Adam Laurie ist der Sicherheitsexperte, der in Großbritannien gerade für ordentlichen Wirbel sorgt, denn er hat es im Auftrag der Daily Mail innerhalb von 12 Minuten geschafft, den neuen, angeblich fälschungssicheren Ausweis der britischen Behörden zu kopieren und die darauf gespeicherten Daten mit Hilfe eines Laptops und eines Handys zu verändern.
So konnte Laurie die Information „not entitled to benefits“ zu „entitled to benefits“ umändern und die Zusatzinformation „I am a terrorist – shoot on sight“ auf dem Chip des Ausweises unterbringen, eine Nachricht, die jeder Sicherheitsbeamte, der den Ausweis einliest, zu sehen bekäme.
51.000 der neuen ID Cards sind derzeit im Umlauf — im Moment werden sie als Aufenthaltsgenehmigung an ausländische Studenten nicht-EEA-Ausländer in Großbritannien ausgegeben. Diejenigen Ausweise, die ab 2012 für die gesamte britische Bevölkerung ausgestellt werden sollen, nutzen nach Meldung der Daily Mail eine sehr ähnliche Technik wie die aktuellen.
Die britische Datenschutzorganisation NO2ID zweifelt an der Ernsthaftigkeit der Sicherheitsbestreben der britischen Regierung und wirft ihr vor, es mit der Einführung der neuen Ausweise allein auf die umfassende Datensammlung in der Bevölkerung abgesehen zu haben.
[via]
Die Karten werden übrigens nicht nur an ausländische Studenten ausgegeben, sondern als Aufenthaltsgenehmigung an alle Ausländer.
HA HA!
Das musste ja so kommen.
@#724004: Nein, nur nicht-EEA Auslaender.
@#724004: @#724009: Danke, ist korrigiert.
Und das Zugangserschwerungsgesetz wird Kinder schützen !
So isser, der deutsche Blogger: Bildblog lesen, aber Daily Mail verlinken.
/sarcasm
@#724023:
Klar, die Daily Mail ist nicht gerade Qualitaetspresse und hinter dem Artikel steht auch eine bestimmte Agenda, aber im Grossen und ganzen scheint das zu stimmen was da steht.
Die 12 Minuten scheinen sich nur auf das Herunterkopieren der Daten zu beziehen, wie lange dann das veraendern gedauert hat ist etwas unklar. Ein paar mehr Details finden sich in diesem ZDNet Artikel. Aber im Grunde scheint da schon was dran zu sein.
Generell haben IT Projekte der Regierung/Behoerden hier nicht gerade den besten Ruf. Irgendwas geht da eigentlich immer schief und ueber Budget sind sie eigentlich alle.
@#724034: was sich dann allerdings mit allen anderen IT Großprojekten deckt – nur das es in der Privatwirtschaft nicht so an die große Glocke gehängt wird.
Nichts ist fälschungssicher.Es gibt wahre Genies,leider auch auf der andren Seite des Gesetztes.
Mag ja sein, aber wenn es wirklich so schnell geht, die ganzen Daten auf dem Chip zu verändern und neue Informationen einzuspielen, dann würde es sich vielleicht lohnen, da noch mehr in die Sicherheit zu investieren :-).