Datenschutz

Kontraste: Sicherheitsrisiko an deutschen Flughäfen

Die ARD-Sendung Kontraste hat heute über „Datenklau per Funk – Sicherheitsrisiko an deutschen Flughäfen“ berichtet.

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Die Diskussion über die Sicherheit an deutschen Flughäfen geht weiter – Stichwort „Nacktscanner“. Doch nun gibt es ein ganz neues Problem: Hacker sind in der Lage, die Ausweise des Personals heimlich per Funk zu kopieren. Mit solchem Datenklau könnten sich Terroristen Zugang zu sicherheitsrelevanten Bereichen verschaffen.

Der Beitrag findet sich auch schon bei Youtube:

Schöner Hack von Karsten Nohl und Henryk Plötz vom Chaos Computer Club.

Weitersagen und Unterstützen. Danke!
38 Kommentare
  1. Hab das Video einfach mal hinterlegt, WMV ist echt mal fürchterlich… Da zahlt man schon GEZ und trotzdem wird die Mediathek mit dem dämlichen Windows Media Server bestückt *kopfschüttel*

  2. Ja, ziemlich billig und reißerisch. Nicht nur daß die Scanner (planvoll?) relativiert werden („regt sich ganz Deutschland über Sinn oder Unsinn auf“), auch das beliebte Bild des allgegenwärtigen Terroristen, der quasi hinter jedem Dorfflugplatz bereits mit seinem Nomadenzelt campiert um am unabwendbar bevorstehenden Apocalypse Day uns alle in den Untergang zu stürzen, wird einmal mehr plakatiert („eine wirklich beängstigende Vorstellung“).

    Insgesamt reichlich kampagnenhaft und, wenn man die Details ausblendet, einfach nur ein Teilchen im Panikmachepuzzle („permanente Gefahr“, „Sicherheit in Gefahr“…). Da fand ich die Blamage neulich bei „Lanz“ (http://www.scienceblogs.de/diaxs-rake/2010/01/wie-werner-gruber-einen-korperscanner-austrickst.php) wesentlich entlarvender… („ja, gut, 100% Sicherheit gibt es nicht, aber soll man denn gar nichts machen“).

    Bezeichnend finde ich auch die (versehentliche? Freud’sche?) Formulierung „potentielle Terroristen“. Meint wen? Jeden? „Gefährder“?

    Schlimm, was der einstige SFB in den letzten 25 Jahren von seiner schon damals nicht überwältigenden Seriosität/Glaubwürdigkeit eingebüßt hat. An „Kontraste“ merkt man das m.M.n. leider oft besonders.

  3. lustig is natürlich auch das mich GENAU dieses auslesen szenario gleich an unsere tollen neuen SICHEREN personalausweise denken läst die wir gegen ende des jahres bekommen sollen xD

    Matze

  4. Was ich bei sowas immer nicht verstehe.
    LEGIC hat ja offensichtlich ein Sicherheitssystem verkauft, welches nicht dem entsprach, was dem Kunden zugesichert worden ist. (Verschlüsselung)
    Müsste dann nicht LEGIC den Austausch finanzieren? (Vertragsbruch oder ähnliches?)

  5. Mal wieder eine miese Sendung durch GEZ finanziert, aber ein geniales Teil vom CCC.
    Fragt sich nur ob der Hersteller oder die Flughäfen mehr versagt haben.

  6. Es wird einfach klar dass die Passagierkontrollen eine Farce sind. Solange nicht sämtlichen anderen Bewegungen auf und um den Flughafen genauso penibel kontrolliert werden, ist immer irgendwo ein Scheunentor offen. Ohnehin kennzeichnen sich die meisten erfolglosen Attentate dadurch dass die Sprengstoffe am Körper mitgebracht wurden, wohingegen die wirklichen Katastrophen (Lockerbie!) immer den Sprengstoff im aufgegeben Gepäck hatten. Sich auf eine Kontrolle der Personen zu versteifen ist lachhaft.

    Ohnehin, ich verstehe nicht warum ein Flughafen zum Hochsicherheitstrakt werden muss – warum kann man hier nicht mit den gleichen Bedingungen arbeiten wie in sämtlichen anderen öffentlichen und privaten Eintrichtungen? Was macht das Flugzeug so besonders?

  7. Also,ich arbeite an einem größeren Flughafen und weiß aus Erfahrung das fast alle Sicherheitsmaßnahmen vollkommen sinnlos sind.

    Es ist nämlich nicht so das die Leute die die Personen und Gegenstände überprüfen vom BGS, Polizei oder Zoll sind, sondern zu 98% arme Schweine die vom Arbeitsamt dahin geschickt werden damit sie für muntere 4-5 Euro die Stunde 11-12 Stunden Schichten schieben und das 6-7 Tage am Stück.Da wär ich auch top motiviert bei der Sache.

    Ich arbeite jetzt seit 6 Jahren auf dem Vorfeld und fertige Flugzeuge ab, abgesehen von der Eingangskontrolle wollte noch nie jemand nen Ausweis sehen oder wissen was ich mache, theoretisch könnt ich den halben Flughafen hochjagen. BGS und ähnliches treten nur in hektische Betriebsamkeit wenn mal wieder das Fernsehen da ist und ne Doku über „Sicherheit am Flughafen“ macht.Selbst wenn man die anruft weil man was verdächtiges gesehen oder bemerkt hatt vergeht locker ne Stunde bis sich mal jemand von blicken läßt, wenns Wetter schlecht ist und die gefahr laufen Naß zuwerden kommen die auch schonmal garnicht.
    Und dann ists dir auch egal, Flugzeuge gibts genug und Leute die fliegen auch.

    Bei den Sicherheitsvorkehrungen wundert es mich mehr das nicht jeden Tag ein Flieger vom Himmel fällt.

  8. @Philip Engstrand

    Und wie wir seit dem 11.9.2001 wissen, braucht man dazu keine Bombe, sondenr nur ein Teppichmesser. Und sowas lässt sich problemlos jederzeit in Körperöffnungen, Koffergriffen, etc an Bord bringen.

    1. @Stefan/15 — nein, seit dem 11.09.2001 ist die Strategie, ein Flugzeug mit Teppichmessern zu kapern, beinahe vollkommen unmoeglich geworden. Die „Waffe“ war damals nicht das Teppichmesser, sondern die grundsaetzliche Annahme, dass ein Entfuehrer das Flugzeug irgendwohin fliegt, ein Loesegeld erpresst und sich aus dem Staub macht. Die beste Strategie fuer Flugpassagiere war demnach, sich ruhig zu verhalten und nicht einzugreifen.

      Seitdem klar ist, dass ein entfuehrtes Flugzeug als Waffe gebraucht werden kann und ein Nichteingreifen neben dem Verlust des eigenen Lebens auch den Verlust zahlreicher anderer Menschenleben bedeuten kann, tut sich der handelsuebliche Terrorist zunehmend schwer, mit einem Teppichmesser ein Flugzeug voll entschlossener Passagiere in Schach zu halten.

      @Artikel: Interessante Vorstellung, dass die BPol fuer die komplette Sicherheit verantwortlich werden soll. Bekommen wir dann auch eine Transportsicherheitsbehoerde?

  9. @Stephan:

    Ich weiss das.

    Es hat nur oben auf mich gewirkt wie: Flugzeug iss auch nicht viel anders als (zB) Busfahren und das finde ich nicht.

    Wenn ich eine Rangliste aufstellen müsste, wieviel Personenkontrolle ich spendieren würde, bevor Passgiere das jeweilige Verkehrsmittel betreten, wäre halt Flugzeug der Fall in dem ich mehr Kontrolle, wenn nicht zu sagen: am meissten Kontrolle, spendieren würde (U-Boot wäre gleichwertig) als sagnmamal: Leihwagen.

    Aus dem dreiteiligen Grund: Eigenschutz der Passagiere, Schutz der anderen Passiere und Schutz der restlichen Bevölkerung vor zielos herumirrenden Flugzeugen oder Flugzeugteilen.

    Ich stimmme dir (also, ich denke das du dass meinst) zu, das wir mit dem derzeitigen Prozedere eher Sicherheitstheater inszenieren und es -egal wieviel Kontrolle versucht wird einzubauen- immer irgendjemand geben wird der einen Weg herumfindet

    Komma, Aber:

    Ich würde nicht fliegen wollen in einem Flugzeug in dem jeder einfach alles mitbrigen darf, was ihm einfällt.

  10. So ist das mit „security by obscurity“ (Sicherheit durch Unverständlichkeit).

    Allein der Name LEGIC Prime hahahaha! Kann mir richtig vorstellen, wie Schlipsträger mit bunten Powerpoint-Präsentationen und im feinsten Denglisch den Flughafenleute vorgeführt haben, wie modern es sei, die Türen mit Vorhängen zu verstecken, anstatt sie abzuschließen. Das macht man heutzutage so

  11. @10:
    „Ohnehin, ich verstehe nicht warum ein Flughafen zum Hochsicherheitstrakt werden muss – warum kann man hier nicht mit den gleichen Bedingungen arbeiten wie in sämtlichen anderen öffentlichen und privaten Eintrichtungen? Was macht das Flugzeug so besonders?“

    Ich würde sagen, dass das Besondere an einem Flugzeug ist, dass es groß, schwer und mit großen Mengen explosivem Treibstoff gefüllt ist, innerhalb kurzer Zeit unabhängig von jeglicher Infrastruktur (Straßen, Schienen, …) an beliebigen Stellen in einem weiten Umkreis sein kann, die Insaßen keinerlei Chance haben sich bei Gefahr einigermaßen unbeschadet in Sicherheit zu bringen und es nicht ganz selbstverständlich ist, dass dieses Ding auch am Himmel bleibt. Der Zugriff von außen ist auch fast unmöglich (Abschuss bliebe noch, aber der ist zumindest bei uns nicht erlaubt da verfassungswidrig). Und so nebenbei könnte das schwere explosive Ding auch auf ein Atomkraftwerk knallen.

    Also doch ne ganze Menge …

    1. @Numbercruncher
      „Abschuss bliebe noch, aber der ist zumindest bei uns nicht erlaubt da verfassungswidrig“

      Das BVerfG hat nur gesagt, dass man den Abschuss nicht per Gesetz grundsaetzlich erlauben kann und der Befehlsgeber sozusagen von vorne herein straffrei bleibt. Ein Abschuss koennte also trotzdem angeordnet werden, nur muss dann im Nachhinein ein Gericht feststellen, ob es sich dabei um „angemessene Notwehr“ gehandelt hat oder nicht (umgangssprachlich gesagt). Wenn das nicht so gewesen sein sollte geht der Befehlsgeber in den Knast. SSchäubles Vision war es eben dagegen, dass derjenige immer straffrei bleibt.

  12. #20: Und trotzdem sterben, seit es beides gibt, exponentiell mehr Menschen an Hunger, mangelnder medizinischer Versorgung oder den folgen eines Autounfalls. Das Leben ist tödlich.

    Ein bißchen aufpassen, klare Sache, versteht sich bei gefährlichen Geräten wie einem Flugzeug. Aber Paranoia schieben? Hallo wach? Wenn ich sowas lese, daß da statt gut bezahlten Sicherheitsleuten moderne Sklaven für einen Hungerlohn arbeiten, weil sie Angst vor „AlgII“ haben und weil die Flugwirtschaft offenbar auch noch den letzten Penny rausquetschen will, in dem sie selbst diese Hungerlöhner durch Sicherheit vorgaukelnde Apparate ersetzt, oder wenn ich daran denke, daß in immer kürzeren Abständen rauskommt, daß da doch mal wieder ein Wartungsintervall „voll ausgelastet“ wurde (weil sowas schließlich die Rendite schmälert), dann würde ich mal sagen, daß die Gefahr von ganz, aber wirklich GANZ woanders droht. Wäre nur schön, wenn das endlich mal mehreren „in der Welt da draußen“ auffiele.

  13. hat jemand diese woche RTL Extra gesehen?

    da sind reporter mit fast einem kilo sprengstoffimitat und zünder im handgepack einfach durch die kontrollen in schiphol und münchen durchmarschiert, haben das verdächtige silberne päckchen sogar neben die tasche aufs band gelegt und die kontrolleure darauf hingewiesen, um dann anschließend whiskey mit 60% alkohol (brennt super) im duty free shop zu kaufen.

    leider gibts das nicht in der rtl-mediathek und es wird auch nicht mehr wiederholt, falls also irgendjemand weiß wie man da rankommt, würde mich freuen und wäre auf jeden fall sehenswert…

  14. hm, wie wärs denn mit zusätzlicher alter technik? einfach wieder ein zusätzliches gerät zur code-eingabe und den code hat das personal nur im kopp und nich auf irgend nem chip ;-)

  15. Komischerweise ist der Austausch von Ausweisen und Lesegeräten zu teuer, aber gleichzeitig sollen zig Nacktscanner gekauft werden. In Österreich spart die Bahn dauernd Personal ein, schafft aber immer mehr Überwachungskameras an. Hilft mir dann wahnsinnig viel, wenn ich tot bin, dass man herausfinden kann, wer mich umgebracht hat. Personal, und zwar solches, das ordentlich bezahlt wird und nicht schon auf alles sch… wegen schlechtem Betriebsklima und Ausbeute, wäre mir lieber.

  16. Kann man hier überhaupt von einem „geknackten“ System reden? Ich meine, musste dort irgendwas geknackt werden?

    Wie Karsten Nohl und Henryk Plötz im Interview richtig bemerkten, gab es hier keinerlei technische Hürden, die sie überwinden mussten.

    Man sollte es nicht als „geknacktes Sicherheitssystem“ betiteln, sondern besser als „Offenes Scheunentor entdeckt“.

    In meinen Augen ist das kein System mit einer Sicherheitslücke, sondern schlichtweg Betrug! Den Kunden wird ein System verkauft, das nicht einmal im Ansatz auf Sicherheit ausgelegt ist.

  17. Dies ist kein Betrug im strafrechtlichen Sinne. Die Betreiber des Flughafens sind selber Schuld, wenn sie das System nicht überprüfen.

  18. @21: Stimmt :-)

    @22: Stimmt ebenfalls, aber das schließt ja nicht aus was ich dazu gesagt hab. Ich hatte ausschließlich die Absicht auf die arg blind wirkende Aussage „ein Flugzeug ist nichts Besonderes und deshalb sind Kontrollen überflüssig“ (hat der Vorredner nicht so geschrieben, aber so hab ich es verstanden) zu antworten.
    Ich finde eben, dass Kontrollen hier wichtig sind. Dass die einerseits völlig übertrieben werden, woanders aber riesige Löcher vorhanden sind, sollte auch klar sein.

    Den Nacktscanner steh ich in Bezug auf Verletzung der Intimsphäre nicht mehr so negativ gegenüber seit ich im Fernsehen gesehen hab, wie das Bild aussieht, da der Scan doch recht abstrakt ist und nicht nach Peep-Show aussieht (natürlich besteht noch die Möglichkeit, dass das ein wenig inszeniert war). Gesundheitsgefahr dürfte bei rein passiven System auch nicht gegeben sein.
    Daher bin ich momentan „nur noch“ der Ansicht, dass da haufenweise Geld rausgeworfen wird für etwas, das kaum Mehrwert an Sicherheit bietet.

  19. #29: Ich weiß ja nicht, was Du da im TV gesehen hast. In den Mitschnitten, die ich kenne, kannst Du schon ganz gut zwischen „S“ und „XL“ unterscheiden.

    „Augenmaß“ ist für den Rest (nicht für die Genitalien etc.) sicher das passende Stichwort.

  20. @29: für leute, die prothesen, oder sonstige körperliche einschränkungen haben, die so ein scanner sichtbar macht, halte ich den scanner immer noch für entwürdigend http://www.welt.de/kultur/article5808844/Wir-muessen-die-Scham-vor-Scannern-schuetzen.html?src=epro&gclid=CJuNwML4n58CFQyRZgodkRbv0w

    zudem scheint es ja so, als ob die teile netzwerkanschluss haben und es wohl nur eine frage der zeit ist, bis „urlaubsfotos“ im internet auftauchen… http://www.wired.com/threatlevel/2010/01/airport-scanners/

    und solange man im handgepäck schmuggeln kann was man will (100gramm reichen ja aus, um ne maschine abstürzen zu lassen), sind diese scanner absolut sinnlos

  21. @8 (Daniel): Das wurde von Spiegel Online falsch dargestellt. Der Satz, der dort erwähnt wird „Basissicherheit mit Fokus auf Organisation und Komfort“ wurde erst in letzter Zeit dort eingefügt. Vergleich mal http://www.legic.com/de/legic_prime.html mit http://web.archive.org/web/20080514052143/http://www.legic.com/de/legic_prime.html bzw. http://www.legic.com/en/legic_prime.html mit http://web.archive.org/web/20080124113351/http://www.legic.com/en/legic_prime.html

  22. @30: Ich hab das bei Markus Lanz gesehen (ich gebs ja zu ;-) ), also die Sendung, in der auch Herr Gruber mit seinem Thermit gezeigt hat, was die Dinger so alles übersehen. Dort waren die Testpersonen nur als rote unförmige Gebilde zu sehen. Der Bosbach hat gemeint, dass bei den Geräten, die gerade getestet werden, nicht mal die echten Körperkonturen gezeigt werden, sondern nur Strichmännchen (und das auch nur wenn das Ding irgendwas findet mit dem es nicht einverstanden ist). Das wäre dann für den meiner Ansicht nach auch ok (bei Prothesen könnte ich mir vorstellen, dass ein Fehler ausgespuckt wird – wie entwürdigend das wäre kann ich nicht beurteilen, aber ich bin sicher, dass die bisherigen Metalldetektoren darauf auch schon anschlagen).

    Speichermöglichkeiten und Netzwerkanschlüsse bleiben problematisch, stümmt, denn damit fehlt dann die Transparenz. Falls intern ein genügend detailliertes Bild erzeugt wird, besteht dadurch immer noch die Gefahr der Weiterverbreitung.

    Sollte es wirklich so sein, dass nur Strichmännchen ausgespuckt werden und es weder Speicher- noch Weiterleitungsmöglichkeiten gibt, dann sehe ich das Ganze eigentlich nicht kritischer als Metalldetektoren und Abtatschenlassen bei einem Musikfestival.

    Das heißt nicht, dass ich die Dinger toll finde, wie schon oben gesagt … (ebenfalls nicht zuletzt dank besagter Sendung, in der Bosbach nach der Demontage des Scanners sowas wie „irgendwas muss man doch machen“ gesagt hat – die Sicherheit im Durchschnittswert ein kleines bisschen zu erhöhen bringt ja absolut nichts, weil man ja sowieso die Extreme, also entschlossene und vorbereitete Täter entdecken will). Auch weiß ich nicht, ob die Scanner nicht auch bei sehr abstrakten Anzeigen/Strichmännchen die Menschenwürde verletzen. Hat da zufällig jemand Infos?

  23. ich finde alleine schon die vorstellung entwürdigend, bzw demütigend, dass man in einem kasten steht und von jemandem durchleuchtet wird, zu dem man keinen augenkontakt oder sonstwas hat, der einfach irgendwo nebenan sitzt.

    wenn ich per hand kontrolliert werde, hab ich wenigstens noch die möglichkeit mich zu wehren, in so einer maschine fühlt man sich imho aber ziemlich ausgeliefert und schutzlos.

    das verstößt finde ich gegen die menschenwürde.

  24. Menschen machen nun mal Fehler. Wir sind keine Mschinen, aber wenn man auf solch einer hohen Ebene „Flughafen/so eine große Sicherheitsfirma“ arbeitet, verlangt man doch Professionalität hoch 2?

    Ich mein, ein kleiner Fehler und hunderte Menschen können sterben.

    Schade auch, dass nie wer so richtig einsieht, dass man Fehler gemacht hat.

    Und echt traurig, dass die beim Flughafen dort immer noch nichts machen…

    Die 2 Hacker sind lässig. Hacker an die Macht. Die haben eh das Internet aufgebaut. :-)

  25. Da macht fliegen doch keinen Spaß mehr, oder? Aber das jetzt auch noch Hacker an persönliche Daten kommen und das auch noch über Funk! Ist scho eine „kleine“ Sicherheitslücke… Dann greife ich doch lieber auf den jetzigen eingeschweißten Papierpersonalasuweis zurück ;-).

    Gruß aus Stuttgart

    Bender
    http://bertfan.de

  26. Nirgendwo werden aus Absurditäten so schnell Normalitäten wie auf dem Gebiet Sicherheit. Die Bürger haben sich im Namen der Sicherheit bisher viel Gefallen lassen. Es gab sehr viele Gesetzesanpassungen seit dem 11. September, welche zum Teil sogar gegen die Verfassung/Grundgesetz verstossen und eine komplette Sicherheit wird man nie erreichen, wie man an den obigen Bericht ersehen kann und
    es werden immer wieder Schlupflöcher zu finden sein. Und bei den Sicherheitskontrollen hat man echt teilweise, dass Gefühl, das einen Sicherheit vorgespielt wird. Denn manchmal Gürtel ab und manchmal doch nicht. Ey findet mal ein Konzept überregional!

    Ich lehne die Nacktscanner aus folgenden Gründen ab:
    Die sind in meinen Augen unakzeptabel verletzen die Menschenwürde und bringen keine Sicherheit! Man zeigt immer weitere Sicherheitslücken auf wie z. B. Hacker sind in der Lage, die Ausweise des Personals heimlich per Funk zu kopieren.(Ausweise am Flughafen sind mit nen RFID chip ausgestattet) Mit solchem Datenklau könnten sich Terroristen Zugang zu sicherheitsrelevanten Bereichen verschaffen. Und wir sollen auf RFID Chips in den neuen Personalausweis ab. Nov.2010 oder im Reisepass vertrauen und es gibt nur noch diese (in meinen Augen) unsicheren Ausweise.
    Anbei findet Ihr noch weitere Gesetzesvorhaben, welche aufgrund einer Möchtegernsicherheit verabschiedet werden sollen und welche unsere Grundrechte dermassen einschränken!
    http://www.daten-speicherung.de/index.php/aktuelle_gesetzesvorhaben/

    Aus diesem Grunde habe ich mir noch im Januar einen alten Personalausweis bestellt und habe am Amt eine Diskussion darüber geführt, wie unsicher die RFID sind…Antwort vom Beamten: ich hätte ja erst einmal 10 Jahre einen Personalausweis und weiss ich, ob ich in 10 Jahren so ein chip unter der Haut hätte?…Bitte??? Naja ich bin ohne Reisepass raus, denn in meinen Augen geben nur Kriminelle Fingerabdrücke ab und ich zähle mich nicht dazu…Und was kann alles passieren, wenn diese RFID Chips vom Reisepass/Personalausweis ab Nov 2010 mal ausgelesen werden? Aber Experten haben diese für sicher befunden..und die Gegner der Experten Datenschutzbeauftragte/CCC etc. beweisen das Gegenteil…
    Im Endeffekt sind diese Massnahmen Verschwendung von Steuergeldern! Denn es wird jedes Mal wieder eine neue Sicherheitslücke geben!

    In diesem Sinne,

    ich habe den 11.09. nicht vergessen, kann aber diese Absurditäten wie nacktscanner und manche Gesetze langsam nicht mehr für gut befinden! Denn im Endeffekt tragen die Bürger die Kosten
    der Entscheidungen…In meinen Augen teilweise Fehlentscheidungen: RFID CHIP in Ausweisen etc.

    Hohe Kosten und dies wird dann wieder von den Burger getragen. Denn der Flughafen schafft Nacktscanner an und die Kosten werden auf die Airlines umgesetzt und diese planen das in Ihren Flugpreis ein!!! Und somit ist es wieder beim Bürger. Der Flughafen wird aber das nicht alleine tragen und den Staat um Teilfinanzierung bitten, da diese ja die Gesetze aufstellen und somit trägt es auch hier der Steuerzahler.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.