summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
authorerdgeist <erdgeist@erdgeist.org>2009-04-18 19:07:40 +0000
committererdgeist <erdgeist@erdgeist.org>2020-05-23 13:38:12 +0000
commit47e57816f8a004d68340dc9b6d6394bdd93630bd (patch)
tree8be3ec690dc67f2f885eee4421dcdd345c22075c /updates
parent9ce927c3a00ba004c07b73ba6acabcba7a6e3e1e (diff)
committing page revision 1
Diffstat (limited to 'updates')
-rw-r--r--updates/2002/personalID.md52
1 files changed, 52 insertions, 0 deletions
diff --git a/updates/2002/personalID.md b/updates/2002/personalID.md
new file mode 100644
index 00000000..387b8dc0
--- /dev/null
+++ b/updates/2002/personalID.md
@@ -0,0 +1,52 @@
1title: Personalausweis ID Algorithmus bedroht
2date: 2002-05-10 00:00:00
3updated: 2009-04-18 19:07:40
4author: erdgeist
5tags: update
6
7Eine Anwaltskanzlei versucht derzeit, die Verbreitung des
8Algorithmus zur Überprüfung von deutschen Personalausweiskennziffern zu
9verhindern, da sie darauf ein untaugliches AVS (Age Verification System,
10Nachweis der Volljährigkeit im Netz) aufzubauen versuchen.
11
12<!-- TEASER_END -->
13
14Die Anbieter pornografischer Inhalte in Deutschland haben derzeit ein
15Problem mit der Veröffentlichung jugendgefährdenden Materials. Hierfür
16benötigen sie Rechtssicherheit, ab wann ein Besucher der Seite
17garantiert volljährig ist.
18
19Eine Kanzlei hat sich diesen Problems angenommen und bietet den
20Pornografieprovidern ein AVS, das nach der Überprüfung der
21Personalausweiskennziffer einen Benutzernamen und ein Passwort gibt, mit
22denen man nun auch "Schnupperangebote" wahrnehmen kann, ohne z.B. seine
23Kreditkartennummer anzugeben.
24
25Einziger Schönheitsfehler ist, daß der Algorithmus zur Überprüfung des
26Kennziffernblocks schon 1987 in der Datenschleuder veröffentlicht wurde,
27und z.B. mit untem angegebenem Perl-Code eine syntaktisch valide
28Personalausweis ID einer fiktiven Person älter als 18 generiert werden
29kann. Vulgo: Dieses AVS ist meines Erachtens nach untauglich, bietet
30keine Rechtssicherheit und das darauf aufgebaute Geschäftsmodell waere
31somit hinfällig.
32
33Da aber Anwälte nun einmal Anwälte sind und sich mit einem solchen AVS
34Geld verdienen läßt, wurden Veröffentlichern des Algorithmus (völlig
35haltlose) Rechtsmittel angedroht, sprich: es wird versucht, den
36Algorithmus wieder "geheim" zu halten, um staatliche Zertifizierung als
37Altersüberprüfungsinstanz zu ergaunern.
38
39Das wird aus folgendem Grund nicht funktionieren:
40
41 $a=r(999999998);$b=(r(50)+32)*10000+r(11)*100+r(27);$c=(r(5)+2)*10000
42 +r(11)*100+r(27);printf("%09d%01dD<<%06d%01d<%06d%01d<<<<<<%01d\n",$a
43 ,c($a),$b,c($b),$c,c($c),(c($a)*8+c($b*100+c($b)*10)+c($c*10+c($c)))%
44 10);sub r{1+int(rand($_[0]));}sub c{$x=shift;$t=0;$s=1;while($x){$t+=
45 ($x%10)*$s;$x=int($x/10);$s=$s<6?(1+($s*2)):1}$t%10}#-----------FNORD
46
47Zum Thema:\
48[Prüfsummenalgorithmus](http://groups.google.com/groups?q=Algorithmus+Personalausweisnummer+Berechnung+Pruefsummen&hl=en&selm=90h0kp.3vvij3l.1%40DOSe.Klaus-Opel.de&rnum=2)\
49[Frische
50Personalausweiskennziffern](http://berlin.ccc.de/cgi-bin/perso)\
51[Hintergründe dazu auf
52Heise](http://www.heise.de/newsticker/data/wst-13.05.02-002/)\