RFID - Universität Rostock
RFID - Universität Rostock
RFID - Universität Rostock
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Prof. Dr. Clemens H. Cap<br />
<strong>Universität</strong> <strong>Rostock</strong><br />
clemens .cap (at) uni‐rostock (dot) de<br />
www.internet‐prof.de<br />
PRIVATHEIT
Journal "New Yorker"<br />
July 5, 1993, page 61
Übersicht<br />
Was ist Privatheit ?<br />
Wie geht uns Privatheit verloren ?<br />
Wo liegen Bedrohungen ?<br />
Wo liegen Lösungen ?
Was ist überhaupt Privatheit ?<br />
The right to be left alone.<br />
Louis Brandeis, 1890, Harvard Law Review<br />
Das Recht darüber zu bestimmen, weche Daten über sich<br />
… von anderen d gebraucht b ht werden d und d welche lh DDaten t auf f<br />
einen selbst einwirken dürfen<br />
Rainer Kuhlen<br />
Informationelle Selbstbestimmung<br />
� nach innen (also auch Recht auf eigenes Nicht‐Wissen)<br />
� und außen (Dritter, incl. des Staates, über mich)
DER OFFENKUNDIGE<br />
ZUSAMMENBRUCH DER<br />
PRIVATHEIT
Was ist ein Blog?<br />
Quelle: http://www.blogger.com/<br />
6
Die Urform des Blog<br />
Tagebuch online<br />
Quelle: http://stephanegat.blogger.de/<br />
7
Selbstdarstellung als Produkt<br />
Celebrity Blog<br />
8
Reality TV<br />
Selbstdarstellung und öffentlicher Sex<br />
www.express.de<br />
www.express.de<br />
© Endemol
Recommender Systeme<br />
web.insuggest.com
Recommender Systeme
Recommender Systeme<br />
Statistisch: Assoziations / Warenkorb / Cozitations‐Analyse<br />
Reine Statistik ohne inhaltliche Analyse<br />
B Bsp: W Wer Artikel A ik l A239 A gekauft k f hat, h hat h auch h oft f B345 B gekauft k f<br />
Nähe: Semantische Analyse<br />
Bd Bedeutung durch d h Mensch, M h OOntologie, l i ääußere ß Kl Klassifizierung ifi i ffestgelegt l<br />
Bsp: Wer Zeit liest, mag auch FAZ und Spiegel<br />
PPeers: Abl Ableitung it aus Kontext K t t und d dessen d Statistik St ti tik<br />
Vorhersage aufgrund selbst‐ oder fremdgewählter Gruppenzugehörigkeit<br />
Bedeutung g sozialer Netze !<br />
Bsp: In Favoriten liest man Kronenzeitung<br />
Eigenaussage: g g<br />
User ordnet sich selber ein
<strong>RFID</strong> Tags<br />
So sehen sie aus<br />
http://paulstamatiou.com/2007/10/07/on‐rfid‐tags‐privacy
<strong>RFID</strong> Tags<br />
auf der Hand …<br />
http://flickr.com/photos/28129213@N00/7267159/in/set‐181299/
<strong>RFID</strong> Tags<br />
… und jetzt dann gleich …<br />
http://amal.net/blog/links/2005‐06‐07_<strong>RFID</strong>_HITAG_Implant_NoCompress.mov<br />
p g 5 7_ _ _ p _ p
<strong>RFID</strong> Tags<br />
… in der Hand<br />
http://flickr.com/photos/28129213@N00/7267161/in/set‐181299/
<strong>RFID</strong> Tags<br />
… in der Hand<br />
EM4102 und Philips HITAG S 2048 implantiert<br />
http://www.flickr.com/photos/28129213@N00/127293920/
Absurd ???<br />
Absurd ???<br />
Wir implantieren auch für andere Zwecke<br />
http://www.scottcamazine.com/photos/XrayPortfolio1/images/108BreastImplants_jpg.jpg
Absurd ???<br />
Wir bohren auch Löcher, ganz öffentlich<br />
http://www.flickr.com/photos/ghostlove/242205648/
<strong>RFID</strong><br />
Und hier sind Anwendungen greifbar nahe<br />
http://www.flickr.com/photos/28129213@N00/76079477/in/set‐1631755/
Implantierte <strong>RFID</strong>s<br />
Anwendungen relativ weit gefächert<br />
� Diebstahlsicherung für das Auto<br />
� Login og am a Laptop aptop<br />
� "Unverlierbarer" Wohnungsschlüssel<br />
� Sicheres Bezahlen<br />
� Reisen ohne Reisepaß<br />
�� Call Completion – auch ohne Pager<br />
� Karte zu Kino, Theater, Fußballstadion<br />
� Ei Einstellung t ll des d Fahrersitzes Fh it – auch h i im Mietwagen Mi t<br />
� Die persönliche Foto‐DVD im Freizeitpark
Implantierte <strong>RFID</strong>s<br />
heißen aber auch<br />
� Vollständiges Bewegungsprofil<br />
� Dauer aue von o Rauch‐ auc und u dToilettenpause oettepause<br />
� Shake Hands –mit wem ?<br />
� Zeiterfassung total<br />
� Im Kaufhaus berührte Gegenstände<br />
�� Am Kiosk durchgeblätterte Zeitschriften<br />
� Am Automaten gekaufte Zigaretten<br />
� Wi Wieviele i l Bi Bier am AAutomaten t t ?
<strong>RFID</strong><br />
Schutz vor <strong>RFID</strong> Tags<br />
� Abreißen Nach dem Kauf Stand 2005<br />
0,4 mm x 0,4 mm<br />
� Zerstören In die Mikrowelle<br />
Wenn ich sie denn finde !<br />
Wenn ich denn weiß weiß, wo welche sind<br />
� Auslesen blockieren<br />
Leseprotokoll stören durch<br />
danebenliegenden Blocker Tag<br />
� Auslesen verhindern<br />
Mit Schutzfolie umwickeln<br />
Stand 2008<br />
0,05 mm x 0,05 mm
<strong>RFID</strong><br />
Schutz vor <strong>RFID</strong> Tags<br />
http://epic.org/privacy/rfid/<br />
http://www.pointprotect.de/epass‐produkte.htm
<strong>RFID</strong><br />
Richard Stallman bietet auf Tagung …
<strong>RFID</strong><br />
Alufolie gegen <strong>RFID</strong> Zutrittsausweise an<br />
http://commons.wikimedia.org/wiki/Image:051118‐WSIS.2005‐<br />
Richard.Stallman.ogg
<strong>RFID</strong><br />
Boykott durch erzürnte Konsumenten
<strong>RFID</strong><br />
Protest gegen andere Nutzanwendungen<br />
http://www.netzwelt.de/news/76932‐england‐implantate‐mit‐rfidchips‐statt.html
<strong>RFID</strong><br />
Protest gegen andere Nutzanwendungen<br />
http://www.heise.de/tp/r4/artikel/17/17867/1.html<br />
p p 4 7 7 7
<strong>RFID</strong><br />
Reaktion des Gesetzgebers
Shadow<br />
World Assumption p<br />
Link to blue jeans j<br />
<br />
bought-by: Clemens Cap<br />
bought-at: Kaufhof<br />
loaction: 49° 49 33' 33 22'', 22 , 23° 23 23', 23 , 34'' 34<br />
location: <strong>Rostock</strong><br />
location: Car with license plate HRO-XC7<br />
content: 1 blue jeans, 5 shirts, ...<br />
value:<br />
<br />
500.- USD
Home<br />
Bank<br />
A Short Story<br />
Red Light<br />
District<br />
Casino<br />
Prison
Location und Kontext<br />
Die Macht der Mobiles<br />
Das Mobile kennt<br />
Das Mobile kann<br />
Aktuellen Ort<br />
Vergangenes Bewegungsprofil<br />
Urlaubsort, Arbeitsplatz<br />
Zukünftiges Bewegungsprofil<br />
[i [sic !] (d (denn: OOutlook l k !)<br />
Kommunikationsverhalten<br />
Kontakte<br />
privat / beruflich schön sortiert<br />
Ausgaben bis 50 €<br />
nach Produkten sortiert<br />
Musikgeschmack: MP3 Player<br />
Interessen: Hörbücher in MP3<br />
Filmgeschmack: Ort + Zeit + DB<br />
Navigation<br />
ÖPNV Routing<br />
Flirtfinder<br />
Nächst gelegene g g Pizza ?<br />
TouchPoint: Einfach einsteigen<br />
Kontext‐abhängige Werbung<br />
� User hat Zeit (Outlook)<br />
� User ist in der Nähe (GPS)<br />
� User war lange nicht beim Friseur<br />
(GPS Profil Vergangenheit)<br />
� Friseur hat Platz frei
Location und Kontext<br />
Der Fall Andrej Holm<br />
Dr. Andrej Holm ist Stadtsoziologe und Lehrbeauftragter<br />
der Humboldt‐<strong>Universität</strong> in Berlin<br />
Der Haftbefehl wird begründet mit<br />
� Benutzt die Phrasen "Prekarisierung", g, "Gentrification", ,<br />
"Bezugsrahmen" und "politische Praxis" und damit<br />
dasselbe Vokabular wie das der "militanten Gruppe"<br />
� Hat Freunde in der linken Szene<br />
� Trifft andere Personen, ohne das Handy mitzunehmen<br />
� Benutzt anonyme eMail Accounts<br />
� Versendet verschlüsselte eMails
Location und Kontext<br />
Der Fall Andrej Holm<br />
Der Haftbefehl Oktober 2007 als rechtswidrig aufgehoben<br />
Lustig war es trotzdem –lt. Blog annalist‐noblogs.org<br />
� Vor fast genau zwei Monaten brach das Berliner LKA<br />
morgens um sieben in unsere Wohnung ein,<br />
� schmiss meinen Liebsten auf den Boden,<br />
� stürmte unser Schlafzimmer und die Zimmer unserer<br />
Kinder mit gezogenen g g Waffen<br />
� und seitdem steht unser Leben Kopf.
Location und Kontext<br />
Der Fall Andrej Holm<br />
"Wenn Du die Akten liest siehst du dass Dein Leben<br />
Wenn Du die Akten liest, siehst du, dass Dein Leben<br />
permanent in einer Weise interpretiert wird, wie Du es nicht<br />
führst."
Location und Kontext<br />
Personal Server … und Recorder<br />
Speichert alles, was man sagt<br />
Ein ganzes ga es Leben ebe lang a g<br />
Roadmap: 2010<br />
Seit kurzem<br />
etwas anders vermarktet !!
Scoring<br />
und was es bedeutet<br />
No<br />
Credit<br />
Zone
Scoring<br />
Regionalspektrum<br />
Eine Straße weiter<br />
ist der Kredit gleich 2% billiger<br />
Schufa, Schuldenreport
Eine Straße weiter<br />
ist der Kredit gleich g 2% billiger g<br />
Schufa, Schuldenreport
Scoring<br />
Details
Profiling<br />
Von Fiktion …
Profiling<br />
… zu Realität<br />
gesucht
Profiling<br />
Neu: Suche mit Ortsbezug & Hochauflösung
Profiling<br />
Man kann dem mit Humor begegnen
Profiling<br />
oder die Farbe der Unterwäsche der Nachbarin eruieren<br />
http://www.flickr.com/photos/pixelopera/535896044/
Profiling<br />
Best of Google Maps Street View<br />
http://www.time.com/time/business/article/0,8599,1631957,00.html
Profiling<br />
Best of Google Maps Street View<br />
http://www.marketingpilgrim.com/wp-content/themes/marketing_pilgrim/images/GoogleMapsInvadingYourPrivacy_C971/googlemapsprivacy.gif
Profiling<br />
Best of Google Maps Street View<br />
http://www.time.com/time/photogallery/0,29307,1630926_1379856,00.html
2. Credentials<br />
Beobachtung zu digitalen Rechten<br />
"Id "Identität" i ä " nicht ih i immer TTransaktionserfordernis k i f d i<br />
� Nähere Anforderungsanalyse notwendig<br />
� Bsp: Führerschein, Login, Friend‐or‐Foe Systeme<br />
Lokalisierte Verwaltung von Identität auf sicheren Geräten<br />
� Kleines, persönliches Gerät, verifiziert & open source<br />
� Bsp: Sub‐PDA, open Smartcard<br />
Individuelle, adaptive Sicherheit<br />
� Benutzer regelt selber, ob / welche Info abgegeben wird<br />
�� B Bsp: El Elektronischer kt i h Vi Visitenkartenaustausch it k t t h an MMesse<br />
Mehrstufige Sicherheit<br />
� Identität muß nicht immer allen Beteiligten g enthüllt werden<br />
� Bsp: Nur der Smartcard gegenüber
Schwierig<br />
2. Credentials<br />
Weitergabe<br />
Ni Nicht‐transferierbare h f i b RRechte h<br />
Keine Weitergabe möglich<br />
Sind Personen‐gebunden g<br />
Bsp: Reisepaß, Führerschein,<br />
Befähigung, Haftbefehl<br />
Atomare Rechte<br />
Wit Weitergabe b impliziert i li i t AAufgabe f b<br />
Bsp: Geldschein, Kinokarte<br />
wechselbar<br />
Einfach weitergebbar<br />
Empfänger kann nicht weitergeben<br />
Bsp: Vollmacht, EULA<br />
Einfach<br />
Transferierbare Rechte<br />
Können weitergegeben werden<br />
Nicht Personen‐gebunden<br />
Personen gebunden<br />
Bsp: Kinokarte, Geldschein,<br />
Paket‐Benachrichtigung<br />
Teilbare Rechte<br />
Wit Weitergabe b auch h ohne h Verlust V l t<br />
Bsp: Paket‐Benachrichtigung<br />
Mehrfach weitergebbar<br />
Empfänger kann weitergeben<br />
Bsp: Parkkarte
Schwierig Einfach<br />
2. Credentials<br />
Verbrauch, Beweiskraft und Nym<br />
Verbrauchbare Rechte<br />
Maximale Zahl der Ausübung<br />
Bsp: Abonnement, Gutschein,<br />
Pfandschein<br />
Unerbrauchbare Rechte<br />
Beliebige Zahl der Ausübung<br />
Bsp: Dauerparkkarte<br />
Beweiskraft auch gegen Dritte Beweiskraft nur gegen Zweite<br />
Nichtkooperative überprüfende<br />
Kooperative Partner<br />
Dritte (Gericht)<br />
Bsp: PIN und TAN bei Ausgabe<br />
Bsp: SET<br />
durch Bank<br />
Nym‐frei<br />
Nym‐behaftet<br />
Weder an Person noch an<br />
An Person oder Pseudonym<br />
Pseudonym gebunden<br />
gebunden<br />
Bsp: eCash<br />
Bsp: Geschenkgutschein
2. Credentials<br />
Nicht‐transferierbar<br />
Nicht transferierbar<br />
Beispiel:<br />
� Persönliche Berechtigung (Führerschein, Dienstausweis)<br />
� Persönliche l h Verpflichtung fl h (Haftbefehl, fb f hlBürgschaft) hf<br />
Benutzer kann nicht weitergeben da biometrische Bindung<br />
� Beachte: Erfordert korrekte Merkmalsabgabe<br />
� Daher: Präsenz oder Kooperationswille erforderlich<br />
Benutzer will nicht weitergeben da unangenehme Folgen<br />
� BBsp: RRecht ht ohne h Weitergabe Wit b prüfbar üfb<br />
Bei Weitergabe alle Rechte weitergegeben
Smartcafe mit<br />
Crypto Funktion<br />
Fingertip Sensor<br />
von Infineon
3. Implementierung<br />
FASME<br />
Bitte Führerschein vorweisen<br />
Person ist Besitzer der Smartcard<br />
‐ und ‐<br />
Besitzt Führerschein Klasse B<br />
Biometrie
3. Implementierung<br />
CDA: Citizen Digital Assistant<br />
Biometrie<br />
Verwalter<br />
meiner<br />
Credentials
Lösungen<br />
Transparenz: Was passiert mit den Daten ?<br />
Wahlfreiheit<br />
Opt‐In / Opt‐Out Schemata<br />
Umlegen der Informationskosten bei Opt‐Out?<br />
Attribut‐Zertifikate<br />
Zero Knowledge Auswertung