Rorschachs Tagebuch

Forschungsergebnisse über Sicherheitslücken von Mifare-Chips dürfen veröffentlicht werden Juli 18, 2008

Heute morgen hat das Rechtbank Arnhem Gericht in den Niederlanden entschieden, dass die Foschergruppe rund um Professor Dr. Bart Jacobs der Radboud Universität ihre Forschungsergebnisse über Sicherheitslücken des Mifare-Chips veröffentlichen darf.

Der Hersteller der Mifare-Chips, der Chiphersteller NXP hatte Jacobs und seine Forschergruppe verklagt um so die Veröffentlichung der Sicherheitslöcher ihres unsicher konzipierten Chips zu verhindern. Zahlreiche Nachrichtenportale (zum Beispiel Heise: klick) hatten darüber berichtet.

Das Gericht hat nun entschieden, dass die Veröffentlichung der Ergebnisse unter den Schutz der Meinungsfreiheit fallen würde und es zu den Grundprinzipien eines demokratischen Staates gehört dass Forschungsergebnisse, auch wenn sie unliebsam sind, veröffentlich werden dürfen wie die Radboud Universität in einer Pressemitteilung (Vorsicht: Javascript muss aktiviert sein damit man die Meldung angezeigt bekommt) berichtet.

Das Urteil ist indes ebenfalls online jedoch nur auf niederländisch. Google-Translations oder Babelfish können da aber helfen.

Mifare-Chips sind RFID-Chips. Sie bieten eine Anzahl unterschiedlicher Sektoren, welche mit unterschiedlichen Schlüsseln verschlüsselt werden können womit man steuern kann, wer Zugriff auf welche Daten auf dem Chip bekommen darf. Sie sind bereits millionenfach verbreitet und kommen zum Beispiel in Studentenausweisen zum Einsatz, womit gesteuert werden kann, dass die Mensa zum Beispiel nur Zugriff auf die Daten über das Guthaben auf der Karte hat, Validierungsautomaten nur auf die Daten die das Fachsemester und den Namen enthalten, usw… sie bieten also eine Art Zugriffskontrolle auf RFID-Ebene.

Ein gutes Urteil welches nicht nur ein Gewinn für die Meinungsfreiheit, sondern auch die Freiheit der Wissenschaft, insbesondere der Sicherheitsforschung darstellt.

Den Menschen bleibt zu raten Mifare-Chips wie andere RFID-Chips weitestgehend zu meiden bzw. wenn dies nicht möglich sein sollte sich eine RFID-Schutzhülle zuzulegen, welche das unberechtigte Auslesen verhindert. Beziehen kann man solche zum Beispiel im Webshop des FoeBud e.V.. Die Karte komplett mit Alufolie zu umwickeln ist aber genauso ergiebig.

 

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s