Image photographed by Susanne.Haerpfer@bits.de at Hamburg

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Jede Postsendung wird gescannt und erfaßt.

Diese Meldung sorgte für Schlagzeilen.

In jeder Postfiliale steht ein Fotokopierer.

Seit einigen Monaten verlangt das display der Kopierer, man solle den Bildschirm berühren, um zu fotokopieren – statt eines Tastendrucks.

Weshalb?

Auf dem Eingabefeld ist ein Fingerabdruck zu sehen.

Biometrische Fingerabdruckscanner gibt es.

Werden also bei jedem Kopiervorgang die Fingerabdrücke derjenigen genommen, die eine Fotokopie machen?

Dann wäre eine eindeutige Zuordnung zwischen Fotokopie, Postabsender und Empfänger möglich. Überwachung total.

Auf Anfrage teilt die Post hierzu mit:

„Da ich zunächst überhaupt nicht wusste, was Sie meinen, habe ich mich selbst bei einer Filiale überzeugt:

Es handelt sich um Kopierer mit Touchfeld, welches auf Druck reagiert, so wie Sie es wahrscheinlich von anderen druckempflindlichen Bildschirmen kennen (Smartphone, Tablet/iPad). Der symbolisierte Fingerabdruck steht nur stellvertretend für die Kontaktfläche; da wird nichts gescannt.“

Fingerabdruck0594

photo Susanne.Haerpfer@bits.de

Nicht ausgeschlossen ist allerdings, daß Benutzern das widerfährt, was der frühere Bundesinnenminister Otto Schily erlebte. Kritische Datenschützer und Computerspezialisten passten einen Moment ab, als Schily ein Glas berührt hatte. Dies entwendeten sie, nahmen den Fingerabdruck und reproduzierten ihn. Der Fingerabdruck des Bundesinnenministers – gut sichtbar, eingescannt, digitalisiert – und vervielfältigt. Türöffner für all die Sicherheitsrelevanten Applikationen, für die Innenminister warb. Ein Schlagzeilen-trächtiger Albtraum.

In manchen Wirtschaftsunternehmen wird mit unlauteren Mitteln gefochten. Im Fall der HSH-Nordbank wurden falsche Beschuldigungen erhoben, mit Rufmord gearbeitet. Und: es wurden anonyme Faxe verwendet, die andere wiederum aufspürten. Mit Datenschutz hatte all dies nichts zu tun. Auf´s Ergebnis kam es den Beteiligten an. Und dafür war jedes Mittel Recht. Wer anderen mit kriminellen Mitteln fremde, strafrechtlich-relevante Bilddateien unterschiebt, würde auch nicht davor zurückschrecken, den Fotokopierer in der Post anzugreifen, und die Daten abzugreifen – Tesa-Film-Streifen mit Fingerabdruck inklusive.

Rein technisch ist es möglich, Daten von Fotokopierern abzufangen.

Am 3 Juni 2008 zeigte das Team von Redteam-pentesting in meinem Beitrag für Frontal21 (ZDF), wie per Fotokopierer Daten umgeleitet und entwendet werden können.

http://frontal21.zdf.de/ZDFde/download/0,6753,7004582,00.pdf

stern.de – 12.6.2008 – 14:22
URL: http://www.stern.de/computer-technik/technik/623646.html

Wie verwundbar sind die öffentlich zugänglichen Fotokopierer? Eine Aufgaben für ein follow up des Fernseh-Beitrags

von

http://www.redteam-pentesting.de/

mit

Susanne.Haerpfer@bits.de