Ok, da haben ein paar Jungs ein Smartcard-basiertes Zugangskontrollsystem gebastelt und versucht, da etwas Anonymität hineinzubekommen. Kernproblem war, der Zugang sollte günstig sein und da fällt ein Schließsystem natürlich aus. Günstige Karten bekommt man ja schon für 50 Cent und wenn man sich die Elektronik selbst bastelt kommt man mit wenigen Euro auch hin.
Das Problem ist jedoch die Anonymität … wie will man verlorene Karten sperren wenn der Zugang anonym ist. Die Fragestellung war sowieso daneben. „Wenn ich einen Schlüssel benutze weiß das hinterher auch keiner“ sagte einer der beiden in dem Vortrag. Das hat aber nichts damit zu tun, dass ich beispielsweise bei einem Schließsystem weiß, wer welchen Schlüssel hat sondern damit, dass nichts protokolliert wird.
Das Problem mit den verlorenen, sperrbaren und doch anonymen Karten haben sie quasi durch Pseudonyme gelöst. Dabei gibt es dann „Gruppenpseudonyme“, d.h. mehrere Leute verwenden identisch bezeichnete Karten und erreichen so „quasi-anonymen“ Zugriff, weil die Kartennutzungen nicht mehr einem einzelnen Anwender zugeordnet werden kann. Und notfalls sperrt man halt die ganze Gruppe. Erinnert mich irgendwie an die Privacy-Card von FoeBuD.
Jedenfalls hat mich das ganze nicht beeindruckt. Weder die Idee noch die Implementierung, da kann man mehr und klügeres daraus machen. Und dann sind die zwei und ein paar weitere auch noch mit peinlichen Sweatshirts mit diesem komischen AnonAccess-Logo aufgetreten. War das eine Werbeshow oder was? Ich dachte das Labor ist ein gemeinnütziger Verein?
Hört sich nach einem klassischen Verriss an. Ich fand deren Idee zwar auch etwas seltsam, aber auch nicht so stümperhaft, wie es die Tonart Deines Beitrags andeutet. Könntest Du den Part „Jedenfalls hat mich das ganze nicht beeindruckt. Weder die Idee noch die Implementierung, da kann man mehr und klügeres draus machen“ etwas präzisieren?
Comment by Howie — 7. Januar 2008 @ 09:42
Ja, das ist wohl ein Verriss.
Das Problem ist doch, daß die folgenden beiden Ziele:
1. Individuelle Karte kann gesperrt werden
2. Zugang ist völlig anonym
nicht miteinander vereinbar sind. Entweder der Zugang ist anonym, dann kann man aber eben keine einzelne Karte sperren weil sie nicht identifizierbar ist oder der Zugang ist nicht mehr anonym. Da helfen dann auch keine Pseudonyme oder „quasi-anonyme“ Gruppenpseudonyme. Das wurde so schön klar und verständlich erstmal nicht kommuniziert.
Dann fand ich das rumgehample welche Verschlüsselung wie zum Einsatz kommt etwas peinlich. Die haben schon sehr lange rumgedruckst bis sie mit der Antwort rauskamen. Es ist zwar sicher eine nette Übung, einen eigenen Algorithmus zu entwerfen zu testen und zu implementieren (gab es in meinen Kryptographie-Vorlesungen an der Uni auch) aber für ein Produktivsystem nehme ich doch lieber irgendeinen Standard.
Schließlich ist das Schreiben von geänderten Daten auf die Karte auch so eine beliebte Fehlerquelle. Ja, sie nehmen dafür einen Leser der die Karte automatisch einzieht und erst wieder ausspuckt wenn die Daten korrekt geschrieben sind. Die sind aber deutlich teurer als so ein billiger Durchzugleser. Da stimmt das ganze Budget schon mal nicht mehr.
Außerdem … wir reden von einer Zugangskontrolle. Da will ich nicht jedesmal die Karte aus dem Geldbeutel nehmen müssen. Da muß es reichen, den Arsch auf Höhe des Lesers zu heben und dann muß die Tür aufgehen. Das macht heute praktisch jeder mit RFID und berührungslosen Lesern. Karte einschieben ist ja sowas von letztes Jahrhundert.
Und wie oben ja schon geschrieben, die Ausgangsposition war doch „bei einem Schlüssel weiß auch niemand, wann der verwendet wurde“ und das ist ein Logging-Thema. Das hat mit Smartcards an sich nix zu tun.
Comment by Christian — 7. Januar 2008 @ 17:58
Noch eine Anmerkung:
Technisch ist die Idee mit den Einmalpasswörtern auf Smartcards eigentlich ganz clever. Ich hab ein paar gute Ideen wie man das verwenden kann. Als Zutrittskontrolle für ein spezielles wichtiges Computersystem finde ich das spannend. So in die Richtung SINA-Box, Einmalpasswort und PIN, coole Sache. Aber eben nicht als Zugangskontrollsystem für Räume.
Comment by Christian — 7. Januar 2008 @ 18:07
Kommentare gesperrt wegen Spam
Comment by Christian — 15. März 2009 @ 20:03