Pässe mit Funkchip anfälliger für Hacker

Pässe mit Funkchip anfälliger für Hacker

Daten können heimlich gelesen und kopiert werden

Der Plan der Bundesregierung, Reisepässe mit per Funk lesbaren Computerchips auszustatten, stößt auf die Kritik von Sicherheitsexperten. Die für den Einsatz in den Pässen vorgeschlagene Technik sei unsicher und fehleranfällig, heißt es in einer Studie, die für das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt worden ist.

Die Experten fürchten, dass die Daten auf den Chips in den Pässen unbemerkt gelesen und kopiert werden können. Mit den digitalen Informationen aus einem Pass könnte im schlimmsten Fall ohne großen Aufwand sogar ein digital identischer Pass-Chip erstellt werden. Dieser wäre vom Originalchip nicht zu unterscheiden und könnte es Kriminellen ermöglichen, sich eine falsche Identität zu geben.

Ab 2005 sollen Pässe mit den Computerchips ausgerüstet werden, die mit der so genannten Radio-Frequency-Identification (RFID)-Technik arbeiten. Diese Chips werden bisher vor allem zur Kennzeichnung von Waren genutzt. Bei der Annäherung an eine entsprechende Lesestation könnten die Daten dieser Chips berührungslos ausgelesen werden. Auf den Chips sollen neben den Namen und Daten der Passinhaber auch das Bild und voraussichtlich sogar Fingerabdrücke gespeichert werden.

Die Studie macht eine Reihe von Angriffsmöglichkeiten gegen die Technik aus. So könne man die Kommunikation zwischen Pass und Lesegerät abhören oder blockieren, und auf diese Weise die Chips klonen oder ihre Inhalte verfälschen, warnt Lorenz Hilty von der Eidgenössischen Materialprüfungs- und Forschungsanstalt (Empa)., die die Studie für das BSI erstellt hat.

Um die Daten aus einem Pass mit Chip direkt auszulesen, muss das Reisedokument bis auf etwa zehn Zentimeter an ein Lesegerät angenähert werden. Die elektromagnetische Kommunikation per Funkwellen zwischen Pass und Lesegerät könnte dagegen heimlich aus einer Entfernung von bis zu zehn Metern abgehört werden. Bisher ist eine Verschlüsselung der Datenkommunikation nicht vorgesehen.

Die geplanten Pässe mit Funkchips erzeugten „unglaubliche Ängste, die man vermeiden möchte“, sagt Hilty. „Es ist schließlich ein großer Unterschied, ob ich mit identifiziere oder ob ich identifiziert werde.“ Es gebe keinen Grund, warum das Lesen der Pässe mit Hilfe eines winzigen Funkchip aus der Distanz – ohne Mitwirkung und möglicherweise sogar ohne Wissen des Passinhabers – für die Sicherheit erforderlich sein sollte.

Die Bedrohung durch Angriffe auf RFID-Systeme wird nach Ansicht der Studien-Autoren bisher noch überlagert von den bestehenden technischen Schwierigkeiten. Dazu zählen Probleme bei der Datenerfassung in der Nähe von Metall oder Flüssigkeiten, lange Lesezeiten sowie Funkinterferenzeffekte. Zudem sei die Standardisierung unzureichend.

Konkret bei Pässen verweist die Studie auf Fehlerquoten von bis zu 23 Prozent. Getestet wurden die Systeme von elf Herstellern. Unklar sei zudem, wie ein Pass mit eingebautem Chip und Antenne aussehen müsse, „der dem Abstempeln und Knicken zehn Jahre lang standhalten soll“, sagt Funkfachmann Hilty.

Das BSI, das die Studie in Auftrag gegeben hatte, ist Bundesinnenminister Otto Schily unterstellt, der die Computer-Pässe befürwortet. Der Einbau der Chips in die Dokumente sei beschlossen, sagte BSI-Chef Udo Helmbrecht. Die Sicherheit sei gewährleistet.