Message 07648 [Homepage] [Navigation]
Thread: oxdeT07648 Message: 1/1 L0 [In index]
[First in Thread] [Last in Thread] [Date Next] [Date Prev]
[Next in Thread] [Prev in Thread] [Next Thread] [Prev Thread]

[ox] Golem-News: WSIS: Sicherheitssystem fehlerhaft



Hinweis: Die untenstehende News der Golem.de-Redaktion wurde Ihnen
(liste oekonux.de) auf Wunsch von smerten oekonux.de mit
Hilfe der Funktion "Artikel-per-E-Mail senden" geschickt. Sollten
derartige Zusendungen unerwuenscht sein, informieren Sie uns bitte per
E-Mail an redaktion golem.de .

Eventueller Kommentar vom Absender:
Hier noch ein pikantes Detail zum offiziellen WSIS.

---

Uebermittelte Golem.de-News vom 12.12.2003

WSIS: Sicherheitssystem fehlerhaft

Wissenschaftler weisen auf technische und rechtliche Probleme hin

Eine Gruppe von Wissenschaftlern, die am World Summit on the Information Society (WSIS) teilnimmt, weist auf technische und rechtliche Probleme des auf dem Gipfel eingesetzten Sicherheitssystems hin. Sie konnte zum einen fast problemlos einen Zugangspass fuer die Veranstaltung ergattern, zum anderen entdeckte sie RFID-Tags, die in die offiziellen Zugangspaesse integriert sind und mit denen sich die Bewegungen der Teilnehmer ueberwachen lassen.

Die Wissenschaftler http://www.nodo50.org/wsis/ bekamen mit einem gefaelschten Ausweis und einem mit einer Webcam angefertigten Foto einen Zugangsausweis fuer den Gipfel, ohne andere Registrierungsdokumente vorzulegen. Es seien nur einige wenige persoenliche Daten eines Teilnehmers notwendig, die sich zudem auf der WSIS-Website finden liessen.

Schwerwiegender empfinden die Wissenschaftler aber, dass in die Zugangsausweise so genannte RF-Smart-Cards integriert sind, die neben einer eindeutigen ID auch ein RFID-Tag enthalten, um Daten per Funk auszulesen. So koennen die Zugangsausweise auch genau geortet werden. Zwar werden auf den Karten keine persoenlichen Daten gespeichert, diese werden aber in einer zentralen Datenbank vorgehalten, womit es moeglich wird, von zentraler Stelle die Bewegungen jedes einzelnen Teilnehmers zu ueberwachen, so die Wissenschaftler.

Zudem sei auch auf Nachfrage nicht erklaert worden, wie mit den Daten umzugehen ist. So sei denkbar, dass die Daten an Dritte weitergegeben werden, beispielsweise an die Ausrichter des naechsten WSIS in Tunesien.

So liefere das System nicht die versprochene Sicherheit, obwohl es die Rechte der Teilnehmer und deren Privatssphaere erheblich gefaehrde.

Quelle: http://www.golem.de/[PHONE NUMBER REMOVED].html

---
Copyright 2003 by Golem.de - IT-News fuer Profis (http://www.golem.de)

Wollen Sie in Zukunft derartige News noch schneller per Email erhalten?
Dann abonnieren Sie doch einfach den taeglichen, kostenlosen
Golem.de-Newsletter. Mehr Infos unter http://nl.golem.de/

________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de



[English translation]
Thread: oxdeT07648 Message: 1/1 L0 [In index]
Message 07648 [Homepage] [Navigation]