|
|
|
02 Apr 2010, 11:25
|
eXma Poltergeist
Punkte: 6729
seit: 20.10.2004
|
Zitat(aeon @ 02 Apr 2010, 10:59) Was das Datenschutz-Problem angeht: Angeblich ist in den Mensa-Cards ein Mifare-Chip... Sind zwar keine persoenlichen Daten auf dem Ding gespeichert aber geknackt ist der Verschluesselungs-Algorithmus trotzdem
In den Cards ist der "neue" Mifare Chip, der Desfire, verbaut. Dieser unterstützt 3DES, was für diesen Gebrauch ausreichen sollte, und in der EV1 Variante auch AES 128, was auf alle Fälle ausreicht. Ich hoffe nur, das Stuwe nimmt letztere Variante. Der Algorithmus an sich sagt aber nichts über die tatsächliche Sicherheit des Chips aus, denn die meisten Systeme werden durch Ausnutzung von Implementierungsfehlern geknackt und nicht, weil der Algorithmus unsicher ist. Zitat(aeon @ 02 Apr 2010, 10:59) Des Weiteren is das System an der HTW hochgradig toll, ...besonders toll sind die Automaten zum Ausdrucken von Imma-Bescheinigungen oder Ueberweisen des Semesterbreitrages...1. funktionieren die IMMER 2. sind da NIE Schlangen, geht also IMMER uebelst SCHNELL 3. funktionieren die IMMER... Die Datenschutzleute sagen übrigens folgendes: Wenn alles auf einer Karte zuhause ist, dann sind deine Kontodaten, MatrikelNr., was du wann isst, was du wann ausleihst bzw. wann du in der SLUB warst und wann du welche Prüfung geschrieben und mit welcher Note bestanden hast theoretisch an einem Ort vereint und abrufbar. Es ist natürlich möglich, das System entsprechend sicher zu bauen, sodass du relativ anonym agieren kannst und z. B. die Mensakassen nicht auch den "SLUB Bereich" deiner Karte auslesen bzw. entschlüsseln können, aber ein solches System müsste man erstmal entwerfen und prüfen lassen. Ich kenne die technische Spezifikation des HTW Systems nicht, aber die Chance steht sicher ganz gut, dass es eher nicht so prall ist, was den Datenschutz bzw. die anonymisierung angeht. Dieser Beitrag wurde von Stormi: 02 Apr 2010, 11:26 bearbeitet
--------------------
|
|
|
|
|
02 Apr 2010, 17:03
|
Straight Esh
Punkte: 14030
seit: 01.10.2003
|
Zitat(Stormi @ 02 Apr 2010, 11:25) Die Datenschutzleute sagen übrigens folgendes: Wenn alles auf einer Karte zuhause ist, dann sind deine Kontodaten, MatrikelNr., was du wann isst, was du wann ausleihst bzw. wann du in der SLUB warst und wann du welche Prüfung geschrieben und mit welcher Note bestanden hast theoretisch an einem Ort vereint und abrufbar.
Wer sagt denn, dass alles auf einem System zu Hause sein muss? Im Grunde reicht es ja aus wenn du dich mit dem Chip identifizieren kannst. Die Slubdaten werden heute auch nur bei der Slub gespeichert. Deine Prüfungsdaten hinterliegen nur dem Prüfungsamt/Immatrikulationsamt, deine Essensdaten nur in der Mensa. Sicher ist dann dafür Sorge zu tragen, dass keiner an deine Daten kann, aber warum sollte man die Datenbanken vereinen, nur weil man ein zentrales Identifikationsmerkmal hat? Alle Datenbanken bedürfen auch deinem Personalausweis als zentrales Identifikationsmerkmal, die SLUB und das Immaamt verwenden ein Passwort für den computerisierten Zugriff und für den Zugriff bei einem angestellten würde ein Foto auf dem Ausweis genügend Sicherheit bieten (immerhin kann heute auch jeder Hirsch mit deinem SLUB Ausweis ausleihen, weil keiner den Perso dazu kontrolliert). Generell versteh ich das Problem nicht drei unsichere Identifikationssystem in einem zu vereinen. Wenn die Karte weg ist, hast du eh die Rennerei und mit einer geschickten Computerlösung muss man auch nicht drei Stellen informieren sondern nur eine.
--------------------
bonum agere et bonum edere, sol delectans et matrona delectans (Verlängere dein Leben indem du hier und hier und hier und hier klickst!)
|
|
|
|
|
03 Apr 2010, 22:29
|
2. Schein
Punkte: 108
seit: 27.10.2004
|
Zitat(Doomsn @ 02 Apr 2010, 17:29) Hauptsache das Teil funkt dann auch bei uns durch die Brieftasche durch, wenn ich die aufs Lesegerät lege.
An der HTW wird man regelmäßig darauf hingewiesen, das NICHT zu tun, weil man damit z.B. die EC Karte beschädigen könnte
|
|
|
|
|
04 Apr 2010, 17:57
|
Croissant Kurier
Punkte: 1209
seit: 01.10.2003
|
Da fällt mir ganz spontan was ein: Beim Slubausweis ist doch nur ein Strichcode drauf, oder ist da sonst noch was drin? Was spricht dagegen den Strichcode des eigenen Ausweises auszudrucken und auf den neuen Emeal zu kleben Wers halt nich aushalten kann mit nochner Karte... (und Perso is ja sowieso immer dabei, im Zweifel)
--------------------
"Looking at the cake is like looking at the future. Until you have tasted it, what do you really know? And then, of course, it's too late." Twitter | Blog: sports'n'chili
|
|
|
|
|
05 Apr 2010, 06:24
|
Diplom
Punkte: 1884
seit: 17.03.2009
|
Also mal unabhängig von möglichen technischen Problemen, mit denen ich mich sowieso nicht auskenne, fand ich das System an der Uni Leipzig äußerst praktisch. Nicht nur, dass man mit dem Studentenausweis mensen und kopieren gehen konnte, das gute Stück galt auch als Bibo-Ausweis und als Semesterticket. Zuguterletzt war die Rückmeldung oder der Nachdruck von Immabescheiden an öffentlichen Terminals (mit EC-"Anbindung") ungemein praktisch.
Inwieweit das System datenschutzrechtlich bedenklich war, keine Ahnung. Kopieren via Magnetstreifen, Mensagang funktionierte via Geldchip, die Bibonutzung via Barcode und bei der Rückmeldung wurde die derzeitige Semesterzahl auf einen etwas raueren Teil der Karte aufgedruckt. Foto war auch drauf, also durchaus auch fälschungssicher. Das ganze kostete 10 € Pfand und wer mag, konnte das Ding auch behalten (is ne schöne, und vor allen Dingen haltbare Erinnerung.) Also allemal besser als so eine Kombination aus drei Chipkarten, einem unförmigen Plasteschlüsselanhänger und einem Papierlappen.
Bezeichnenderweise ist das ganze 10 (!) Jahre her.
Btw. erinner ich mich nicht daran, dass es an der Uni Leipzig mit diesem System je Datenschutzprobleme gab. Man belehre mich eines besseren, wenn ich da was verpasst habe.
--------------------
wer braucht schon liebe, wenn man dinge mit käse überbacken kann "Ihren Ansatz halte ich für interessant, aber irrelevant" HäMa war hier!!! Bernd auch... aeon auch
|
|
|
|
|
07 Apr 2010, 21:55
|
2. Schein
Punkte: 108
seit: 27.10.2004
|
Also in der Mensa Reichenbachstr. und im Cafe Listig wurden die alten grauen Geräte gegen die neuen schwarzen ausgetauscht.
|
|
|
|
|
08 Apr 2010, 01:02
|
Neuling
Punkte: 5
seit: 08.04.2010
|
zum thema neuer chip: im HSZ zumindest beim computerpool chemie/lebensmittelchemie wird ein elektronisches türöffnungssystem verwendet, bei dem der schlüsselanhänger als türöffner funktioniert unser poolbetreuer hat uns erstmal geraten, den schlüsselanhänger nicht zu tauschen weil kein mensch weiß, ob das türöffnungssystem auch mit der neuen karte funktioniert
|
|
|
1 Nutzer liest/lesen dieses Thema (1 Gäste)
0 Mitglieder:
|