Mar 31 2008
Reisepass Sicherheit – ade und good bye
Wir dürfen uns auf die kommende Datenschleuder des CCC freuen. Wo in der jetzigen 92′er Ausgabe noch ein Fingerprint von Wolfgang Schäuble zu finden ist, ist in der nächsten vielleicht eine Veröffentlichung der auf den Chips mancher Politiker gespeicherten Daten zu finden.
Ein gewitzter Experte der sich mit Laptop und Leser für einen Tag im Dachgartenrestaurant des Bundestages tummelt dürfte seine Freude haben.
Was man alles mit dem Fingerabdruck von Wolfgang Schäuble, oder jedes anderen machen könnte, da Diskutierten die Mitglieder von Gulli schon lange, das es mit einem Fingerschnipp möglich wäre an die Daten zu kommen wissen sie noch nicht.
Abwegig? Sicherlich nicht, wie die Tageschau meldet hat ein IT-Fachmann Namens Grunwald erfolgreich Daten aus einem Pass ausgelesen und einen anderen Chip damit beschrieben. Er brauchte dazu nicht mehr als einen Reisepaß, ein RFID Gerät und die Informationen zu dem verwendeten Standart. Den fand er gleich bei der Internationalen Luftfahrtorganisation, danach sei alles ohne Schwierigkeiten gegangen.
Die letzte Sicherheit die der RFID Chip im Reisepass damit zu bieten hat ist der sogenannte CSCA Verifizierungsschlüssel von Flexsecure, also ein Algorythmus der mittels der Software Flexitrust die Daten zertifiziert. (Siehe Pressemitteilung hier)
Sicher ist die Meldung von Tageschau schon alt, und RFDump und das OpenPCD Gerät schon mehr oder weniger bekannt, was aber der Experte des BSI (Bundesamt für Sicherheit in der Informationstechnologie) sich hier im Rahmen der Cebit 08 oder hier so leistet ist schon frech. Es ist eben nicht nur ein “Schuhputzertrick” sondern nicht ohne wenn jemand einfach so mit meinen Daten spazieren gehen kann.
Ein bisschen sicher ist das ganze schon, wenn denn stimmt was auf der FAQ Seite des BSI behauptet wird.