In einer Foto-Klickstrecke erklärt Zeit-Online, wie man sich ein abhörsicheres Portemonnaie bastelt. Quasi als Schutzmechanismus gegen ungewollte RFID-Kommunikation. Hauptbestandteile sind Gewebeklebeband und dickere Alufolie-

[Danke an Roman]

NetzpolitikTV 030 ist ein Interview mit Andreas Krisch von European Digital Rights (EDRi) über RFID-Regulierung in Europa. Das INterview ist ca.5 Minuten lang und liegt als OGG Theora, Flash und MP3 vor.

Andreas Krisch hat auf dem 24C3 über “EU Policy on RFID & Privacy” gesprochen. Dazu gibt es bereits die Aufnahmen online.

Angesichts der biometrischen Entwicklung, kram ich mal ein altes Video hervor:

Fingabdrücke fälschen: Das hat der CCC doch schon mal ganz genau erklärt.

1. Die heutigen Pässe sind sicherer, als die Rente: In den letzten fünf Jahren gab es sechs Fälschungen. (Laut Bundesregierung!)
2. Die Verschlüsselung des Funkchips im Reisepass, auf dem Gesichtsbild und Fingerabdrücke drahtlos auslesbar sind, wurde bereits gehackt.
3. Der Staat muß einer GmbH vertrauen, dass sie die Abdrücke nach der Produktion auch wirklich löscht.
4. Fingerabdrücke hinterlässt man überall, jeder kann sie duplizieren (siehe Video) und woanders hinterlassen.
5. Meinen Fingerabdruck habe ich bereits veröffentlicht - jeder kann meine Spuren hinterlassen.
6. Mein neuer Pass ist auch gültig, wenn der Chip kaputt ist.

(Dies Crossposting ist auf einmachglas.info auch mit einem kleinen Schreiben an Wolfi versehen.)

Der Wissenschaftlichen Dienste des Deutschen Bundestages erklärt den ePass im “Aktuellen Begriff”.

Seit dem 1. November 2005 werden in der Bundesrepublik Deutschland elektronische Reisepässe ausgegeben. Diese sind mit einem Chip versehen, auf dem neben den Personendaten auch ein Lichtbild des Ausweisinhabers gespeichert sind. Derzeit wird erprobt, weitere biometrische Daten, wie z.B. Fingerabdrücke, auf den Chip zu speichern. Dieser Aktuelle Begriff beschreibt die Funktionsweise des E-Passes und die dazu notwendigen Ausleseverfahren und Abgleichmöglichkeiten mit bestehenden oder noch …

Der Zeitpunkt für die Erklärung eines “Aktuellen Begriffes” scheint mir perfekt gewählt.

Die UNESCO hat in einem Gutachten die ethischen Implikationen von neuen Technologien wie RFID und Location Based Services untersucht. Spannende Lektüre: UNESCO publishes survey on ethical implications of emerging technologies.

What are the ethical implications of the semantic web, biometrics, radio-frequency identification, location-based services, mesh and ubiquitous networking, grid computing and other new computing technologies? A study just released by UNESCO analyses likely consequences of different technological choices.

[...]

In presenting results of this examination, the report first tells an introductory story of how the technologies covered relate to one another. Next, infoethics goals are presented. Then, for each technological trend surveyed, the report contains a short chapter drafted in lay terms to provide an overview of the relevant technology and to highlight ramifications and concerns. The report then summarizes this infoethics analysis and revisits the story of the emerging technologies. Finally, the report offers recommendations on ways to advance infoethics goals in anticipation of these oncoming technologies.

PDF mit 89 Seiten: Ethical implications of emerging technologies .

Nicht nur Äpfel, nein, die Kanucks versehen auch ihre Münzen mit RFID-Tags. Besonders überraschend finde ich daran, dass es die Amerikaner des Verteidigungsministeriums waren, die das entdeckt haben. Bei CBC gibts einen lesenswerten Artikel:

Security experts believe the miniature devices could be used to track the movements of defence industry personnel dealing in sensitive military technology.

“You might want to know where the individual is going, what meetings the individual might be having and, above all, with whom,” said David Harris, a former CSIS officer who consults on security matters.

Schön ist auch, dass an diesem einen Beispiel schon die wichtigsten Argumente exerziert werden: niemand will sich überwachen lassen, und wer überwacht wird gibt unbeabsichtigt viel über sich und sein Umfeld preis, was weitreichende (mißliebige, uninformierte, etc.) Interpretationen zulässt. Und unsere Regierung kümmert sich nicht um die Bedenken, die schon im Alltag ganz massiv aufkommen.

Die Meldung, die einen Offensichtlichkeitspreis verdient, bringt heise.de gestern.

Die neue 24-Stundenbibliothek der Universität Karlsruhe wird von den Benutzern offenbar sehr geschätzt. Nach Angaben der Schweizer Bibliotheca RFID Library Systems AG ist die Zahl der Besucher im Vergleich zum Vorjahr auf das Dreifache angestiegen. Ein Viertel der Nutzer arbeite inzwischen nachts zwischen 19 und 9 Uhr, zehn Prozent der Nutzung falle auf das Wochenende. Insbesondere am Sonntag würden die zusätzlichen Arbeitsstunden bis spät abends wahrgenommen. Im Vergleich zu samstags gebe es sogar doppelt so viele Besucher. Die jährliche Ausleihzahl von 600.000 Medien ist indes nahezu gleich geblieben.

Simple Regel: die Nutzung steigt, wenn man länger öffnet. Anderswo macht man das so, ohne mehr Technik.

In England konnte ich an der Unibibliothek auch Samstags (immerhin bis 16 Uhr) arbeiten, und Sonntags ebenfalls (auch wenn ich da oft doch zu bequem für war). Die Lesesäle werden fleißig genutzt, die fast eingehaltenen Ausleihfristen generös bis zum Montag verlängert und alles ist entspannter. Das ging auch ohne brandneues RFID, und das schon vor Jahren. Es gab dort diese herkömmlichen, beinahe visitenkartengroßen passiven Funketiketten, wie man sie seit Jahrzehnten aus dem Buchhandel kennt. So teure, neue, schicke Technik braucht man nicht. Man hätte auch einige sonst arbeitslose Bibliothekare für die Nachtschichten einstellen können, gleicher Effekt. Immerhin schön zu hören, dass auch in Deutschland die akademischen Einrichtungen auch mal benutzerfreundlicher werden und lange öffnen.

Nach dem niederländischen und dem deutschen ist nun auch der britische RFID-Reisepass geknackt worden.