Netzwelt-Ticker Die "Times" klont elektronische Pässe

Ein Hacker knackt im Auftrag der Londoner "Times" in wenigen Minuten einen angeblich fälschungssicheren elektronischen Pass. Außerdem: Google sucht in China legal nach Musik und Forscher fordert mehr Datenverkehr im Netz. Das und mehr im Überblick.


Die britische Tageszeitung "The Times" kommt in einem Artikel über die neuen elektronischen Pässe zu dem Schluss: Die angeblich fälschungssicheren Papiere sind in Minutenschnelle geklont und damit wertlos. Zum Beweis ließ der "Times"-Reporter den Pass eines kleinen Jungen von einem Hacker kopieren und das auf dem Chip gespeicherte Gesicht durch das Osama bin Ladens ersetzen. Ein Test am "Golden Reader", dem Pass-Testgerät der internationalen Organisation für Zivilluftfahrt, klappte: Das Gerät, das Pass-Chips auf Standardkonformität testet, schlug nicht an.

EU-Passkontrolle: Kryptographie-Schlüssel aus einer Online-Datenbank
REUTERS

EU-Passkontrolle: Kryptographie-Schlüssel aus einer Online-Datenbank

Ein deutscher Sicherheitsexperte hatte Ähnliches mit den RFID-Chips für die deutschen E-Pässe bereits im Jahr 2006 demonstriert.

Das Klonen allein reicht allerdings noch nicht aus, um mit einem gefälschten Pass über die Grenze zu kommen: Die Grenzcomputer gleichen die auf dem Chip gespeicherten Kryptografie-Schlüssel mit einem Schlüsselpaar ab, das in einer Online-Datenbank abgespeichert ist. Doch genau da liegt für die "Times" das Problem: Nur zehn von 45 Staaten sind bislang an der Onlinedatenbank beteiligt.

Moment, wirft Erich Moechel von der ORF Futurezone ein: "Diese Darstellung ist glatter Spin", es werde nicht erwähnt, dass Schlüssel längst bilateral ausgetauscht würden, auf diplomatischem Weg, per Kurier. Immerhin schreibt die Times jedoch, dass "einige Staaten" manuell die Schlüssel tauschen.

Der Tausch durch Diplomaten werde von manchen Staaten bevorzugt: Das deutsche Bundesamt für Sicherheit in der Informationstechnik habe vor gut einem Jahr gar Vorbehalte gegen die Schlüsselablage in einer zentralen Datenbank angemeldet. Und Wolfgang Rosenkranz von der österreichischen Staatsdruckerei sagte ORF.at, dass eine solche zentrale Datenbank sicher sinnvoll sei, aber "nicht unbedingt notwendig". Man müsse ja auch sicherstellen, dass so eine Datenbank immer auf dem letzten Stand ist. Moechel spottet, dass gerade die "üblichen Verdächtigen", die das Datenbankprojekt vorantreiben – die USA und Großbritannien - für die "klaffenden Lücken in den eigenen Ketten der Sicherheit" bekannt wären.

Was viele Kritiker und Befürworter der Chipkarten – Gesundheitskarte, elektronischer Reisepass, und so weiter – übersehen, ist ein grundsätzliches Problem, das sich nicht allein durch Technik lösen lässt: Die echte Sicherheitslücke ist nicht die Chipkarte, sondern die Infrastruktur dahinter. Wenn die Löcher hat, bringt das beste Verschlüsselungssystem nichts mehr.

Google sucht nach legaler Musik in China

Internet-Krake Google nimmt es mit Chinas Online-Protz Baidu auf - und hebt in China eine eigene Musik-Suchmaschine aus der Taufe. Der Clou: Sie findet kostenlose Musik, die man auch noch legal herunterladen und weiterverbreiten darf. Suchkonkurrent Baidu macht bisher angeblich 30 Prozent seiner Einnahmen mit der Suche nach – vor allem – unrechtmäßig kopierter Musik.

Google Music ist ein simpler Dienst: Der Nutzer kann Künstler oder Liedtitel eingeben, die Ergebnisse verweisen auf Streams, Songs und Handy-Klingeltöne, die beim Top100.cn-Angebot gespeichert werden. Google Music finanziert sich aus Werbeeinnahmen, die das Unternehmen mit Top100.cn und anderen Musikpartnern teilen wird. Wer sich das Angebot anschauen will, muss jedoch in China wohnen. Außerhalb gibt's nur eine Fehlermeldung. Bei Music2dot0.com gibt es wenigstens ein paar – ziemlich unspektakuläre – Screenshots.

Eine deutsche Variante eines ähnlichen Dienstes gibt es übrigens auch schon: Roccatune (vormals AdTunes) streamt ebenfalls werbefinanzierte Musik auf Zuruf. Und dann gibt es da natürlich LastFM. Herunterladen kann man sich bei beiden Diensten aber so gut wie nichts: LastFM bietet hier immerhin einen kleinen Katalog kostenloser Downloads.

Nebenbei: Die chinesische Urheberrechtsgruppe MCSC und die internationale Vereinigung der Phonoindustrie (IFPI) klagen jeweils gegen Baidu, weil die Suchmaschine auf illegale Liedkopien verlinkt. Pro Stück verlangt zumindest die IFPI rund 46.000 Dollar Schadensersatz. Bei den mindestens 127 fraglichen Tracks ergibt das eine Summe von 5,8 Millionen Euro. Für die IFPI wäre das nur der Anfang, sie erwartet Entschädigungen in Milliardenhöhe.

EU-Elektroschrott landet in afrikanischen Kinderhänden

Giftiger Elektronikschrott aus Europa wird weiterhin als vermeintliche Second-Hand–Ware nach Afrika exportiert. Der Müll wird dort oft von Kindern zerlegt, die dadurch in Kontakt mit giftigen Chemikalien kommen, die "die Entwicklung des Fortpflanzungssystems bei Kindern beeinflussen, während andere die Entwicklung des Gehirns oder des Nervensystems beeinträchtigen können", so Kevin Brigden von Greenpeace International (Studie im pdf-Format).

Laut Golem.de rechnet Greenpeace den Elektronikherstellern Schuld am Kinderunglück zu: Aus Gewinnsucht bringen die Hersteller Produkte auf den Markt, die schwer zu reparieren oder nachzurüsten sind. Wider besseren Wissens würden weiterhin giftige Chemikalien in der Produktion verwendet. Die Hersteller müssten sich der Verantwortung von der Produktion bis zum Recycling stellen: Altgeräte müssten kostenlos zurückgenommen und so ein funktionierendes Recyclingsystem eingerichtet werden (in der EU ist das seit der Elektroschrottverordnung so). Nach Angaben der Uno entstehen jährlich zwischen 20 und 50 Millionen Tonnen Elektroschrott.

Berichte über iPhone nano nur halbwahr

Am Sonntag platzte die britische Tageszeitung "Daily Mail" mit der Überraschung heraus: Apple bringt noch dieses Jahr das iPhone nano heraus! Doch die Analysten von Lehman Brothers sehen das ein wenig anders: Tatsächlich deute einiges darauf hin, dass Apple an einem Billig-iPhone arbeite. Aber dass es auch noch dieses Jahr auf den Markt käme, das wäre eine all zu optimistische Sicht. Erstmal müsse Apple ja auch der ungeheuren Nachfrage nach dem iPhone 3G nachkommen.

Forscher fordert: Mehr Datenverkehr im Internet, nicht weniger!

Ertrinken Internetprovider in der Datenflut, verstopfen die Leitungen des Internets? Mit solchen Bildern versuchen Internet-Anbieter und manche Politiker Bandbreitenbeschränkungen und Internet-Filterungen zu begründen. Filter seien notwendig, weil ein nur kleiner Anteil der Surfer für den übergroßen Anteil der Datenströme verantwortlich sei.

Diese Argumentation wurde schon oft angegriffen und bekommt dank Andrew Odlyzko von der University of Minnesota noch einen zusätzlichen Dämpfer verpasst: Das Wachstum des Datenverkehrs stagniert, fällt sogar – und das bei sinkenden Verbindungspreisen, so Odlyzko. Wenn die Internet-Firmen nicht langsam anfingen, ihre Kunden zu mehr Bandbreitennutzung zu animieren, dann könnte das schlimme Folgen für sie haben: Beispielsweise so günstige Verbindungspreise, dass kein Geld mehr für technologische Entwicklung da ist. Ars Technica schrieb die hochinteressanten Argumente Odlyzkos auf.

Weitere Meldungen

Forscher findet Killswitch in iPhone-Software
Wirbel um 1000-Dollar iPhone-Anwendung
Mozillas neuestes Experiment: Snowl
Webcam-Hacker muss für vier Jahre ins Gefängnis
US-Zoll rechtfertig Durchsuchung von Laptops – und dann?

Mehr zum Thema


© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.