01.01.2013 Aufrufe

RFID - Universität Rostock

RFID - Universität Rostock

RFID - Universität Rostock

MEHR ANZEIGEN
WENIGER ANZEIGEN

Erfolgreiche ePaper selbst erstellen

Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.

Prof. Dr. Clemens H. Cap<br />

<strong>Universität</strong> <strong>Rostock</strong><br />

clemens .cap (at) uni‐rostock (dot) de<br />

www.internet‐prof.de<br />

PRIVATHEIT


Journal "New Yorker"<br />

July 5, 1993, page 61


Übersicht<br />

Was ist Privatheit ?<br />

Wie geht uns Privatheit verloren ?<br />

Wo liegen Bedrohungen ?<br />

Wo liegen Lösungen ?


Was ist überhaupt Privatheit ?<br />

The right to be left alone.<br />

Louis Brandeis, 1890, Harvard Law Review<br />

Das Recht darüber zu bestimmen, weche Daten über sich<br />

… von anderen d gebraucht b ht werden d und d welche lh DDaten t auf f<br />

einen selbst einwirken dürfen<br />

Rainer Kuhlen<br />

Informationelle Selbstbestimmung<br />

� nach innen (also auch Recht auf eigenes Nicht‐Wissen)<br />

� und außen (Dritter, incl. des Staates, über mich)


DER OFFENKUNDIGE<br />

ZUSAMMENBRUCH DER<br />

PRIVATHEIT


Was ist ein Blog?<br />

Quelle: http://www.blogger.com/<br />

6


Die Urform des Blog<br />

Tagebuch online<br />

Quelle: http://stephanegat.blogger.de/<br />

7


Selbstdarstellung als Produkt<br />

Celebrity Blog<br />

8


Reality TV<br />

Selbstdarstellung und öffentlicher Sex<br />

www.express.de<br />

www.express.de<br />

© Endemol


Recommender Systeme<br />

web.insuggest.com


Recommender Systeme


Recommender Systeme<br />

Statistisch: Assoziations / Warenkorb / Cozitations‐Analyse<br />

Reine Statistik ohne inhaltliche Analyse<br />

B Bsp: W Wer Artikel A ik l A239 A gekauft k f hat, h hat h auch h oft f B345 B gekauft k f<br />

Nähe: Semantische Analyse<br />

Bd Bedeutung durch d h Mensch, M h OOntologie, l i ääußere ß Kl Klassifizierung ifi i ffestgelegt l<br />

Bsp: Wer Zeit liest, mag auch FAZ und Spiegel<br />

PPeers: Abl Ableitung it aus Kontext K t t und d dessen d Statistik St ti tik<br />

Vorhersage aufgrund selbst‐ oder fremdgewählter Gruppenzugehörigkeit<br />

Bedeutung g sozialer Netze !<br />

Bsp: In Favoriten liest man Kronenzeitung<br />

Eigenaussage: g g<br />

User ordnet sich selber ein


<strong>RFID</strong> Tags<br />

So sehen sie aus<br />

http://paulstamatiou.com/2007/10/07/on‐rfid‐tags‐privacy


<strong>RFID</strong> Tags<br />

auf der Hand …<br />

http://flickr.com/photos/28129213@N00/7267159/in/set‐181299/


<strong>RFID</strong> Tags<br />

… und jetzt dann gleich …<br />

http://amal.net/blog/links/2005‐06‐07_<strong>RFID</strong>_HITAG_Implant_NoCompress.mov<br />

p g 5 7_ _ _ p _ p


<strong>RFID</strong> Tags<br />

… in der Hand<br />

http://flickr.com/photos/28129213@N00/7267161/in/set‐181299/


<strong>RFID</strong> Tags<br />

… in der Hand<br />

EM4102 und Philips HITAG S 2048 implantiert<br />

http://www.flickr.com/photos/28129213@N00/127293920/


Absurd ???<br />

Absurd ???<br />

Wir implantieren auch für andere Zwecke<br />

http://www.scottcamazine.com/photos/XrayPortfolio1/images/108BreastImplants_jpg.jpg


Absurd ???<br />

Wir bohren auch Löcher, ganz öffentlich<br />

http://www.flickr.com/photos/ghostlove/242205648/


<strong>RFID</strong><br />

Und hier sind Anwendungen greifbar nahe<br />

http://www.flickr.com/photos/28129213@N00/76079477/in/set‐1631755/


Implantierte <strong>RFID</strong>s<br />

Anwendungen relativ weit gefächert<br />

� Diebstahlsicherung für das Auto<br />

� Login og am a Laptop aptop<br />

� "Unverlierbarer" Wohnungsschlüssel<br />

� Sicheres Bezahlen<br />

� Reisen ohne Reisepaß<br />

�� Call Completion – auch ohne Pager<br />

� Karte zu Kino, Theater, Fußballstadion<br />

� Ei Einstellung t ll des d Fahrersitzes Fh it – auch h i im Mietwagen Mi t<br />

� Die persönliche Foto‐DVD im Freizeitpark


Implantierte <strong>RFID</strong>s<br />

heißen aber auch<br />

� Vollständiges Bewegungsprofil<br />

� Dauer aue von o Rauch‐ auc und u dToilettenpause oettepause<br />

� Shake Hands –mit wem ?<br />

� Zeiterfassung total<br />

� Im Kaufhaus berührte Gegenstände<br />

�� Am Kiosk durchgeblätterte Zeitschriften<br />

� Am Automaten gekaufte Zigaretten<br />

� Wi Wieviele i l Bi Bier am AAutomaten t t ?


<strong>RFID</strong><br />

Schutz vor <strong>RFID</strong> Tags<br />

� Abreißen Nach dem Kauf Stand 2005<br />

0,4 mm x 0,4 mm<br />

� Zerstören In die Mikrowelle<br />

Wenn ich sie denn finde !<br />

Wenn ich denn weiß weiß, wo welche sind<br />

� Auslesen blockieren<br />

Leseprotokoll stören durch<br />

danebenliegenden Blocker Tag<br />

� Auslesen verhindern<br />

Mit Schutzfolie umwickeln<br />

Stand 2008<br />

0,05 mm x 0,05 mm


<strong>RFID</strong><br />

Schutz vor <strong>RFID</strong> Tags<br />

http://epic.org/privacy/rfid/<br />

http://www.pointprotect.de/epass‐produkte.htm


<strong>RFID</strong><br />

Richard Stallman bietet auf Tagung …


<strong>RFID</strong><br />

Alufolie gegen <strong>RFID</strong> Zutrittsausweise an<br />

http://commons.wikimedia.org/wiki/Image:051118‐WSIS.2005‐<br />

Richard.Stallman.ogg


<strong>RFID</strong><br />

Boykott durch erzürnte Konsumenten


<strong>RFID</strong><br />

Protest gegen andere Nutzanwendungen<br />

http://www.netzwelt.de/news/76932‐england‐implantate‐mit‐rfidchips‐statt.html


<strong>RFID</strong><br />

Protest gegen andere Nutzanwendungen<br />

http://www.heise.de/tp/r4/artikel/17/17867/1.html<br />

p p 4 7 7 7


<strong>RFID</strong><br />

Reaktion des Gesetzgebers


Shadow<br />

World Assumption p<br />

Link to blue jeans j<br />

<br />

bought-by: Clemens Cap<br />

bought-at: Kaufhof<br />

loaction: 49° 49 33' 33 22'', 22 , 23° 23 23', 23 , 34'' 34<br />

location: <strong>Rostock</strong><br />

location: Car with license plate HRO-XC7<br />

content: 1 blue jeans, 5 shirts, ...<br />

value:<br />

<br />

500.- USD


Home<br />

Bank<br />

A Short Story<br />

Red Light<br />

District<br />

Casino<br />

Prison


Location und Kontext<br />

Die Macht der Mobiles<br />

Das Mobile kennt<br />

Das Mobile kann<br />

Aktuellen Ort<br />

Vergangenes Bewegungsprofil<br />

Urlaubsort, Arbeitsplatz<br />

Zukünftiges Bewegungsprofil<br />

[i [sic !] (d (denn: OOutlook l k !)<br />

Kommunikationsverhalten<br />

Kontakte<br />

privat / beruflich schön sortiert<br />

Ausgaben bis 50 €<br />

nach Produkten sortiert<br />

Musikgeschmack: MP3 Player<br />

Interessen: Hörbücher in MP3<br />

Filmgeschmack: Ort + Zeit + DB<br />

Navigation<br />

ÖPNV Routing<br />

Flirtfinder<br />

Nächst gelegene g g Pizza ?<br />

TouchPoint: Einfach einsteigen<br />

Kontext‐abhängige Werbung<br />

� User hat Zeit (Outlook)<br />

� User ist in der Nähe (GPS)<br />

� User war lange nicht beim Friseur<br />

(GPS Profil Vergangenheit)<br />

� Friseur hat Platz frei


Location und Kontext<br />

Der Fall Andrej Holm<br />

Dr. Andrej Holm ist Stadtsoziologe und Lehrbeauftragter<br />

der Humboldt‐<strong>Universität</strong> in Berlin<br />

Der Haftbefehl wird begründet mit<br />

� Benutzt die Phrasen "Prekarisierung", g, "Gentrification", ,<br />

"Bezugsrahmen" und "politische Praxis" und damit<br />

dasselbe Vokabular wie das der "militanten Gruppe"<br />

� Hat Freunde in der linken Szene<br />

� Trifft andere Personen, ohne das Handy mitzunehmen<br />

� Benutzt anonyme eMail Accounts<br />

� Versendet verschlüsselte eMails


Location und Kontext<br />

Der Fall Andrej Holm<br />

Der Haftbefehl Oktober 2007 als rechtswidrig aufgehoben<br />

Lustig war es trotzdem –lt. Blog annalist‐noblogs.org<br />

� Vor fast genau zwei Monaten brach das Berliner LKA<br />

morgens um sieben in unsere Wohnung ein,<br />

� schmiss meinen Liebsten auf den Boden,<br />

� stürmte unser Schlafzimmer und die Zimmer unserer<br />

Kinder mit gezogenen g g Waffen<br />

� und seitdem steht unser Leben Kopf.


Location und Kontext<br />

Der Fall Andrej Holm<br />

"Wenn Du die Akten liest siehst du dass Dein Leben<br />

Wenn Du die Akten liest, siehst du, dass Dein Leben<br />

permanent in einer Weise interpretiert wird, wie Du es nicht<br />

führst."


Location und Kontext<br />

Personal Server … und Recorder<br />

Speichert alles, was man sagt<br />

Ein ganzes ga es Leben ebe lang a g<br />

Roadmap: 2010<br />

Seit kurzem<br />

etwas anders vermarktet !!


Scoring<br />

und was es bedeutet<br />

No<br />

Credit<br />

Zone


Scoring<br />

Regionalspektrum<br />

Eine Straße weiter<br />

ist der Kredit gleich 2% billiger<br />

Schufa, Schuldenreport


Eine Straße weiter<br />

ist der Kredit gleich g 2% billiger g<br />

Schufa, Schuldenreport


Scoring<br />

Details


Profiling<br />

Von Fiktion …


Profiling<br />

… zu Realität<br />

gesucht


Profiling<br />

Neu: Suche mit Ortsbezug & Hochauflösung


Profiling<br />

Man kann dem mit Humor begegnen


Profiling<br />

oder die Farbe der Unterwäsche der Nachbarin eruieren<br />

http://www.flickr.com/photos/pixelopera/535896044/


Profiling<br />

Best of Google Maps Street View<br />

http://www.time.com/time/business/article/0,8599,1631957,00.html


Profiling<br />

Best of Google Maps Street View<br />

http://www.marketingpilgrim.com/wp-content/themes/marketing_pilgrim/images/GoogleMapsInvadingYourPrivacy_C971/googlemapsprivacy.gif


Profiling<br />

Best of Google Maps Street View<br />

http://www.time.com/time/photogallery/0,29307,1630926_1379856,00.html


2. Credentials<br />

Beobachtung zu digitalen Rechten<br />

"Id "Identität" i ä " nicht ih i immer TTransaktionserfordernis k i f d i<br />

� Nähere Anforderungsanalyse notwendig<br />

� Bsp: Führerschein, Login, Friend‐or‐Foe Systeme<br />

Lokalisierte Verwaltung von Identität auf sicheren Geräten<br />

� Kleines, persönliches Gerät, verifiziert & open source<br />

� Bsp: Sub‐PDA, open Smartcard<br />

Individuelle, adaptive Sicherheit<br />

� Benutzer regelt selber, ob / welche Info abgegeben wird<br />

�� B Bsp: El Elektronischer kt i h Vi Visitenkartenaustausch it k t t h an MMesse<br />

Mehrstufige Sicherheit<br />

� Identität muß nicht immer allen Beteiligten g enthüllt werden<br />

� Bsp: Nur der Smartcard gegenüber


Schwierig<br />

2. Credentials<br />

Weitergabe<br />

Ni Nicht‐transferierbare h f i b RRechte h<br />

Keine Weitergabe möglich<br />

Sind Personen‐gebunden g<br />

Bsp: Reisepaß, Führerschein,<br />

Befähigung, Haftbefehl<br />

Atomare Rechte<br />

Wit Weitergabe b impliziert i li i t AAufgabe f b<br />

Bsp: Geldschein, Kinokarte<br />

wechselbar<br />

Einfach weitergebbar<br />

Empfänger kann nicht weitergeben<br />

Bsp: Vollmacht, EULA<br />

Einfach<br />

Transferierbare Rechte<br />

Können weitergegeben werden<br />

Nicht Personen‐gebunden<br />

Personen gebunden<br />

Bsp: Kinokarte, Geldschein,<br />

Paket‐Benachrichtigung<br />

Teilbare Rechte<br />

Wit Weitergabe b auch h ohne h Verlust V l t<br />

Bsp: Paket‐Benachrichtigung<br />

Mehrfach weitergebbar<br />

Empfänger kann weitergeben<br />

Bsp: Parkkarte


Schwierig Einfach<br />

2. Credentials<br />

Verbrauch, Beweiskraft und Nym<br />

Verbrauchbare Rechte<br />

Maximale Zahl der Ausübung<br />

Bsp: Abonnement, Gutschein,<br />

Pfandschein<br />

Unerbrauchbare Rechte<br />

Beliebige Zahl der Ausübung<br />

Bsp: Dauerparkkarte<br />

Beweiskraft auch gegen Dritte Beweiskraft nur gegen Zweite<br />

Nichtkooperative überprüfende<br />

Kooperative Partner<br />

Dritte (Gericht)<br />

Bsp: PIN und TAN bei Ausgabe<br />

Bsp: SET<br />

durch Bank<br />

Nym‐frei<br />

Nym‐behaftet<br />

Weder an Person noch an<br />

An Person oder Pseudonym<br />

Pseudonym gebunden<br />

gebunden<br />

Bsp: eCash<br />

Bsp: Geschenkgutschein


2. Credentials<br />

Nicht‐transferierbar<br />

Nicht transferierbar<br />

Beispiel:<br />

� Persönliche Berechtigung (Führerschein, Dienstausweis)<br />

� Persönliche l h Verpflichtung fl h (Haftbefehl, fb f hlBürgschaft) hf<br />

Benutzer kann nicht weitergeben da biometrische Bindung<br />

� Beachte: Erfordert korrekte Merkmalsabgabe<br />

� Daher: Präsenz oder Kooperationswille erforderlich<br />

Benutzer will nicht weitergeben da unangenehme Folgen<br />

� BBsp: RRecht ht ohne h Weitergabe Wit b prüfbar üfb<br />

Bei Weitergabe alle Rechte weitergegeben


Smartcafe mit<br />

Crypto Funktion<br />

Fingertip Sensor<br />

von Infineon


3. Implementierung<br />

FASME<br />

Bitte Führerschein vorweisen<br />

Person ist Besitzer der Smartcard<br />

‐ und ‐<br />

Besitzt Führerschein Klasse B<br />

Biometrie


3. Implementierung<br />

CDA: Citizen Digital Assistant<br />

Biometrie<br />

Verwalter<br />

meiner<br />

Credentials


Lösungen<br />

Transparenz: Was passiert mit den Daten ?<br />

Wahlfreiheit<br />

Opt‐In / Opt‐Out Schemata<br />

Umlegen der Informationskosten bei Opt‐Out?<br />

Attribut‐Zertifikate<br />

Zero Knowledge Auswertung

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!