Ganz still und heimlich verschwunden von der Agenda des 26C3-Kongresses, der gerade in Berlin unter dem Motto “here be dragons” anläuft: Der noch Anfang Dezember angekündigte Vortrag von Starbug und Constanze Kurz zum elektronischen Personalausweis.
Etliche Nachfragen von mir in den letzten Tagen stießen auch auf null Resonanz. Lieber CCC, das ist nicht gerade Pressearbeit vom Feinsten. Ich dachte der CCC wäre noch eine verlässliche kritische Instanz. Aber man darf dem CCC als “Hobbyisten-Club” (O-Ton Constanze Kurz) nicht das vorwerfen, was die Hochschulen in Zeiten hektischer Drittmitteleinwerbung versäumen: Kritische Informatik zu praktizieren.
Vermutlich ist der Hack doch nicht ganz so trivial – bzw. zu den möglichen Angriffspunkten, nämlich dem Bürger-Client sowie den möglichen Kartenlesegeräten, liegt einfach noch nichts hackbares vor. Der Rest, das ist der RFID-Chip, scheint wohl immerhin so unangreifbar zu sein, dass aus dem geplanten Vortrag nichts wurde. Im Vorjahr hatte man immerhin noch eine Kritik gewagt, ohne etwas in der Hand zu haben.
Ich darf jedenfalls hier schon verraten, dass der Bürgerclient auch in einer Open-Source-Variante vorliegen wird – und dann freue ich mich schon auf den dann wohl unvermeidlichen CCC-Test. Mehr darüber wird übrigens in der nächsten c’t zu lesen sein, für die ich 2 Seiten zum Personalausweis vor wenigen Tagen abgeliefert habe.
Na dann warte mal Tag drei ab.
Termin? Meinst du etwa “Europäische Biometriestrategien. Die Automatisierung von Personenidentifizierung an der Grenze und die damit einhergehenden kontrollpolitischen Veränderungen” – das wäre ja vermutlich der Pass. Nein, der Vortrag, den ich meine, der war ausschließlich dem Perso gewidmet. Die Biometriefunktionen sind außerdem beim Perso freiwillig – und haben keinerlei Zusatznutzen beim Reisen.
@Christiane Schulzki-Haddouti, http://events.ccc.de/congress/2009/Fahrplan/events/3510.en.html
Das ist der Vortrag mit den technischen Details. Der andere ist in der Tat ausgefallen, weil wir in letzter Minute noch ein paar wichtige Vorträge reingekriegt haben, die in Saal 1 sollten, da brauchten wir den Slot.
@Fefe, Danke, bin gespannt!
Ist damit etwa dies gemeint:
“ePA: Open-Source-Entwicklung von ePA-Protokollen”
http://www.uni-koblenz-landau.de/koblenz/fb4/institute/iwvi/aggrimm/projekte/ePA
Danke für den Hinweis. Ich habe gehört, es soll für den Open-Source-Client im Januar eine Ausschreibung geben. Das hier aber sieht danach aus, als gäbe es schon einen konkreten Auftrag. Da muss man mal nachhören.
Der Vollständigkeit halber:
http://sar.informatik.hu-berlin.de/research/identity_management/security_identity_management.htm (insbesondere OpenPACE) und http://www.cdc.informatik.tu-darmstadt.de/reports/reports/Moritz_Horsch.bachelor.pdf
Die Implementierung der HU Berlin ist in C und bereits auf Source Forge veröffentlicht, die Implementierung der TU Darmstadt ist in Java und, zumindest als ich zuletzt davon gehört habe, wird evt. veröffentlicht (oder zumindest eine der beiden die sie haben).
–
Henryk Plötz
Grüße aus Berlin
Pingback: Enten « Erich sieht
@CCC, abgewartet – aber das war nicht das Angekündigte. Hat eben nicht sein sollen.
@Fefe – tut mir leid, klingt wie eine Ausrede. Wäre der Vortrag gut gewesen, hättet ihr ihn nie gestrichen. Ich denke, das hängt einfach damit zusammen, dass noch nichts wirklich Hackbares da ist. Der Bürgerclient wird ja erst entwickelt. Und der Rest ist Theorie. Schade – um Eure Informationspolitik.