Neuer Reisepass: Datensicherheit ade?

Viele werden es schon gehört oder gelesen haben: die neuen Reisepässe beinhalten einen sogenannten RFID-Chip. Auf diesem werden viele unserer persönlichen Daten gespeichert.
Was die meisten aber nicht wissen werden ist, dass diese Daten alles andere als sicher sind…

Es ist eigentlich unfassbar. Da sitzen hochbezahlte Menschen in der Regierung und doch wird ein System verabschiedet und eingeführt, dass erwiesenermaßen unsicher ist.

In Kürze:

  • Die neuen Reisepässe haben einen RFID-Chip eingebaut. Das ist so ein kleine Metallspirale mit Speicherchip, wie sie auch an vielen Textilien, Lebensmittel- und anderen Verpackungen zu finden ist.
  • Auf diesem Chip werden persönliche Daten gespeichert. Darunter der Name, die Anschrift, Körpergröße und -Gewicht, Augenfarbe, etc. Ab nächsten Jahr soll auch noch ein Fingerabdruck digital gespeichert werden.
  • Laut offizieller Aussage kann dieser Chip aber nur in speziellen Lesegeräten ausgelesen werden. Dazu soll man den Pass in die Hand nehmen müssen, und in ein Gerät einlegen. Das Gerät liest einen Code der eingedruckt ist und kann dann die verschlüsselten Daten vom Chip auslesen.

Klingt ja alles sehr sicher. Doch ich hörte schon vereinzelt, dass es wohl nicht ganz so sicher sein soll. Und als ich heute den CC-Zwei (http://www.cczwei.de – die Sendung vom 28.8.2006) hörte traf mich fast der Schlag:

  • Der Chip ist bereits geknackt worden. Wie die Daten gespeichert werden und welche Daten gespeichert werden ist bekannt und im Internet offen gelegt worden.
  • Die Daten auf dem Chip sind mit nur mit einem 35 Bit Schlüssel verschlüsselt. Lächerlich! Das dürfte jedes moderne Handy in Minuten, wenn nicht Sekunden knacken. Jedem WLAN-Besitzer wird geraten mindestens eine 128 Bit Verschlüsselung zu verwenden (oder mehr). Wer seine E-Mails verschlüsselt dürfte häufig noch viel längere Schlüssel (z.B. 4096 Bit) verwenden. Das nur mal um eine Relation zu zeigen.
  • Die Daten können somit sehr wohl ohne Kontakt und ohne Wissen des Besitzers gelesen und entschlüsselt werden.
  • Dadurch ist es auch möglich eine digitale Kopie des Passes herzustellen! Die Daten sind digital und können somit verlustfrei kopiert werden. Wer also in Zukunft mit Deiner Identität auftreten möchte, der lässt sich – wie jetzt auch – einen falschen Pass drucken. Die Daten bekommt er von einem ausgelesen Pass. Und da die Daten eine digitale 1:1 Kopie sind dürfte auch kaum jemand Verdacht schöpfen.
  • Mal davon abgesehen, dass wir nicht mehr wissen werden, wer unsere Daten ausliest und speichert wenn wir zu Veranstaltungen oder nur durch die Stadt gehen, wenn wir Gebäude betreten etc.

Nun haben wir ja aber eigentlich ein Recht auf informelle Selbstbestimmung. Sprich: wir entscheiden selber, wem wir welche Daten geben möchten. Dieses Recht wird allerdings durch so einen Reisepass tatsächlich ausgehebelt – auch wenn die Regierung das Gegenteil behauptet.

Was also tun? Ich halte es wie der CC-Zwei: Darüber reden! Informiert die Menschen um Euch herum. Schreibt die Regierung an. Tut was!

Übrigens: Wolfang Rudolph vom CC-Zwei hat nachgefragt was passiert, wenn der RFID-Chip im Reisepasst kaputt geht. Die RFID-Chips in Kleidungsstücken und Verpackungen werden ja auch häufig zerstört bevor man das Geschäft verlässt. Man stelle sich nur mal vor, dass so ein Reisepass nach einem starken Regenschauer zum trocknen in die Mikrowelle gelegt wird. Wer kommt schon darauf, dass er damit etwas kaputt machen könnte? Die offizielle Antwort war, dass der Reisepass auch ohne funktionierenden RFID-Chip seine volle Gültigkeit behält!

[tags]Datenschutz[/tags]

0 Kommentare zu “Neuer Reisepass: Datensicherheit ade?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.