ePass birgt Sicherheitsrisiken

Der neue biometrische Reisepass soll Fälschungssicherheit bieten. Doch sein Standardwirrwarr, die komplexe Architektur und ein unausgereift wirkendes Konzept sind alles andere als vertrauenserweckend.

In Pocket speichern vorlesen Druckansicht 102 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Henning Behme

Der neue biometrische Reisepass soll einen Höchststand an Fälschungssicherheit bieten, so die Verantwortlichen. Doch sein Standardwirrwarr, die komplexe Architektur und ein unausgereift wirkendes Konzept sind alles andere als vertrauenserweckend, schreibt iX im Novemberheft, das ab dem 12. Oktober im Handel ist. Neben den klassischen Sicherheitsmaßnahmen enthält der neue Reisepass einen RFID-Chip, in dem die Daten des Inhabers einschließlich einer digitalisierten Version seines Lichtbilds gespeichert sind. Diese Informationen, die mit einem speziellen Lesegerät ausgelesen werden, dienen Grenzbeamten zur Überprüfung der Identität des Reisenden.

Verschiedene Verschlüsselungsfunktionen sollen das unberechtigte Auslesen der Daten verhindern. Allerdings bietet diese kryptografische Basissicherheit nur wenig Schutz, denn der Name des Eigentümers, der Geburtstag und die Dokumentennummer reichen aus, um den Pass auszulesen. Diese Informationen, die in der zweiten Zeile der maschinenlesbaren Zone aufgedruckt sind, sind keineswegs geheim. Nicht nur der Inhaber, auch Hotels oder Banken, die zur Sicherheit beim Geldabheben gelegentlich die Ausweisnummer in ihrem System hinterlegen, kennen diese Daten. Alle weiteren erforderlichen Informationen stehen in den Stammdaten. So könnten letztlich Unbefugte einen Schlüssel generieren.

Fehlende erprobte Standards in der Verschlüsslung sorgen für ein weiteres Problem: So werden die Daten zunächst ohne Sicherung ausgelesen und müssen zur Überprüfung erst einmal durch einen Mischmasch aus Standard- und proprietären Verfahren auseinander genommen werden. Dadurch entsteht eine hohe Anfälligkeit für Trojaner, die das Dokument beispielsweise als "gültig" ausgeben könnte.

Mehr dazu in der Printausgabe der iX 11/06, die in der Abonnementsauflage ein deutschsprachiges 32-Bit-Windows-Vista RC1 als DVD enthält. Das Heft ist im gut sortierten Zeitschriftenhandel oder online erhältlich. (hb)