WISO und das Datenleck.

Ich halte das ZDF-Verbrauchermagazin WISO schon seit einer ganzen Weile für ein hyperventilierendes Skandal-Aufdecken-Magazin für die eher nicht ganz so überbemittelte Bevölkerungsschicht. Noch nicht für das Prekariat, sondern eher für die engagierten Bürger auf der Stufe des mittelständigen Unternehmers oder des Gymnasiallehrers, die morgens beim Kaffeeziehen am Automaten nicht ganz so proletenhaft auftreten mögen, wie die Belegschaft der unteren Gehaltsgruppen. Lange her die Zeiten, als frühere Inkarnationen von WISO (damals noch ein Kunstwort aus „Wirtschaft + Soziales“) tatsächlich noch wirtschaftliche Sachverhalte erklärte, aber in der langjährigen Bewegung des ZDF, Magazinsendungen einfacher für des Volkes Verstand zu machen, fiel auch das zum Opfer, neben einer ganzen Reihe von weiteren Magazinsendungen, die komplett aus dem Programm gebügelt wurden.

Da passt es auch toll ins Schema, dass in der WISO-Ankündigung für die heutige Sendung von einem unglaublichen „Datenleck beim elektronisch lesbaren Reisepass“ gesprochen wurde. Quasi jeder könne den digital gescannten Fingerabdruck Anderer in seinen Reisepass schmuggeln und suggeriert wird, als ob das mit einer gewaltigen Einfachheit verbunden ist, die die ganze Maschinerie „Fingerabdruck im Reisepass“ sofort aushöhlen könnte. Sowas schreit förmlich danach, sich den Sendetermin ganz fest einzuplanen und frisches Popcorn zu machen. Und wie es üblich ist bei eher laschen Beiträgen: Sie kommen ganz am Ende der Sendung.

Was war denn in der Geschichte überhaupt passiert? Ein IT-Spezialist und „Ex-Hacker“ (Selbstdarstellung) namens Gunnar Porada hat entdeckt, dass der Fingerabdruckleser in den Meldebehörden die eingescannten Daten unverschlüsselt an den angeschlossenen Computer übermittle:

„So funktioniert der Angriff: Die Fingerabdrücke werden vom Lesegerät an den Behördencomputer übertragen – unverschlüsselt: eine entscheidende Schwachstelle. Der Hacker schleust, etwa übers Internet oder mittels eines präparierten Datenträgers, einen Trojaner, ein speziell entwickeltes Schadprogramm, in den Behördenrechner ein und kann dann die Fingerabdrücke mitlesen und manipulieren.“
Webseite zum Beitrag auf wiso.zdf.de

Ach, so einfach ist das? Beim nächsten Reisepass nehme ich einfach eine CD-ROM mit und bitte den netten Schalterbeamten, diese einfach einzulegen. Oder ich lasse mir seine E-Mail-Adresse geben und maile ihm dann einen Trojaner. Oder ich hacke mich in das Netzwerk einer mittelgroßen Stadt mit mindestens einer vierstelligen Zahl von Rechner im Netzwerk ein, finde die paar Rechner der Meldebehörde, hacke mich da eben mal schnell hinein und manipulieren dann. Ah ja?

„Sicherheitslücken in Behördenrechnern seien, wie bei allen Computern, nicht die Ausnahme, erklärt Gunnar Porada: ‚Die Meldeamtscomputer sind online und wie alle Computer auch des Öfteren von Schwachstellen betroffen, die einfach nicht geschützt werden können. Das heißt: Diese Computer kann man angreifen.'“

Ah ja. Alles klar. Wir haben gelernt:

  • Trojaner sind gefährlich.
  • Rechner in Meldebehörden sind quasi Selbstbedienungsterminals.
  • Der Reisepass ist unsicher.

Wie gut, dass es WISO gibt. Und wie gut, dass es Ex-Hacker gibt. Mit einer komplett flash-basierten Baukasten-Website aus dem Jahre 2005 und ohne Impressumsangaben. Kimble hat in seiner Zeit des „Ex-Hackertums“ wenigstens gelegentlich schöne Fotos gemacht.

3 Gedanken zu „WISO und das Datenleck.

  1. Der Vergleich mit Kimble tat weh…

    Aber ja, es ist tatsächlich sehr leicht die Dinger abzuhören und zu manipulieren. Wer wissen will wie ist gerne zu einem meiner Vorträge z.B. auf der CeBit nächsten Monat eingeladen.

    Und was das Impressum betrifft, brauch ich sowas nicht mehr seit ich in die Schweiz ausgewandert bin 😉

    Gruss
    Gunnar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *