01. Feb 2006 09:26
Viele Staaten führen derzeit wie Deutschland biometrische Pässe ein. In Holland ist es Hackern innerhalb weniger Stunden gelungen, dessen Verschlüsselung zu knacken.
Schwachstelle ist ausgerechnet der geheime Schlüssel, der den Zugang zu den auf dem Chip enthaltenen Daten samt digitalem Passfoto und Fingerabdruck sichern soll. Er wird gebildet aus dem Ablaufdatum des Passes, dem Geburtsdatum des Inhabers sowie der Passnummer.Experten sehen darin ein erhebliches Sicherheitsrisiko, da die holländischen Pässe fortlaufend nummeriert sind und die Verschlüsselung effektiv nur 35 Bit beträgt, obwohl 50 Bit vorgesehen sind. Die ausgelesenen Daten könnten zu Passfälschungen in hervorragender Qualität führen, warnen sie.
Bereits vor einem halben Jahr hatte der Smartcard-Sicherheitsspezialist Riscure aus Delft gewarnt, die holländischen Pässe seien nicht sicher. Bislang hatten die Experten ihre These allerdings nicht durch einen Test belegen können.
Auch der neue deutsche ePass, der seit November vergangenen jahres ausgegeben wird, ist mit RFID-Technik ausgerüstet. Er ist mit 56 Bit verschlüsselt, was Experten ebenfalls für zu wenig halten.
