 Hier sind Stefan77 und Klaus von eurem Übersetzer-Team. Dieses Projekt lief seit ungefähr einem Jahr. Es war ein großes Projekt an der Universität von Michigan und San Diego. Wir haben hier einige Kollegen, die uns geholfen haben. Und im Paper sind auch weitere Kollegen genannt, die hier nicht exbizit nennen. Bevor wir anfangen, eine kleine Warnung. Nacktscanner erzeugen Nacktbilder. Insofern enthält dieser Vortrag auch einige Nacktbilder. Insofern seid bitte gewandt. Der Vortrag wird also Nacktbilder enthalten. Wenn ihr also das Gefühl habt, rausgehen zu müssen und das nicht zu ertragen, dann seid euch dessen bitte bewusst. Wenn ihr irgendwann mal in den fünf Jahren mit Flugzeug geflogen seid, habt ihr mit irgendeiner Art und Weise mit Ganz-Körperscanner zu tun gehabt. Man nennt sie auch Nacktscanner, Pornoscanner und die Flugsicherheitsbehörde nennt sie Advanced Image Scanner, was natürlich viel positiver und futuristischer klingt. Es gibt zwei Arten davon. Auf der linken Seite mit den rechten Boxen, das ist der Rabbit Scanner 1000. Das ist ein Rückstreuungsscanner und auf der rechten Seite der L3 Provision von ATD mit drehen Elementen, die Millimeterwellen verwenden. Weiteproduzieren ein Nacktbild von dem zu scannenden Körper um Schmuggelware an Körper erkennen zu können. Zum Beispiel Waffen oder Messer, Explosivstoffe oder einfach normale Wasserflaschen. Wir geben euch mal einen kurzen Zeitüberblick über die Ganz-Körperscanner. Sie wurden zuerst Februar 2007 eingeführt als zusätzliche Prüfungsmaßnahme. Man konnte also zusätzlich in eine Schlange gelenkt werden, in die man mit diesen Scanners durchleuchtet wurde. Später wurden diese Scanner dann hauptsächlich zur primären Prüfmaßnahme verwendet im Dezember 2009 nach einem gescheiterten Anschlag, wo der Sprengstoff am Körper versteckt getragen wurde. Eine Woche später, zwischen Weihnachten und Neujahr 2009, hat die Flugsicherheitsbehörde angekündigt, dass die Ganz-Körperscanner nun die hauptsächliche, die primäre Prüfmethode anflugheffend werden. Wir haben 2012 einen dieser Maschinen für Untersuchungen bekommen. In dieser Maschine war eine vom Typ Rappetscan, der in Millimeterbereiche arbeitet. Wenn wir eine von einem anderen Typ bekommen könnten, würden wir uns sehr freuen, aber wir wissen noch nicht. Die Rappetscan Scanner wurden von den Flughefen 2013 entfernt. Wir hatten also die Maschine in unserem Labor, während sie 7 Monate am Flughafen eingesetzt wurden. Sie sind aber nicht mehr in den Flughefen heutzutage. Diese Scanner berühren jedes kontroverse Thema, das es in Flugsicherheit gibt. Sie nutzen ionisierende Strahlung, die Krebs verursachen können. Sie produzieren Nacktbilder von Personen, nur um Bilder von Dingen zu finden, die man als Terrorakt benutzen könnte. Alle heißen Themen werden von diesen Scanners berührt. Daher sind sie auch in der öffentlichen Debatte. Die öffentliche Debatte war über 3 Themen hauptsächlich. Verursachen diese Scanners, verursachen diese scanners körperliche Probleme für die Menschen, die es sind, oder für die Menschen, die sie benutzen. Die zweite Frage, die gestellt wurde, ist die Dosis hoch genug, um medizinische Verursachen zu verursachen. Die zweite Frage ist, wird die Privatsphäre verletzt, da Nacktbilder verursacht werden? Dies ist ein Report, der zeigt, dass die Privatsphäre verletzt wird, da ganz explizit in diesem Report gesagt wird, dass persönliche Sachen gesehen wurden. Dann ist die dritte Frage, funktioniert diese Technologie? Wir sind bereit, einige Einschränkungen unserer Sicherheit und unserer Privatsphäre in Kauf zu nehmen, wenn diese Geschwindigkeit, wenn diese Geräte funktionieren. Aber wenn sie nicht funktionieren, dann gibt es keinen Grund dafür. Daher gab es viele große Fragen, ob sie funktionieren oder ob sie nicht funktionieren. Dies ist Jonathan Cupid, der in seinem Blog gezeigt hat, dass er Schmuggelware durch dieses Scanner bringen kann. Dies wurde von der Presse abgedruckt. Und die Flugsicherheit hat gesagt, bitte bespreche dies nicht in der Presse, damit die öffentliche Debatte klein gehalten wird. Die öffentliche Debatte war nicht dadurch geprägt, dass die Hersteller oder die Flugsicherheitsbehörde die Öffentlichkeit informiert hat, sondern wir mussten, sie haben nur gesagt, dass diese Geräte funktionieren, dass sie nicht verletzen. Und ihr müsst uns vertrauen. Wir können euch nicht sagen, wie diese Scanner funktionieren. Wenn man eine Anfrage gestellt hat, wie diese Scanner funktionieren, dann hat man etwas für dieses zurückbekommen. Einige Details, aber alle wichtigen Informationen sind geschwärts. Daher hatte man eine Debatte, die nicht von Hersteller oder von der Flugsicherheitsbehörde Informationen freigemun. Als Computerwissenschaftler haben wir uns zu eBay gemalt. Wir haben ein dieser Scanner auf eBay gefunden. Wir haben ein Gerät gefunden, dass in Deutschland aus einer Überschussaktion in Europa aus den Vereinigten Staaten nach Europa gekommen ist, da Überschuss vorhanden war, der auf eBay gelangelt ist. Wir haben diesen Scanner gekauft und zurück in die Vereinigten Staaten überführt. Wir haben einen MS-Klasse-Ticket von Lufthansa und haben sie in unserem Labor untersucht. Unsere Hoffnung war, dass bei Zugang zu diesem Gerät, dass wir die öffentliche Debatte weiter mit Informationen füllen konnten. Und die Frage ist, ist dieses Secure 1000 aus radiologischer Sicht sicher oder kann jemand die Maschine so verändern, dass sie das nicht sicher ist? Wir sind die und wir haben uns gefragt, wie effektiv sind diese Geräte um die Flughafen-Sicherheitszonen vor Schmucklärm? Und wir haben uns gefragt, wie die Flughafen-Sicherheitszonen vor Schmucklärm zu schützen. Wir haben dieses Gerät also auf eBay gekauft und als dieses Gerät in unserem Labor ankam in diesen Kisten, haben wir es auseinandergenommen und reverse engineered und nachgeschaut, wie es funktioniert. Das Erste, was man natürlich wissen muss, ist, dass diese Maschinen produzieren Rentenstrahlung, die letztendlich Photronen sind. Die Energie ist relativ niedrig, ungefähr 50 Kilo Elektronen wollen bei fünf Milliamperen Strahlstrom, ungefähr wie bei einem Zahnarzt. Diese Strahlung kann mit Elektronenwechsel wirken und zum Beispiel Photoelektronen herauslösen. Das ist der photoelektrische Effekt und es gibt auch noch die Kompensstreuung. Beim photoelektrischen Effekt kommt das Photon an und wird vom Elektron absorbiert und ermittiert dann ein Photoelektron. Bei der Kompensstreuung kommt das Photon, trifft aufs Elektron und wird abgelenkt zu einer längeren Wellenlänge. Das ist die Rückstreuung. Welche dieser beiden Effekte überwiegt, hängt letztendlich von der Ordnungszahl des Elements ab. Schwere Elemente wie Blei oder Metalle absorbieren diese elektronenorganische Elemente wie zum Beispiel Kohlenstoff oder Wasserstoff funktionieren anders. Und die Maschinen untersuchen dann, wie viel Röntgenstrahlung zurückgestreut wird. Die Geräte arbeiten nach einem umgekehrten Kameraprinzip, nach einem umgekehrten Rastebildverfahren. Wir haben eine Röntgenröhre, die Röntgenstrahlung erzeugt in einem Unkulip. Wir haben eine Röntgenröhre und eine Röntgenstrahlung erzeugt in einem unkulipierten Strahl. Und dieses geht durch einen dünnen Strahl, durch einen dünnen Schlitz. A ist die Röntgenquelle. Es geht durch einen Schlitz und trifft dann auf ein Zahakerrad hier als B gekennzeichnet. Und dieses dreht sich. Vorherrigen Schlitz wird ein Kolimeter-Strahl erzeugt, welches auf das Objekt zielgelingt wird. Wir halten also horizontale Scan-Linien auf dem Objekt. Und wenn die Röntgenstrahlung auf das Objekt trifft, treten die vorher genannten Effekte ein und die Rückstreuung wird dann von Photomultiplier-Röhren empfangen. Das sind letztendlich sehr hochempfindliche Empfänger für Röntgenstrahlung. Wenn man das dann mit der horizontalen Vertikale Ausrichtung des Scanners kombiniert, kriegt man ein Bild von dem Objekt. Hier haben wir das Gerät in Aktion. Es ist zwar ein nicht besonders gutes Video, wir sehen hier das Zahakerrad, welches aus einer Legierung besteht, ziemlich dick und ziemlich schwer, dauert relativ lange, bis es sich dreht. Und dieser gesamte Apparat mit der Röntgen-Einrichtung scannt dann das Objekt. Und so bekommen wir eine Nacktscan. Das ist natürlich ein ziemlich angsteinflößender Eindruck, wenn man das anschauen müsste mit 50.000 Volt, das wäre kein schöner Anblick. Insofern hatte man den Gedanken, noch eine schöne Frontblende ranzumachen, so dass man es nicht sieht und alles passiert dahinter und die Röntgenstrahlung können durchdrehen. So sehen die Bilder also aus, wenn man sie rekonstruiert. Es ist ziemlich klar, dass man zwei Dinge sehen sollte. Erstens mal ist er ziemlich gut ausgestattet, zweitens trägt er auch eine Waffe. Man sollte ihn also noch gründlich untersuchen. Man sieht außerdem Knochen, die sehr nah an der Hautoberfläche sind, zum Beispiel die Schienenbeine. Die Röntgenstrahlung können auch in die Haut zum gewissen Grad eindringen. Man sieht auch den Reißverschluss an der Hose, die Nieten an der Jeans und auf der Brust auch noch ein metallisches Objekt. Was haben wir als Ergebnisse erhalten? Wie sieht es mit der Röntgenstrahlung aus? Um dies auszuwerten, haben wir ein Dummy uns besorgt, welcher auch in Röntgen-Tests verwendet wird. Der ist ähnlich zum menschlichen Körper, hat auch ein menschliches Skelett im Innern. Der ist natürlich ein bisschen komisch. Es ist obgeben von synthetischen Material, was ungefähr menschliches Fleisch simulieren soll. Wir haben Dosimeter daran angebracht und haben mit der Maschine dann herausgefunden, dass jedes Gain ungefähr 70 bis 80 Nanosiebert-Strahlung verursacht. Ungefähr 24 Minuten der natürlichen Hintergrundstrahlung, also ungefähr der gleichen Strahlung, die man erhält, wenn man eine Banane ist, also relativ sicher. Diese Ergebnisse wurden auch von anderen Studien bestätigt im Jahr 2013 von der amerikanischen Ärztevereinigung. Wenn wir uns die Sicherheit des Geräts anschauen, ist es möglich, dass das Gerät viel funktioniert und eine höhere Strahlung abgibt, als es sollte. Wir haben herausgefunden, dass es Sicherheits-Einrichtungen gibt, die das unterbinden. Es gibt Schutzeinrichtungen, die zum Beispiel prüfen, ob sich das Zerhakarad dreht, ob sich die Kopfbaugruppe bewegt, ob die Spannung passt und ob alle Werte innerhalb der Toleranz liegen. Das sind aber keine Sicherheitskontrollen, denn der eingebettete Controller, das ROM, hat andere Sicherheits-Einrichtungen. Wenn die Sicherheit auf diesen eingebetteten System, also Böse, ist, kann man es austricksen. Es ist also schwierig, jemanden mit einer zu hohen Strahlung zu versehen. Wenn man den Schrittmutter der vertikale Achse hoch und runter scannt und hat die ein sehr feines hoch und runter System hat und auch nur halben hoch gehen kann oder so verändert, dann ist es sehr schwierig, ohne die Software zu replizieren. Die Motoren haben eine eigene Schrittmotorsteuerung, die es sehr schwierig machen zu manipulieren. Allein ROM reicht nicht unbedingt. Weiter zur Privatsphäre. Wir wollten die Anwendung des Systems untersuchen. Es produziert Nacktbilder. Die Bilder zeigen eine ganze Menge. Man kann einige Teile des Subjekts sehen, die das Subjekt eventuell nicht möchte, das man sehen möchte. Was sind die Prozeduren um die ganze Geschichte herum? Was kann die Flug-Sicherheitsbehörde machen, um die Bilder zu speichern oder ihren Freunden zu zeigen? Wir haben nicht die Software, die die Flug-Sicherheitsbehörde hat oder zu der Zeit benutzt. Aber die Flug-Sicherheitsbehörde hat gesagt, die Maschinen können diese Bilder nicht speichern oder weitergeben. Unsere Version der Software, die von dem Hersteller kam, hat allerdings eine Speicherfunktion. Man konnte die Bilder auf die Diskette speichern und man konnte die Bilder exportieren. Wir konnten diese Bilder exportieren, wie ihr sie hier seht. Es gibt eine andere, interessante Privatsphäre und Optionen, die diese Maschinen haben. Die Röntgenstrahlung sprahlen in alle Richtungen und es gibt nicht ein... mit einem einzigen Ziel. Jeder Photomultiplier, der in der Nähe ist, kann mit dieser im Technik auch Bilder wie der Scanner erzeugen. Der Scanner ist natürlich nicht in diese Richtung optimiert, aber wir waren auch in der Lage, hier zu sehen, ein Bild aus der Umgebung aufzufangen. Es ist natürlich nicht so gut, wie das der Maschine, da die Maschine 8 Photomultiplier hat. Wir haben hier nur ein Photomultiplier verwendet. Daher ist dieses Bild auf der einen Seite deutlich heller. Aber mit einem sensitiveren Photomultiplier oder mit Image Processing könnte man dieses Bild auch noch weiter aufklären. So, finally, we want to look at the efficacy of this Maschine. Is it able to detect contraband? Nun wollen wir die Effizienz dieser Maschinen besprechen. Es findet so etwas wie diese Waffe. Das erste Modell ist, dass ein Angreifer Zugriff auf die Software, die auf dem Maschine läuft. Man sieht die Nackbilder auf der linken Bilder und auf der rechten Seite die Option, die man hat, wenn man die Maschine bedient, wie Speichern und anderes. Wir haben uns gefragt, was ist, wenn ein Angreifer die Software ersetzen kann? Wir haben eine pixelgenaue Abbildung dieses Programms nachgebildet. Es sieht genauso aus, wie man hier sieht. Das ist unsere Version. Die Version ist nicht secure, aber die Version ist ins secure. Unsere Version der Software hat auf ein bestimmtes Bild geachtet, und wenn man ein bestimmtes Muster aufgehabt hat, was man leicht machen kann mit Blei-Klebefilmen auf dem T-Shirt, dann ersetzt unsere Version der Software, da ist Quadrat aus Blei einfach durch das normale Bild. Außerdem wollten wir ein Angreif-Szenario durchspielen, wo der Angreifer keinen Zugriff auf die Software in der Maschine hat, aber wo der Angreifer versteht, wie die Maschine funktioniert. Wir haben über das ein bisschen nachgedacht und uns sind einige Attack-Möglichkeiten eingefallen. Die erste Möglichkeit, die uns eingefallen ist, wenn man sich eine Waffe anschaut, sie eine Waffe absolviert, die Strahlung, die von einer Waffe kommt. Die Hintergrund, die Strahlung einer Waffe wird absolviert, der Hintergrund absolviert die Strahlung aber auch, wenn man die Waffe vom Körper etwas entfernt, dann ist sie nicht mehr sicher. Hier sieht man, dass der Angreif sehr gut funktioniert, versucht zu finden, wo auf diesem Bild die Waffe versteckt ist. Wir haben auch die Pistole nicht gefunden. Wir mussten unsere Nutzen gucken, wo die Pistole versteckt ist. Man sieht, die Waffe war hier versteckt, wo der rote Kreis ist. Also ist dieser Technik sehr, sehr effizient, um Waffen zu verstecken. Es funktioniert auch für Messer oder auf diesem Bild haben wir Feile mit Blytape gemacht, um zu zeigen, wo die Waffe ist, um es einfacher zu finden. Die Waffe ist aber trotzdem nicht zu sehen. Wenn man ein Bild von sich von der Seite anschaut, dann sieht man die Waffe sehr deutlich, aber wir wissen aber nicht, ob jemand diese zusätzlichen Scans wirklich macht, zu der Zeit, als die Maschine eingesetzt wurde. Diese Maschinen sind allerdings nicht designt worden, um metallische Objekte zu erkennen, da Metallrektoren, die es schon gemacht haben. Der Sinn dieser Maschinen war, Plastikstrengstoff oder nicht metallische Gegenstände zu finden. Hier sieht man einen 500g Block C4. Es ist nur eine Attrappe, aber es soll radiologisch gleich sein wie echtes C4. Es kostet auch genauso viel wie echte C4, aber wir haben nicht getestet, ob es wirklich echtes C4 ist oder nur eine Attrappe. Hier in einem frühen Bild des C4 Scanners kann man einige dieser Blöcke sehen. Man sieht in dem roten Kreis die Blöcke am Körper. Aber man sieht in der Mitte des Kreises, die Mitte der Blöcke ist etwa genauso wie die Hintergrundstrahlung des Körpers. Man sieht nur die Kanten der Blöcke. Daher haben wir versucht, diese in einen Angriff zu überführen. Daher haben wir nachgedacht, es ist falsch Plastikstrengstoff, weil es Plastik ist. Man kann es platt machen. Wir haben mit der Technik genutzt und haben einen flachen Fang rumgemacht. Wir haben versucht, den durch die Kontrolle zu schmogeln. In diesem Bild hat eines der Menschen 400 Gramm C4 am Körper. Der andere hat es nicht. Einer der beiden Kanidaten sollte einen zweiten Scan haben oder in Frage gestellt werden und bitte finde draus, welcher von den beiden. Der 200 Gramm C4 am Bauch hineinträgt. Es ist ein flacher Fangbruch am Bauch, der vom Bauch quasi nicht zu unterscheiden ist. Wir hatten zwei Probleme, wenn wir das zuerst gemacht haben. Zuerst gab es keinen Bauchnabel. Das zweite Problem war, wenn man einen Angriff mit C4 machen möchte, braucht man einen metallischen Zünder. Wir haben versucht, den... Wir haben das Problem dadurch gelöst, dass wir den Zünder dahingetan haben, wo normalerweise der Bauchnabel ist. Das hat dann diese Probleme gelöst. Wie sieht es also mit unseren Ergebnissen aus? Angreifer können eine ganze Menge von Schmuckelware, Verstecken, Messer, Pistolen oder Plastiksprängstoffe und Detonatoren zünder. Einige dieser Angriffsmethoden wurden von Personen entwickelt, die keinen Zugriff auf diese Maschinen hatten. Aber mit Zugriff kann man diese Angriffe natürlich noch viel effektiver und erfolgreicher gestalten. Gehen wir mal einen Schritt zurück und überlegen uns, was für Auswirkungen diese Systeme auf die Sicherheit von Flügel helfen, allgemein und auf Überwachungsgeräte allgemein haben, welche Kontune in sich haben. Wenn wir über Sicherheitslücken in Sicherheitsgeräten denken, haben wir uns entschieden, unsere Ergebnisse offen zu legen, denn nachdem wir die Ergebnisse offengelegt haben, wurden sie von den Flughäfen abgezogen. Insofern konnten die Ergebnisse nicht verwendet werden, um Flughäfen anzugreifen. Wir haben auch drei Monate gewartet, bis wir öffentlich darüber geredet haben. Und wir haben auch mit den Sicherheitsbehörden geredet, zum Beispiel der Flugsicherheitsbehörde. Die Flugsicherheitsbehörde hatte dann auch eine Pressemitteilung, als unsere Arbeiten herauskamen. Und wir bekamen auch eine E-Mail von einem hohen Angestellten der Heimat-Sicherheitsbehörde. Und das war eine ganz lustige E-Mail, darauf zu antworten. Ein Teil unserer Offenlegung behandelte auch, was für Gegenmaßnahmen man ergreifen kann, denn wir möchten uns auf die Sicherheit verlassen können. Und wir haben einige Vorgehensweisen vorgeschlagen, ganz besonders die seitlichen Aufnahmen. Und wir sind der Meinung, dass Metalldetektoren auch eine gute Arbeit leisten, wenn es darum geht, Metall zu detektieren. Insofern sollte man auch diese verwenden. Und bislang geht man entweder durch den Metalldetektor oder durch den Arztkennel, aber nicht durch beide. Und das wäre eine Gegenmaßnahme, beides zu machen. Wenn man davon ausgeht, dass diese Geräte ja nicht mehr an Flughäfen sind, fragt man sich, warum unsere Ergebnisse so wichtig sind. Es gibt letztendlich drei Antworten. Wir möchten sie alle einzeln behandeln. Erstens. Unsere Ergebnisse werfen ein Licht darauf, wie diese Geräte entwickelt werden. Diese Geräte entwickelt, werden auf die wir uns jeden Tag für kritische Sicherheitsbereiche verlassen. Zweites Mal haben es sind Rückstreuungsgeräte nicht verschwunden von den Flughäfen und können vielleicht auch zurückkehren zu den Flughäfen. Und drittens müssen wir auch unsere Schlüsse daraus ziehen bei der Entwicklung von Geräten. Manches, was ich sage, ist Grundlage eines Reports der Heimatschutzbehörde, der vor einigen Monaten herauskam. Das ist ein relativ interessanter Bericht, der sagt, wie die Flugsicherheitsbehörde mit diesen Geräten umgeht. Zwei Dinge sind interessant bei diesem Gericht. Erstens. Die Geräte wurden in ein Warnlager eingelagert. Und bei diesem Zeitpunkt waren 106 nicht mehr benutzte Geräte gelagert. Und wir haben dieses Lagerhaus im März 2014 besucht. Entschuldigung, das war März 2006. Die zweite Tatsache unseres Reports war, die Flugsicherheitsbehörde behauptet in ihrer Pressemitteilung, dass die Geräte ganz spezielle Software verwendet, die an niemanden sonst weitergegeben werden. Aber es wurde herausgefunden, dass zumindest ein Gerät nicht ordentlich gelöscht wurde. Und im September 2013 war in North Carolina ein dieser Geräte in einem Warnlage mit dieser Software vorhanden. Und die Flugsicherheitsbehörde war dann recht panisch, die Festplatte möglichst schnell zu löschen. Es gibt letztendlich zwei Modelle, wie solche Systeme ausgeräubt werden. Entweder in die Öffentlichkeit. Man kann dann öffentlich die Geräte auswerten, testen, darüber berichten und schwachstellen mit einem Bonusbeliegen, wenn sie geformieren. Dieses Modell wird aber nicht für besonders viele Modelle benutzt und auch nicht für Geräte, die an sicherheitskritische Bereiche gehen. Diese Geräte werden im Geheimen designt, im Geheimen ausgewertet und im Geheimen entwickelt. Weiterhin finden wir, dass diese Modelle beide in Ordnung sind, solange sie sichere Geräte hervorbringen. Aber tut sie das auch? Ein Methode, um unsere Ergebnisse auszuwerten ist, das wäre eine Datenbasis, um zu sehen, wie im Geheimen diese Flughafenscanner entwickelt werden. Es gibt letztendlich zwei Alternativen. Wir müssen aber nicht welche der beiden angewendet werden, weil wir es nicht öffnengelegt werden. Die Flugsicherheitsbehörde hat in ihrem Prozess diese Schwachstellen aufgedeckt, aber entweder die Geräte trotzdem ausgerellt, trotzdem in Einsatz gebracht oder nicht herausgefunden. Beide dieser Modelle sind nicht gerade besonders schön. Wir sind sehr daran interessiert, welche von beiden Möglichkeiten es ist, aber wir wissen nicht. Die Flugsicherheitsbehörde sagt es uns nicht. Ich habe mit dem Reporter gesprochen, der mit einer anderen Flugsicherheitsbehörde in einem anderen Land gesprochen hat. Und der hat gesagt, wir haben diese Maschinen auch untersucht. Der Reporter hat gefragt, wer diese Ergebnisse veröffentlicht und die Flugsicherheitsbehörde im anderen Land hat einfach nur gelacht. Daher brauchen wir entweder mehr Drittuntersuchungen, ob diese Scanner wirklich funktionieren, wenn ihr einen dieser Scanners auf eBall findet, sagt uns Bescheid. Oder wir brauchen ein anderes Modell, wo die Behörden selbst auf Universitäten oder auf die Community zugehen und ohne abhängige Sicherheitsüberprüfung veranlassen, die 2007 die Wahlbehörde in Kalifornia gemacht hat. Die Flugsicherheitsbehörde sollte sagen, der Anteil der Funktionsweise ist, dass der Hersteller sagen sollte, der Hersteller sagen sollte, der Apparatur sollte nicht das klare Bild sehen, sondern versucht diese Person Neuhex-Näherzuntersuchung oder nicht. Der Hersteller hat dies nicht gemacht, aber er könnte später wiederkommen, wenn er diese Herstellung erfüllt. Es gibt einen Report, wo die Maschinen nach der Verwendung hingekommen sind. 40 Millionen Dollar hat dies ganz gekostet und einige dieser Scanner wurden an lokalen Behörden verwendet. Da wurden einige Behörden erstarten, Gerichten in Knästen. Ich denke, es ist trotzdem wichtig, ob jemand eine Waffe in ein Gericht oder ein Gefängnis schmogen kann. Daher sind unsere Ergebnisse immer noch sehr wichtig. Dann gibt es neue Geräte, die wahrscheinlich auf Flughafen eingesetzt werden, die uns auch untersucht werden. Gehen wir einen Schritt zurück und schauen uns die weiteren Ergebnisse an. Das erste Ergebnis ist, du kannst nie besser sein als das, was aus deinen Sensoren herauskommt. Die Art, wie diese Maschinen arbeiten, ist nur eine Helligkeit pro Pixel, und es ist einfach nur hell oder dunkel pro Pixel, und sie können nicht unterscheiden zwischen Hintergrund oder Metall. Man kann dies auch nicht verbessern. Es gibt andere Röntgenstrahlungsuntergeräte, die andere Modelle benutzen und besser arbeiten. Die Physik spielt keine Rolle, wenn die Geräte funktionieren, aber das Bild, was der Apparator sieht, anders ist als das, was das Reale ist. Ein zweites ist, die Prozedur ist wirklich wichtig. Es geht nicht nur um das Gerät, sondern auch die Menschen, die dieses Gerät bedienen. Man kann heute wissen, dass man auch von der Seite scannen wollte, das wurde 1991 gefunden, aber als das System eingesetzt wurde, war dieses Ergebnis schon wieder weg. Es ist so, dass man, so wie das System eingesetzt wird, wird es wirklich nicht in Vordergrund gestellt, dass man auch Scans von der Seite machen sollte, sondern so wie das es eben aufgestellt wird, das sollte man nur Scans von vorne und von hinten machen. Außerdem ist es wirklich wichtig, so wie ein Angreifer zu denken und ein anderes, wirklich wichtig darüber nachzudenken, wie einzeln die Details aufgestellt sind. In den 80er und 90er wurde darüber nachgedeckt, wie man das Kretesystem aufbaut und Modular aufbaut. In den 80er und 90er hat man herausgefunden, dass höhe integrierte Systeme schlechter abschneiden als modulare Systeme. Es ist nicht wirklich klar, ob das System, das die Flugsicherheitsbehörde oder der Hersteller eingesetzt hat, wirklich funktioniert hat, wie der Blogger, der herausgefunden hat, dass man einfach nur die Waffe an die Seite bringen muss und es funktioniert, man kommt durch. Und er war nicht mal der Erste. Physiker haben sich diese Bilder vorher angeschaut und haben herausgefunden, so funktioniert diese Maschine. Und sie haben postuliert, dass dieser Angriff funktioniert, wie Metall an der Seite, der zweite Angriff. Frank Kuchen auf dem Bauch sollte funktionieren und diese Physiker haben sich niemals, sie hatten niemals Zugriff auf die Scanner selbst. Daher ist der Fakt, dass die Details dieser Maschinen nicht veröffentlicht wurden, haben nur verursacht, dass die Angriffe, die Details der Bevölkerung nicht mitgeteilt wurden, aber die Angriffe wurden theoretisch trotzdem vorhergesagt. Daher wussten wir schon, wie die Angriffe funktionieren, wahrscheinlich funktionieren würden. Und wir haben diese Angriffe auf die Maschinen, sobald wir die Maschine hatten, sofort angewandt. Und wir haben die Angriffe verfeinert, bis wir so gut waren, dass unsere Resultate immer funktioniert haben und wir sie auch jeweils wiederholen konnten. Eine Sicherheitsmaßnahme, die vielleicht funktionieren würde, wäre, die Maschinen nicht an Leute freizugeben, die vielleicht wirklich Attacken machen würden. Wahrscheinlich sollte man dann aber keine Überschüssigengeräte nicht in Europa verkaufen. Wahrscheinlich sollte man dann sehr genau kontrollieren, sehr viel besser kontrollieren, wer Zugang zu diesem Gerät bekommt. Und es ist wahrscheinlich nicht so sicher, dass es wirklich funktioniert. Ich habe versucht, daraus zu finden, wo die anderen Maschinen hingehen, und man konnte eine für 4.000 Dollar kaufen. Der Verkäufer hat gesagt, dass es eine dieser Maschinen, ich habe versucht nachzuvollgen, wo alle diese Maschinen hingehen, ich habe es nicht geschafft. Die einzige Möglichkeit hier, das praktische Modell zu finden, scheint nicht wirklich verwendet zu werden. Mit dem hier hören wir auf und nehmen gerne Fragen entgegen. Herzlichen Dank für diesen sehr interessanten Vortrag. Erstens mal haben wir irgendwelche Fragen von dem Signalangel aus dem Internet. Ja, nein, vielleicht? Ja, bitte. Wir haben drei Fragen. Die erste können diese Scanner-Sprengstoffe entdecken, die auch besser im Innern des Körpers versteckt werden. Habt ihr das getestet? Nein, wir haben kein Person dazu überreden können, das zu testen. Aber es ist klar, dass der Scanner ein kleines bisschen unter die Hautoberfläche detektieren kann, und über andere Platzierungsmöglichkeiten kann man ja spekulieren. Noch mal vom Signalangel, bitte. Wäre es gesund, oder wäre es sinnvoll, ein Prüfmuster im Hintergrund der Geräte zu haben, um die Aufnahme zu prüfen? Die Frage ist also, wäre es schön, ein Muster zu haben, zusätzlich ein Hintergrund, hinter dem Objekt, zum Beispiel ein Schachbrettmuster oder sonst irgendwas? Das war jetzt nicht ganz klar. Das Problem ist natürlich, es war eine Wand hinter unserem Objekt, aber die Wand war so weit weg, dass die Eurottenstrahlung nicht mehr nennenswert zu einem nennenswerten Mars zurückkam. Wenn wir uns das TSA-Modell anschauen, um Zeit zu sparen, benutzen Sie zwei Scanner, die gegenübergestellt werden und beide Scannen. Es ist also die Frage, wo man da einen sinnvollen Hintergrund platzieren möchte. Man müsste natürlich auch nur herausfinden, wie dieses Muster aussieht, um dann zu wissen, wo man seine Schmucklmauer verstecken müsste. Eine Frage von Mikrofon 3, bitte. Erst mal, danke für diesen Vortrag, der war sehr schön, sehr gut. Sie haben erwähnt, dass dieses geheime Entwicklungsmodell nicht so toll funktioniert. Ich glaube, man könnte nicht davon loskommen, es ist einfach menschliche Natur, denn ein Manager, der so ein System implementieren müsste, möchte vielleicht auch Einblicke von außen erhalten, um herauszufinden, ob das Modell ausgedricks werden kann, um Feedback zu erhalten. Managers tendieren, aber dazu nicht besonders viel Rückgrat zu zeigen und daher denke ich, dass wir dieses geheimniskremerische Modell nicht losbekommen werden, auch wenn das natürlich traurig ist. Es gibt natürlich einen Unterschied zwischen geheimniskremerei und Sachen unter Verschluss zu halten. Die Öffentlichkeit wäre natürlich auch, der wäre natürlich auch gedient, wenn man geheim gehaltene Software zumindest öffentlich auswertet und öffentlich herausfindet, wo man genau hinschauen müsste. Wenn man etwas baut und es ist fehlerhaft und man findet es heraus, aber man möchte nicht unbedingt Aufmerksamkeit darauf ziehen und man möchte natürlich nicht gerne sagen, mein Projekt ist Mist. Kleiner Hinweis, falls ihr rausgeht, seid bitte leise. Die Diskussion war bislang sehr interessant. Noch eine Frage von Mikrofon 2 bitte. Wisst ihr irgendetwas über die Veröffentlichkeit, über die Veröffentlichung, ob diese TSA Software in der Lage war, auch Gewichte zu überwachen? Eine der Journalisten hat aufgrund des Informationsfreiheitsgesetzes Informationen angefordert und die Electronic Frontier Foundation hat einige dieser Dokumente geschmerzt veröffentlicht. Es wurden Geräte in Einsatz gebracht, die in der Lage waren, Bilder zu speichern, aber es ist natürlich klar, wenn so eine Software ersetzt wird oder sonstige Geräte hineinschmuggeln möchte, zum Beispiel Mobiltelefone. Also die Bilder sind nicht besonders verlässlich. Haben wir noch weitere Fragen aus dem Internet? Nein? Dann gehen wir zurück zum Mikrofon 3. Als erstes vielen Dank für den schönen Vortrag, was ich mitgenommen habe. Dieser Renderer ist ein Hautsender, er sagt, wo Haut ist und wo nicht keine Haut ist. Wie wäre es, ein Schweinsskender einzusetzen, den nur für 25. Wenn man ein Schweinerhaut vom Schlachter kaufen würde, würde es funktionieren, darunter Objekte zu verstecken oder nicht? Eine sehr probleme ist, wenn man rohes Fleisch entsetzt, dann wird es sehr dreckig. Ich stimme damit überein, dass diese Taktiken funktionieren können, aber du musst daran denken, dass du dieses Objekt an dich festkleben musst und es wird irgendwo einen Spalt geben und der Spalt wird wahrscheinlich einschalten machen. Ich arbeite sehr viel mit Schweinerhaut und man kann wirklich gut damit Formen bilden oder das irgendwo hinkleben. Es kostet nur 10 Euro, versucht es. Was kann passieren? Ich denke, unsere beste Antwort dafür, wie man eine Waffe rein schmogen könnte, wäre entweder man macht sie an die Seite weit genug oder man versteckt sie unter Plastik-Sprechstoff. Es ist nicht wirklich Sprengstoff, den wir benutzt haben, als wir diese Tests gemacht haben. Wir haben es ausprobiert. Ich frage mich, ob man noch etwas im Seitenscan verstecken könnte. Ein Messer so benutzen würde, dass man es mit dem Oberschenkel festdenken würde vom Seitenscan und vorne und hinten das ganze im Hintergrund verschwenden. Die Prozedur ist für den Seitenscan ein bisschen Verschiebungen einzuführen, aber theoretisch könnte man das durchführen. Es gibt 400 Flüge von Ländern, die dieses Scanner einnetzen. Habt ihr einen Report darüber, wie viele Menschen an Röntgenstrahlung stellen? Wir haben mit dem medizinischen Abteilung ein wenig gearbeitet, um das herauszufinden, dass ein Problem ist, dass die Dosis der Strahlung hier so gering ist, dass man es in Modellen nicht wirklich abbilden kann. Aber mit den Modellen, die wir haben, ist die Erhöhung der Todesrate immer noch kleiner als eins. Wie funktioniert dieses Scanner mit Lederkleidung? Es tut mir leid zu sagen, dass wir nicht cool genug sind, das getestet zu haben. Noch einmal Mikrofon 3 bitte. Hallo, vielen Dank für den schönen Vortrag. Ich glaube, ich habe mal gelesen, dass jemand Glasverwendet hat, wie ein Glasmesser, oder wäre das möglich zu verbergen in Röntgen Scans, würde das in Scans überhaupt auftauchen? Glas, also reflektiert, ungefähr wie Haut. Man kann es also über die Haut platzieren, und wenn es die richtige Dicke hat, dann könnte es wie Haut aussehen. Keramik könnte man auch benutzen. Ich glaube, Keramik würde heller aussehen. Man würde es also als heller Reflecken sehen. Okay, wenn es keine weiteren Fragen gibt, dann einen großen Applaus für unsere Sprecher.