rabenhorst - Chips

Letzte Präsente

nospam@example.com (Kai Raven) — Wed, 20 Dec 2006 06:35:32 +0100

Jaja, das Jahr neigt sich dem Ende zu und da möchte man doch den Schreibtisch ordentlich aufgeräumt verlassen. Macht die Bundesregierung auch, wenn sich heute das Kabinett zur letzten Sitzung im Jahr 2006 trifft. Deshalb noch schnell das Passgesetz ändern, bevor es unter den Weihnachtsbaum geht, damit endlich auch die digitalen Fingerabdrücke im RFID Chip des Reisepasses gespeichert werden können.

Dazu aus der Pressemitteilung des Bundesinnenministeriums:

Die Bundesregierung hat heute den Gesetzentwurf zur Änderung des Passgesetzes beschlossen. Mit dem Gesetz soll der rechtliche Rahmen geschaffen werden, um in deutschen Reisepässen neben dem Lichtbild künftig auch zwei Fingerabdrücke zu speichern.

Bundesinnenminister Dr. Wolfgang Schäuble erklärte hierzu:

"Konsequente Einbeziehung moderner Informationstechnik in eine moderne Sicherheitsarchitektur - so lautet der Auftrag aus dem Koalitionsvertrag, den wir heute um ein weiteres Stück erfüllt haben (...)

Auf diese Weise dient der Einsatz biometrischer Verfahren dazu, eine missbräuchliche Nutzung deutscher Pässe – etwa durch Terroristen – zu verhindern. Der heutige Beschluss ebnet damit den Weg zur weiteren Stärkung der Inneren Sicherheit" (...)

Die Daten sind gegen unberechtigten Zugriff gesichert und werden nirgendwo anders als im Chip des Passes gespeichert (...)

Alle bislang ausgegebenen Pässe bleiben im Rahmen ihrer Laufzeit gültig. Dabei kommt es nicht darauf an, ob diese Pässe bereits einen Chip mit Lichtbild aufweisen. Bereits mit einem Chip ausgestattete Pässe werden nicht zusätzlich mit Fingerabdrücken versehen (...)

Die aufenthaltsrechtliche Regelung geht noch einen Schritt weiter und sieht bei Drittstaatsangehörigen darüber hinaus eine Rechtsgrundlage für den Abgleich der Lichtbilder und Fingerabdrücke mit zentralen Datenbeständen vor (...)

Darüber hinaus enthält der Gesetzentwurf Anpassungen im Bereich der Kinderreisedokumente. So werden Kinderreisepässe als Dokumente ohne Biometrie statt wie bislang bis zur Vollendung des 16. Lebensjahres nur noch bis zur Vollendung des 12. Lebensjahres ausgestellt. Die entstehende Lücke soll dadurch geschlossen werden, dass schon vor Beginn der Ausweispflicht mit 16 Jahren der preiswertere Personalausweis beantragt werden kann.

Biometrisch scannen bis aufs Blut

nospam@example.com (Kai Raven) — Tue, 05 Dec 2006 17:35:53 +0100

Nach der Live-Durchleuchtung bis auf die Haut ist die Lebenderkennung auf dem Gebiet der biometrischen Identifizierung ein relativ neuer Ansatz zur Erhöhung der Zuverlässigkeit biometrischer Identifizierungssysteme. Neben dem "multimodalen", d. h. gleichzeitigem Einsatz mehrerer Techniken (z. B. parallele Iriserkennung plus Abgleich der Gesichtsgeometrie plus Stimmenidentifizierung) dient die Lebenderkennung vor allem der Abwehr von Angriffen in Form von Gesichts- oder Irisfotos und Maskierung bei der Gesichts- und Iriserkennung oder gefälschten Fingerabdrücken mittels Folien oder abgeschnittenen Fingern bei der Fingerabdruckerkennung.

Für den Fingerabdruckvergleich mittels Fingerabdruckscan und Vergleich des Scans mit einer digitalen Fingerabdruckvorlage gibt es bereits von einigen Herstellern Verfahren und Geräte zur Lebenderkennung, die einen Biometrie-Hack, wie ihn der CCC vor einiger Zeit vorgeführt hat, erschweren oder verhindern könnten.

Alle Geräte und Verfahren basieren auf dem Umstand, dass vom roten Blutfarbstoff Hämoglobin Licht im nahen Infrarotbereich absorbiert bzw. vom restlichen Gewebe stärker reflektiert wird. Die Geräte nutzen den Effekt, indem eine Handfläche oder ein Finger mit Leuchtdioden bestrahlt wird, die Licht im nahen Infrarotbereich abgeben. Das Licht dringt in die unteren Hautschichten ein und wird von den roten Blutkörpern in den Venen absorbiert und ansonsten reflektiert. Das unterschiedlich reflektierte Licht wird anschließend durch eine Kamera aufgenommen. Aufgrund der Absorption bilden sich auf den Kameraufnahmen die Venen als dunkle Muster ab.

Hand- und Fingervenenprofil bei Fujitsu und Hitachi.

Wie Fujitsu, einer der Hersteller, erklärt, ist das nur möglich, wenn sich das Blut bei der Aufnahme im Fluss befindet.

Abbildung: Hitachi.

Abbildung: Fujitsu

Schema Identifizierung und Authentifikation über Venenmuster

Da bei jedem Mensch bzw. jedem einzelnen Finger und jeder Hand das Venenmuster einmalig ist, kann es wie das Sequenzmuster der DNA, das Muster der Papillarleisten der Fingerkuppen oder das Muster der Irisstrukturen zur biometrischen Identifizierung benutzt werden. Dazu bedarf es eines Venenscans, dessen Ergebis als Mustervorlage in einer Datenbank oder im Chip einer ID-Karte abgepeichert und die mit den aktuellen Venenscans abgeglichen wird.

Fujitsu und das koreanische Unternehmen Techsphere sind beide mit zwei Venenscannern auf dem Markt, die entweder die Venen der Handinnenfläche (bei Fujitsu) oder die Venen der Rückhand (bei Techsphere) scannen.

PalmSecure Scanner von Fujitsu.

VP-II S Venenscanner von Techsphere.

Von Hitachi kommt dagegen das biomterische Identifizierungssystem JOHMON, das mit einer Fingerkuppe auskommt:

Was den Venen-Scan mit kontaktlosen Scannern neben der versprochenen Präzision (z. B. laut Fujitsu falsche Zurückweisungsrate von 0.01%, falsche Akzeptanzrate von weniger als 0.00008 %, 2005) so attraktiv macht, erklärte Shigeru Sasaki, der Direktor von Fujitsus Labor für Medienlösungen. so:

Identifizierungsmethoden mit Fingerabdruckscans und Gesichtserkennung werden von einigen Leuten auf psychologischer Ebene mit der Polizei in Verbindung gebracht. In öffentlichen Bereichen mögen Leute aus vernünftigen Gründen nicht den Gedanken, etwas zu berühren, was jeder andere zuvor berührt hat. Das ist der Grund, warum wir einen kontaktlosen Handvenenscanner entwickelt haben.

Ist ja auch nachvollziehbar, wenn man aus einem Land kommt, wo man aus Ansteckungsparanoia dauernd mit einem Mundschutz herumläuft.

Auch für Hitachi liegt der Vorteil der kontaklosen Venenscanner in der niedrigeren psychologischen Barriere gegenüber anderen, invasiveren Identifizierungsmethoden. Die Schnelligkeit des Identifizierungsprozesses und die Einfachheit der Anwendung garantiere darüber hinaus eine hohe Benutzerkazeptanz. Das den Biometrieherstellern und ihren Kunden bei Behörden und Unternehmen mögliche Widerstände der Bürger und Kunden gegen das Ansinnen, sie mit allen biometrischen Methoden zu messen und biometrisch zu "katalogisieren", buwußt ist, zeigt auch sehr schön die folgende Grafik von Hitachi, die derzeitige Identifizierungsmethoden gegenüberstellt:

Wie es in dem Artikel Vein Pattern Recognition - Biometrics Underneath the Skin heißt, ist das Hand- und Fingervenen-Scanning bis jetzt in Asien weiter verbreitet als in Nordamerika oder Europa. Aber das kann sich ja noch ändern. In Asien werden die Scanner bereits von Banken in Geldautomaten, von Firmen für Zugangskontrollsysteme und PC-Benutzern für das biometrische Login benutzt.

Vielleicht baut man ja auch irgendwann eine Körperbox, die einen nicht nur virtuell bis auf die Haut auszieht, sondern im wahrsten Sinne des Wortes unter die Haut geht. Eines zeigen die Venenscanner wieder: Nach biografischen Daten wie Name und Adresse oder abstrakten Daten wie Passwörtern und Identifizierungsnummern wird immer mehr der eigene Körper und alle seine Merkmale, also das, was einen physisch ausmacht, zum eigentlichen Ausweis der Identität, Objekt der Kontrolle und Daten- und Signalgeber gegenüber jenen Stellen, die genauestens, allzeit und überall zu wissen begehren, wer man ist, was man macht und wo man ist.

Kritik an PASSport Vicinity RFID Smartcard

nospam@example.com (Kai Raven) — Sat, 21 Oct 2006 17:21:23 +0200

Ungewohnte Kritik an RFID kam aus den Reihen der Smart Card Alliance, einer Lobbygruppierung der RFID Industrie, die sich eigentlich auf ihre Fahnen geschrieben hat, die RFID Technik international voranzutreiben und vor allem ohne Verzögerung auf kritische Berichte zu RFID in den Medien zu reagieren. Was die Allianz kritisiert ist die neue PASSport "Vicinity" RFID Smartcard, die das US-Heimatschutzministerium für den täglichen Grenzverkehr an den Grenzen zu Kanada, Mexiko und auf den Bermudas einsetzen will. Der neuen RFID-Karte war ein RFID-Testprogramm vorangegangen, das seit Januar 2006 läuft.

Laut ihrer Pressemitteilung Proposed Passport Card with RFID Technology Bad News for Privacy and Security vom 19. Oktober kritisiert die Allianz den geplanten Einsatz von RFID-Chips nach dem ISO/IEC 18000-6, Type C Standard, der auf dem EPC Gen 2 Class 1 UHF Standard basiert, der von EPCglobal entwickelt wurde und eigentlich für die Güterverfolgung in Lieferketten gedacht ist. Damit wird die RFID Smartcard des Heimatschutzministeriums mit einem RFID Chip ausgerüstet, der auf 6 Meter Entfernung auslesbar ist, also weit mehr als in den neuen internationalen Pässen mit RFID Chip.

Laut des Government Technology Artikels DHS Strengthens U.S. Border Security With RFID Technology wird im RFID Chip "nur" eine Identifikationsnummer gespeichert, die von den RFID Lesegeräten an den Grenzübergängen ausgelesen und zu einer Datenbank des Heimatschutzministeriums übertragen wird, in der mit der gleichen Nummer die persönlichen Daten und ein digitales Gesichtsbild abgespeichert sind. Damit die Grenzposten die Echtheit der Karte und die Identität des Grenzgängers überprüfen können, werden natürlich diese Daten aus der Datenbank zur Grenze zurück transportiert.

Die Smart Card Allianz bezweifelt aufgrund von Datenlecks in behördlichen Datenbanken, dass die US-Regierung die Sicherheit der Heimatschutz-Datenbank und die sichere Übertragung der biographischen Daten gewährleisten kann. Außerdem sei nur die Chiptechnik wie in den ePassport Pässen sicher genug, während es die neue PASSport RFID Karte ermöglichen könnte, die Bewegungen der Träger zu verfolgen, sobald er die Smartcard außerhalb einer Schutzhülle mit sich führt. Hatte die Smart Card Allianz zu den Experimenten zum Klonen von RFID Chips noch erklärt, das Klonen wäre keine Bedrohung für die Sicherheit der US-Grenzen und die Privatsphäre der Smartcard-Träger, benutzt sie das Kloning von RFID Chips als Argument gegen die PASSport Karte in ihrer aktuellen Kritik.

Auch wenn aus der Kritik der Allianz die Verärgerung spricht, dass sie bei der geplanten PASSport Karte nicht miteinbezogen wurde und sie die Interessen der Hersteller vertritt, die als Zulieferer der ePassport Pässe tätig sind, ist die Möglichkeit nicht von der Hand zu weisen, dass über neue RFID Chips mit größerer Lesereichweite und entsprechenden Netzwerken aus RFID-Lesegeräten die Verfolgung der Bewegungen und Aufenthaltsorte von Personen über große Distanzen realisierbar ist. In diesem Sinne erprobt das US-Heimatschutzministerium eine bis jetzt freiwillige RFID-Technik, da die PASSport Karte als Alternative von den Grenzgängern genutzt werden kann, die irgendwann die RFID Chips mit kurzer Reichweite in Pässen und Personalausweisen ablösen wird.

Geheimhaltung und Informationsfreiheit bei britischen ID-Projekten

nospam@example.com (Kai Raven) — Sat, 14 Oct 2006 14:18:55 +0200

Die britische Regierung unternimmt jede Anstrengung, um Bewertungen ihrer ID-Management Projekte und den damit verbundenen RFID ID-Smartcards, die nicht zuletzt wegen ihrer enormen und weiter anwachsenden Kosten umstritten sind, unter Verschluss zu halten.

Wie die ComputerWeekly in Government hires legal experts to fight publication of ID card reviews berichtet, werden durch das "unabhängige" Office of Government Commerce (OGC), das dem britischen Ministerium für Wirtschaft und Finanzen angeschlossen ist, sogenannte Gateway Gutachten erstellt. Das sind unabhängige Gutachten, mit denen neue Regierungsprogramme und -projekte vom Beginn ihres Starts bis zur Realisierung kritisch begleitet werden. Zu den Programmen zählen auch IT-Projekte mit hohem Risikopotential, zu denen auch die obigen ID-Projekte zählen.

Bisher wurde die Veröffentlichung der Ergebnisse aller Gutachten zu den ID-Projekten der britischen Regierung aufgrund von Anfragen nach dem britischen Informationsfreiheitsgesetz vom OGC verweigert. Von 2003 bis 2006 sind bisher vier OGC Gutachten verfasst worden.

Selbst dem obersten, britischen Datenschutzbeauftragten Richard Thomas wurden anfänglich die Gutachten verweigert, im August 2005 bekamen Mitarbeiter des Datenschutzbeauftragten die Gutachten nur zu sehen, weil sie im OGC vorstellig werden mussten. Erst nachdem sich Thomas persönlich und schriftlich an das OGC gewendet hatte, bekam er mit ungenannten Auflagen Kopien abgeschlossener Gutachten ausgehändigt.

In diesem Jahr wurde wieder vom OGC zu zwei "Gateway-Zero" Gutachten die Verweigerung ihrer Veröffentlichung ausgesprochen, was von Thomas im August 2006 neben der Forderung nach Veröffentlichung kritisiert wurde.

Gateway-Zero Gutachten sind Gutachten, die besonders kritisch würdigen, ob in der Rgierung für bestimmte Programme die nötige Sachkenntnis vorhanden ist, ob alle Hauptrisiken erkannt wurden und ob die Erwartungen der Regierung, die sich an ein Programm knüpfen, realistisch sind.

Wie aus E-Mails von Verantwortlichen im Juli 2006 hervorgeht, die an den britischen ID-Projekten beteiligt sind, ist dies nicht der Fall. Datenschutzrisiken werden nicht beachtet, sondern Datenschutzhürden sollen im Gegenteil für die ID-Projekte beseitigt werden.

Nun beginnt die britische Regierung laut des ComputerWeekly Artikels gegen den Datenschutzbeauftragten und die Informationsanfragen scharf zu schießen. Laut des Artikels wird das OGC von Rechtsexperten des Finanzministeriums, externen Rechtsspezialisten und sogar eines Rechtsberaters der Queen die Abschmetterung der Anfragen zur Veröffentlichung der OGC Gutachten vorbereiten, die vor einer Anhörung durchgesetzt werden soll. Die Anhörung findet vor einem Rechtsgremium statt, dessen Vorsitzender und zwei Beisitzende durch die britische Regierung bestimmt werden. Wie der Artikel anmerkt, stehen Thomas mit seinem beschränkten Budget und dem existierenden Aufgabenberg wenig Mittel zur Verfügung, um den Rechtsstreit erfolgreich durchführen zu können.

Das Ergebnis: Weder die Öffentlichkeit noch die Parlamentarier erhalten die Möglichkeit, mehr über die kritischen Details der ID-Projekte der britischen Regierung zu erfahren, die aus den OGC Gutachten hervorgehen könnten, auch das britische Informationsfreiheitsgesetz erweist sich in kritischen Fragen als zahnloser Tiger und die britische Regierung kann mit gestärkter Geheimhaltung weiter an ihren ID-Projekten arbeiten.

Siehe auch: NO2ID - Government spinning to avoid hard questions on ID

OpTag in Flughäfen

nospam@example.com (Kai Raven) — Thu, 12 Oct 2006 16:03:48 +0200

Alte Geschichte, von der BBC neu aufgelegt: Die Bewegungsverfolgung und Überwachung von Passagieren in Flughäfen mittels kombiniertem Einsatz von Panorama-Videoüberwachungskameras und RFID-Tags (wer da nicht an die Foto-Fahndung denkt, ist beschränkt). Die BBC berichtet heute darüber in Air passengers 'could be tagged', im Weblog wurde dazu im Beitrag EU finanzierte RFID/CCTV Videoüberwachungsprojekte an Flughäfen informiert.

Nur ein paar Gedanken

nospam@example.com (Kai Raven) — Thu, 12 Oct 2006 14:59:38 +0200

Als eurasisch-ozeanischer Minister für Sicherheit und Freiheit im Jahr 2040 (löste im Jahr 2035 den EU-Innenminister nach Vereinigung der USA mit der EU ab) würde ich allen Bürgern bionische Augenimplantate verordnen – mit aktivem RFID-Tag (denn so miniaturisiert könnn die Chips und Energiequellen bis dahin werden) und ID-Nummer als VeriChip Bodyimplantat-Variante, bidirektionalem WLAN-Link und LifeLog-Zwischenspeicher, der die Betrachtungen der letzten Tage puffert, damit sie der BMAS-EU ("biometrische Monitoring und Analysesstelle der Europäischen Union", 2025 nach Vorbild der bundesdeutschen IMAS gegründet) zum Abruf bereit stehen, wenn sie sich nicht im Rahmen einer LPVF-Maßnahme ("Live Participation over Video Feed") live aufschaltet.

Trotz großer Fortschritte auf dem Gebiet der Iriserkennung auf große Distanzen und in Bewegung Ende 2015 entschloß man sich im eurasich-ozeanischen Regierungsrat entgegen vereinzelter Einwürfe in der Bevölkerungskommission einheitlich für diesen Schritt, da es nach Ansicht der Mitglieder des Regierungsrates legitim sei, für die Sicherung des ozeanischen Raumes der Sicherheit und Freiheit alles Menschenmögliche zu tun. Außerdem würde sich damit ein großes Potential zur Kosteneinsparung ergeben, weil man dann auf die weitere Einrichtung von Videoüberachungsnetzen verzichten könnte.

Nur ein paar Gedanken zum Beitrag "Jeder Mensch ist einmalig": Biometrie meets Wellness bei den Surveillance Studies anlässlich eines virtuellen Besuchs bei der byometric systems AG und anlässlich der vorgestern veröffentlichten Studie Technikfolgen-Abschätzung Ubiquitäres Computing und Informationelle Selbstbestimmung (TAUCIS), auf die psychotic.bitch hinwies und die uns neben einer ganzen Reihe von Publikationen auch die Gefahren aufzeigt, die uns von RFID-Chips und -Sensoren in der Matrix der vernetzten Sensoren drohen.

Gordon Browns Rede im Chatham House

nospam@example.com (Kai Raven) — Thu, 12 Oct 2006 11:12:39 +0200

Als hätte Gordon Brown, der britische Schatzkanzler und möglicher Nachfolger von Tony Blair, gemeinsam mit Schäuble an einem Tisch gesessen, als dieser seine Rede "Sicherheit in der Globalisierung" verfasste – so jedenfalls klingt die Rede von Brown zur " Begegnung der terroristischen Herausforderung", die er am 10. Oktober am Royal Institute of International Affairs hielt.

Ausgehend von einer gleichlautenden Interpretation der globalen Sicherheitslage wie bei Schäuble, stellte Brown in den Mittelpunkt seiner Rede die Antiterrorbekämpfung über eine erweitere Überwachung nationaler und internationaler Finanzbewegungen (ohne dabei SWIFT mit einem Wort zu erwähnen), biometrische Identifizierungstechniken – speziell die der Iriserkennung und die vorbeugende Inhaftierung von Verdächtigen. Für eine Verlängerung der vorbeugenden "Schutzhaft" für Terrorverdächtige und den Ausbau des britischen Identifikationssystems hatte sich Brown in der Vergangenheit des Öfteren stark gemacht.

Wie Brown erklärte, stimmen er und der britische Innenminister John Reid darin überein, dass Mittel für den Antiterrorkampf eine Priorität bei der Haushaltsplanung für das nächste Jahr darstellt und ein eigenes Budget für Sicherheitsmaßnahmen erwägt werden sollte.

Zur Überwachung finanzieller Transaktionen führte Brown aus:

I am able to explain today how, as we review our work, the Treasury are developing a comprehensive and increasingly proactive framework that will mean at all times we will be able to act quickly in support of the police and the security authorities in rooting out terrorist finance.

By putting to work the most modern of forensic accounting techniques and bringing the expertise of the private sector - the accountancy, law and financial sectors - together with the public sector, we can create what some will call a modern 'Bletchley Park' with forensic accounting of such intricacy and sophistication in tracking finance and connections that it can achieve, for our generation, the same results as code breaking at the original Bletchley Park did sixty years ago.

Tomorrow the Privy Council will lay before Parliament a new terrorism order which will give the Treasury the power to stop funds reaching anyone in the UK suspected of planning terror or engagement with terror.

And today Ed Balls, the Economic Secretary, has announced that for the first time we will use closed source evidence where it is necessary to take preventative action to freeze assets. This means acting on the basis of classified intelligence.

Also umfassende und unbeschränkte Überwachung und Beschränkung von Konten und Transaktionen – auch mittels britischer Geheimdiensttätigkeit.

Zum aktuellen und zukünftigen Einsatz biometrischer Identifizierungstechniken:

In the public sector, biometrics not just fingerprints, but iris recognition - are already in use in our border controls, as we strengthen the powers and surveillance capability of our border guards and security officers and giving them the technology they need.

A trial programme of iris recognition is already underway, with 1,000 people enrolling each week at Heathrow, Gatwick and Manchester.

And we are now moving to the next stage - this week expanding the piloting of instantaneous checking of fingerprints overseas - so rather than having to deal with them when they get here, we can stop people travelling under false identities before even embarking for Britain.

Was bedeutet, dass in einem Pilotprojekt die Ergebnisse eines Fingerabdruckscans im Ausland unmittelbar an britische Sicherheitsbehörden übertragen werden – von derartigen Projekten zischen britischen Sicherheitsbehörden und dem FBI und US-Heimatschutzministerium, das die Verknüpfung und den Echtzeitdatenaustausch zwischen der britischen IDENT1 (oder NIR ) Datenbank mit den amerikanischen IDENT / US-VISIT und IAFIS Datenbanken zum Ziel hat, wurde letztens in der britischen Presse berichtet.

Mit der Begründung, Ermittler benötigten aufgrund der umfassenden Untersuchungen gegen Terrorverdächtige viel Zeit, setzte sich Brown wieder für eine Ausweitung der Vor-Inhaftierung ohne Anklage ein:

When I spoke about this in February I used the example of the investigation into the July 7th bombings - where the race against time involved access to sites which could not be entered safely for days or even weeks, hundreds of computer encryptions which had to be deciphered, and thousands of phone and email trails which needed to be pursued across countries and continents.

The same applies to the alleged August 10th plot. So far nearly 70 homes, business and open spaces have been searched. As the Deputy Assistant Commissioner of the Metropolitan Police, Peter Clark, said, as well as bomb making equipment, 200 mobile phones, 400 computers, and a total of 8,000 CDs, DVDs and computer disks, containing 6,000 gigabytes of data have been seized . Given that much of the data has to be searched internationally as well as nationally and yet the police have to intervene early before the terrorist act - it is obvious that police investigations often need more time.

We have in place a new regime which allows pre-charge detention up to 28 days. But I believe that if the evidence shows it necessary to go beyond 28 days we should be prepared to do so.

Umschau zur Vorstellung des BKA Projekts Foto-Fahndung

nospam@example.com (Kai Raven) — Tue, 10 Oct 2006 15:03:47 +0200

Eine kurze Presse- Medien- und Weblogschau zur heutigen Pressevorstellung des BKA Foto-Fahndung Überwachungsprojekts.

Das ZDF Morgenmagazin berichtete dazu in In den Augen des Gesetzes (entsprechenden Hinweis auf Torrent erhalten.). Die interviewten Leute sind goldig, naiv und kritisch. Besonderer Gruß geht an Elfriede!
Die Gewerkschaft der Polizei meint, die "biometrische Videoüberwachung könne im Erfolgsfall dabei hilfreich sein, Menschen vor Terroranschlägen zu schützen" (wenn sie erfolgreich ist, das Sicherheitspersonal rechtzeitig vor Ort ist und es sich nicht um unbekannte oder selbstmordende Terroristen handelt), hat aber auch (berechtigte und nachvollziehbare) Angst for Personalabbau
Das Mainz-Blog verweist auf den SWR Beitrag BKA stellt Video-Überwachungssystem vor
Der Hesssiche Rundfunkt warnt(?) in Kameraauge auf! vor dem Projekt
La Ultima Ola hat schon mal in B.B Teil 3 einen Plakatspruch für's BKA entworfen: "Wer nichts zu verbergen hat zeigt sein wahres Gesicht! Ihr BKA!"
Futurezone hat nur den kurzen Schnippsel Biometrie im Mainzer Hauptbahnhof übrig

Gute Aufnahmen, Fragen, Antworten und zusätzliche Informationen sind mit Ausnahme des ZDF Beitrags bis jetzt nicht zu entdecken.

Und noch ein paar Meldungen und Berichte:

Das ZDf Heute Journal vom 10. Oktober bietet in einem Beitrag (Torrent) viele Aufnahmen, Interviews mit Leuten, die alles in Ordnung finden und kritische Anmerkungen
Der Haken war als Blogger vor Ort und berichtet über das Projekt und seine Erlebnisse im lesenswerten Beitrag Spot the Looney
Netzpolitik verbucht die Foto-Fahndung in BKA testet biometrische Videoüberwachung in Mainz
Die Frankfurter Rundschau erwähnt in BKA stellt neues Überwachungssystem vor
Die Netzeitung lässt sich auch nicht lumpen und beschreibt das Projekt in BKA scannt Passanten-Gesichter in Mainz
Der Oeffinger Freidenker erkennt in der Foto-Fahndung die Rundumüberwachung für alles, nur nicht zur Terrorabwehr
Im Weblog Rauhe Sitten stellt man sich in Sicherheit? einige Fragen zur Sicherheit und zum Sinn des Projekts
Nils von den Surveillance Studies kommentiert in Lächle, du könntest erkannt worden sein!
Bei nanuk's Pirate-Blog steht in Die Unschuld vom BKA-Lande der Vorschlag, das BKA-Projekt wie ein illegales Genmaisfeld zu behandeln
Die elementarteile sehen uns im Generalverdacht angekommen
Mirlith von Tausilber sieht den Big Brother in Mainz proben und fragt sich, wie man ihm bei einer Ausweitung rechtzeitig ausweichen kann – einfache Antwort: Gar nicht. Das ist ja der Zweck bei einer Ausweitung (s. u.)
Heise berichtet in Foto-Fahndung im Mainzer Hauptbahnhof ebenso ausführlich wie das ZDF.

Die in der Heise Nachricht getroffene Aussage von Jürgen Stock, dem Vizepräsident des BKA:

"es geht nicht um die totale Überwachung, sondern um die gezielte Suche nach bekannten Personen. Mit dem System wird kein Überwachungsstaat installiert"

ist natürlich Schönfärberei. Klar, mit dem derzeitigen Testsystem, von dem man sich eine 80% Erkennungsrate (lol) verspricht, ist keine totale Überwachung zu machen. Aber bei so einem System sind optimal alle Bürger biometrisch erfasst und das Gesichtsbild zusammen mit den persönlichen Daten in einer Datenbank hinterlegt. Statt in der Datenbank das Template der gesuchten Person zu "markieren", das dann mit den aufgenommenen Gesichtsbildern abgegelichen wird, ist es natürlich theoretisch auch möglich, die von den Kameras aufgenommenen Gesichtsbilder zusammen mit Orts- und Zeitangaben an die biometrische(n) Datenbank(en) zu senden, wo jedes einzelne Gesichtsbild mit allen Gesichtsbildern abgeglichen und die Ergebnisse in einem Orts- und Bewegungsprofil abgespeichert wird – dazu ein breiter Einsatz derartiger Systeme und fertig ist die "totale Überwachung". Das mag derzeitige Datenbanktechnik noch nicht hergeben(?), aber mit der Zeit wird sich auch das ergeben.

Im ZDF Beitrag kommt auch ein Mensch der Bosch Sicherheitssysteme vor, denen ja Otto Schily so sehr zugetan ist. Das findet die FDP auch und will deshalb von der Bundesregierung über die kleine Anfrage zu den geschäftlichen Kontakten des früheren Bundesministers des Innern, Otto Schily, zu Unternehmen der Biometrie-Branche erfahren, wie sehr und seit wann sich unser Ex-Bundesinnenminister mit der Safe ID Solutions AG und byometric systems AG verbandelt hat. byometric systems AG ist als Subunternehmen der Bosch Sicherheitssysteme GmbH beim Projekt der automatisierten und biometriegestützten Grenzkontrolle dabei, das von Schily ins Leben gerufen und von ihm kurz vor Ende seiner Amtszeit um zwei Jahre verlängert wurde und nun tauchen die Bosch Sicherheitssysteme wieder beim Projekt Foto-Fahndung auf. Nicht unwahrscheinlich, dass auch die beiden anderen Unternehmen bei der Foto-Fahndung mitmischen.

Neue Sicherheits- und Datenschutz-Orientierungshilfen für RFID

nospam@example.com (Kai Raven) — Thu, 28 Sep 2006 17:41:29 +0200

Gleich zwei neue (englischsprachige) Anleitungen zur Absicherung und zur Bewahrung des Datenschutzes beim Einsatz von RFID Chips sind auf dem Markt:

Der Entwurf der Guidance for Securing Radio Frequency Identification (RFID) Systems des amerikanischen National Institute of Standards and Technology (NIST), in dem die RFID Technik (inklusive EPCglobal / ONS) und ihre Anwendungsgebiete, die einhergehenden Risiken, mögliche Maßnahmen zur technischen und datenschutzrechtlichen Absicherung und Fallbeispiele ausführlich dargestellt werden. Schwerpunkt liegt mehr auf der technischen Absicherung.
Die 7-seitige Anleitung Data Protection Technical Guidance Radio Frequency Identification des britischen Datenschutzbeauftragten, in dem ebenfalls auf die Technik (inklusive EPCglobal) und die aktuelle Nutzung eingegangen wird. Schwerpunkt ist hier mehr, inwiefern sich das britische Datenschutzgesetz auf den Einsatz von RFID Chips auswirkt, welche Datenschutzprobleme durch (fehlende) technische Absicherung, Überwachung, Kontrolle und Profiling mittels RFID und der Speicherung der RFID Daten in Datenbanken und deren Vernetzung auftreten und wie technische Lösungsansätze aussehen.

Daneben gibt es auch den kritischen Bericht Die Verwendung von RFID zur Identifizierung von Personen des Ausschusses zur Technologiefolgenabschätzung des US-Heimatschutzministeriums und auf Deutsch zum Beispiel das Positionspapier über den Gebrauch von RFID auf und in Konsumgütern von FoeBuD & Co, die Hintergrundinformationen zu RFID der Gesellschaft für Informatik, die Studie Risiken und Chancen des Einsatzes von RFID-Systemen des BSI, die Broschüre RFID: Die cleveren Dinge für überall – oder wir im Netz der Dinge? des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), die Studie Technikfolgen-Abschätzung Ubiquitäres Computing und Informationelle Selbstbestimmung (TAUCIS) des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) und des Instituts für Wirtschaftsinformatik der Humboldt-Universität zu Berlin (HU) und das Rechtsgutachten RFID - Rechtliche Dimensionen der Radiofrequenz-Identifikation, das allerdings im Auftrag des von Unternehmen getragenen Vereins Informationsforum RFID von Prof. Dr. Bernd Holznagel und Mareike Bonnekoh (Universität Münster) erstellt wurde und bereits im Vortwort klarstellt, dass "die vorliegende Studie zu dem Ergebnis kommt, dass das geltende Recht in Deutschland ein hohes Schutzniveau für Datenschutz und Datensicherheit garantiert und zusätzliche gesetzliche Regelungen für die RFID-Technologie derzeit nicht erforderlich sind".

Neben diesen Einzelpublikationen gibt es viele weitere Quellen und Dokumente.

Ob englisch- oder deutschsprachig – es gibt mittlerweile mehr als genug Ressourcen, die Punkt für Punkt aufzeigen, welche Bedrohungen von RFID für den Datenschutz und die Grundrechte ausgehen können, was für Wirtschaft und Staat Tabu sein müsste und wie man Gebote und Verbote rechtlich und praktisch realisieren kann. Das heißt, beide Akteure sind in einer Bringschuld, aber gebührend gewürdigt, beachtet und umgesetzt werden die Ressourcen derzeit vom Staat und der Wirtschaft alle nicht.

Im Gegenteil, denn der Präventions- und Sicherheitsstaat im "Krieg gegen den Terror" sucht vor allem nach neuen Ansätzen, wie man RFID zur Kontrolle, Identifizierung und Überwachung missbrauchen kann und die Wirtschaft tritt mit ihren RFID Einsatz beim Endkunden ebenfalls immer wieder bei Veranstaltungen wie den Big Brother Awards in Erscheinung.

E-Gov 2.0 Perso 2.0 für Big Brother 2.0

nospam@example.com (Kai Raven) — Wed, 13 Sep 2006 18:19:38 +0200

Mit dem Zuckerbrot, für das "E-Governemnt 2.0" (2.0 wie anbiedernd) zukünftig noch mehr Formulare der Behörden über's Internet einreichen zu können und eine größere Sicherheit beim Online-Handel über die Signaturfunktionen der personalausweisgebundenen Authentifikation zu erhalten, kommmt laut einer dpa Meldung ab 2008 der mit RFID Chip versehene neue Personalausweis, der wie der ePass die biometrischen Daten des Gesichts und zweier Fingerabdrücke speichert.

Mit der Verbreitung des Personalausweises und den damit notwendigen Lesegeräten wird damit auch der Grundstein gelegt, langfristig die Nutzung des Internets an eine vorherige Authentifikation per ID-Dokument zu binden oder die RFID-Chips für städtische Überwachungssysteme zu nutzen. Nicht umsonst sind RFID-Chips auch Bestandteil des BKA Projekts Foto-Fahndung. Da es wahrscheinlich wie beim ePass einen Übergangszeitraum von zehn Jahren für die Gültigkeit der alten Personalausweise geben wird, kann man noch bis 2017 RFID-Perso frei bleiben.

Mit E-Government 2.0 geht der Bund in eine neue Phase und wird sein Internet- Angebot qualitativ und quantitativ ausbauen. Gleichzeitig wird der Bund Vorreiter für eine sichere und verlässliche Internetkommunikation sein. Hierfür soll unter anderem ein neuer Personalausweis dienen, der einen Chip zur elektronischen Identifizierung enthalten wird.

Aus der BMI Pressemitteilung Bundesregierung beschließt übergreifende Strategie zur Verwaltungsmodernisierung

Das es um mehr als sicheren Handel und schönes, neues E-Government geht, zeigen Auszüge aus E-Government 2.0 - Das Programm des Bundes:

Mit dem elektronischen Personalausweis wird die erforderliche sichere, harmonisierte Online-Authentisierungsfunktionalität für E-Government und E-Business geschaffen und der bewährte bisherige Personalausweis zu einem kombinierten Ausweissystem weiter entwickelt. Hierbei wird innovative Sicherheitstechnologie zum Einsatz kommen, die zugleich hilft, die Verwaltung zu modernisieren und die Innere Sicherheit zu stärken.

Mit Hilfe der Bürger-Portale können Bürgerinnen und Bürger elektronische Nachrichten einfach mit anderen Bürgerinnen und Bürgern, mit der Wirtschaft und Verwaltung auf unterschiedlichen Kanälen, in verschiedenen Formaten und auf klar definierten Sicherheitsstufen austauschen. Nachrichten werden vertraulich und nicht anonym übertragen und (falls erforderlich qualifiziert) signiert. Die Adressierbarkeit der Bürgerinnen und Bürger im elektronischen Raum wird durch eine eindeutige elektronische Adresse gewährleistet, die – analog zur physikalischen Meldeadresse – auch auf dem elektronischen Personalausweis festgehalten werden kann.

Siehe auch:

Heise News - Kluge Karten für aufgeklärte Bürger über den neuen Personalausweis und andere Smartcards.

Via: Datenschutzbüro - Elektronischer Personalausweis ab 2008

Intelligente Verhaltensvideoüberwachung

nospam@example.com (Kai Raven) — Sun, 03 Sep 2006 20:21:03 +0200

Während das BKA in Mainz mit der auf Videoüberwachung gestützten Foto-Fahndung den aktuellen Stand der Videoüberwachung austestet, sprich die Gesichtserkennung und Wiedererkennung der Gesichter bekannter Personen unter den realen Bedingungen der dreidimensionalen Welt über den Abgleich digitaler 2-D Gesichtsaufnahmen, entwickelt man in öffentlichen und privatwirtschaftlichen Laboratorien die nächste Stufe der Videoüberwachung.

Diese noch im Anfangsstadium befindliche Videoüberwachung richtet sich mehr auf die Erkennung von unbekannten Personen, die ein bestimmtes Verhalten zeigen und soll die Begleitumstände berücksichtigen, die aktuelle Videoüberwachung daran hindert, zuverlässig unter allen Bedingungen mit einer hinnehmbaren Fehlerrate zu arbeiten.

Diesem Ziel dient auch das Smart Applications For Emergencies (SAFE) Programm des Laboratoriums des staatlichen National Information and Communications Technology Australia (NICTA) Forschungsinstituts in Queensland, Australien.

Als Mission des SAFE Projekts wird angegeben:

Verhütung und Erkennung, Voraussage, Beantwortung und Bewältigung von natürlichen Katastrophen wie Feuersbrünsten und Stürmen und durch Menschen ausgelöste Katastrophen (Terroristen).

Das Programm besteht aus vier Komponenten, von denen sich die "SAFE Sensorik" Komponente auf die Entwicklung intelligent rekonfigurierbarer Hardware, Algorithmen zur Mustererkennung und Verfahren zur Verarbeitung von Audiosignalen und "Computer Vision" Daten konzentriert. Übersetzt: Mit intelligenter Videoüberwachung und -analyse. Ausführlicher wird das in der Pressemitteilung zum Start des SAFE Programms erklärt:

Fortschrittliche Videoüberwachungssysteme haben große Aufmerksamkeit auf sich gezogen, seit dem sie dazu benutzt wurden, die Bewegungen der Terroristen zu verfolgen, die für die Anschläge in der Londoner U-Bahn im Juli 2005 verantwortlich waren. Laut NICTA besteht die aktuelle Herausforderung darin, Systeme zu entwickeln, die helfen können, Angriffe zu verhindern als nur Ereignisse aufzuzeichnen, während sie passieren.

"Die Erweiterung der Kapazitäten von Überwachungssystemen wird dazu beitragen, von Aktivitäten wie Sachbeschädigungen und Angriffen abzuschrecken und terroristische Akte zu erkennen, bevor sie ausgeführt werden" sagt Chris Scott, der Forschungsdirektor des NICTA Queensland Laboratoriums.

(...)

Ein Hauptbestandteil von SAFE ist die Entwicklung fortschrittlicher Überwachungstechniken zur Kriminalitäts- und Terrorprävention.

(...)

Die Demonstrationsobjekte werden sich durch Videomanagementsysteme auf dem neuesten Stand der Technik auszeichnen, die auf Systemen basieren, wie sie von den US Verteidigungskräften genutzt werden. Statt Bedienern, die eine Reihe von Videomonitoren beobachten, wird die Live-Videoüberwachung in Form eines 3D-Modells repräsentiert, so dass Bediener in die gesamte Szenerie eintauchen und schnell von Kamera zu Kamera wechseln können, wenn es nötig ist, eine Person oder ein Fahrzeug in Bewegung zu verfolgen.

Das Projekt wird ebenfalls zuverlässige Systemen zur Personenidentifizierung entwickeln, die Personen von Interesse erkennen, verfolgen und überwachen.

In Computerworld Australia Artikel Algorithms to Calculate Unusual Behavior führte der NICTA Forschungsdirektor Chris Scott weiter aus, dass die angesprochenen neuen Algorithmen der Härtung von Algorithmen zur Gesichtserkennung und der darüber angestrebten Verhaltensanalyse dienen sollen:

"Die Identifizierung einer bestimmten Person ist eine Sache, aber wir fokussieren uns auf die Beobachtung ungewöhnlichen Verhaltens in einer offenen Umgebung.

Die Technik ist verfügbar, die Personen alarmiert, wenn z. B. eine Aktentasche an einem öffentlichen Platz liegen gelassen wird, aber wir arbeiten an Algorithmen, um nicht nur auf der Grundlage der Gesichtserkennung nach einer Person zu suchen, sondern um den Bedrohungsgrad zu analysieren, den man vom aktuellen Verhalten der Person ableiten kann, um Vorabinformationen zu erhalten, die erkennen lassen, dass etwas Ungewöhnliches vor sich geht und die Wahrscheinlichkeit steigert, eine aktuelle Bedrohung zu erkennen.

Gesichtserkennungsalgorithmen gibt es schon seit einer ganzen Weile, aber ein Problem mit existierenden Algorithmen besteht darin, dass sie von dem Abgleich der Gesichtsgeometrie mit gespeicherten Gesichtsbildern abhängen. Wir aber produzieren Quasi-Gesichtsbilder aus dem Stand heraus und mehr Algorithmen, die schlechte Lichtverhältnisse bewältigen, da einfache Gesichtserkennungssoftware diese Probleme nicht bewältigt hat und das ist es, was wir für reale Anwendungen härten."

Das heißt, zukünftige Gesichtserkennung soll die Probleme meistern, mit denen die aktuelle Erkennung zu kämpfen hat: Unterschiedliche und schlechte Lichtverhältnisse, die genaue Analyse eines Gesichts, das unter diesen Bedingungen oder durch die Menge von Gesichtern "verschwimmt", wenn ganze Gruppen oder Mengen überwacht werden, den automatischen Ausgleich von verschiedenen Kopfhaltungen, die sich negativ auf die Genauigkeit auswirken und darüber hinaus, wie es die Ausführungen andeuten, die Bewertung der Gesichtsmimik und Kopfhaltung zur Verhaltensanalyse.

Die gleichen Probleme und Zielsetzungen benennt auch Brian Lovell, NICTA Forschungsleiter und Forschungsdirektor der Intelligent Real-Time Imaging and Sensing (ISIS) Forschungsgruppe an der Universität von Queensland, die zahlreiche Vorarbeiten für die kommende Videoüberwachung und die zukünftigen Erkennungsalgorithmen – auch für das SAFE Projekt – leistet, in seinem Abstrakt zum "Reliable Face Recognition for Intelligent Surveillance" Projekt:

Gesichtserkennung erzeugt ein enormes Interesse aufgrund der Anliegen von Regierungen bezüglich Identitätsmanagement und terroristischer Aktivitäten. Eine Ambition intelligenter CCTV Überwachung ist es, Terrorismus zu verhindern und eine Schlüsseltechnologie ist die zuverlässige Gesichtserkennung. Mit Fotografien in Passqualität können aktuelle Gesichtserkennungstechniken eine 95% Erkennungsgenauigkeit erzielen. Derzeitige Probeversuche zeigen, dass die Performance "nur" um 10 - 20% fällt, wenn sich signifikante Veränderungen der Lichtverhältnisse, der Körperhaltung und des Gesichtsausdrucks einstellen. Wir beschreiben die Forschung der Autoren, diesen Problemen zu begegnen und zuverlässige Gesichtserkennung in Echtzeit zu ermöglichen. Unser System besteht aus drei Hauptkomponenten: 1) Viola-Jones Gesichtserkennungsmodule (...), um schnell mehrere Gesichter auf Einzelbildern und Videosequenzen zu lokalisieren und zu erkennen, 2) ein Modul zur Normalisierung von Haltungen, um Gesichtsstellungen abzuschätzen und extreme Stellungswinkel zu kompensieren und 3) Eigen-Fisherfaces zur Erkennung normalisierter Gesichter. Experimentelle Resultate zeigen, dass unser Ansatz gute Erkennungsraten zu Gesichtesabbildern hervorbringt, quer über ein weites Spektrum von Kopfhaltungen mit unterschiedlichen Lichtbedingungen und Gesichtsausdrücken hinweg.

Mehr erfährt man über die Forschungen zu den neuen Videoüberwachungsansätzen zunächst nichts. Die beiden Forschungsarbeiten Reliable Face Recognition for Intelligent CCTV und Smart Cameras: Enabling Technology for Proactive Intelligent CCTV, die beim Studenten Shan Ting, der mit Lovell zusammen für ISIS und SAFE arbeitet, aufgeführt sind, werden erst demnächst im Rahmen der Safeguarding Australia 2006 Konferenz vorgestellt, die vom 19 - 21. September 2006 veranstaltet wird und all das präsentieren soll, was man aktuell an Kontroll- und Überwachungstechniken für den "Heimatschutz" und den "Antiterrorkampf" aufbieten kann.

Auch wenn die Forschungsansätze zur intelligenten Verhaltensvideoüberwachung erst am Anfang steht, wird die Evolution der Videoüberwachung und die Stoßrichtung der noch kommenden Videoüberwachung deutlich.

Zuerst ging es darum, überhaupt Videoüberwachungskameras zu installieren, deren Bilder per Livestream und Aufzeichnungen durch einen hohen Einsatz von menschlichem Bedienerpersonal gesichtet wurde. Nicht die einzelne Person oder ein einzelner Gegenstand sind Objekte und Ziel, sondern die Beobachtung einer Gesamtszenerie, die durch die Bediener interpretiert wird – wie bei der Kaufhausüberwachung, nur jetzt auch in öffentlichen Räumen. Bereits in dieser Phase beginnt in einzelnen Städten und Ländern die Erhöhung der Kameramenge und die Zusammenschaltung einzelner CCTV-Netze, um die Überwachungsdichte zu erhöhen, was auf der anderen Seite langfristig eine stärkere Belastung und Abstumpfung der menschlichen Bediener hervorbringen muss.

Die nächste Stufe stellt die Unterscheidung verschiedener Objekte und ihre Identifizierung oder Herauslösung aus der Gesamtszenerie dar, der die Bewegungsverfolgung und Richtungsidentifizierung folgt – man kennt die Systeme, auf denen ganze Objekte und Personen mit Rahmen versehen werden, die anzeigen, dass ihre Identifizierung gelungen ist und die Anzeige von Bewegungsvektoren, die ihre wahrscheinliche Richtung angeben. Die Kameraaugen sollen anfangen wie die Augen ihrer Bediener zu arbeiten.

Hinzu kamen zusätzliche Parameter wie Geschwindigkeitsmessung, Mengenmessung und Zeit- bzw. Verweildauer, die erste Ansätze der Verhaltensanalyse umsetzen: Wo sich eine Menge bildet, kann ein Tumult oder Aufstand entstehen oder die Reaktion auf ein Gefahrenereignis erfolgt sein, wer schnell rennt, während alle anderen normal gehen, ist unter Umständen auf der Flucht oder versucht ein Hindernis zu "überrennen", wer an einem bestimmten Punkt verharrt oder dauernd zurückkehrt, während alle Mitpassanten ein Bewegungsziel ansteuern, plant eventuell eine kriminelle Tat. Ein Objekt, das herrenlos an einem Punkt zurückbleibt, kann eine Bombe enthalten. Die Kameraaugen sollen anfangen, wie ihre menschlichen Bediener zu interpretieren.

Im aktuellen Stadium geht es darum, den "Rahmen" enger zu ziehen, sprich das Erkennen der anonymen Person im öffentlichen Raum auf das Erkennen eines Individuums mit bekannter Identität auszudehnen unter Zuhilfenahme personenbezogener Daten auf RFID-Chips und biometrischer Daten wie der Gesichtsgeometrie und der Iris, die mit zuvor gespeicherten biometrischen und personenbezogenen Daten abgeglichen werden – wie beim BKA Projekt "Foto-Fahndung", sowie der Bewertung grober Verhaltensmuster, die das Individuum im öffentlichen Raum vor den Kameraaugen zeigt. Voraussetzung: Von allen Zielpersonen, möglichst der gesamten Bevölkerung müssen Gesichts- und Irisabbilder vorliegen, die zur digitalen Weiterverarbeitung taugen.

Die angestrebte Zukunft: Alle Personen sind biometrisch und fotografisch erfasst, die Überwachungsdichte maximal ausgedehnt, "Rückzugsräume" eliminiert. Die Kameras werden mittels zusätzlicher Funktionen wie Radar, Mikrowelle, Infrarot und Laser aufgerüstet, ihre Optik- und Auflösungskapazitäten verstärkt, so dass ihr "Blick" auch unter schwierigsten Bedingungen feinste Details und Änderungen in der Gesichtsmimik und Körperhaltung erfasst. Fortschrittliche Algorithmen und Programme sind in der Lage aufgrund dieser Daten und der vollständigen Erfassung des Kontexts sowohl das Verhalten des Individuums als auch einer Menge zuverlässig zu bewerten und Wechselbeziehungen zu anderen Personen und Objekten aufzudecken. Der menschliche Bediener vor den Monitoren wird zur Ausnahmeerscheinung, das Kameraauge betrachtet sich selbst, ist sein eigener Monitor geworden und löst allenfalls noch Alarme und Hinweise aus.

Das alles steckt noch in den Kinderschuhen und wird mit ähnlichen oder neuen Problemen zu kämpfen haben wie die "alte Videoüberwachung". Was sich aber abzeichnet, ist die schrittweise Reduktion jedes privaten innerhalb des öffentlichen Raumes und das Verschwinden anonymer und garantiert nicht sanktionierter Handlungen bei gleichzeitiger Erhöhung eines Anpassungsdrucks, der uns dazu zwingen wird, zuerst bewusst und später unterbewusst, ein "normales" Verhalten im öffentlichen Raum zu zeigen, das von den Videoüberwachungskameras und "intelligenten" Programmen erwartet wird.

Terroristen und entschlossene Angreifer, die unter und mit uns aufgewachsen sind, ein passendes Verhaltenstraining absolvieren oder den gleichen Anpassungsprozess durchlaufen, werden aber auch diese Systeme nicht beobachten und erkennen können, aber uns alle.

Siehe auch:
GovernmentVideo - Five years later... Airport video technologies evolve in wake of 9/11

Via: Techdirt - Can Computers Detect Suspicious Behavior?

Datenschutz Ade für den totalen Informationsaustausch

nospam@example.com (Kai Raven) — Thu, 24 Aug 2006 12:09:39 +0200

Während man in Deutschland noch über die Anti-Terror-Datei debattiert, ist man in Großbritannien dabei, den nächsten logischen Schritt zu vollziehen. Dort steht auch der Datenaustausch und Bündelung von Informationen ganz oben auf der Agenda, aber nicht nur zu Terroristen, sondern zu jedem Bürger.

Die Realisierung soll, wie bereits berichtet, über Indexdatenbanken wie dem National Identity Register (NIR) und dem Children Index erfolgen, über die persönliche Volltextdaten in staatlichen Datenbanken, angefangen bei Sozialbehörden bis hin zu den Datenbeständen der Geheimdienste, miteinander verknüpft werden und der wechselseitige Datenaustausch in abgestufter Form organsiert wird.

Der Realisierung stehen noch einige Datenschutzregelungen im Weg, deren Eliminierung u. a. die Aufgabe des MISC 31 Ausschusses ist, den Premierminister Tony Blair eingerichtet hat. Laut des Guardian Artikels Ministers plan to overturn key data protection principle wird als erster Schritt eine Schlüsselregelung der Datenschutzprinzipien beseitigt, die den Kern des britischen Datenschutzgesetzes von 1998 definieren. Das betroffene zweite Datenschutzprinzip bildet die Grundlage für das informationelle und datenverarbeitungstechnische Trennungsgebot für die britischen Behörden:

Persönliche Daten sollen nur zu einem oder mehreren speziellen und rechtmäßigen Zwecken erhoben werden und sollen nicht in einer Art und Weise weiter verarbeitet werden, die unvereinbar mit diesem Zweck ist.

Die neue Sprachregelung, die das Prinzip in sein Gegenteil verkehrt und eine Generalklausel darstellt, würde nach der Änderung so lauten:

"Informationen werden normalerweise im öffentlichen Bereich ausgetauscht, voraussgesetzt es ist im öffentlichen Interesse"

Da es sich bei dem Datenschutzgesetz von 1998 um die Umsetzung der EU-Direktive zum Schutz persönlicher Daten von 1995 handelt, erklären sich auch die fortgesetzten Äußerungen durch britische Politiker wie Blair, den Finanzminister Brown, den ehemaligen Innenminister Clarke oder den jetzigen Innenminister Reid, dass Großbritannien zum Schutz der Nationalen Sicherheit auf einige Positionen europäischer und internationaler Grundrechte verzichten und eine eigene "Form" der Menschen- und Grundrechte finden müsse.

Während sich John Suffolk, der Leiter des Chief Information Officer Council (ein Beirat der britischen Regierung für IT-Fragen) und Urheber der neuen Sprachregelung, bemühte zu erklären, dass nicht alle persönlichen Daten wie Verbrechens- oder Gesundheitsdaten ausgetauscht würden und die neue Regelung dazu diene, der Öffentlichkeit einen besseren Service zu bieten, wies Simon Davies von der Bürgerrechtsorganisation Privacy International darauf hin, dass weit verbreiterter Datenaustausch den verschiedenen Armen des Staates wie ein Körper zu operieren.

Wer die Debatten und Informationen um die Errichtung des NIR und der RFID ID-Karten in Begleitung der neuen Antiterrorgesetze in Großbritannien verfolgt hat, weiß, dass es dabei nicht darum geht, den Bürgern den Umgang mit staatlichen Behörden zu erleichtern.

Siehe auch: Blogzilla - Ministers plan to overturn key data protection principle

RFID-Bombe

nospam@example.com (Kai Raven) — Mon, 21 Aug 2006 15:53:05 +0200

Aus der Reihe "Wenn ich ein High-Tec Terrorist wäre" – dann würde ich keine Bombe basteln, die beim ersten RFID-Pass mit bestimmter Nationalität hochgeht, sondern eine Bombe mit ausreichend starkem RFID-Reader und Datenbank, der in einem bestimmten Radius (wurde das nicht mit 50 Metern getestet?) und hoher Abfragerate die RFID-Chips scannt. Wenn eine ausreichend hohe Personenanzahl – mit bestimmter Nationalität oder ohne – in der Datenbank geloggt ist, wird ein Trigger ausgelöst, der die Bombe hochgehen lässt.

Das mit der Abhängigkeit von der Nationalität ist übrigens Blödsinn, weil dies die Zeitdauer erhöht, bis die Bombe losgeht und damit auch die Wahrscheinlichkeit, dass die Bombe vorher als herrenloser Gegenstand entdeckt wird. Außerdem kann man im Verbund mit Agitation durch Opfer der eigenen Nationalität die Wahrscheinlichkeit erhöhen, dass sich über die entstehende Panik, die Projektion der Wut und die Diskussion über Sinn und Zweck der Aktionen neue Rekruten der eigenen Nationalität finden lassen. Problem wäre die Qualität und Quantität eingesetzer Abschirmungsmaßnahmen unter den RFID-Pass- und Personalausweisträgern. Ist die ausreichend hoch, geht meine "RFID-Bombe" ins Leere.

Via: Z A F - RFID-Ausweise als Bombenauslöser

Das BKA Projekt Foto-Fahndung

nospam@example.com (Kai Raven) — Sat, 12 Aug 2006 13:49:57 +0200

Das BKA testet laut einer Meldung von de.internet.com, die sich auf einen Artikel der nächsten Ausgabe des Spiegels bezieht, am Mainzer Hauptbahnhof die deutsche Variante eines automatischen Personenerkennungssystem per Videoüberwachung und Gesichtsscan, das vermutlich so ähnlich funktioniert wie das System, das zur Zeit in Japan getestet wird. Sozusagen eine erweiterte Form der automatischen Grenzkontrolle plus RFID-Einsatz – für das Inland. Dabei handelt es sich um das Projekt Foto-Fahndung des BKA, das von Oktober 2006 bis Januar 2007 durchgeführt wird. Aus der Projektbeschreibung:

Wo findet der Test statt?
Die Eingangshalle des Hauptbahnhofes Mainz bietet ein geeignetes Testszenario. Personen, die nicht von den Testsystemen aufgenommen werden möchten, können entsprechend ausweichen.

Wer macht mit?
Hoffentlich Sie! Für eine erfolgreiche Durchführung werden 200 Freiwillige gesucht, die die Eingangshalle des Hauptbahnhofs Mainz während der Testphase von 12 Wochen regelmäßig (wenn möglich einmal pro Werktag) passieren.

Wie funktioniert der Test?
Um die Produkte verschiedener Hersteller unter realistischen Bedingungen zu testen, werden Fotos von Testteilnehmern in den Systemen gespeichert. Die Gesichter sollen automatisch in der Menschenmenge am Bahnhof wieder erkannt werden. Hierzu werden die Kameras der Testsysteme auf einen Teil der Treppen der Eingangshalle ausgerichtet. Diese nehmen die Passanten beim Durchqueren der Eingangshalle in Richtung Ausgang auf. Als zusätzliches Hilfsmittel für die spätere Auswertung der Ergebnisse kommt Transpondertechnik zum Einsatz.

Wer führt die Untersuchungen durch?
Das BKA führt das Forschungsprojekt durch. Im BKA ist das Kriminalistische Institut für das Forschungsprojekt verantwortlich.

Welche Daten werden gespeichert?
Von den Testteilnehmern werden Bilder in den biometrischen Systemen gespeichert. Zusätzlich werden alle den Überwachungsbereich durchquerenden Personen auf Video aufgezeichnet sowie die Seriennummer des Transponders der Testteilnehmer mit aktueller Uhrzeit zu Kontrollzwecken protokolliert. Die biometrischen Systeme speichern die Gesichtsbilder erkannter Personen ab. Dies kann auch nicht beteiligte Personen betreffen. Die aufgenommenen Daten werden auf einen Rechner im Kriminalistischen Institut des Bundeskriminalamtes übertragen, um die Erkennungsleistungen der biometrischen Testsysteme bewerten zu können.

Siehe auch: FAZ - Das Gesicht in der Menge

Die Zitterwanze

nospam@example.com (Kai Raven) — Wed, 09 Aug 2006 11:36:34 +0200

Eine Gruppe von Studenten an der Universität von Pennsylvania haben ihre Forschungsarbeit zum Prototypen eines neuen Keyloggers vorgestellt, den sie "JitterBug" nennen. Sie befasst sich mit der Problematik der "verdeckten Kanäle", die z. B. auch auf den Kongressen des Chaos Computer Clubs immer wieder Thema sind und über die für IT-Anwender nahezu unentdeckbar geheime Daten abgefangen und zu einem Angreifer transportiert werden können.

Der JitterBug für die Tastatur wird zwischen Keyboardcontroller und Tastatur geschaltet, könnte aber auch direkt von Hardwareherstellern in Tastaturen und Kabeln eingebaut bzw. in der Firmware auch per Software emuliert werden, weshalb die Studenten in ihrem Forschungspapier Keyboards and Covert Channels auch vom "Lieferkettenangriff" sprechen.

Der JitterBug eignet sich besonders für Programme, bei denen Tastatureingaben den Versand von Netzwerkpaketen auslösen (SSH, IM, VNC). Mit dem JitterBug werden minimale zeitliche Verzögerungen ("Jitters" von jitter = zittern) zur Zeitspanne zwischen dem Druck einer Taste und dem Netzwerkversand hinzugefügt. In den Daten der Zeitinformationen können dann z. B. Symbole von Passwörtern codiert und anschließend in veränderten TCP Zeitstempeln der TCP Pakete übertragen werden – im Papier ist von den von den RFC 1323 TCP Timestamps und "Sniffer Timestamps" die Rede. Anschließend braucht ein Angreifer nur noch die Zeitstempel der manipulierten TCP Pakete auf dem Weg zum Zielrechner abfangen und decodieren.

Schema und Prototyp des JitterBugs.

Wegen des geringen Speichervolumens des JitterBugs könnten keine großen Dateninhalte abgefangen werden und es bedarf eines Triggers in Form kurzer Zeichenketten (z. B. ein Benutzernamen), der dem JitterBug signalisiert, dass nach dem Auftauchen des Triggers die interessierenden Daten kommen. Der Vorteil für den Angreifer besteht in dem angesprochenen verdeckten Kanal, man könnte auch sagen dem "Stealthcharakter". Außerdem braucht ein JitterBug nicht wie andere Hardwarekeylogger von Angreifern phyisch ausgelesen werden. Wobei es auch herkömmliche und auf dem Markt befindliche Hardwarekeylogger gibt, die eh abgefangene Daten zwischspeichern und selbstständig über das Internet versenden, aber halt offensichtlicher, als es ein JitterBug machen würde. Alles noch sehr experimentell, aber anscheinend mit Potential – auch für die Geheimdienste und ein schönes Beispiel, dass zu einem sicheren Kontext mehr gehört als ein sicheres Betriebssystem und sichere Anwendungen.

"This is spy stuff. Someone would need physical access to your keyboard to place a JitterBug device, but it could be quite easy to hide such a bug in plain sight among cables or even replace a keyboard with a bugged version. Although we do not have evidence that anyone has actually been using JitterBugs, our message is that if we were able to build one, so could other, less scrupulous people."

Gaurav Shah, neben Andres Molina und Matt Blaze Koautor der Forschungsarbeit.

Siehe auch: University of Pennsylvania - University of Pennsylvania Researcher Reports JitterBugs Could Turn Your Keyboard Against You, Steal Data
Slashdot - The Keyboard That Could Phone Home

Die Transformation des britischen ID-Systems

nospam@example.com (Kai Raven) — Sun, 06 Aug 2006 08:21:41 +0200

Mit ihren Artikeln ID plans: powers set to widen und Brown to let shops share ID card data weisen der Independent und der Observer auf neue Pläne des britischen Finanzministers Brown für das Identitätsmanagementsystem und die britischen RFID ID-Karten hin, deren Einsatz entgegen jeder Kritik – auch aus eigenen Reihen – weiter vorangetrieben wird.

Brown geht davon aus, dass biometrische Identifizierungs- und Authentifizierungstechniken sich in den nächsten 10 - 15 Jahren im gesamten öffentlichen und privatwirtschaftlichen Bereich durchsetzen werden, was nicht verwunderlich ist. Da Fingerabdrücke und Irisscans – um mal die beiden Merkmale zu nennen, die auch in einer abgespeckteren Version der ID-Karten enthalten sein sollen – im kommenden Jahrzehnt gerade im privaten Sektor bei der Bezahlung von Waren, bei Zutrittskontrollen und bei der Abhebung von Geldbeträgen an Bankautomaten eine Rolle spielen werden, soll nach Brown auch der gesamte private Sektor zur Kriminalitätsbekämpfung sprich Kontrolle und gleichzeitig zur Finanzierung des Multimilliardenprojekts herangezogen werden. Dazu hat Brown eine Arbeitsgruppe zum Identitätsmanagementsystem eingerichtet, die Vorschläge zum neuen-bestehenden ID-Masterplan erarbeiten soll und vom ehemaligen Direktor der britischen Großbank HBOS Sir James Crosby angeführt wird. Eine zweite Arbeitsgruppe unter Leitung von Sir David Varney kümmert sich um die Nutzung des ID-Systems als Dienstleistung für den privaten Sektor.

Wenn eine Person in Zukunft mit der ID-Karte in einem Geschäft bezahlt oder eine Abhebung vornimmt und dabei die Iris gescannt wird, erfolgt ein Zugriff auf das National Identity Register (NIR) und darüber indirekt ein Abgleich der Daten mit den angeschlossenen Datenbanken der Sicherheitsbehörden. In gewissem Umfang, der genauso wie das ganze Projekt bewußt im Unklaren gehalten wird, erhalten die Unternehmen auch Daten aus dem NIR. Dafür zahlt das Geschäft oder die Bank und trägt damit zur Finanzierung des britischen ID-Systems bei.

Ähnliche Pläne für deutsche ID-Dokumente waren vom Bundesinnenministerium erst angedacht und später dementiert worden.

Stellt der Kunde gleichzeitig ein Individuum dar, dessen man habhaft werden oder das man überwachen möchte, erfolgt z. B. eine Alarmmeldung in der nächsten Polizeidienstsstelle oder es könnte ein Profil zu Kartennutzungen und Irisscans aufgezeichnet werden. Der Öffentlichkeit wird man erklären, zur Standardisierung der Nutzung biometrischer Daten im privaten Sektor und zum Schutz vor unberechtigten Datenleaks sei die Standardisierung und das Redesign des ID-Schemas durch den Staat nötig.

Im Kern geht es der britischen Regierung aber darum, ein Projekt, das vordergründig der Immigrationskontrolle und der Verhinderung des Einsickern von Terroristen an britischen Grenzen (was hierzulande mit den Schlagworten der "automatischen Grenzkontrolle" beworben wird) dienen sollte, in eine generelle Überwachungsinfrastruktur für das Inland zu transformieren, die seit ersten Meldungen zum nationalen Plan für das britische Identitätsmanagementsystem bekannt war, denn der sieht bereits neben dem NIR den Identitiy Verification Service (IVS) vor, über den der private Sektor an das Identitätsmanagementsystem angeschlossen wird.

Goldene Himbeere für RFID-ePässe

nospam@example.com (Kai Raven) — Fri, 04 Aug 2006 09:16:05 +0200

Erinnert man sich noch, wie das BSI und das Bundesinnenministerium bei der Vorstellung des ePasses und des Golden Reader Tools mit Inbrunst und Stolz verkündete, wie verdammt sicher doch der RFID-Reisepass wäre und Deutschland gar als Vorreiter und Brutstätte einer sicheren Umsetzung des RFID-Passes gefeiert wurde?

Nun, die Entwickler von RFDump haben alle Beteiligten auf der diesjährigen Black Hat Konferenz gründlich vorgeführt und blamiert, wie man bei Wired in Hackers Clone E-Passports und bei Heise in Sicherheitsexperte führt Klonen von RFID-Reisepässen vor nachlesen kann. Übrigens auch bei allen anderen US-Publikationen, die sich mit Homeland Security befassen. Klonen der Daten und das Auslesen der Dokumente auf mehrere Meter Entfernung (wobei die US-Version des Passes wohl nur im Deckel eine Metallfolie zur Abwehr besitzt, also trotzdem ausgelesen werden kann) – wo bleibt dann noch das Merkmal der Fälschungssicherheit, auf dem alle RFID-Pusher die ganze Zeit herumgeritten haben? Die Fälschungssicherheit ist anscheinend eher zweitrangig. Hautpsache man kann Milliarden für die RFID-Projekte verbrennen.

Laut des Wired Artikels wird die Sicherheit nur garantiert, wenn ein Beamter der Grenzkontrollen den Pass in Augenschein nimmt – was laut letzten Meldungen eh nicht immer der Fall ist, wenn sie überhaupt ein Dokument als gefälscht erkennen – und die maschinenlesbare Zone auch kontrolliert wird, was schlicht und einfach aussagt, dass man RFID nicht braucht und sich eher zusätzliche Sicherheitsschachstellen auftun, wenn man sich nur auf RFID und vollständig automatisierte Grenzkontrollen verlässt. Ganz zu schweigen von der naiven Vorstellung, die Voraussetzung für derartige Sicherheitsmodelle ist, Terrorkommandos kämen immer nur von außen ins Land und wenn es so wäre, würden alle brav durch die Sicherheitsschleusen marschieren.

Mal schauen, wie das BSI und das Bundesinnenministerium auf diese "goldene Himbeere" reagiert, die ihnen von Lukas Grunwald ins Nest gelegt wurde. Ich denke so ähnlich wie der Vertreter des US-Außenministeriums nach dem Motto "War ja alles nicht so gemeint":

Frank Moss, deputy assistant secretary of state for passport services at the State Department, says that designers of the e-passport have long known that the chips can be cloned and that other security safeguards in the passport design – such as a digital photograph of the passport holder embedded in the data page – would still prevent someone from using a forged or modified passport to gain entry into the United States and other countries.

"What this person has done is neither unexpected nor really all that remarkable," Moss says. "(T)he chip is not in and of itself a silver bullet.... It's an additional means of verifying that the person who is carrying the passport is the person to whom that passport was issued by the relevant government."

Moss also said that the United States has no plans to use fully automated inspection systems; therefore, a physical inspection of the passport against the data stored on the RFID chip would catch any discrepancies between the two.

Dazu auch: RFID-Schlüssel für die eigene Haustür. Daraus:

Die RFID-Datenübertragung ist nach Herstellerangaben 40-Bit breit verschlüsselt. Den Algoritmus gab man nicht an.

Lol, so etwas wird in Zukunft auch einige spaßige Meldungen hervorbringen.

Siehe auch die Stellungnahme der "anderen Seite" in Electronic Passport Cloning Claim Does Not Constitute Threat to Border Security and Citizen Privacy der Smart Card Alliance.

Update vom 15.12.2006:
BBC - ePassports 'at risk' from cloning

Tarnkappe gegen Überwachung und Kontrolle per RFID

nospam@example.com (Kai Raven) — Mon, 24 Jul 2006 05:27:32 +0200

guymon weist in RFID Guardian auf ein interessantes Forschungsprojekt hin, das ein Gerät in PDA Größe (oder in Handys integriert) mit gleichem Namen entwicklen will, das weit über die bekannten Schutzhüllen für RFID-Cards und RFID Scanner oder individuelle RFID-Tag Deaktivierungsmechanismen hinausgeht. Außerdem könnten Personen mit dem RFID Wächter die positiven und praktischen Aspekte der RFID-Technik im Alltag nutzen, ohne auf den guten Willen von Wirtschaft und Politik angewiesen zu sein, Datenschutz und Privatsphäre trotz massivem RFID Einsatz schützen zu wollen.

Die im Forschungspaper genannten Funktionen sind umfangreich, nützlich und beeindruckend.
Ausgehend von dem realistischen Szenario, dass RFID Reader und Chips eines Tages überall anzutreffen sind - von der heimischen Waschmaschine bis zum BH, der in RFID Tags die Körbchengröße speichert und in die Welt funkt - würde bei einer Realisierung der RFID Guardian den Träger mit einer unsichtbaren Schutzhülle von Kopf bis Fuss und mit einem Radius von zwei Metern umgeben, die ein unberechtigtes Auslesen der Tags verhindert, versteckte Tags und Scans aufspürt und dem Träger die vollständige Kontrolle über jegliche Kommunikation zwischen Tags und Scannern garantieren. Dafür setzt der RFID Guardian verschiedenste Techniken ein wie z. B. das Überlagern von Signalen der RFID Tags mit vorgetäuschten Daten, verschlüsselte Authentifizierung von RFID Readern, Zugiffsberechtigungen, Scannen von RFID Reader Anfragen.

Bis jetzt sieht der Prototyp schematisch und praktisch so aus:

Man sieht, es gibt noch viel zu tun und auch die benutzerfreundliche und verständliche Bedienung und Information stelle ich mir noch sehr schwierig vor, aber Geräte wie der RFID Guardian stellen eine wichtige praktische Komponente dar, um im zukünftigen "Netz der Dinge" und der "Matrix vernetzter Sensoren" nicht selbst zum Ding zu werden, das über RFID Tags und Reader ständiger Kontrolle und Überwachung ausgeliefert ist.

Mission erfüllt - Der Viisage-Iridian Deal

nospam@example.com (Kai Raven) — Tue, 18 Jul 2006 10:47:15 +0200

Wie Associated Press berichtet, hat Viisage, einer der Marktführer für biometrische Erkennungstechniken, Iridian, einen der Marktführer für Algorithmen zum Scannen der Iris und für die biometrische Iriserkennung, für 35 Millionen US$ eingekauft.

Seit Januar 2006 setzt Viisage die Strategie fort, wichtige Unternehmen der Biometrie- und Identitätsmanagementbranche auf- oder sich bei ihnen einzukaufen, damit Viisage seine Marktposition ausbauen und sich auf zukünftige Kundenbedürfnisse vorbereiten kann. Dabei helfen die 100 Millionen US$, die von der Investmentfirma L-1 Investment Partners, deren Vorstandsvorsitzender und Gründer LaPenta vormals Präsident von Viisage war und jetzt auch im Aufsichtsrat von Viisage sitzt, seit Dezember 2005 Viisage zur Verfügung gestellt wurden.

Diese Bedürfnisse umfassen speziell die Erkennung und Identifizierung von Individuen auf größere Distanzen (Stichwort "Human-ID at a distance") über Aufnahmen und Scans des Gesichts und / oder der Iris, die als Bildverarbeitungssoftware in Videoüberwachungskameras und -netzwerken implementiert sind und den Abgleich in großen Biometriedatenbanken – der Schlüssel, um in Zukunft visuell und möglichst lückenlos über städtische Üerwachungsnetze einzelne Individuen auch in großen Menschenmengen (Stichwort "Crowd-Control") und aus großer Entfernung jederzeit zu identifizieren. Alternativ und ergänzend wird dieses Ziel mit RFID WLAN-Netzen angestrebt.

"Anonimity is on its way out. As the fragment's of a citizen's identity are given out, he or she is left with no defense against an increasingly invasive digital society."

Dr. Mohamed Lazzouni, CTO Viisage

Voraussetzungen für eine erfolgreiche Umsetzung des Ziels sind u. a. die weite Verbreitung von RFID und biometrischer Anwendungen, die Verbesserung der Kameraoptiken, ein engmaschiges Netz und die Zusammenschaltung von CCTV-Videoüberwachungskameras, die Perfektionierung der Algorithmen für Scans und Abgleiche der biometrischen Merkmale in großen Datenbankbeständen und die Erhöhung der Gechwindigkeit des Verarbeitungs- und Abgleichprozesses.

Wo es technisch und praktisch möglich ist, wird zur Unterstützung des Ziels eine kombinierte und gleichzeitige Erfassung mehrer Merkmale umgesetzt, weil man sich davon erhofft, die Fehlerraten zu minimieren, was aber von den vorherigen Bedingungen abhängig ist.
Diesem Ziel dient die Expansion von Viisage.

"There are two key market drivers: user acceptance and technology enablers. While pre- 9/11 thinking was that of privacy, consumer acceptance of these technologies has grown to over 65%, especially in light of countering identity theft and fraud and the convenience that can be offered by the use of biometric technologies. From a technology standpoint, biometrics is growing beyond that of a fingerprint only solution with the combination of fingerprint and other basic biometrics, such as facial, iris and voice, providing an integrated solution that overcomes the weaknesses of a single approach with one that has a much higher accuracy rate."

R. LaPenta

Vor dem Iridian Deal hatte Viisage im Jahr 2003 das deutsche Unternehmen ZN Vision wegen seiner innovativen Gesichtserkennungstechnik eingekauft, im Jahr 2004 folgte der Hersteller von Techniken und Diensten für die U. S. Pässe Trans Digital Technologies Corporation, Ende 2004 der Aufkauf von Imaging Automation, deren Authentifizierungstechnik für ID-Dokumente auch im US-VISIT Programm eingesetzt wird.

Seit Januar 2006 ist Viisage dabei, Identix aufzukaufen, deren Börsenwert bei 770 Millionen US$ liegt. Identix hatte sich besonders auf die biometrische Erkennung von Gesichtern auf größere Distanzen und von Fingerabdrücken spezialisiert und darüber hinaus mobile und stationäre System entwickelt, um in großen Biometriedatenbanken automatisierte Abgleiche zwecks Identifizierung durchzuführen. Im Februar 2006 war der Aufkauf des Unternehmens SecuriMetrics abgeschlossen, einem weiteren Hersteller für portable Iriserkennungstechniken.

Wie aus der Viisage Pressemitteilung hervorgeht, gewinnt Viisage mit dem Iridian Deal Zugriff auf die patentierten Iriserkennungsalgorithmen von Iridian, die 1986 als erstes Unternehmen das Patent Iris Recognition System auf eine Iriserkennungstechnik anmeldeten, das 2005 auslief. Aus diesem Patent resultierten bis heute ca. zwei Dutzend Patente und Techniken zur Iriserkennung, die Iridian zu einem der führenden Unternehmen im Bereich der Iriserkennung machten, dessen PrivateID und IrisChip (ein Chip, der die Iridian Software integriert, über den nichts bekannt ist und der in Videokameras verbaut wird) Anwendungen von zahlreichen Unternehmen und staatlichen Behörden eingesetzt werden.

Zum Beispiel hat Iridian in den Vereinigten Arabischen Emiraten seit 2001 alle See-, Land und Fluggrenzpunkte mit der eigenen Iriserkennungstechnik ausgestattet. Dort werden die dezentral erfassten Irisscans in der zentralen Biometriedatenbank im Hauptquartier der Polizei von Abu Dabhi abgeglichen. Iridian ist ebenfalls Gründungsmitglied des 1998 gegründeten Branchenverbands International Biometric Industry Association (IBIA).

Wie aus der AP Meldung hervorgeht, plant man mit Abschluss des Iridian Deals die Umbennenung von Viisage in L-1 Identity Solutions, weil man die Mission erfüllt sieht, alle Aspekte biometrischer Erkennungstechniken unter einem Dach zu vereinen. Aber besonders interessant ist die Bemerkung von LaPenta zum Iridian Deal, die uns wieder zu den angestrebten Zielen zurückführt:

The main reason Viisage sought Iridian is for its intellectual property, which LaPenta believes will be a vital asset as the iris-recognition market grows in coming years. One reason for that expected surge, he said, is the development of software that can capture iris images from tens of feet away, and without the subject standing still.

Siehe auch: Red Herring - The Eyes Have It

RFID & GPS Albträume

nospam@example.com (Kai Raven) — Mon, 17 Jul 2006 22:33:38 +0200

Die Wunschträume und Formulierungen von Ken Jones, dem Präsident der britischen Association of Chief Police Officers (ACPO) und des Wissenschaftlers William Harwin sind ja schon entlarvend genug, was die Behandlung von Sexualstraftätern – eines der willkommenen öffentlichkeitswirksamen Objekte der Überwachungsfetischisten – als mit Chips getaggtem Vieh angeht und derlei Überlegungen offenbaren, wohin die Reise für uns alle gehen könnte, wenn sich Wissenschaftler, Sicherheitspolitiker und Vertreter der Sicherheitsbehörden noch stärker für solche Kontrolltechniken erwärmen, aber noch bleibt das ein Albtraum, den viele mit Jones teilen. Besonders, wenn man wie Jones GPS, passive und aktive RFID Tags wild durcheinander wirft.

Das Ganze wird ja bereits in Großbritannien extern mit GPS-Schellen realisiert (z. B. bei Aktivisten der Friedensbewegung in Great Britain) und RFID hält immer größeren Einzug nicht nur in Verpackungen, sondern z. B. auch Handys und ID-Dokumenten. Insofern stellen die Überlegungen des Police Officers die erhofften Optimierungen zur Schau, die sich noch etwas fern am Zeithorizont abzeichnen: Der Wechsel vom externen und deshalb potentiellen Maniupulationen ausgesetzten Kontrolltechniken hin zu physisch invasiven, zu miniaturisierten Implantaten zusammengeschrumpften Kontrollkomponenten, die man idealerweise jedem Individuum – als potentiellem Terroristen, Straftäter oder im Verhalten auffälligen Störenfried – präventiv einsetzten will.

Jones Albträume wären am ehesten noch mit einer Kombination aus aktiven RFID Tag und kleinem GPS-Modul zu realisieren, allein, deren Größe ist noch zu groß, aber Moore's Law wird's ja vielleicht richten mit der Zeit.

Was aktive RFID Tags angeht, werfe man zum Beispiel einen Blick auf den Tag in RFID und CCTV Überwachung in der Stadt der Zukunft und zu kleinen GPS-Modulen ist mir heute dieses Beispiel untergekommen, das als "smallest Micro GPS Tracking Device ever released to the public" beworben wird:

Neben seiner Größe können auch die technischen Merkmale für den erträumten Zweck noch nicht überzeugen. So werden zum knapp 500 US$ teuren "Spy Gadget" folgende Angaben gemacht:

This non-real time tracker can be placed inside a car, backpack, on a bike, boat, plane, pet, you name it. It will log up to 100,000 positions and save the GPS data to an internal memory chip. When you retrieve the tracking device simply attach the included USB cable and download the data to your computer.

- 100,000 Position Reports - Know EXACTLY where the tracker goes
- Speed of Device - Know how fast your teens or employees drive
- Distance Traveled - Know how far your employees or teens venture from home or work
- Motion Activated - Up to 24 Hours of actual moving or drive time logging using 2 AAA batteries

Ich weiß ja nicht, ob man in Großbritannien schon so weit ist, Straftäter mit Modulen dieser Größe zu malträtieren und sie regelmäßig aufzuschneiden, um die Baterrien zu wechseln, aber realistisch sind die Fantasien des Officers nicht und wie gesagt, zudem einfacher und billiger zu bewerkstelligen. Aber man sieht das Potential – technisch und gedanklich.

Siehe auch:
Google Earth Blog - Trackstick - Small USB-stick GPS with Google Earth Support

Via: Z A F - Schritt für Schritt