[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Rechtsprechung digitale Signaturen?



On Tue, Jul 06, 1999 at 03:53:14PM +0100, Markus Kuhn wrote:
...
> Software in die Karte kommt. Da ich ohnehin nicht die geringste
> praktikable Kontrolle über die Integrität der Software habe, die meine
> Schlüssel erzeugt, muss ich dem Hersteller des Schlüsselerzeugersystems

Auf der Datenschutz-Sommerakademie 1998 in Kiel meinte ich beim
Abendessen zu Marit, von deren Teller ich Salat klaute, dass wir
bei Chipkarten auch "Open Source" fuer das Chiplayout brauchen
(hacking Chipdesign).

> ohnehin vertrauen (gerade bei gut gekapselten Systemen wie Chipkarten),

NACK zu "gut gekapselt"; eine Kartenschwaeche eines millionenfach
im Einsatz befindlichen Systems, die Tron herausfand, moechte ich
hier nicht im Detail beschreiben - es ist schlicht zu trivial :-)

> und kann daher die Schlüssel getrost genausogut dort erzeugen lassen.

Wenn ich mit einem Baseballschlaeger gegen die Stossstange eines
parkenden Autos schlagen kann, sodass es an einen Auffahrunfall
glaubt und die Tueren aufgrund eines vermeintlichen Notfalls ent-
riegelt, folgt daraus nicht, dass jeder Besitzer eines solchen Modells
"getrost" auf das Abschliessen der Tuerschloesser verzichten kann.

Er sollte jedoch guenstigstenfalls etwas von den "Glaubenssaetzen"
seiner Autosoftware kennen und auch das geht nur mit Open Source ;-)

Btw. war unser Autokanzler dieser Tage in einem Elektroauto zu sehen,
u.a. abgebildet auf der SZ-Titelseite.
Da ich selber mit diesem Modell schon gefahren bin (ca 85 km/h auf
der Landstrasse, Drehstrommotor, Energierueckgewinnung beim
Bremsen in die ca. 200 hintereinandergeschalteten NiCd-Akkus) und
mit einem Haendler ueber die "Geheimnisse" der Lade-Software und
der System-Zustandskontrolle gesprochen habe, weiss ich, dass der
Schweizer Hersteller seine Software per Dongle schuetzt - auch
fuer dieses Auto braucht es "Open Source" statt geheimes Akkuladen.

wau