Elektronischer Reisepass birgt Sicherheitsrisiken

Elektronischer Reisepass birgt Sicherheitsrisiken
2 min
Beitrag vom: 12.10.2006

Der neue biometrische Reisepass soll einen Höchststand an Fälschungssicherheit bieten, so die Verantwortlichen. Doch sein Standardwirrwarr, die komplexe Architektur und ein unausgereift wirkendes Konzept seien alles andere als vertrauenserweckend, schreibt das IT-Fachmagazin "iX" (aktuelle Ausgabe).

Der neue elektronische Reisepass enthält neben den klassischen Sicherheitsmaßnahmen einen RFID-Chip, in dem die Daten des Passinhabers einschließlich einer digitalisierten Version seines Lichtbilds gespeichert sind. Diese Informationen, die mit einem speziellen Lesegerät ausgelesen werden, dienen Grenzbeamten zur Überprüfung der Identität des Reisenden.

Verschiedene Verschlüsselungsfunktionen sollen das unberechtigte Auslesen der Passdaten verhindern. Allerdings bietet diese kryptografische Basissicherheit nur wenig Schutz: Denn der Name des Eigentümers, der Geburtstag und die Dokumentennummer reichen aus, um den Pass auszulesen. Diese Informationen, die in der zweiten Zeile der maschinenlesbaren Zone aufgedruckt sind, sind keineswegs geheim. Nicht nur der Inhaber, auch beispielsweise jedes Hotel oder jede Bank, die zur Sicherheit beim Geldabheben gelegentlich die Ausweisnummer in ihrem System hinterlegt, kennen diese Daten. Alle weiteren erforderlichen Informationen stehen in den Stammdaten. So könnten letztlich Unbefugte einen Schlüssel generieren. Fehlende erprobte Standards in der Verschlüsslung sorgen für ein weiteres Problem: So werden die Daten zunächst ohne Sicherung ausgelesen und müssen zur Überprüfung erst einmal durch einen Mischmasch aus Standard- und proprietären Verfahren auseinander genommen werden. Dadurch entsteht eine hohe Anfälligkeit für Trojaner, die das Dokument beispielsweise als "gültig" ausgeben könnte.

Dass man die Daten des neuen E-Passes auch klonen kann, demonstrierte Lukas Grunewald bereits im Sommer dieses Jahres auf der Sicherheitskonferenz Black Hat. Er zeigte, wie man die Daten mit einem selbstentwickelten Werkzeug auslesen, kopieren und auf einen anderen Chip übertragen kann. "All diese Sicherheitslücken sind jedoch nur ein Aspekt beim E-Pass", sagt iX-Redakteurin Ute Roos und verweist auf Biometrie-Probleme wie fehlerhafte Erkennungen. Quelle:www.de.internet.com

Tipp: Fragen zum Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Link kopieren

Als PDF exportieren

Drucken
|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

Beiträge zum Thema

Website-Scanner "EasyScan": Update Mai 2025
(08.05.2025, 17:37 Uhr)
Website-Scanner "EasyScan": Update Mai 2025
Ab sofort: Professionelle Rechtstexte für Bluesky
(28.04.2025, 10:56 Uhr)
Ab sofort: Professionelle Rechtstexte für Bluesky
Schutzpaket für Arbeitgeber
(24.04.2025, 09:59 Uhr)
Schutzpaket für Arbeitgeber
Ab sofort: Professionelle Rechtstexte für Kaufland.fr und Kaufland.it
(11.04.2025, 12:22 Uhr)
Ab sofort: Professionelle Rechtstexte für Kaufland.fr und Kaufland.it
Kostenlose Barrierefreiheits-Prüfung
(27.03.2025, 11:10 Uhr)
Kostenlose Barrierefreiheits-Prüfung
Professionelle Rechtstexte für Software-as-a-Service
(17.03.2025, 11:03 Uhr)
Professionelle Rechtstexte für Software-as-a-Service
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern
Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.

Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.

Ihre IT-Recht Kanzlei
Vielen Dank!

Fragen oder Anregungen?

Kontaktieren Sie uns:
IT-Recht Kanzlei
Kanzlei Keller-Stoltenhoff, Keller
Alter Messeplatz 2
Tel.: +49 (0)89 / 130 1433-0
Fax: +49 (0)89 / 130 1433-60
E-Mail: info@it-recht-kanzlei.de
© 2004-2025 · IT-Recht Kanzlei