语言: zh

"科罗纳检查员没有机会发现疫苗接种卡的伪造者。这可以非常容易地改变!"

采访剖析师彼得-海瑟尔

拜罗伊特 - 在相当长的一段时间内,带有3G、2G或2G的访问控制已经成为我们日常生活的一部分。在德国,通常用 "G "代表 "接种、恢复、测试 "的缩写,在国外被称为 "符合科罗纳标准的门禁"。

不仅这个名字有些不方便,而且正确实现该控件也有其隐患。只有那些真正知道如何识别伪造的疫苗接种卡和身份证的人,才能确保安全进出。身份证?身份证与疫苗接种卡有什么关系?很简单,需要检查的不仅是疫苗接种卡本身,还有疫苗接种卡上的个人信息是否与身份证上的信息相符。这个步骤被称为 "验证"。

我们详细了解了这两个步骤,并与彼得-海瑟尔交谈。他是第一任警察总长,拥有黑森州警察的行政管理学位,总部设在美因河畔的法兰克福警察总部。

作为特别事务局的中央调查负责人,他共同负责黑森州警方打击文件犯罪的概念。他是一位训练有素的文件顾问和审查员,是法兰克福警察总部文件审查办公室的负责人,是一位长期在研讨会上经验丰富的演讲者--总之:他是一位对正确审查和验证接种卡有非常具体提示的剖析者。

Hessel先生,让我们从第一步开始。假设我必须检查一个数字疫苗接种卡。这只是一个大多数人在手机上的二维码。你怎么能分辨二维码的真假呢?

彼得-海瑟尔。
用肉眼看?一点也不!这只能通过技术手段来完成。你需要一个被认可的条形码或二维码阅读器和适当的软件。或批准的应用程序。仅仅是视觉检查是不够的。检查员必须始终了解造假者的运作方式。他们假冒最容易成功的东西,而且不需要花很多钱。而一张带有二维码和名字的图片也很快被复制。二维码,如我们的数字疫苗接种证书上的二维码,确实容易被伪造。3D二维码已经比较困难了。而当数据被整合到医疗保险公司的保险卡中时,难度就更大了,因此也更安全,比如说。数据可以存储在磁条或芯片中。顺便说一下,这在身份证上也是可能的:许多人甚至不知道数据组可以在这个身份文件上分配某些信息。这也是个人数据的一个安全场所。但现在我们必须处理的情况是,二维码必须被检查。因此,必须非常认真地对待这个问题。

那么,如果有人拿着黄色的疫苗接种手册来了怎么办?这些小贴纸上有关于疫苗的声明--作为一个普通人,你能检查一下吗?

彼得-海瑟尔。
不,不可能。即使是该领域的人,如药剂师,也很难做到这一点。让我举个例子:目前,黄色疫苗接种手册和带有疫苗名称的小贴纸都在互联网上的流行平台上被积极交易。五本空白的疫苗接种手册,售价12.99欧元,加上十张BioNTech贴纸,单价为125欧元。这不是胡说八道,这是现实。贴纸上有一个印刷的水印和批号。与原文无异。我们谈论的是通过谷歌的纯研究。暗网报价甚至不包括在内。而那些不想接种的人则愿意走这条路,付这钱。对我来说,这是一个明显的文件清洗案例:因为有了这样一个假的疫苗接种卡,他或她现在去药店,得到了一个真正的、数字化的欧盟疫苗接种证书。因此,如果有丝毫的怀疑,药房工作人员肯定要询问签发人,即联系医生的诊所或疫苗接种中心。

例如,许多访问控制使用一个应用程序来检查QR码。现在让我们来看看第二步:完整而正确的检查要求你不仅要看疫苗接种卡,还要看一张身份证。但你不能用这样的应用程序来做。我如何用视觉检查的方式快速比较数据?

彼得-海瑟尔。
检查员们在这里必须同时掌握两个挑战。首先,必须将证书上的数据 ,与身份证上的数据进行比较。这在德国身份证上可能仍然有效,因为人们对它相当熟悉,知道在哪里可以找到数据。但即使有了德国护照,事情也变得更加棘手。你并不经常拿着它。未经培训的工作人员无法在几秒钟内确定这些数据在罗马尼亚身份证或西班牙护照上的哪一页。现在,检查员甚至可能不得不把护照拿在手里,翻开它并进行搜索--最后,访客或客人可能不得不表明在哪里可以找到这些信息。这些都是我们从警察的角度不愿意看到的情况。

其次,在目视检查过程中,工作人员必须至少知道少数几个标准化的安全特征,这样才能识别出伪造的文件。这意味着,不仅名字和生日必须匹配,而且文件上的照片也必须与站在我面前的人相匹配。然而,安全检查的时间和人员管理是非常昂贵的。这就是为什么有时会发生有人视而不见的情况。或者检查人员只是看一下客人是否举着一个看起来半像护照的证件。

从你作为专家的角度来看,伪造文件的迹象有哪些?是否有一些地方应该被更仔细地关注?

彼得-海瑟尔。
是的,在我看来,你可以按照一个小清单来办理护照或身份证。

首先,照片和人的脸是否相符?

第二:签名真的像手写的吗,还是像电脑字体一样规则的字母?

第三:合理性检查!身份证上的年龄和人的外表是否一致?

第四,看一下机器可读区,简称MLZ。它有几个国际标准化的安全功能。例如,数字3和4的写法。 在MLZ中,3的上弧线是一条直线,4是开放的。因此,如果3有两个圆弧,而4被打印成一个封闭的数字,那么这里就有问题了!同样,问题是:这需要一些时间和实践!这也是一个问题。

你和你的同事 ,在检查文件时使用特殊的扫描器工作。在符合Corona标准的访问控制中,使用现有技术是否也有意义?

彼得-海瑟尔。
绝对是的!没有其他办法,就安全而言,任何其他方式都没有意义。市场上有相当多不同的解决方案,所有这些都是经过测试的。从既定的徽章扫描仪到移动解决方案。当然,这涉及到投资,但它们是可控的。

收容控制目前确实是一个敏感的话题,因为在最坏的情况下,错误可能导致感染COVID-19。因此,一方面,安全起着主要作用,但另一方面,它也是关于速度。毕竟,由于距离的关系,你想不惜一切代价避免排队。如何才能加快整个程序?

彼得-海瑟尔。
我可以从警察的角度很好地回答这个问题:事先的信息和沟通是最重要和最重要的。最好的例子和榜样是机场和边境管制。在这里,旅客也会提前被全面告知要做什么,以及他们需要准备哪些文件。活动前的通讯、现场的海报、传单等等......如果你想让客人和参观者理解,你必须很好地解释正在做什么和为什么。

除此之外,还有一个非常好的访问控制概念。最后,这是一个计算的例子。在一定的时间内,有多少人必须被允许进入?每个人的检查过程需要多少秒?从中已经可以得到很多的启示。例如,如果是大厅或体育场,入场时间必须向前延长。

当然,如果在全国范围内有统一的规定--以及在有人不遵守规定的检查时有统一的制裁措施,对所有现在必须应对这项任务的人来说是有帮助的。

最后还有一个问题。你给安全部门和检查人员的记忆法是什么,让他们带着这些记忆法?

彼得-海瑟尔。
信任是好的,控制是更好的!不幸的是,预防和安全是无法衡量的。这就是为什么现在许多人在投资硬件和培训员工方面畏缩不前。但是,在这种大流行病中,这是错误的做法。只有安全才能使我们回到像科罗纳之前那样的正常日常行为。这对于2G、3G和其他访问控制来说尤其如此。

谢谢你,Peter Hessel,谢谢你的时间和有用的信息

以我们自己的名义说明:Peter Hessel与DESKO一起,为所有必须进行访问控制的专业团体提供文件培训。

通讯

现在订阅!

我们定期免费向您通报创新和产品新闻。

致辞

先生
夫人
潜水员
新冠检测

Sprache: zh