Was den Studentenausweis angeht ist es so ne Sache an der TU. Solange Prof. Pfitzmann da mitredet, wird das nicht so schnell umgesetzt werden. Der Studentenausweis der geplant ist, hat arge Datenschutzprobleme soweit ich informiert bin.
Prinzipiell sperrt sich irgendwer innerhalb der Unileitung dagegen, ob Pfitz seine Finger da im Spiel hat ist anzunehmen. Jedenfalls ist das StuWe dafuer, die dafuer zustaendige Stelle im Rektorat sagt aber bisher nein.
Was das Datenschutz-Problem angeht: Angeblich ist in den Mensa-Cards ein Mifare-Chip... Sind zwar keine persoenlichen Daten auf dem Ding gespeichert aber geknackt ist der Verschluesselungs-Algorithmus trotzdem...nie wieder Geld bezahlen fuer Mensa-Essen \o/
Zitat(sn3ek @ 01 Apr 2010, 19:56)
Aber wäre wirklich sehr sinnvoll, dass endlich mal ein Zentrales System wie bspw. an der HTW oder Uni Leipzig erstellt werden würde... Aber ich glaueb da müssen wir nochmal so >5jahre warten.
das System aus Leipzig von dem du sprichst, das im Backend wohl das selbe ist, wie an der HTW wurde uebrigens an der TU Dresden entwickelt und sollte dort auch sofort eingefuehrt werden..Da haben damals aber die Mensen/das Studentenwerk nicht mitgespielt, da man gerade auf das E-Meal System umgestellt hat. Man wollte von Seiten der TU aber nich den RFID aus E-Meal in die Karte tun, weil da war ja so ein cooles Bezahlsystem implementiert, und von seiten der Mensen nicht noch mal umruesten.
Zitat(Mr_T @ 01 Apr 2010, 20:00)
Praktisch fand ich, dass das Ding am Schlüssel hing und nicht eine der eh schon viel zu vielen Karten war. Ich befürchte eine Karte wird man wesentlich öfter vergessen als seinen Schlüssel Wenn SLUB + EMeal + Studentenausweis eins wären wäre es natürlich anders.
Das versteh ich nich...das Ding is in deiner Brieftasche, welchen Grund ausser es zum Bezahlen in der Mensa da raus zu holen hast du, damit du es zuhause vergisst? Du musst das ding wahrscheinlich nich mal aus der Brieftasche holen, mein Ausweis funktioniert auch durch "Geldboerse auf Lesegeret legen".
Des Weiteren is das System an der HTW hochgradig toll, ...besonders toll sind die Automaten zum Ausdrucken von Imma-Bescheinigungen oder Ueberweisen des Semesterbreitrages...1. funktionieren die IMMER 2. sind da NIE Schlangen, geht also IMMER uebelst SCHNELL 3. funktionieren die IMMER...
--------------------
Weep not for roads untraveled Weep not for sights unseen May your love never end and if you need a friend, there's a seat here along side me.
Was das Datenschutz-Problem angeht: Angeblich ist in den Mensa-Cards ein Mifare-Chip... Sind zwar keine persoenlichen Daten auf dem Ding gespeichert aber geknackt ist der Verschluesselungs-Algorithmus trotzdem
In den Cards ist der "neue" Mifare Chip, der Desfire, verbaut. Dieser unterstützt 3DES, was für diesen Gebrauch ausreichen sollte, und in der EV1 Variante auch AES 128, was auf alle Fälle ausreicht. Ich hoffe nur, das Stuwe nimmt letztere Variante. Der Algorithmus an sich sagt aber nichts über die tatsächliche Sicherheit des Chips aus, denn die meisten Systeme werden durch Ausnutzung von Implementierungsfehlern geknackt und nicht, weil der Algorithmus unsicher ist.
Zitat(aeon @ 02 Apr 2010, 10:59)
Des Weiteren is das System an der HTW hochgradig toll, ...besonders toll sind die Automaten zum Ausdrucken von Imma-Bescheinigungen oder Ueberweisen des Semesterbreitrages...1. funktionieren die IMMER 2. sind da NIE Schlangen, geht also IMMER uebelst SCHNELL 3. funktionieren die IMMER...
Die Datenschutzleute sagen übrigens folgendes: Wenn alles auf einer Karte zuhause ist, dann sind deine Kontodaten, MatrikelNr., was du wann isst, was du wann ausleihst bzw. wann du in der SLUB warst und wann du welche Prüfung geschrieben und mit welcher Note bestanden hast theoretisch an einem Ort vereint und abrufbar. Es ist natürlich möglich, das System entsprechend sicher zu bauen, sodass du relativ anonym agieren kannst und z. B. die Mensakassen nicht auch den "SLUB Bereich" deiner Karte auslesen bzw. entschlüsseln können, aber ein solches System müsste man erstmal entwerfen und prüfen lassen. Ich kenne die technische Spezifikation des HTW Systems nicht, aber die Chance steht sicher ganz gut, dass es eher nicht so prall ist, was den Datenschutz bzw. die anonymisierung angeht.
Dieser Beitrag wurde von Stormi: 02 Apr 2010, 11:26 bearbeitet
Die Datenschutzleute sagen übrigens folgendes: Wenn alles auf einer Karte zuhause ist, dann sind deine Kontodaten, MatrikelNr., was du wann isst, was du wann ausleihst bzw. wann du in der SLUB warst und wann du welche Prüfung geschrieben und mit welcher Note bestanden hast theoretisch an einem Ort vereint und abrufbar.
Wer sagt denn, dass alles auf einem System zu Hause sein muss? Im Grunde reicht es ja aus wenn du dich mit dem Chip identifizieren kannst. Die Slubdaten werden heute auch nur bei der Slub gespeichert. Deine Prüfungsdaten hinterliegen nur dem Prüfungsamt/Immatrikulationsamt, deine Essensdaten nur in der Mensa. Sicher ist dann dafür Sorge zu tragen, dass keiner an deine Daten kann, aber warum sollte man die Datenbanken vereinen, nur weil man ein zentrales Identifikationsmerkmal hat? Alle Datenbanken bedürfen auch deinem Personalausweis als zentrales Identifikationsmerkmal, die SLUB und das Immaamt verwenden ein Passwort für den computerisierten Zugriff und für den Zugriff bei einem angestellten würde ein Foto auf dem Ausweis genügend Sicherheit bieten (immerhin kann heute auch jeder Hirsch mit deinem SLUB Ausweis ausleihen, weil keiner den Perso dazu kontrolliert).
Generell versteh ich das Problem nicht drei unsichere Identifikationssystem in einem zu vereinen. Wenn die Karte weg ist, hast du eh die Rennerei und mit einer geschickten Computerlösung muss man auch nicht drei Stellen informieren sondern nur eine.
Emeal durch MensaCard Emeal abgelöst ab 6. April
01 Apr 2010, 16:43
Antworten
Neues Thema