{"id":427,"date":"2007-12-27T23:26:34","date_gmt":"2007-12-27T21:26:34","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/427-24c3-anonaccess"},"modified":"2018-05-31T16:54:02","modified_gmt":"2018-05-31T15:54:02","slug":"24c3-anonaccess","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/427-24c3-anonaccess","title":{"rendered":"24C3: AnonAccess"},"content":{"rendered":"

Ok, da haben ein paar Jungs ein Smartcard-basiertes Zugangskontrollsystem<\/a> gebastelt und versucht, da etwas Anonymit\u00e4t hineinzubekommen. Kernproblem war, der Zugang sollte g\u00fcnstig sein und da f\u00e4llt ein Schlie\u00dfsystem nat\u00fcrlich aus. G\u00fcnstige Karten bekommt man ja schon f\u00fcr 50 Cent und wenn man sich die Elektronik selbst bastelt kommt man mit wenigen Euro auch hin.<\/p>\n

Das Problem ist jedoch die Anonymit\u00e4t … wie will man verlorene Karten sperren wenn der Zugang anonym ist. Die Fragestellung war sowieso daneben. „Wenn ich einen Schl\u00fcssel benutze wei\u00df das hinterher auch keiner“ sagte einer der beiden in dem Vortrag. Das hat aber nichts damit zu tun, dass ich beispielsweise bei einem Schlie\u00dfsystem wei\u00df, wer welchen Schl\u00fcssel hat sondern damit, dass nichts protokolliert wird.<\/p>\n

Das Problem mit den verlorenen, sperrbaren und doch anonymen Karten haben sie quasi durch Pseudonyme gel\u00f6st. Dabei gibt es dann „Gruppenpseudonyme“, d.h. mehrere Leute verwenden identisch bezeichnete Karten und erreichen so „quasi-anonymen“ Zugriff, weil die Kartennutzungen nicht mehr einem einzelnen Anwender zugeordnet werden kann. Und notfalls sperrt man halt die ganze Gruppe. Erinnert mich irgendwie an die Privacy-Card von FoeBuD<\/a>.<\/p>\n

Jedenfalls hat mich das ganze nicht beeindruckt. Weder die Idee noch die Implementierung, da kann man mehr und kl\u00fcgeres daraus machen. Und dann sind die zwei und ein paar weitere auch noch mit peinlichen Sweatshirts mit diesem komischen AnonAccess-Logo<\/a> aufgetreten. War das eine Werbeshow oder was? Ich dachte das Labor ist ein gemeinn\u00fctziger Verein?<\/p>\n","protected":false},"excerpt":{"rendered":"

Ok, da haben ein paar Jungs ein Smartcard-basiertes Zugangskontrollsystem gebastelt und versucht, da etwas Anonymit\u00e4t hineinzubekommen. Kernproblem war, der Zugang sollte g\u00fcnstig sein und da f\u00e4llt ein Schlie\u00dfsystem nat\u00fcrlich aus. G\u00fcnstige Karten bekommt man ja schon f\u00fcr 50 Cent und wenn man sich die Elektronik selbst bastelt kommt man mit wenigen Euro auch hin. Das […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/427"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=427"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/427\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=427"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=427"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=427"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}