Derzeit wird über den neuen PASS für die Schweizer diskutiert. Er hat einen Chip mit dem Passfoto und den Fingerabdruckdaten gespeichert. Egal, was darauf gespeichert ist, das grosse Problem am Pass ist der RFID Chip, der von aussen unbemerkt abgefragt werden kann.

In der Schweiz herrscht - soviel ich weiss - noch keine Pflicht, einen Pass oder eine ID jederzeit auf sich zu tragen. Das ist gut so. Denn wenn dann auch mal noch die Identitätskarten einen RFID Chip drauf hat und man gezwungen ist, diese auf sich zu tragen, dann wird's brenzlig:

Denn wie gesagt, ein RFID Chip kann unbemerkt angesprochen und zur Herausgabe von Daten angefragt werden. Die Befürworter des Passes werden sicher sagen, dass kein Unbefugter Daten abrufen könnte - figura zeigt jedoch, dass es in der Welt genug "kriminelle" Genies gibt, die jede Art von Kopierschutz etc. knacken können. Das aktuelle Beispiel aus der IT ist die Aushebelung der Bluray-Kopierschutzes, dessen Verschlüsselungsmethodik eigentlich sehr klever ist. Dennoch war der Bluray-Schutz schon geknackt, bevor die Bluray hierzulande vom Boden abhob. Wer also ist so arrogant und behauptet, dass man die Daten eines RDIF Chips im Pass nicht auslesen kann? Reicht es eventuell dann einfach mal, dass man eine autorisierte Auslesestation nachahmen oder übernehmen kann?

In der BRD ist diese Diskussion ja schon durch: Eine verblüffend einfache Methode gegen das unbefugte Auslesen des RFID wäre, dass die Daten aus dem Chip in jedem Fall immer nur verschlüsselt mit einem asymmetrischen Verschlüsselunsalgorithmus rausgehen dürfen. Nun muss der Schlüssel, der den ausgesandten Datenstrom des Chips entschlüsseln kann, visuell im Pass aufgeszeichnet sein, auch maschinenlesbar, aber vor allem einfach auf dem Pass. Denn so kann man sicher sein, dass der Pass trotz strahlendem RFID aus der Hand gegeben werden muss, damit selbst eine autorisierte Auslesestation überhaupt was mit den Funkdaten des Chips anfangen kann.

Wenn man die derzeit aktuellen asymmetrischen Ciphers wie RSA und Elliptic Curves anschaut, so sind diese derzeit noch sicher gegen Brute Force Attacken - obwohl jeder, der zuhause eine Top-Grafikkarte im PC hat, bereits die technische Basis hat, mit Passwort-Knackprogrammen auf Passwörter bzw. deren Hash-Sequenzen los zu gehen.

Gelten also RSA und Co. noch als sicher, so kann das Public Key Verfahren folgendes lösen: Die Auslesestation muss sich ausweisen gegenüber dem Chip. So kann beispielsweise eine zuvor visuell vom Pass gelesene Textsequenz mit dem privaten Schlüssel der Auslesestation verschlüsselt und an den Chip übermittelt werden. Der kann sie mit dem öffentlichen Schlüssel der Auslesestation, die diesen ja durchaus andauernd ausstrahlen kann, entschlüsseln. Gelingt die Entschlüsselung, ist die Auslesestation autorisiert. Nun kann der Chip seinen Public Key verschlüsselt an die Auslesestaion übermitteln. Ab dann kann die Kommunikation mit der Auslesestation losgehen, weil diese nun den Datenstrom mit dem Schlüssel des Chips verschlüsselt an diesen funken kann. Es besteht dann die Möglichkeit, die Komunikation über das Schlüsselpaars des Chips oder der Auslesestation zu führen. Oder, was meistens passiert, man einigt sich auf ein symmetrisches Verschlüsselungsverfahren mit einem temporären Schlüssel.

Das ist alles schon erfunden, und wer PGP benutzt oder einmal schon im Internet eine Website mit https:// besucht hat, hat dieses ganze, eben beschriebene Spiel unbewusst wohl ausgelöst. Um genau zu sein, es wird beim https:// derzeit verzichtet, dass der Browser sich gegenüber dem Webserver ausweisen muss - nur der Webserver weist sich gegenüber dem Browser aus.

Bei PGP und SSL ist es so, dass ich die Kommunikation anstosse. Besuche ich keine solche Website, schreibe ich keine verschlüsselte Mail, kann man mir auch nichts entlocken.

RFID Chips haben es aber an sich, dass sie eben angesprochen und zu Antworten gebracht werden können, ohne mein Einverständnis, ja ohne meine Kenntnis überhaupt.

Ein biometrischer Pass aus meiner Sicht, darf - ausreichend gut gesichert - von mir aus viel über mich gespeichert haben. ABER ER DARF AUF KEINEN FALL OHNE MEINE EIGENE AUTORISIERENDE AKTIVITÄT AUTOMATISIERT ABGEFRAGT WERDEN KÖNNEN.

Ich glaube keinem, der mir sagt, es sei 100% sicher. Es mag sein, dass ein System dort nicht geknackt werden kann, wo alle Profis und Begutachter den Hauptfokus drauf legten. Aber - wie das Knacken der Bluray zeigte - man kann ggf. das gesamte System an anderem Orte aushebeln. Und wenn man das kann, dann spielt es ja keine Rolle, ob die Daten in Austauschverfahren unknackbar waren oder nicht. Die Diskussion über Wählcomputer in der BRD zeigte ja, dass man dem Wählcomputer das Schachspiel beibracdhte, weil man ihn in die Hände bekam. Das System wurde also ganz anderswo ausgehebelt, als dort, wo die Experten gut planten.

Und wie gesagt, ich würde eben auch die missbräuchliche Verwendung eines geknackten RFID Systems nicht bemerken. Und ich denke, das ist die wahre Kriminalitätsgefahr: Das Internet brachte eine Gefehr hervor, die nicht gegen Leib und Leben geht, sondern gegen Identitäten. Und ob meine Identität missbraucht werden kann ... ich erführe es erst, wenn es zu spät ist. Das ist eben typisch für elektronische Kriminalität.

Also, ich will, dass es in der CH nie einen Zwang gibt, RFID bestücktes Ausweiszeug auf sich tragen zu müssen. Denn sonst muss ich halt aufrüsten und elektronische Abwehrmassnahmen treffen ... :-) ... gibt es übrigens auch schon alles ... für die Paranoiker.

Nun soll auch in der Schweiz eine Abwrackprämie kommen. Dass wir als Letzte so was in geanu der Zeit bekommen, ist ein untrügliches Zeichen, dass es um die Wirtschaft geht, nicht um den Umweltschutz.

Gestern war ich mit einem Freund weg, der in seinem Land einen Hummer fährt. Hierzulande ist es immerhin noch ein Jeep. Wir diskutierten diese Methoden zur CO2-Bändigung.

Wenn nun jeder sein altes Auto schrottet, dann ist das ja nicht automatisch gleichzusetzen mit "ein positiver Schritt für die Umwelt", ausser, er kauft kein neues mehr. Das ist jedoch unwahrscheinlich, und dann gäb's ja auch die Prämie nicht.

Ist das alte Auto gar ein schön Metallisches, dann darf man ja mal heutige Autos heranziehen: Viel Kunststoff, viel Elektronik, viel mehr Gift, gerade in der Elektronik.

Die Ressourcen werden durch das Abwracken nicht weniger, sondern mehr belastet. Gerade das, was die neuen Autos auszeichnet, Batterien im Falle von Elektro- oder Hybridfahrzeugen, sind weder "gratis" herzustellen noch halten sie so lange, noch sind sie problemlos zu entsorgen. Dass Stromproduktion dann auch noch Resourcen kostet, ist ja wohl klar, scheint mir aber manchmal den Leuten nicht (mehr) bewusst zu sein.

Ich hatte andernorts schon die Information weitergeleitet, dass für die Umwelt das alte Auto unter dem Strich sehr wohl freundlicher aussehen kann als ein neues. Denn nur Metall kann wohl fast unendlich viele Male wieder rezykliert werden. Ihm Gewichtssparen-Wahn der Öko-Leute ist es jedoch wenig gelitten, denn es gelte ja: Weniger Gewicht = weniger Treibstoff-Verbrauch = weniger CO2-Ausstoss. Wie aber werden dann die Stoffe erzeugt, die rezykliertes Metall ersetzen sollen?

Wenn ein Toyota Prius, den ich ja schon toll finde, entsorgt werden muss, fallen all die Gift- und Spezialstoffe (wieder) als Sondermüll an - solche Autos sind ja fast eher fahrende Computer und Roboer. Ob sich das dann lohnt für die Umwelt ... wenn die Entsorgungs- und Recyclingtechnologien sich genauso schnell weiterentwickeln wie der jetzige Boom der "umweltfreundlicheren" Autos, dann mag es sein, dass der Prius in 20 Jahren wirklcih umweltfreundlich entsorgt werden kann. Das ist nicht nur zu hoffen, sondern gar zu fordern.

Die Ökobilanz eines Produktes wie eines Autos ist wohl sehr schwierig kompetent und umfassend zu erstellen. Obwohl ich auch grundsätzlich dafür bin, dass alte, belastende Technologien so schnell wie möglich abgelöst werden, bin ich kein Umweltbilanz-Experte. Wir alle wissen wohl viel zuwenig über den Herstellungsprozess und die Entsorgung unserer Alltagsprodukte. Hier könnten wir uns weiterbilden, damit wir all die (sinnlosen) Produkte zumindest etwas besser auf die Umweltverträglichkeit abschätzen können.

Die Abwrackprämie in der Schweiz jedoch ist nur ein Belebungsmittel für die Autoindustrie. CHF 3'000.- zu bekommen, ist ja heute mit etwas Feilschen ohnehin möglich.

Mit Umweltschutz hat diese Prämie nicht viel zu tun.

Heute gibt der Bundesrat dem Druck der OECD nach, und zumindest ausländische Schwarzparkierer müssen nun um ihr Geld fürchten, wenn ihre Heimatländer mit konkreten Verdachtsmomenten bei der Schweiz um Rechtshilfe nachfragen.

Ist das schlimm? Für die, die Steuern als un angenehm empfinden sicher. Erst wenn, wenn sie aus Staaten kommen, die kräftig zulangen.

Ist es gerecht? Keine Ahnung, denn wenn der Staat sich auch wieder mässigen könnte und Steuern auch mal wieder abbaut, reduziert oder gar ganz aufhebt, weil es seine Situation zulässt, dann tendiere ich ja zu sagen.

Wenn der Staat sich aber als gefrässiger Nimmersatt herausstellt, dann verstehe ich jeden, der von der Frucht seiner eigenen Arbeit am meisten für sich behalten will. Hat er dann noch eine gesellschaftsbewusste Ader und lebt der mit Taten nach, mag ich ihm das auch gönnen.

Belgien, Luxemburg, Schweiz, Österreich und sogar Singapoure geben nach, weichen auf. Wohin also mit der schwarzen Kohle? Tja, nicht meine Frage, habe ja keine solche. Der Bundesrat will ja nun eine Amnestie erreichen, damit das Geld hier bleiben kann, einfach weiss gewaschen wird.

Soll man sein Geld also nicht mehr vor dem eigenen Staat verstecken dürfen? Wir Schweizer dürfen das noch, obwohl natürlich der Staat schon auch bei uns nachschauen darf, sollte er einen Verdacht haben. Dies droht nun den Ausländern auch. Wenn der Besitzer dann im Heimatstaat zur Brust genommen wird, kann er es künftig grad zuhause lassen. Wenn man da um die 50% an den Staat abliefern muss, erscheint das schon sehr happig.

Wird ein Staat seine Gier sich auch selbst zähmen können, wenn er dannzumal problemlos auf das Geld seiner Bürger zugreifen kann, weil wir derzeit die Hürden immer mehr ebnen?

Dem Staat kann man nicht von Angesicht zu Angesicht begegnen, nur im Gerichtssaal, mit dem Kampfmittel des Gesetzes. Diese aber werden von denen gemacht, die auf Seiten des Staates sind. Einmal akzeptiert, ist ein Gesetz das Schwert, das Gier und Schutz trennen muss. Ist das Gesetz zu "pro Staat", wird das schwer. Ist es zu "pro Bürger", verhungert der Staat und kann seinen zahlreichen gesellschaftlichen Verantwortungen nicht nachkommen. Das betrifft dann die reichen Bürger zwar nicht, aber die humanistischen Ideen im alten Europa unterstützen auch diejenigen, die in wirtschaftlicher Hinsicht wenig oder gar nicht erfolgreich sind.

Ist dies nun der Start der Weltregierung wie Verschwörungstheoretiker sicher wieder anführen? Ein Sieg auf dem Weg zum gläsernen Bürger, zum anonymen Schlachtvieh?

Ich denke nicht, denn die strukturelle Gewalt durch finanzzielle Sachzwänge nach dem reinen Kapitalismus killt auch Existenzen, siehe Amiland, wo in Versteigerungen diese überbelasteten Häuser im 20 Minuten Tag verscherbelt und dmait Existenzen extrem gebeutelt werden.

Wenn der unpersönliche Staat sich zurückhält, dann ist es wie anderswo auch: eine Balance zwischen Extremen.

Und wir in der Schweiz haben da mit der direkten Demokratie immer noch eine Nase vorn, wenn wir die Gesetzgebung wachsam beobachten. Dann braucht hier kein Normal-Reicher zu fürchten, dass ihm seine x-Millionen plötzlich nicht mehr fürs Steak pro Tag bis an sein und seiner Sippe Lebensende reichen könnten.

Jetzt ist es also getan. Ich persönlich will keine EDV-automatisierten Abläufe für den notwendigen Datenaustausch. Es soll die Rechtshilfe schnell und unbürokratisch laufen, aber nicht einfach auf Knopfdruck, unpersönlich und damit de facto unkontrollierbar, weil präventiv nichts mehr gegen den Datenaustausch getan werden kann.

Also, beobachten wir, welche Gesetze der Staat Schweiz aufbauen wird, denn im Streit mit ihm ist der der Goliath, und wir die vielen Davids. Wir gaben und geben dem Goliath, die Macht, was von uns zu fordern und sich sogar gegen uns durchsetzen zu können, damit er solidarisch anderen etwas bieten kann. Diese anderen sind zwar auch wieder wir, aber das vergessen wir wohl etwas zu oft.