Abo
  • Services:

WSIS: Sicherheitssystem fehlerhaft

Wissenschaftler weisen auf technische und rechtliche Probleme hin

Eine Gruppe von Wissenschaftlern, die am World Summit on the Information Society (WSIS) teilnimmt, weist auf technische und rechtliche Probleme des auf dem Gipfel eingesetzten Sicherheitssystems hin. Sie konnte zum einen fast problemlos einen Zugangspass für die Veranstaltung ergattern, zum anderen entdeckte sie RFID-Tags, die in die offiziellen Zugangspässe integriert sind und mit denen sich die Bewegungen der Teilnehmer überwachen lassen.

Artikel veröffentlicht am ,

Die Wissenschaftler bekamen mit einem gefälschten Ausweis und einem mit einer Webcam angefertigten Foto einen Zugangsausweis für den Gipfel, ohne andere Registrierungsdokumente vorzulegen. Es seien nur einige wenige persönliche Daten eines Teilnehmers notwendig, die sich zudem auf der WSIS-Website finden ließen.

Stellenmarkt
  1. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  2. über experteer GmbH, Stuttgart

Schwerwiegender empfinden die Wissenschaftler aber, dass in die Zugangsausweise so genannte RF-Smart-Cards integriert sind, die neben einer eindeutigen ID auch ein RFID-Tag enthalten, um Daten per Funk auszulesen. So können die Zugangsausweise auch genau geortet werden. Zwar werden auf den Karten keine persönlichen Daten gespeichert, diese werden aber in einer zentralen Datenbank vorgehalten, womit es möglich wird, von zentraler Stelle die Bewegungen jedes einzelnen Teilnehmers zu überwachen, so die Wissenschaftler.

Zudem sei auch auf Nachfrage nicht erklärt worden, wie mit den Daten umzugehen ist. So sei denkbar, dass die Daten an Dritte weitergegeben werden, beispielsweise an die Ausrichter des nächsten WSIS in Tunesien.

So liefere das System nicht die versprochene Sicherheit, obwohl es die Rechte der Teilnehmer und deren Privatssphäre erheblich gefährde.



Anzeige
Top-Angebote
  1. 59,99€ - Release 19.10.
  2. 19,99€ inkl. Versand
  3. für 1,98€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)
  4. für 1,99€ statt 4,99€ in HD ausleihen (30 Tage Zeit, um Stream zu starten)

Redaktionsassis... 12. Dez 2003

Weitere Infos gibt es unter -> http://www.nodo50.org/wsis/ -> http://wsis.infopeace.de...

Joe 12. Dez 2003

...doch nur wieder, was auch jeder Sicherheitsexperte sowieso weiß. Sicherheit ist kein...


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /