With Canon, You Can

Or indeed, with any camera. In Germany, there is an ongoing discussion about biometric data – how secure it is, how easy it is to be faked etc. The Chaos Computer Club has added a little spice to the discussion by fetching and sharing the fingerprint of our Minister Schäuble, arguing that „by Schäuble’s definition, there is no difference between the personal data of, say, a photograph, and a finger print“. So, the CCC says, all they did was publishing a „finger photo“ of the minister.

The story gets even more interesting as the same CCC openly publishes a way to reproduce fingerprints to fool fingerprint scanners. Like all things the CCC does, they openly share ways to exploit security loopholes for the sole purpose that people lose their naive belief that theere are technologies that are actually „fool proof“ (or misuse proof). If people (and juries) think that fingerprints cannot be faked, any person (including Mr. Schäuble or you) can be arrested and sentenced on the grounds of fingerprints collected as proof.

The CCC way to fake fingerprints is quite easy – collect them from any smooth surface like a drinking glass or a product glass touched in a supermarket, use superfast glue to make them visible, scan them, print them on foil, paste the foil with wood clue, cut the fingerprint and paste it to your finger – and it even fools „pay per fingerprint“ system like the ones from EDEKA (a seven-eleven variant here in Germany).

There is a TV video on Youtube showing how it works – and comments on that Youtube video are already suggesting using the minister’s fingerprints to go shopping (which MAY not be a wise move, considering that those EDEKA shops have camera surveillance, duh ;) ).

Well, that’s it for today’s episode of the brave new world we’re living in, and what dark futures we are drifting to (because: Edeka and the manufacturer of the pay-per-fingerprint systems have already stated that they still feel the system to be safe and that they do not have any plan to change or replace it).

Stay tuned for the next episode, and be sure to check out this article from Great Britain where some criminologists feel they can predict which kid has an above-average chance to become a criminal at a later age, urging the politicians to pass laws that will allow the collecting of DNA samples from five-year-olds. Ooh, the fun of Cyberpunk NOW.

For aspiring German Cyberpunks: Here’s a link to the CCC’s FAQ on „all things dark and cyberpunk“ (like online and cell phone security issues etc.). As the address to the FAQs ends with „lang=de“ I believe there should be a „lang=en“ version as well, but I sure don’t see much of a difference by entering the changed address ;)

Blog | Richter schaffen IT-Grundrecht!

Man mag es kaum noch für möglich gehalten haben: Was die deutsche Politik – dank Schäubles Hintergedanken? – seit Jahren nicht geschafft hat, haben nun die Richter selbst erledigt: Die Anpassung des Deutschen Grundgesetzes auf das Informationszeitalter.

Am 27. Februar 2008 erteilte das Verfassungsgericht Schäubles „Vorbeugendem Schnüffeln“ eine klare Absage. Es muss – so die Richter – „Gefahr für Leib und Leben bestehen“, bevor der Staat Mails und Festplatten ausspähen kann. Und darüber, ob das der Fall ist, müssen Richter Fall für Fall entscheiden – Massenabhorchen adé!

imax.jpg

In dem Urteil der Verfassungsrichter steckt eine verborgene Sensation. Denn das bisherige „Grundrecht auf Telekommunikationsfreiheit“ war zu eng, deckte nur den Schutz der Wohnung ab, berücksichtigte weder Handy- noch mobile Laptop-Nutzung. Auch andere Grundrechte (wie der Schutz der Privatsphäre) deckten Computer und Mobile Kommunikation nur unzureichend ab.

Woraufhin die Richter des Verfassungsgerichtes einfach ein neues Grundrecht erfunden haben:

Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Anzeige

Oder kurz: das IT-Grundrecht. Willkommen, Deutschland, im 21. Jahrhundert! Gerichtspräsident Hans-Jürgen Papier laut dpa-Meldung:

„Das Bundesverfassungsgericht leitet in seinem heutigen Urteil aus dem allgemeinen Persönlichkeitsrecht erstmalig ein Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme her. Dieses aus Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 Grundgesetz abgeleitete Grundrecht tritt zu den anderen Freiheitsgewährleistungen, wie insbesondere dem Schutz des Telekommunikationsgeheimnisses, der Unverletzlichkeit der Wohnung sowie dem Recht auf informationelle Selbstbestimmung, hinzu, soweit diese keinen oder keinen hinreichenden Schutz gewähren.Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme ist nicht schrankenlos. Eingriffe können sowohl zu präventiven Zwecken als auch zur Strafverfolgung gerechtfertigt sein. Der Einzelne muss aber nur solche Beschränkungen seines Grundrechts hinnehmen, die auf einer verfassungsgemäßen gesetzlichen Grundlage beruhen. In dem heimlichen Zugriff auf ein informationstechnisches System liegt ein Grundrechtseingriff von besonderer Schwere und Intensität. Dieser Eingriff entspricht im Rahmen einer präventiven Zielsetzung nur dann dem Gebot der Verhältnismäßigkeit, wenn bestimmte Tatsachen auf eine im Einzelfall drohende Gefahr für ein überragend wichtiges Rechtsgut hinweisen, selbst wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass die Gefahr schon in näherer Zukunft eintritt.

Anzeige

Überragend wichtige Rechtsgüter sind zunächst Leib, Leben und Freiheit der Person. Ferner sind überragend wichtig solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. Zum Schutz sonstiger Rechtsgüter Einzelner oder der Allgemeinheit in Situationen, in denen eine existenzielle Bedrohungslage nicht besteht, ist eine staatliche Maßnahme grundsätzlich nicht angemessen, durch die – wie hier – die Persönlichkeit des Betroffenen einer weitgehenden Ausspähung preisgegeben wird. Zum Schutz solcher Rechtsgüter hat sich der Staat auf andere Ermittlungsbefugnisse zu beschränken, die ihm das jeweils anwendbare Fachrecht im präventiven Bereich einräumt.

Das Gesetz hat zusätzlich sicherzustellen, dass der unantastbare Kernbereich privater Lebensgestaltung als Teil der uneinschränkbaren Menschenwürdegarantie geschont wird. Der verfassungsrechtlich gebotene Kernbereichsschutz lässt sich im Rahmen eines zweistufigen Schutzkonzepts gewährleisten. Die gesetzliche Regelung hat zunächst darauf hinzuwirken, dass die Erhebung kernbereichsrelevanter Daten soweit wie informationstechnisch und ermittlungstechnisch möglich unterbleibt. Wenn dies – wie beim heimlichen Zugriff auf ein informationstechnisches System – praktisch nicht in Betracht kommt, hat der Gesetzgeber durch geeignete Verfahrensvorschriften sicherzustellen, dass erhobene kernbereichsrelevante Daten unverzüglich gelöscht werden, eine Weitergabe oder Verwertung ist auszuschließen.

Diesen Anforderungen genügen die angegriffenen Vorschriften zur Online-Durchsuchung nicht.“