Tag Archives: quintessenz

Trotz A-SIT Zertifizierung: Sicherheitslücken im Bürgerkartensystem

papierwahl1
(dieser beitrag ist auch auf papierwahl.at zu lesen)

Wie die quintessenz berichtet, ist das blinde Vertrauen in das Bürgerkartensystem nicht gerechtfertig. Gestützt wird sich bei dieser Aussage auf einen Bericht des Seclab der TU Wien. Im Jahr 2006 haben Forscher Sicherheitslücken im, von der A-SIT zertifizierten, Bürgerkartensystem ausfindig gemacht:

Forschern des Seclab der TU Wien gelang es, schwerwiegende Fehler in der – ebenfalls von der A-SIT zertifizierten – Bürkerkartenumgebung (BKU) ‘trustdesk basic’ aufzuzeigen: Mit einem Demotrojaner gelang es, den Inhalt einer signierten Nachricht unbemerkt auszutauschen. Die Signatur – welche genau das verhindern sollte – erscheint trotzdem als gültig. Eine Funktion wie sie auch beim eVoting zum Schutz der abgegebenen Stimme benutzt wird.

Weiters gelang es dem Team eine von der Bürgerkarte eingerichtete sichere Session nach Ihrer Anmeldung zu entführen und von einem anderen Rechner fortzusetzen.

Die Forscher geben zu bedenken, dass die von Ihnen aufgezeigte und demonstrierte Sicherheitslücke auch in anderen Bürgerkartenumgebung realisierbar wäre. Die Hersteller hatten inzwischen genügend Zeit, Sicherungen gegen genau diese Angriffe einzubauen, das zugrundeliegende Problem der unsicheren Rechner bleibt jedoch bestehen.

Der vollständige Bericht wird von der A-SIT unter Verschluss gehalten. Eine stark gekürzte Version gibt es hier (.pdf).

q/talk am 28.04.2009: “Zahlen Sie für Ihren guten Namen”


morgen ist wieder letzter dienstag im monat und das bedeutet wie ueblich q/talk im wiener museumsquartier. in der april-ausgabe wird ueber kunderkarten und data mining diskutiert:

q/talk, Di, 28. April: Zahlen Sie für Ihren guten Namen

Auf der Jagd nach dem willigen Kunden. http://www.quintessenz.at/d/000100006058 Datum/Zeit: Di 28. April 2009, 20.00 (Einlass ab 19.00). Ort: Raum D / quartier21, QDK / Electric Avenue, MQ Wien. http://quartier21.mqw.at/uebersichtsplan/ Dazu diskutieren moderiert von Mag. Georg Markus Kainz: * Karl Kollmann, Arbeiterkammer Wien * Walter Hager, VKI, Zeitschrift Konsument * Ute Elena Egermaier, Lyoness Holding Europe AG (angefragt)
-.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.-

Kundenkarten gelten als chic, zeichnen die neue Elite der Konsumtempel aus – gute und brave Kunden bekommen bessere Karten und jene, die nicht mitspielen und sich nicht verkaufen, werden ausgeschlossen aus der Welt des sinnlosen Konsums. Die Kooperation der Kunden wird durch bunte Kärtchen und vermeintliche Vorteile erkauft.

Der brave Kunde lässt sich beobachten, analysieren und bewerten. “Data Mining” heißt die neue Wissenschaft, die aus unseren Kaufgewohnheiten, aus den Daten über uns, Geld und Macht gewinnt.
[weiterlesen]

und das alles wie ueblich bei freiem eintritt.

update 2009-04-30:
der komplette audiomitschnitt der veranstaltung ist mittlerweile auch schon im netz. die gut 2-stuendige diskussion koennt ihr euch hier runterladen.

q/talk am 31.03.2009: “Die Glaubwürdigkeitsfalle – zu faul zur Wahl”

morgen, dienstag, den 31.03.2009 findet wieder der allmonatliche q/talk statt. anknuepfend an letzten monat gehts auch dieses mal wieder ums (elektronische) waehlen. mitdiskutieren wird unter anderem peter purgathofer:

Heiße Studenten-Parties machen schlappe Wähler wieder fit. Datum/Zeit: Di 31. März 2009, 20.00 (Einlass ab 19.00). Ort: Raum D / quartier21, QDK / Electric Avenue, MQ Wien. http://quartier21.mqw.at/uebersichtsplan/ ca. -> Nr. 55 Dazu diskutieren moderiert von Mag. Georg Markus Kainz: * Prof. Dr. Purgathofer, Technische Universität Wien * Sigrid Maurer, Grün Alternative StudentInnen * Samir Al-Mobayyed, AktionsGemeinschaft
-.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.-

q/talk, Di, 31. März: Die Glaubwürdigkeitsfalle – zu faul zur Wahl Heiße Studenten-Parties machen schlappe Wähler wieder fit. https://www.quintessenz.at/d/000100005943 Österreichische Parteien sind in der Glaubwürdigkeitsfalle. Eine geringe Wahlbeteiligung gilt als generelles Misstrauensvotum, als Kritik am System und nicht an einer einzelnen Partei. Die Regierenden leben aber von der Fiktion vom Wahlvolk beauftragt worden zu sein, das Volk vertreten zu dürfen und Entscheidungen für und über das Volk zu treffen.

Nun stellt sich die Frage wie weit darf die Wahlbeteiligung und die Anzahl gültiger Stimmen sinken um noch im Sinne des Systems legitimiert zu sein? Findige Geschäftemacher versuchen jetzt eine neue Technik zu verkaufen, die zwar die Kosten der Wahl in die Höhe schnellen lassen, dafür aber den Aufwand der Stimmabgabe auf ein Minimum reduziert. Die Stimme kann quasi so nebenbei auf einer heißen Studentenparty abgegeben werden. Der Wähler muss nicht mehr extra in ein Wahllokal kommen, wo er in einer nüchternen Atmosphäre seine Wahlentscheidung treffen kann.
[weiterlesen]

der eintritt ist wie gewohnt frei.

svnr sammelwut: gut wenn man sich zu schuetzen weiss

Schon wieder musste sich der Datenschutzrat gegen die geplante Verwendung der Sozialversicherungsnummer (SVNR) als universelles Personenkennzeichen im nichtmedizinischen Bereich aussprechen. Aber auch Bankkunden trugen uns zu, dass auch Ihre Berater jetzt immer öfter versuchen, ihnen Ihre SVNR zu entlocken.

aus diesem grund hat die quintessenz auch ein paar einfache tipps wie man sich bzw. seine daten auf einfache weise schuetzen kann:

Verweigern Sie daher die Bekanntgabe nicht Zweckmäßiger oder kritischer Daten wie zb der SVNR – und wenn es sich nicht vermeiden lässt, bauen Sie Tipp-, Schreib- und “Flüchtigskeitsfehler” in Ihre Angaben ein – um einen automatischen Abgleich deutlich zu erschweren. Oder anders: Legasthenie und schlecht zu entziffernde Handschrift sind weiter verbreitet als man gemeinhin annimmt.

Die österreichischen Sozialversicherungen haben die SVNR gegen unabsichtliche Fehler mit einer Prüfziffer geschützt. Das q/uintessenz Tool SVNR-Doktor http://www.quintessenz.at/svnr/ findet zu jeder gültigen SVNR jedoch weitere mit Zahlendrehern und Legastheniefehlern versetzte Nummern mit gültiger Prüfziffer.
[quintessenz]

weitere links:
Datenschutz: Keine Sozialversicherungsnummer für Verschrottungsprämie
SVNR-Doktor

q/talk am 24.02.2009: “Demokratie 2.0 – oder wenn Wahlcomputer für uns wählen” (update)

am kommenden dienstag (24.02.2009) veranstaltet die quintessenz wieder einen q/talk. es geht dieses mal um wahlcomputer bzw. e-voting:

Demokratie 2.0 oder wenn Wahlcomputer für uns wählen
eVoting – eine Vision oder ein Albtraum

Ort: Raum D / quartier21, QDK / Electric Avenue, MQ Wien
Datum: 24. Februar 2009
Zeit: 20.00 (Einlass 19.00)
Moderation: Mag. Georg Markus Kainz

Die Wahlbeteiligung nimmt kontinuierlich ab, und die Politiker meinen die Ursache gefunden zu haben – das derzeitige Wahlverfahren ist viel zu umständlich – also muss ein einfacheres Verfahren gefunden werden.

Im Rahmen der ÖH Wahl Ende Mai wird das sogenannte eVoting ausprobiert werden: Ein Mausklick im Internet, eine Bestätigung und die Wählerstimme verschwindet in der Black Box. Am Ende des Tages spuckt die Maschine ein Ergebnis aus. Was dazwischen passiert können Wahlbeobachter nicht mehr nachvollziehen. Wahlzettel lassen sich auszählen, überprüfen, in die Hand nehmen und im Zweifelsfall lassen sich Auszählungsfehler feststellen und korrigieren.

[weiterlesen]

eintritt ist wie immer frei.
lageplan: http://quartier21.mqw.at/uebersichtsplan/ ca. -> Nr. 55

update 2009-02-24:
die quintessenz hat heute nochmal eine ueberarbeitete ankuendigung herausgebracht. der q/talk heute abend laeuft unter dem titel: “Kann eVoting die Wahlzelle ersetzen?“:

Dr. Barbara Ondrisek hat gemeinsam mit Prof. Peter Purgathofer http://www.papierwahl.at gestartet um über eVoting zu informieren. Aufgabe der Technischen Universität ist, bei aller Technikverliebtheit auch Schwachstellen und Risiken der neuen Wahlmethoden aufzuzeigen.

Dr. Robert Krimmer ist Gründer des Kompetenzzentrums E-Voting.cc und berät das Wissenschaftsministerium in Fragen eVoting zur kommenden ÖH Wahl.

Dr. Gerda Marx wurde als Verfassungsrechtlerin von Minister Gio Hahn (ÖVP) zur Vorsitzenden der Wahlkommission ernannt.
[…]
Mag. Georg Markus Kainz versucht beim qTalk am 24. Februar 2009 mit seinen Gesprächspartnern der Frage nach zugehen, was eVoting für unsere Demokratie bedeutet.

update 2009-03-20:
zum mitschnitt teil1
zum mitschnitt teil2

update 2009-04-03:
ich glaube, ich wurde erhoert ;) von dem q/talk gibts jetzt auch den komplettmitschnitt als eine datei. wenn das dann in zukunft auch wieder etwas zeitnaher passieren wuerde, waere ich vollauf zufrieden:
“q/talk, Di, 24. Februar: Demokratie 2.0 oder wenn Wahlcomputer für uns wählen”

q/talk 2008-11-25: "Rückkehr ins Paradies"

heute wird wieder zum allmonatlichen q/talk der quintessenz geladen. eintritt ist wie immer frei.

info:

Datum/Zeit: Di 25 November 2008, 20.00 (Einlass ab 19.00). Ort: Raum D / quartier21, QDK / Electric Avenue, MQ Wien. http://quartier21.mqw.at/uebersichtsplan/ ca. -> Nr. 55
-.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.-

Referent: Univ. Prof. Peter Purgathofer
Moderation: Mag. Georg Markus Kainz
[…]
Alle politischen Ideologien sind letztendlich an der menschlichen Natur gescheitert. Phantasten glauben, dass die Utopie einer verbrechensfreien Gesellschaft nur durch eine totale Überwachung erreicht werden kann. Durch strikte Überwachung verschwimmt die Grenze zwischen Gefängnis und Freiheit.

Fiktive Terroristen dienen als Feigenblatt um Überwachungsgesetze wie den “US Patriot Act”, das Sicherheits-Polizei-Gesetz oder die Videoüberwachung in den öffentlichen Verkehrsmitteln gegen die rechtschaffenden Bürger durchzusetzen.

Eine total überwachte Gesellschaft verliert Freiheit und Spontanität und antwortet mit der “No Fun, no Risk” Gesellschaft. Wenn die Vermeidung jeglichen Risikos zum höchsten Ziel wird, ist Passivität die Anpassung zum Ideal.

Überwachung als Mittel zur Normalisierung des Einzelnen und als Instrument der Konditionierung von Gruppen führt allen demokratischen Freiraum ad absurdum. Abnormales Verhalten soll bestraft und damit eine öffentliche Ordnung hergestellt werden. In überwachten Ländern wie Großbritannien ist ein Rückgang der Kriminalität nicht zu bemerken und seit Einsatz der Videoüberwachung am Schwedenplatz konnte nur eine Verlagerung der Verabredungskriminalität bemerkt werden.

Im Vortrag wird auf einige dieser Zusammenhänge eingangen und an ausgesuchten Beispielen näher besprochen.
[quintessenz]

q/talk 2008-10-28: "Eine abhörsichere Leitung für jeden Bürger."

im Rahmen eines q/talk laden Transforming Freedom und q/uintessenz zu: Eine abhörsichere Leitung für jeden Bürger. Quanten PC-Steckkarte für den Endanwender? Seit Anfang September betreibt Austrian Research Center ein abhörsicheres Netzwerk zum Austausch von Passwörtern mittels Quanten-Kryptographie (http://www.secoqc.net). Datum/Zeit: Di 28. Oktober 2008, 20.00 (Einlass ab 19.00). Ort: Raum D / quartier21, QDK / Electric Avenue, MQ Wien. http://quartier21.mqw.at/uebersichtsplan/ ca. -> Nr. 55
-.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.- -.-. –.-

Will our Future be a quantum?
Quantum cryptography can provide unprecedented security –
Will citizens ever get their hands on it?

von Thomas Länger, Austrian Research Centers – Vienna
mit allgemeinen Erklärungen von Tobias Nöbauer, Cern

Moderation: Mag. Andreas Leo Findeisen, Transforming Freedom
Moderation: Mag. Georg Markus Kainz, q/uintessenz

Eine abhörsichere Leitung für jeden Bürger

Ähnlich einem “Schnurtelefon” mit Pappbechern wird dabei das Verschlüsselungs-Passwort durch ein Abhören verändert und das Ergebnis der Überwachungsmaßnahme damit unbrauchbar.

Es lässt sich für jede neue Nachricht ein neuer Schlüssel berechnen und damit die Krypto-Sicherheit maximieren. Eine handelsübliche Glasfaser reicht aus, um “PCs von der Stange” absolut abhörsicher zu verbinden. Lediglich die Quanten-“Steckkarte” ist da noch teuer. Die eingesetzten Bauteile lassen im Falle einer Serienproduktion aber erhebliche Kostensenkungen erhoffen.
[weiterlesen]

der eintritt ist wie immer frei!