Macht es dba/Air Berlin einem Terroristen wirklich so leicht?

#1 Ich habe gestern das erste Mal den Web Checkin der DBA genutzt. Und nach längerem Überelegen, frag ich mich ob das alles so sicher ist, was die da machen.

Im Prinzip bekommt man ein PDF File, welches die zweiseitige Boardkarte enthält. Die druckt man sich einfach aus. Beide Seiten enthalten zwar ein Picktogramm, welches wahrscheinlich der Validierung der Echtheit dient, allerdings auf keinem der beiden Flughäfen beim boarden überprüft wurde. Es wird lediglich der Name zwischen Ausweis und Boardkarte verglichen.

Also habe ich mir überlegt, daß ich jetzt mit diesen beiden Boardkarten eigentlich jeden dba Flug nutzen kann. Ich bearbeite das PDF file einfach, indem ich Flugnummer, Datum und Uhrzeit einfach entsprechend anpasse und ausdrucke.

Zumindest zwei Sachen erreiche ich damit:
1. ich komme in den Sicherheitsbereich des Flughafens
2. ich komme an Board der Maschine

Selbst wenn es dort dann auffliegt, weil der Sitzplatz doppelt vergeben ist oder ein Passagier zuviel, habe ich immer noch genügend Zeit etwas liegen zu lassen oder irgendwelche Manipulationen am Notausgang oder so vorzunehmen.

Also ich finde das etwas bedenklich, oder ich habe etwas übersehen.

Was meint Ihr?

R:

PS: Im Anhang mal ein manipulierter Boarding Pass - natürlich nur zur Demonstration meiner Ausführungen und nicht zur Verwendung gedacht!!!


__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#2 Oja Sicherheit an deutschen Flughäfen, da hatten wir doch schon mal was (Link). Meiner Erfahrung nach benötigt man in vielen Fällen überhaupt keine Boardkarte um in den "Sicherheitsbereich" eines Flughafens zu gelangen. Und wenn bei den Boardkarten nur gekuckt wird ob sie die richtige Farbe haben gelangt man natürlich auch leicht an Board eines Flugzeugs. Aber man kann im Zweifelsfall wohl auch davon ausgehen das Terroristen sich einfach ein Ticket kaufen

Wo da aber das Problem liegt verstehe ich nicht so ganz. An einem Flughafen halten sich auch nicht mehr Leute auf als z. B. an einem Bahnhof morgens und in einem Flugzeug sind auch nicht mehr Personen als am Wochenende auf dem Christkindl-Markt. Ich würde mir mehr Sorgen machen was passiert wenn da ein Terrorist aufkreuzt, denn sowas ist unmöglich zu sichern. Deswegen wird wohl auch so wenig darüber gesprochen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3

Zitat

Robert postete
.....Beide Seiten enthalten zwar ein Picktogramm, welches wahrscheinlich der Validierung der Echtheit dient, allerdings auf keinem der beiden Flughäfen beim boarden überprüft wurde......

Hey ho,

das "Piktogramm" ist ein Barcode vom Typ Interleaved 2/5 und da steht in Deinem Fall drin: "69".
Ich vermute mal, dass das die laufende (Pax-)Nummer ist, in sonem Flieger passen ja 100 oder mehr je nach Typ rein.

TS

#4

Zitat

asdrubael postete
Wo da aber das Problem liegt verstehe ich nicht so ganz. An einem Flughafen halten sich auch nicht mehr Leute auf als z. B. an einem Bahnhof morgens und in einem Flugzeug sind auch nicht mehr Personen als am Wochenende auf dem Christkindl-Markt. Ich würde mir mehr Sorgen machen was passiert wenn da ein Terrorist aufkreuzt, denn sowas ist unmöglich zu sichern. Deswegen wird wohl auch so wenig darüber gesprochen.

Keine Frage, da hast Du vollkommen Recht. Mir geht es einfach darum mal Anspruch und Wirklichkeit zu vergleichen. Was wird nicht für ein Aufwand am Flughafen getrieben: Personenkontrolle, Gepäckkontrolle, bei einigen Airlines zweimal Passkontrolle und, und, und die neuen Handgepäckregeln. Aber am Ende wirde einem eine Sicherheit vorgegauckelt, die nicht Existent ist. Es wird Unmengen von Geld ausgegeben, nur um scheinbare Sicherheit zu produzieren. Und dann kommt eine Fluggesellschaft und hebelt dies noch aus.

Meine Erfahrung (und ich bin viel mit Flugzeugen untergwegs) ist, daß man heute ohne Boardkarte nicht mehr in den Sicherheitsbereich kommt. Man muß schon eine für den betreffenden Tag haben.

Es gibt aber auch einen Unterschied zum Weihnachtsmarkt und zum Bahnhof: Nur Flugzeuge kann man auf Atomreaktoren oder Städten runterstützen lassen. Bzw. explodiert ein Flugzeug, stürzt es ab, kann noch wesentlich größere Schaden angerichtet werden - bewusst oder unbewusst. Von daher finde ich die Sicherheitsvorkehrungen (nicht erst seiot dem 11.9.) als durchaus angebracht.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#5

Zitat

Robert postete
Meine Erfahrung (und ich bin viel mit Flugzeugen untergwegs) ist, daß man heute ohne Boardkarte nicht mehr in den Sicherheitsbereich kommt. Man muß schon eine für den betreffenden Tag haben.

So? Von welchem Flughäfen fliegst du denn so? In Berlin Tegel z. B. wollte noch nie jemand meine Boardkarte beim Check In sehen. Mag natürlich damit zusammen hängen das dort jedes Gate einen eigenen Sicherheitsbereich hat der sehr klein ist. Aber auch in München kommt man gern mal ohne Boardkarten-Kontrolle durch wenn der Sicherheitsdienst gerade faul ist. Ich bin auch schon vor ca. einem Jahr von München nach London geflogen und wir hatten allesamt vergessen unsere Tickets abzuholen. Ist uns auch erst nach dem Check-In aufgefallen.

Das Anspruch und Wirklichkeit bei der Sicherheit von Flughäfen weit auseinander klaffen ist vollkommen richtig. Das kommt aber nicht allein von den Fluggesellschaften sondern als erstes vom Staat der die Kontrollen an Flughäfen in private Hände gegeben hat um Geld zu sparen. Statt das zu ändern begnügt man sich lieber damit wirkungslose neue Handgepäckregeln einzuführen, denn die kosten nichts und gaukeln den Wählern vor es würde etwas getan.

Das Zerstörungspotenzial durch "fliegende Bomben" wird IMHO reichlich überschätzt. Ohne passende Wolkenkratzer in denen tausende Menschen arbeiten ist ein Flugzeug das ist einer Stadt abstürzt auch nicht zerstörerischer als ein Tanklaster voll mit Benzin der in ein Gebäude rast. Und ein Crash in ein Atomkraftwerk ist doch ein wenig abwegig da müsste schon sehr viel Organisation dahinter stecken. Das auch Zuganschläge gewaltiges Zerstörungspotential bergen wissen wir nicht erst seit gestern:
http://de.wikipedia.org/wiki/Bombenattentat_in_Mumbai_2006
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6 Zu dem Thema gibt es noch eine sehr schöne Geschichte:
Duschgel im Plastikbeutel - Mit dem Ausweis zur neuen Identität?

Kurze Zusammenfassung: Bei den etix (elektronische Tickets) Automaten von Air Berlin kriegt man alle Flüge angezeigt die auf Nachname + erste drei Buchstaben des Vornamens gebucht wurden. Das heißt ein Martin Richter kann auch ein Ticket ziehen das auf den Namen Martina Richter gebucht wurde. Eine offensichtliche krasse Sicherheitslücke aufgrund schlampiger Programmierung. Auf Nachfrage wiegelt man ab das wäre schon alles in Ordnung so und das hätte jemand abgesegnet.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7 Schon krass, aber nützen tut das verdammt wenig.

Was bringt es, mit einer "Boardingkarte" einer fremden Person in den Vorbereich zu kommen, wenn die echte Person dann beispielsweise 10 Minuten später am Schalter auftaucht und ich dann höllisch Ärger bekomme?

Ok, aus "Datenschutzgründen" keine schöne Geschichte... aber mehr auch net.

TS

#8 Stimmt natürlich der Nutzen ist sehr begrenzt, aber Schindluder lässt sich damit mächtig treiben. Nehmen wir mal an ich ziehe mir "aus Spaß" zwei Tickets nur um das mal auszuprobieren und schmeiße die Karte anschließend beispielsweise einfach weg. Jetzt kommt die echte Martina Richter 10 Minuten später und will einchecken. Dann heißt es erstmal "*moep* sie sind schon eingecheckt". Also ab an den Schalter und die werden ihre liebe Mühe haben zu entscheiden was jetzt zu tun ist.

Bucht man die gleiche Person ein vermeintlich zweites Mal auf den Flug und löscht einfach die vorherige? Das wäre natürlich fatal, denn wenn man von diesem Problem am Automaten nichts weiß muss man ja davon ausgehen das eine Frau Richter einen gefälschten Ausweis verwendet und man nun nicht weiß wer da vor einem steht. Ich sehe schon das ein Ferienflieger mit 500 Passagieren warten muss und von der Polizei sämtliche Personen kontrolliert werden. Oder die gute Frau Richter muss am Boden bleiben, auch nicht besser.

Ob man für so einen Spaß nachträglich ernsthaft belangt werden kann weiß ich gar nicht. Dazu muss man erstmal die Automatenprotokolle auswerten das kann dauern, wenn es solche überhaupt gibt. Einchecken kann man ja schon bis zu 24 Stunden vorher.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#9

Zitat

TurnRstereO postete
Schon krass, aber nützen tut das verdammt wenig.

Was bringt es, mit einer "Boardingkarte" einer fremden Person in den Vorbereich zu kommen, wenn die echte Person dann beispielsweise 10 Minuten später am Schalter auftaucht und ich dann höllisch Ärger bekomme?

Ok, aus "Datenschutzgründen" keine schöne Geschichte... aber mehr auch net.

TS

Man kann noch mehr damit machen, zB mit einer solchen Bordkarte von Lufthansa (die können genauso gefaked werden wie oben beschrieben) sich Zugang zur Lounge oder zum FCT ermogeln..
Womit man möglicherweise einen Betrug im strafrechtlichen Sinne begehen würde.