Digitale Passkontrolle mit Hash-Werten
Beschreibung des Verfahrens

Unsere Sicherheit ist brüchiger geworden und offenbart Löcher. Die bisherigen Schutzmechanismen reichen nicht mehr aus, alle Verstöße und Angriffe auf unsere Gesellschaft rechtzeitig und vorbeugend zu erkennen, vor allem an unseren Grenzen. So ist beispielsweise die Einführung biometrischer Reisepässe bereits beschlossene Sache [#1] Weitere Maßnahmen wie RFID sind in Vorbereitung. Das alles ist sicherlich sehr wichtig, aber auch kompliziert und kostenträchtig. Allerdings gibt es auch noch einfache Möglichkeiten, den Gefahren zu begegnen und die Sicherheit zu verstärken: zum Beispiel mit dem hier vorgestellten Verfahren einer digitalen Passkontrolle.

Digitale Passkontrolle mit >CypherMatrix<

Die digitale Passkontrolle verwendet eine dynamische Hash-Funktion zur Sicherung der Identität des Passinhabers (Anwender). Die Hash-Funktion teilt digitale Zeichenfolgen - beispielsweise die Identifikations-Daten des Anwenders, die Bilddateien seines Passphotos (jpg, gif) oder seines gescannten Personalausweises - in Blöcke fester Länge (z.B: 64 Bytes). Jeder Block wird als Eingangs-Sequenz einer kollisionsfreien Einweg-Hash-Funktion unterworfen. Der jeweilige Hash-Wert stellt eine eindeutige Abbildung der Eingangs-Sequenz in Form einer dezimalen Zahl dar. Mit den Hash-Werten kann gerechnet werden (addieren, subtrahieren, multiplizieren, dividieren und MODULO-rechnen). Um einen relativ kurzen Wert zu erhalten, wird der Hash-Wert in das Zahlensystem zur Basis 77 umgewandelt. Eine ausführliche Beschreibung finden Sie im Internet unter:

http://www.telecypher.net/CMHash.pdf
http://www.telecypher.net/CypherHash.htm

Ein praktisches Beispiel

Für den Anwender Karl-Otto Berger, Berlin geb. am 14.07.1952 in Großkarolinenfeld wird ein Reisepass nach amtlichen Muster beantragt. Im Zuge der Ausstellung wird zusätzlich die Datenseite des ausgefertigten Passes gescannt und in einer Bilddatei (jpg, gif) gespeichert:
(Name und Daten sind frei erfunden)

* MEINPASS.JPG *


Für die Datei errechnet das Verfahren den CypherMatrix Hash-Wert wie folgt: 

                          Basis 77      Hexadezimal          Dezimal

 Hash-Wert Bilddatei:    9Yiuð3zr0    297BFFAD62DCBC    11 676 812 100 951 228
Die Daten werden in einer zentralen Internet-Datenbank gespeichert. Der Speicherung können keine Bedenken entgegen stehen, da es sich hier nicht um personenbezogene Daten im Sinne der einschlägigen Bestimmungen der Datenschutzgesetze der Länder handelt: es werden nur sachbezogene Daten über die Beschaffenheit eines Bildes gespeichert und verarbeitet. Außerdem kann wegen der Einweg-Eigenschaft der Hash-Funktion der Inhalt des Abbildes nicht ausgelesen werden. Die gespeicherten Daten sind auch nur für spätere Abgleichungen einer Übereinstimmung mit den vor Ort erhobenen Daten bestimmt.

Die Sensibilität der Hash-Funktion zeigt sich, wenn auch nur 1 Pixel in der Bilddatei geändert wird, während alles andere gleich bleibt:

* geänderte Datei *


                             Basis 77      Hexadezimal         Dezimal
 Hash-Werte der in 1 Pixel
 geänderten Bilddatei:
    ---> nach weiß          95fRlwhtQ   27D411FABD1D90    11 210 697 777 946 000
    ---> nach rot           9DRiNEðéu   284609E94DD3B2    11 336 007 451 268 018
    ---> nach blau          9YMv&5fjU   2977A3EC0E9446    11 672 019 968 889 926

Um die Passdaten bei einer Kontrolle abgleichen zu können, wird der Hash-Wert entweder mit der RFID-Methode [#2] oder in Form eines Strichcodes [#3] in den Pass eingearbeitet. Der Hash-Wert kann dann - ohne den Pass direkt einzusehen - in geringer Entfernung eingelesen und über eine Internet-Verbindung mit der Datenbank abgeglichen werden. Bei fehlender Übereinstimmung kommt eine entsprechende Rückmeldung, bei Übereinstimmung geschieht nichts.

Auf diese Weise lassen sich umgehend feststellen, dass 

               1. ein Pass gefälscht ist,
               2. ein Pass abgelaufen oder ungültig ist oder
               3. überhaupt kein Pass vorhanden ist.
Bedenken gegen das Verfahren

Gegen das Verfahren könnten vor allem zwei grundsätzliche Einwendungen vorgebracht werden: 

     1. Die Übertragung der Daten per RFID vom Pass zum Lesegerät
        kann technisch im nahen Umfeld der Kontrollstelle auch von unbefugten
        Personen abgehört werden und

     2. die Technik der RFID-Übertragung gestattet es, den jeweiligen
        Aufenthaltsort des Anwenders zu verfolgen (Bewegungsprofil).
Beiden Bedenken kann dadurch Rechnung getragen werden, dass bei der Installation des RFID-Chips im Pass zusätzlich ein Referenz-Code als PIN integriert wird, der nur dem Anwender bekannt ist. Der Anwender kann mit dem Code den RFID-Mechanismus jeweils an- und ausschalten. Die Übertragung arbeitet nur in Verbindung mit dem Code. Ein unbefugter Dritter kennt den Code nicht und kann sich daher auch nicht in die Übertragung einschalten. Daten für ein Bewegungsprofil könnten dann allenfalls bei Grenzübergängen und anderen Kontrollstellen anfallen, wenn der Anwender RFID eingeschaltet hat, um seine Identität nachzuweisen. Das mag vielleicht sogar erwünscht sein.

Digitale Zugangskontrolle

Das hier beschriebene Verfahren kann auch in vielfältigen Situationen als Zugangskontrolle eingesetzt werden. Das Hash-Wert Verfahren wird auf die Identifikationsdaten (ID) der zu kontrollierenden Personen wie folgt angewendet:

Die persönlichen Daten einer beteiligten Person werden eingegeben und es wird der Hash-Wert ermittelt.
(Name und Daten sind frei erfunden)

Persönliche Angaben:


                       Basis 77    Hexadezimal          Dezimal

 Hash-Wert ID-Daten:  7pJOxµAVo   21B5ED25F9170D    9 488 704 380 409 613
Als Passphrase dienen am Besten sinnvolle, möglichst widersprüchliche aber gut zu merkende und nur dem Anwender geläufige Textpassagen, wie zum Beispiel: 
                    Baron Münchhausen reitet über den Bodensee
                    Die weiße Elster fließt in das schwarze Meer
                    Das Siebengestirn leuchtet in mein Fenster
Den Hash-Wert der ID-Daten speichert das Verfahren in einer datentechnisch verbundenen Datenbank zum späteren Abgleich. Die Kontrolle beim Zugang wird in der gleichen Weise durchgeführt wie oben beschrieben mit Strichcode oder RFID-Verfahren.

Abschließende Bemerkungen

Vervielfältigungen und Übersetzungen dieser Ausführungen, sowie Verwendungen der beschriebenen Verfahren, die über bloße Testzwecke hinausgehen, bedürfen der ausdrücklichen Genehmigung des Autors. Kritik, Anregungen, Verbesserungen zu den Verfahren, sowie geeignete Partner zur kommerziellen Entwicklung des Programms sind jederzeit willkommen.

Ihre Nachricht erbitten wir per e-mail an:

eschnoor@multi-matrix.de
Zurück

München, im Januar 2006

Hinweise

[#1] http://www.auswaertiges-amt.de/www/de/aamt/buergerservice/faq/kat9/F16
[#2] http://www.bsi.bund.de/fachthem/rfid/index.htm
[#3] http://de.wikipedia.org/wiki/Strichcode

Copyright (c)
Diplomkaufmann
Ernst Erich Schnoor