen. Man kann aber auch
Menschen körperlich bedrohen und so die PIN-Nummer schlicht aus jemandem heraus
prügeln.
Setzt man
nun zwecks „Erhöhung der Sicherheit“ auf Fingerabdrücke
anstelle eines Paßwortes oder einer PIN, so kehrt man auf unangenehme Weise zur
alten Welt der dann "biometrischen"
Unterschrift zurück!
Das hat
mindestens zwei entscheidende Nachteile!
Erstens kann
die NSA die digital erfaßten Daten eines
Fingerabdrucks mitlesen und kopieren und ewiglich speichern.
Das können Kriminelle dann natürlich letztendlich auch. Hat man die Fingerabruckdaten einmal abgegriffen, so kann man diese zu Lebzeiten der attackierten Person dauerhaft
verwenden! Aus der Falle kommt niemand
nicht heraus und zwar niemals!
Solche Problematiken wurden zu Anfangszeiten
der Wollust auf die Biometrie schon
vor 15 oder 20 Jahren diskutiert und durchaus deftig beantwortet!
Gewaltverbrecher wissen, dass man nicht Jeden zur
Herausgabe von Geld oder PIN-Nummern prügeln kann. Der eine vergißt vor Schreck
die Zahlen, der andere stirbt einfach.
Es bietet
sich ein einfacher Ausweg an, der schon praktiziert und dankenswerteweise auch
bereits in Hollywood-Filmen präsentiert wurde. Man benutze eine Kneifzange!
Sollte Apple jetzt also seine Geräte
nur noch über Fingerabdrücke freischalten? Nee! Und man beachte den oben
gemachten Hinweis auf die „Lebzeiten“!
Und sollte ein Leser dieses Blogs den Einsatz von Augenscannern päferieren?!? Nein!
Keine Kommentare:
Kommentar veröffentlichen