Bringt die Prüfung der Checksumme Sicherheit? |
dieter116
König
Dabei seit: 24.03.2006
Beiträge: 884
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 46 [?]
Erfahrungspunkte: 5.853.695
Nächster Level: 6.058.010
|
|
Wie oben bereits geschrieben nur der Bitvergleich mit der bei der PTB hinterlegten Software, bzw. externer Checksummentest, wie es auch die Prüfer machen.
Hiermit kann die Übereinstimmung der Software des GSG mit der hinterlegten Software überprüft werden.
Wenn die PTB aber nicht den vollständigen Quelltext hat und diesen auch genau analysiert hat, weiss natürlich nur der Hersteller, was die Software beeinhaltet.
Das Ganze wäre interessant in Hinblick auf die Ferneinwirkung für das Spielverhalten des Gerätes.
Die 'beleglose Zwischenkassierungen' der Hersteller an ihren Geräten halte ich für ein Hirngespinst, allein aus organisatorischen Gründen.
Wie kam dieses Gerücht doch eigentlich auf ?
Der normale Aufsteller kann es jedenfalls nicht.
Eine externe Änderung der Gerätesoftware wäre sehr aufwendig und würde bei den obengenannten Testmethoden zum Vorschein kommen, hierzu gibt es auch ein Mustergutachten
.
|
|
21
20.05.2008 05:40 |
|
|
|
Solon
|
|
|
|
hansi
Doppel-As
Dabei seit: 27.03.2008
Beiträge: 140
Bundesland:
Niedersachsen
Meine Beziehung zum Gewerberecht:
Automatenaufsteller/
Spielhallenbetreiber
Level: 35 [?]
Erfahrungspunkte: 824.219
Nächster Level: 824.290
|
|
Hallo dieter123,
wie kam dieses Gerücht doch eigentlich auf, dass es sich hierbei um ein Gerücht handeln soll?
Warum Hirngespinst? Was für organisatorische Gründe?
|
|
22
20.05.2008 21:02 |
|
|
Solon
|
|
|
|
dieter116
König
Dabei seit: 24.03.2006
Beiträge: 884
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 46 [?]
Erfahrungspunkte: 5.853.695
Nächster Level: 6.058.010
|
|
Welche konkreten Hinweise gibt es denn, dass jemand beleglose Zwischenkassierungen durchführt oder durchgeführt hat ?
Unter beleglosen Zwischenkassierungen verstehe ich Geldentnahmen aus den Geräten ohne dass dieses irgendeiner Form dokumentiert wird, also auch nicht auf dem Geräteausdruck.
Und es sich somit um die Erzielung von Schwarzgeld handelt.
Aus organisatorisch Gründen meine ich Folgendes:
Soweit ich mich erinnern kann, war hier die Rede davon, dass dies ein Hersteller macht, der gleichzeitig Spielhallen betreibt.
Wie bitte soll dieser das durchführen ohne das Dritte es mitbekommen ?
Er wäre existenzbedrohend erpressbar.
Kann er so dämlich sein ?
|
|
23
21.05.2008 08:22 |
|
|
tfis
Tripel-As
Dabei seit: 08.05.2007
Beiträge: 241
Bundesland:
Hessen
Meine Beziehung zum Gewerberecht:
Automatenaufsteller/
Spielhallenbetreiber
Level: 39 [?]
Erfahrungspunkte: 1.496.996
Nächster Level: 1.757.916
|
|
Natürlich funktioniert die beleglose Zwischenkassierung und das seit Jahren!
Tür auf, Kohle raus, Tür zu!*
Kein Beleg!
(natürlich differiert dann bei Belegerstellung die buchhalterische mit der physischen Kasse).
Das tolle an Verschwörungstheorien:
Sobald man Argumente dagegen aufbringt, wird die Meinung der Befürworter automatisch verstärkt, dann man ja beweist, das man selbst Teil der Verschwörung ist.
Kurzum:
Wenn ich sage es gibt keine Ufo, dann bin ich ein Ausserirdischer!
Wenn ich sage "Elvis ist tot", dann...ähm.... oh Gott... ich geh mal meine Koteletten stutzen....
*Achtung ironisch zu verstehen!!!
|
|
24
21.05.2008 14:17 |
|
|
magnum
Doppel-As
Dabei seit: 06.04.2006
Beiträge: 137
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
Student
Level: 36 [?]
Erfahrungspunkte: 905.351
Nächster Level: 1.000.000
|
|
@tfis
Dann bring doch bitte mal ein Argument dagegen auf!
@alle
Hier nur eine Möglichkeit:
Beleglose Geldentnahme = ferngesteuerte Spielergewinnabschöpfung
Zitat:
4.2. Transparenter Geldfluss
In zweiter Linie geht es aber auch um einen transparenten und somit nachvollziehbaren Geldfluss. Denn wodurch wird beim Einsatz solcher Systeme technisch sichergestellt, dass es nicht die System-Betreiber selbst sind, die den eigentlichen „Spielergewinn“ durch den Einsatz ihrer speziellen Chipkarten (z.B. einer Jugendschutzkarten) abschöpfen?
Weil „Ferneinstellungen via Netzanbindung“ und jeglicher Einsatz von „Chipkarten“ zum „Player-Tracking“ führen kann und in keiner Weise zu kontrollieren ist.
Zitat Ende!
Gefunden: www.player-tracking.de
|
|
25
22.05.2008 11:07 |
|
|
jasper
Kaiser
Dabei seit: 19.08.2006
Beiträge: 1.116
Bundesland:
Rheinland-Pfalz
Meine Beziehung zum Gewerberecht:
Automatenaufsteller/
Spielhallenbetreiber
Level: 48 [?]
Erfahrungspunkte: 7.224.688
Nächster Level: 8.476.240
|
|
Warum die Checksumme für teures Geld und viel Aufwand prüfen lassen, wenn man die beim Hersteller einfach die Zulassung austauschen kann?
|
|
26
25.05.2008 15:32 |
|
|
RudiCartell
Tripel-As
Dabei seit: 04.03.2008
Beiträge: 169
Bundesland:
Niedersachsen
Meine Beziehung zum Gewerberecht:
sonstige
Level: 36 [?]
Erfahrungspunkte: 998.895
Nächster Level: 1.000.000
|
|
Alles etwas wackelig... |
|
Ich war einige Zeit außer Gefecht, habe aber ein Telefonat mit Dr. Möck von der PTB geführt, um mein erstes Thema aus dem Februar (Eigentümer, Aufsteller, Hersteller, Geräteinhaber) vor der Geräteprüfung geklärt zu bekommen. Ich komme aber auch gleich zu den Checksummen und wer da was mit prüfen kann. PTB Auskunft Aufsteller und Geräteinhaber aus §7 SpielV sind als gleichbedeutend anzusehen. Nun zu den Prüfsummen:
Ich habe einer Prüfung in echt beigewohnt und auch den Prüfer befragt. Roland kann uns da sicher auch noch mit Wissen bereichern.
Nun, die CRC-32 Checksumme wurde erfunden und vorwiegend genutzt, um einen Datenübertragungsweg mit zusätzlicher Prüfinformation zu versehen, um Verfälschungen an einem Datenpaket erkennen zu können (Folge: Wiederholung).
Das Verfahren ist nicht geeignet, um eindeutig Verfälschungen an einer Softwaredatei (Dateninhalt > 0,5 MB) nachweisen zu können. Es gibt Programme, die es erlauben Dateiinhalte unterschiedlichem Inhaltes zu erzeugen ohne die Länge der Daten (Größe des Programms) zu verändern und mit exakt gleicher CRC-32 Nummer. Diese Kenntnis herrscht nach meiner Einschätzung auch bei der PTB vor. Neuere Modelle (Bauarten) werden, wenn ich das richtig verstanden habe, bereits mit der MD5 Checksumme hinterlegt und überprüft. Hiermit kann das Vergleichsproblem zwischen Hinterlegung des Binärcodes bei der PTB und ausgelesener Software im zu prüfenden Spielautomaten technisch sauber abgehandelt werden.
Das ist aber technisch und rechtlich für das Ziel des Gesetzes nur die halbe Miete (wenn überhaupt).
Es wurde ja bereits zuvor erläutert, was los ist, wenn risikobereite Hersteller bzw. deren Softwareschmieden, es wagen den "ungewollten" Programmcode mit zu hinterlegen oder was sicher viel cleverer ist, den relevanten Programmcode extern in einem Bereich zu halten, der nur indirekt durch den hinterlegten Code nutzbar ist und der bei der Auslesung seitens des Gerätes in der Prüfung auch nicht mitgeliefert wird. Der Prüfer sagte mir, die Auslesesoftware, die er benutze, sei vom Hersteller. Was darf man da erwarten?
Da kann man sich das Gewissen zwar ruhig prüfen, aber eine gewisse Unruhe bleibt dann doch, zumal die Hersteller sicher auch Wege probieren (oder Fehler machen und Programmmodule "vergessen", die nur zum Test gedacht waren - gleich eine plausible Begründung, falls so etwas gefunden würde). Wie komme ich darauf, dass man mal was probieren könne?
Probiert wird momentan schon etwas in herstellernahen/eigenen Spielhallen, wo man bei geputzter Brille "Magie III" lesen kann. Wir Aufsteller bekommen Magie II als brandneu und ich glaube, das ist derzeit auch nur zugelassen.
Also vielleicht kann man ja die Gutwilligen mal dazu bekommen, wirklich einen schlüssigen, unabhängigen Prüfvorgang zu installieren, damit man weiß was hat und nicht nur ahnt was man nicht haben sollte.
Bei einem Kollegen aus Oldenburg habe ich jetzt zusätzlich einen Tipp erhalten, dass es wohl auch schon Prüfer geben soll, die selbst Spielhallenbetreiber waren oder sind oder enge Familienverpflechtungen in dieser Hinsicht haben. Sollte das zutreffen, scheint mir die Technik-Diskussion um Prüfsummen dann schon fast zweitrangig.
Auch wird wohl das Thema vom Jasper mit den Anschlusszulassungen zukünftig den Herstellern mehr in die Karten spielen, weil man damit scheinbar den ganzen Prüfzirkus umgehen kann.
Schauen wir mal ...
Grüße vom Rudi
|
|
27
26.05.2008 09:09 |
|
|
hansi
Doppel-As
Dabei seit: 27.03.2008
Beiträge: 140
Bundesland:
Niedersachsen
Meine Beziehung zum Gewerberecht:
Automatenaufsteller/
Spielhallenbetreiber
Level: 35 [?]
Erfahrungspunkte: 824.219
Nächster Level: 824.290
|
|
Hallo Rudi,
na das nenne ich offene Worte. DANKE für die Aufklärung der Allgemeinheit.
Jetzt dürfte keiner mehr daran zweifeln, dass einer ferngesteuerte Spielergewinnabschöpfung per Vernetzung zwar möglich, aber von außer nicht zu erkennen ist.
Das mit den "Magie III" in herstellernahen/eigenen Spielhallen, wäre doch ein ganz klarer Fall für den ......
ROTEN BRIEF
vom BA, wenn da nicht diese finanzielle Abhängigkeit vom Verbandsfinanzierer wäre!
|
|
28
26.05.2008 18:10 |
|
|
gmg
Foren Gott
Dabei seit: 05.07.2007
Beiträge: 6.031
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 58 [?]
Erfahrungspunkte: 37.111.791
Nächster Level: 41.283.177
|
|
RE: Alles etwas wackelig... |
|
Hallo RudiCartell
Zitat on Rudi
Neuere Modelle (Bauarten) werden, wenn ich das richtig verstanden habe, bereits mit der MD5 Checksumme hinterlegt und überprüft. Hiermit kann das Vergleichsproblem zwischen Hinterlegung des Binärcodes bei der PTB und ausgelesener Software im zu prüfenden Spielautomaten technisch sauber abgehandelt werden.
Zitat off Rudi
Kannst Du mitteilen, um welche neueren Modelle ( Bauarten ) von welchen Herstellern es sich handelt ? Wenden diese Technik alle Hersteller bei den neueren Geräten an ?
Grüße
__________________ gmg
|
|
30
29.05.2008 20:28 |
|
|
jasper
Kaiser
Dabei seit: 19.08.2006
Beiträge: 1.116
Bundesland:
Rheinland-Pfalz
Meine Beziehung zum Gewerberecht:
Automatenaufsteller/
Spielhallenbetreiber
Level: 48 [?]
Erfahrungspunkte: 7.224.688
Nächster Level: 8.476.240
|
|
Damit das rechtliche Ziel einer „PTB – Zulassung“ auch wirklich erreicht wird, bedarf es aus meiner Sicht zunächst einer genauen Definition für den Begriff „PTB – Zulassung“ und zwar eine Definition welche allen Anforderungen an Manipulationsschutz, Spielerschutz und sauberem Wettbewerb gerecht wird!
Solange wie es
ungeprüfte Nachbaugeräte,
keine Überprüfungsmöglichkeiten,
Gerätehersteller gibt die auch Automatenaufsteller sind
und sich die PTB nur mit einem einzigen Geräte (Prototype) einer ganzen Baureihe auseinandersetzt, hat die heutige „PTB – Zulassung“ nicht mal den Wert des Papiers der so genannten „Zulassungsurkunde“.
|
|
31
30.05.2008 11:45 |
|
|
RudiCartell
Tripel-As
Dabei seit: 04.03.2008
Beiträge: 169
Bundesland:
Niedersachsen
Meine Beziehung zum Gewerberecht:
sonstige
Level: 36 [?]
Erfahrungspunkte: 998.895
Nächster Level: 1.000.000
|
|
Ich habe nochmals in den Zulassungen der PTB nachgesehen und in Stichproben mindestens drei Kandidaten von Bally gefunden die mit einer MD5 Prüfsumme zugelassen worden sind: Bauart 2091, 2092, und 2141 (die neuen Multigamer).
Dann gibt es auch noch Kurioses, wenn man sich die 2097 Fruit-Runner anguckt SHA1 Checksumme in der Anzeige. Und ganz toll wird es wenn man eine 80 GB Festplatte über CRC-32 absichern möchte, wie beim Golden Island Fire. Auch die 2 GB CF-Card oder 1GB USB-Sticks oder 2GB HDs (2090) sind nicht wirklich Dateigrößen, die sich bei CRC-32 eideutig mit der Hinterlegung vergleichen lassen.
Das Zauberwort heißt "Kollisionsfreiheit", dass eine Prüfsumme aufweisen muß, damit sie geeignet ist, zwei Versionen auf Identität zu prüfen. Unter einem unverdächtigen Link kann man sich da noch etwas aufschlauen:
http://de.wikipedia.org/wiki/Hash#Pr.C3.BCfsummen
Super sind auch Anzeigen von sehr lagen Zeichenketten, die eine "unbekannte" Checksumme wiederspiegeln, wie bei der Bauart 2128. Es ist aufgrund der Länge sicher besser als CRC-32 aber für den Inhalt der Festplatte (80GB) wird dann doch wieder auf etwas zurückgegriffen, was wesentlich schlechter ist.
So recht verstehen kann man es nicht, warum man sich nicht auf was Einheitliches (Stand der Technik Angepasstes) verständigt. Man könnte eigentlich eine allseits anerkannte kollisionsfreie Checksumme zum Identitätsnachweis auch ohne das Zutun der Hersteller verwenden, weil das Berechnungsverfahren bei der Hinterlegung und bei der Überprüfung von Softwareständen durch den Prüfer vollkommen unabhängig die Berechnung durchführen kann. Letztlich nur, wenn der Hersteller die Zahlenreihe am Gerät im Display anzeigen muss oder möchte, dann muss auch er den Berechnungsalgorithmus in der Gerätesoftware eingebaut sein. Aber selbst das ist kein unlösbares Problem und die jetzigen Anzeigen am Gerät zeigen die CRC-32 Nummern auch nicht an, sondern andere Zeichenketten.
Aber nochmals mein Hinweis an gmg, dies ist nur die halbe Miete, weil man auch fehlerhafte Sofware auf Identität prüfen kann und im Sinne der gewollten Funktion nichts gewonnen hat.
Gruss vom Rudi.
|
|
32
31.05.2008 20:25 |
|
|
gmg
Foren Gott
Dabei seit: 05.07.2007
Beiträge: 6.031
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 58 [?]
Erfahrungspunkte: 37.111.791
Nächster Level: 41.283.177
|
|
Hallo RudiCartell
zunächst erst mal ein ganz grosses
für die Hinweise.
Ich werde versuchen, die Informationen jetzt für mich umzusetzen.
Ich werde mich bestimmt noch mit Fragen melden....
Grüße
__________________ gmg
|
|
33
01.06.2008 17:35 |
|
|
Meike
Foren Gott
Dabei seit: 19.11.2006
Beiträge: 6.053
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
sonstige
Level: 58 [?]
Erfahrungspunkte: 38.627.052
Nächster Level: 41.283.177
Themenstarter
|
|
Gruß an alle,
bzgl.
http://www.justiz.nrw.de/Presse/dpa_tick...dex.php?print=1
"Allein die technische Möglichkeit der Manipulation habe nicht ausgereicht, betonte Pollmann."
Ist davon auszugehen, dass wenn ein Pressesprecher einer Staatsanwaltschaft so etwas mitteilt und dies auch über justiz.nrw veröffentlicht wurde, dieser Satz korrekt ist.
Frage:
Sind die §7 Prüfer schon darüber informiert worden, wie die technische Möglichkeit der Manipulation "aussieht" und worauf sich diese Möglichkeit erstrecken kann ?
- Da hier einige §7 Prüfer Mitglieder im Forum sind, wäre eine Rückmeldung sehr hilfreich.-
Besteht diese technische Möglichkeit der Manipulation, von der der Pressesprecher der Staatsanwaltschaft Bielefeld spricht, nur bei GGSG nach alter SpielV oder auch bei GGSG nach neuer SpielV?
- Wurden die Aufsteller/Spielhallenbetreiber über die technische Möglichkeit unterrichtet, bzw. wie diese "ausgeschaltet" werden kann?
Wurden die zuständigen Überwachungsbehörden (Ordnungsämter) von dieser Möglichkeit unterrichtet, bzw. wie man erkennen kann, ob die technische Möglichkeit der Manipulation genutzt wurde oder nicht?
Gruß
Meike
|
|
34
17.08.2008 11:10 |
|
|
Meike
Foren Gott
Dabei seit: 19.11.2006
Beiträge: 6.053
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
sonstige
Level: 58 [?]
Erfahrungspunkte: 38.627.052
Nächster Level: 41.283.177
Themenstarter
|
|
Schade,
aufgrund der Reaktionen hier, ist davon auszugehen,
dass bis heute keine Informationen erfolgt sind !!
Vielleicht sollte sich der ein oder andere nochmal an die EUGH-Rechtsprechung erinnern.
Vereinfacht formuliert, hatte das EUGH nämlich keine Probleme mit dem Monopol,
wenn zwei Punkte erfüllt werden sollen
- Kriminalitätsprävention
- Suchtprävention
Darf man bei der Einhaltung von kriminalpräventiven Gesichtspunkten dann
"die technische Möglichkeit der Manipulation"
zulassen oder muss man diese strikt abschaffen?
Gruß
Meike
|
|
35
28.08.2008 06:50 |
|
|
dieter116
König
Dabei seit: 24.03.2006
Beiträge: 884
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 46 [?]
Erfahrungspunkte: 5.853.695
Nächster Level: 6.058.010
|
|
Die Fragen haben wohl weniger mit Prüfern zu tun, als mit dem Zulassungsverfahren der PTB.
Inwieweit wird hier die Software auf Konformität mit der SpVO geprüft ?
Liegen der PTB Quelltext und eine komplette Dokumentation detr Software vor ?
Die Hersteller werden sicherlich an Aufsteller keine Informationen über nur von ihnen eventuell zu nutzende 'Zusatzfunktionen' ihrer Gerätesoftware geben.
Und von aussen erkennbar ( für OÄ z.B. ) dürften die wohl auch nicht sein.
|
|
36
28.08.2008 08:46 |
|
|
|
Berechtigungen
|
Sie haben in diesem Forenbereich folgende Berechtigungen
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Ihre Beiträge bis zu 24h nach dem Posten zu editieren.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen erlaubt, Anhänge herunterzuladen.
|
BB Code ist Aus.
Smilies sind Aus.
[IMG] Code ist Aus.
Icons sind Aus.
HTML Code ist Aus.
|
Views heute: 43.821 | Views gestern: 377.353 | Views gesamt: 896.009.736
Impressum
CT Security System Pre 6.0.1: © 2006-2007 Frank John |
|