Deutsch   English   Français  Anmelden  

Biometrische Pässe selber lesen

8.5.2009

Texte

Das Bundesamt für Polizei ist nicht für seinen biometrischen Pässe zu beneiden. Vor ein paar Wochen publizierte die Wochenzeitung WOZ eine Anleitung, wie man mit Hausmittel sich fremde Fingerabdrücke zulegt. Letzte Woche zeigte das Bundesamt für Kommunikation, wie die Lesegeräte ihre Abfragen and die Pässe ausplaudern, und jetzt publiziert eine Lausanner Gratiszeitung, wie man selber biometrische Pässe lesen kann. Benötigt wird lediglich ein RFID-Lesegerät und ein Gratisprogramm wie [http://www.rfidiot.org]. Die Verschlüsselung benutzt den veralteten Standard BAC. Wenn man sich etwas im Google herumschaut, findet man viel Details zur Verschlüsselung und Kritik daran: Eine Präsentation des holländischen Innenministeriums (siehe [http://www.interoptest-berlin.de]) kommt zum Schluss, dass der Standard zwar unsicher ist, aber dass er schon so verbreitet ist, dass man es nicht mehr ändern kann, man setzt auf das Prinzip Hoffnung. Eine Risikostudie zum Chip zeigt, dass [http://www.mrtdanalysis.org] das Problem schon so komplex ist, dass haufenweise Programmierfehler sowohl die Interoperabilität und die Sicherheit gefährden. Insbesondere hat ein deutscher Sicherheitsexperte schon bewiesen, wie man einen falschen Pass herstellen kann mit einem Chip, der von den Geräten als richtig anerkannt wird ([http://www.wired.com]).
www.lausannecites.ch