Neuer Pass: «Eine Frage der Zeit, bis ein Leck auftaucht»
Von Reto Knobel. Aktualisiert am 31.03.2009 37 Kommentare
Marcel Jacomet: «Weshalb soll ein Pass aus Distanz gelesen werden können?»
Artikel zum Thema
Zur Person
Der 50-jährige Marcel Jacomet ist Professor für Mikroelektronik an der Berner Fachhochschule in Biel (www.ti.bfh.ch, www.microlab.ch). Er ist spezialisiert in Hochgeschwindigkeits-Hardware-Algorithmen und hat verschiedene Forschungs- und Industrieprojekte im Bereich von RFID-Chipdesign realisiert. Jacomet ist Mitbegründer der aus der Berner Fachhochschule enstandenen Spin-off Firma Axsionics AG, welche einen Internetpass für sicheres Onlinebanking und anderen Internetanwendungen mit hohen Sicherheitsanforderungen auf den Markt gebracht hat.
Herr Jacomet, am 17. Mai stimmen wir über die Einführung von biometrischen Pässen ab. Was bringt der neue Schweizer Pass Ihrer Ansicht nach?
Durch die Einführung von neuen biometrischen Merkmalen wird prinzipiell eine bessere Überprüfung des Passinhabers möglich.
Im Pass werden Daten wie Foto und Fingerabdrücke gespeichert. Kritiker befürchten, dass diese Informationen auf Distanz gelesen werden können. Ist das möglich?
Ist der Pass zugeklappt, so kann er nicht aus Distanz gelesen werden. Öffnet sich hingegen der Pass - wie dies in der Reisetasche durchaus vorkommen kann - so können gewisse Daten des Passinhabers aus der Distanz gelesen werden, wie Namen, Nationalität, Alter, Photo.
Das ist möglich, einfach so?
Wenn der Angreifer den elektronischen Schlüssel kennt: Ja. Diesen kann man aus der so genannten MRZ-Textzeile berechnen, welche im Pass sichtbar ist. MRZ steht für «machine readable zone». Besser geschützt sind die im Pass gespeicherten sensitiven biometrischen Daten. Diese können ohne Insiderwissen nicht gelesen werden.
In allen Pässen werden sämtliche Daten digital auf einem RFID-Chip gespeichert. Was steckt hinter dieser Technologie?
RFID steht für Radio Frequenzy Identification Device. Im neuen Pass 10 ist ein winziger RFID-Chip inklusive Antenne unter der roten Aussenhülle platziert. Die Funktionsweise der RFID-Technologie, wie sie im Pass 10 verwendet wird, ist sehr simpel: Das Lesegerät der Zollbehörde sendet dem RFID-Chip im Pass die notwendige Energie per Funk zu. Dadurch benötigt der RFID-Chip keine Batterie, um funktionsfähig zu sein. Nun können der RFID-Chip im Pass und das Lesegerät per Funk miteinander kommunizieren.
Wir begegnen heute der RFID Technologie auf Schritt und Tritt.
Richtig: In Warenhäusern werden Produkte markiert, damit sie nicht unbemerkt entwendet werden können. Bei manchen öffentlichen Bus- oder Trambetrieben wird mittels einer RFID-Chip-Karte das Billet gelöst. Und gewisse Produkte werden mit RFID-Chips versehen, um Originale von Nachahmern zu unterscheiden. Technologien müssen so eingesetzt werden, dass der Nutzen möglichst gross ist und negative Aspekte oder Missbräuche so weit als möglich ausgeschlossen werden können.
Und? Ist der Einsatz von RFID-Technologie im Schweizer Pass sinnvoll?
Nein. Weshalb soll ein Pass aus Distanz gelesen werden können? Will der Zöllner den Pass und Inhaber überprüfen, so muss er den Pass auf kurze Distanz (ein paar Zentimeter) zum Lesegerät hinhalten. Hätte man einen kontaktbasierten Chip eingebaut - wie dies bei der Bancomat-Karte der Fall ist - so müsste die Handbewegung des Zöllners nur ein paar Zentimeter weiter gehen, um den Pass lesen zu können. Ich kann mir nicht vorstellen, dass der Entscheid für die RFID-Technologie aufgrund einer Arbeitserleichterung der Zollstellen gefällt wurde. Hingegen öffnet die RFID-Technologie beim Einsatz im Pass Tür und Tor zu Missbräuchen. Ist das Passbüchlein einmal aufgeschlagen, können fremde Lesegeräte ohne weiteres aus Distanzen bis zu zwei Metern den Datenaustausch zwischen Pass und dem Lesegerät der Zollbehörde abfangen. Leider ist dies nicht die einzige Schwachstelle.
Sie sind dagegen, dass Fingerabdrücke in einer zentrale Datenbank gespeichert werden.
Natürlich. Wieso um alles in der Welt will der Bund das Informationssystem für Ausweisschriften (ISA) um die sensiblen Fingerabdrücke erweitern? Sämtliche Begründungen des Bundes dazu auf seiner Homepage sind nicht nachvollziehbar. Es gibt nichts Gefährlicheres als eine zentrale Datenbank mit den Identitäten jedes einzelnen Bürgers. Ich möchte jedenfalls nicht in der Haut des technisch oder politisch Verantwortlichen dieser Datenbank stecken.
Was ist denn genau das Problem?
Es ist nur eine Frage der Zeit, bis in solchen zentralen Datenbanken ein Leck auftaucht. Dies könnte ein Hacker sein - wenn nicht mit der heutigen, dann vielleicht mit der morgigen Technologie. Neben allen technisch möglichen Sicherheitsbarrieren, die der Bund aufgebaut hat um diese sensible Datenbank zu schützen, darf man den menschlichen Faktor nicht vergessen, lesen Sie die Berichte zu den Datenlecks in England. Ein interner technischer Mitarbeiter könnte durch einen Fehler oder aber auch durch physischen oder psychischen Druck zum Sicherheitsrisiko werden.
Einige IT-Experten gehen davon aus, dass Hacker die Daten auf dem Chip des Passes fälschen können. Also könnte man manipulierte Daten auf den Chip bringen und den Pass als echt verkaufen. Worst case: Hacker errechnen den Hauptschlüssel der Zertifizierungsstelle des Landes. Dann könnten sie eigene Pässe herausgeben und Lesegeräte einbauen. Ein realistisches Szenario?
Der Hauptschlüssel der Zertifizierungsstelle ist mit den heutigen Technologien kaum zu knacken. Prophezeihungen in die Zukunft sind da schon etwas gewagter, aber ich gehe davon aus, dass dies bei den verwendeten Schlüssellängen nicht so rasch zu bewerkstelligen ist. Viel gefährlicher ist der oben erwähnte menschliche Faktor.
Nach Ihren Ausführungen muss man davon ausgehen, dass Sie die Einführung des E-Passes ablehnen.
Trotz aller Bedenken, ich befürworte die Einführung des E-Passes in der Schweiz. Der weltweite Trend geht eindeutig in Richtung elektronisch basierter biometrischer Pässe - und zwar unabhängig davon, ob wir Schweizer dabei mitmachen oder nicht. Blieben wir aussen vor, so würde uns dies das Reisen doch erheblich erschweren.
Was raten Sie Inhabern von E-Pässen?
Sollte unbefugtes Lesen von E-Pässen aus Distanz zu einem Problem werden, so könnte dies jeder Bürger selber einfach unterbinden. Eine simple Alu-Folie zwischen den Passseiten oder ein dünnes Metallcouvert als Passhülle würde bereits genügen. Auf jeden Fall sollten Sie den E-Pass Unberechtigten nicht aushändigen, auch in Hotels nicht.
Wollen Sie damit sagen, dass der jetzige Pass sicherer ist als der biometrische Pass?
Es ist ein Einfaches, den RFID-Chip im biometrischen Pass innert Minuten zu kopieren - im Vergleich zum alten Papierpass ist das also keine Verbesserung. Anleitungen und Software zum Pass-Klonen kann jederman aus dem Internet gratis herunterladen, passende Programmiergeräte sind günstig zu kaufen. Hingegen sollte es nicht möglich sein, einen kopierten Pass zu verändern (indem zum Beispiel Photo oder Fingerabdrücke ausgetauscht werden), denn diese Daten sollten mit einer Signatur der ausgebenden Behörde vor Veränderungen geschützt sein und künftig hoffentlich von allen Zollbehörden auch darauf kontrolliert werden. Der alte Pass konnte beim Kopieren verändert werden, beim Neuen ist dies zum Glück kaum mehr möglich.
Also keine Angst vor Big Brother?
Werden die biometrischen Daten nur für die Authentifizierung der Bürger und auch in Zukunft nicht für andere Zwecke gebraucht, sehe ich keine Gefahr. Gläsern macht sich die heutige Generation bereits freiwillig. Denken sie nur an die Cumulus- oder Supercards von Migros und Coop. Noch extremer scheinen mir die freiwilligen und intimen Veröffentlichungen der jüngeren Generation im Facebook und ähnlichen sozialen Netzen.
Die jüngere Generation hat George Orwell vergessen.
Ja, das ist so. Wir hinterlassen bewusst aber auch unbewusst eine extreme Datenspur. Ich bin gespannt, wie lange es dauert, bis hier wirklich professionelles Profiling im grossen Stil gemacht wird und sich eine entsprechende Industrie etabliert. Solange die Migros per Brief die gekaufte Ananasbüchse wegen eines Produktionsfehlers zurückruft, mag dies ja noch als sinnvoller Einsatz der Technologie erscheinen.
Was darf bei der Erfassung von biometrischen Daten nie erlaubt sein?
Das Sammeln von biometrische Daten, welche Rückschlüsse auf genetische Eigenschaften oder Krankeiten geben, sind für mich absolut tabu. Damit könnten Nachteile für den Passinhaber entstehen – dies ohne dass er es selber erfahren würde oder beeinflussen könnte. (Tagesanzeiger.ch/Newsnet)
Erstellt: 31.03.2009, 14:58 Uhr
WRITE A COMMENT
37 Kommentare
CH reisen gerne, schade dass der heutige Bio Int. Pass Standard nicht sicherer ist und dass viele Länder sich nicht um den per. Datenschutz von Bürgern kümmern. Daten werden bereits heute gesammelt. Stimmt die Schweiz Nein werden wir wohl noch mehr Daten angeben müssen, die 2 Spurigkeit wird jedoch nicht funktionieren weil dann die Schweiz visumspflichtig für bestimmete Länder werden könnte. Antworten
Die hiesige CH-Botschafft (Thailand) meinte, ich muesse zur Feststellung der benoetigten Daten in mach Manila reisen, da die benoetigte Infrastruktur hier nicht verfuegbar sei. Ich wolle aber weder in die USA noch in die EU reisen ... die Frage nach den mir entstehenden Kosten wurden damit beantwortet, dass ich diese, so oder so, selbst zu tragen habe. Antworten
Am 17. Mai geht es nicht nach Menü für oder gegen eine zentrale Datenbank, sondern darum, ob ich mit einem zünftigen Pass in die USA und ab 2011 auch in die EU reisen kann. Ein anderer Pass interessiert mich nicht. Weder die USA noch die EU werden die Anforderungen wegen den skurilen Schweizern ändern. Antworten
Sagen wir es doch mal direkt und unverblümt: Der biometrische Pass ist doch nichts weiter als ein Kniefall vor den USA. DIE machen seit Jahren druck, verlangen von anderen Staaten diesen Pass. Und unsere Regierung kriecht mal wieder in deren Hintern. Antworten
Eine Frage der Zeit, bis unbefugte Dritte den Chip lesen oder die völlig übertriebene zentrale Datenbank beim Bundesamt für Polizei ein Leck hat! Es gibt noch zwei weitere Gründe für ein NEIN am 17. Mai : Statt wie bisher bei den Einwohnerkontrollen, müssten ID und Pass im Kanton Bern bei nur noch 7 Erfassungszentren bestellt werden. Zudem sind sie mit Chipzwang teurer und weniger lang gültig. Antworten
Weshalb in aller Welt brauchen wir eine zentrale Datenbank mit den biometrischen Daten aller Bürger? Es geht hier nicht um Kreditkartendaten oder sonst was, es geht um persönliche biometrische Daten, die wir während des gesamten Lebens behalten und nicht ändern können. Bei einem Fehler können nicht einfach neue Pässe ausgestellt werden. Sind die Daten raus (zb. im Internet), ist alles verloren! Antworten
Ohne Biometrischen Pass muss z.B für Reisen in die USA ein Visum erstellt werden. Für dieses Visum können die USA Daten sammeln wie es ihnen beliebt. Intimste Fragen können sie stellen und der Passgegner wird sie beantworten. Die USA werden diese Daten in einer ungesicherten Datenbank speichern. Ebenso die andern Länder mit Visumpflicht. Darum sollte man ein bisschen weiter Denken!!!! Antworten
Es ist eine Frage der Haltung, die hinter der eil- und leichtfertigen Einführung dieser Hochrisiko-Technologie "RFID" steht. Was gilt: Vertrauen und Selbstbestimmung oder Misstrauen und Fremdbestimmung? Wenn uns die "RFID-ler" nicht trauen, warum sollten wir ihnen trauen? Es ist wie bei den Anlageberatern: Es gibt keinen Grund. Darum: NEIN zur Pflicht von RFID-Pässen und RFID-Identitätskarten. Antworten
Die PFLICHT zum RFID-Pass und zur RFID-Identitätskarte (es geht um beide) verletzt den Grundsatz der informellen Selbstbestimmung. RFID heisst auch: "Risikoreiches, Fremdbestimmtes, Intimsphärenverletzendes Desaster": Meine Identitätsdaten wären zentral deponiert und faktisch für alle einsehbar, kopierbar, missbrauchbar. Will ich mich zu dieser Dummheit verpflichten lassen? Ganz bestimmt NEIN. Antworten
Im Artikel habe ich erwähnt, dass der biometrische E-Pass einfach geklont werden kann. Dies gilt für den biometrischen "Pass 6", nicht aber für den 2010 geplanten biometrischen "Pass 10" welcher zur Abstimmung kommt. Dieser hat einen zusätzlichen Sicherheitsmechanismus, welcher ein Klonen verhindern wird. Antworten
Frage der Verhältnismässigkeit ! Laut Fedpol bietet der biometrische Pass mehr Sicherheit. Pro Jahr werden ca. 250 Pässe gefälscht. Auf 2 Mio. Pässe sind dies von 0.0125%. Das heisst das der jetzige Pass um 99.9875% sicher ist. Bundesrätin Widmer-Schlumpf bestätigt, dass eine 100% Sicherheit nie möglich sei ? Und für diese Verbesserung müssen 6 Milionen Schweizer zentral fichiert werden ?? Antworten
Das Auslesen des Passes funktioniert nur, wenn man auch die MRZ des Passes kennt (Dies ist der optisch maschinenlesbare Teil des Passes, analog der untersten drei Zeilen auf der Rückseite der ID). Damit diese sichtbar ist, muss der Pass geöffnet sein. Sonst geht gar nichts. Zudem ist das Auslesen der RFID aus Distanzen grösser als einigen CM in der Praxis sehr schwierig (ab 2-3cm). Antworten
Sehr geehrter Herr Redaktor Knobel Kurz nach 16:00 wurde mein Kommentar veröffentlicht mit Links zu "Einstein" und "Youtube". Leider stelle ich fest, dass dieser Beitrag wieder entfernt wurde. Was sind die Gründe? Liegt es nur an den Links oder gibt es noch "grössere Brüder" Ursachen. Antworten
In wenigen Jahren laufen wir nur noch mit dem biometr. Pass herum, bezahlen damit, dürfen Zug fahren, bei der Bank Geld abheben, unsere Krankengeschichte beim Arzt abspeicher, Punkte bei den orangen Riesen sammeln, einfach alles. Hurra. Ist es erlaubt, bei Nichtgebrauch den Chip zeitweise zu entfernen? Ich glaube, die Polizei würde mich dann auf den Posten nehmen, um meineIdendität festzustellen! Antworten
Frage 1: Wird der Pass kostenlos umgetauscht bzw. ersetzt, wenn der RFID-Chip zum Beispiel durch mechanische Belastung unbrauchbar geworden ist? Frage 2: Ist ein Pass mit unbrauchbarem/defektem RFID-Chip weiterhin ein gültiges Reisedokument? Frage 3: Welchen Nutzen hat der elektronische Pass, wenn jedermann den Chip im Pass unbrauchbar machen kann, und dieser Pass dann immer noch Gültigkeit hat? Antworten
Den biometrischen Pass gibt es ja schon. Wieso braucht man jetzt den Bürger zu zwingen, seine biometrischen Daten abzugeben?! Wenn ich nicht in die USA reisen möchte dann behalte ich meinen Pass und sonst mache ich mir einen biometrischen. Stichwort "Reisefreiheit" und so... Von mir ein klares NEIN Antworten
Die Reisefreiheit für Staatsangehörige mit Ausweis ist ein internationales Grundrecht. Selbst wenn in ganz Europa Biometrische Pässe eingeführt werden sollten, wird daraus für uns KEINE Einschränkung unserer Reisefreiheit resultieren. Vielleicht wird mehr Bürokratie, Papierarbeit von uns verlangt ( siehe USA / Israel heute schon). Papierlose werden auch weiterhin die "grüne" Grenze benutzen. Antworten
Wir Schweizer sind ja sooo was von ängstlich und skeptisch gegenüber allem was neu ist. Es gibt für nichts eine 100%ige Sicherheitsgarantie und trotzdem verlassen wir täglich unsere Wohnung und leben noch.... Also: am 17. Mai "JA" stimmen, ausser man will nur noch in der Schweiz Ferien machen oder steht am Zoll im Ausland gerne bei "other countries" Schlange... Antworten
Biometrische Merkmale im Chip des neuen Passes, vor mir aus, dem können wir uns auf lange Sicht nicht entziehen. Aber es geht nicht an, die Fingerabdrücke in einer zentralen Datenbank zu speichern! So wird vom Fepol wieder mal durch die Hintertür die zwangsweise Fichierung aller Schweizer vorangetrieben. Einfach lächerlich ist das Argument, man wolle damit die Erschleichung von Pässen verhindern Antworten
@ Peter Muster: Es muss ja keine Pfilcht für die Biometrischen Pässe geben. Die Pässe können bereits jetzt bezogen werden. Bei der Abstimmung geht es aber darum, die Wahlmöglichkeit zu nehmen und den Biometrischen Pässe zur Pflicht zu machen. Lassen Sie also allen Bürgern weiterhin die Wahl und stimmen Sie Nein. Sie dürfen für sich persönlich ja dann den Biometrischen Pass weiterhin beantragen. Antworten
Wieso pflanzen wir nicht jedem Bürger einen GPS Chip in den Kopf der dann bei der Obrigkeit ungewünschtes Verhalten gleich mit Stromstössen bestrafen kann? Problematisch sind vor allem die Daten für die Gesichtserkennung in Verbindung mit den aus dem Boden spriessenden Kameras überall. Da kann man dann vollautomatisch jeden überwachen. Es gibt auch böse Polizisten, die Informationen missbrauchen! Antworten
Die englische Regierung ist da wieder mal voraus. Dort sollen nämlich die Reisedaten und Aktivitäten ALLER Briten in einer Datenbank erfassen - man wolle Terroristen besser auf die Spur kommen können, heisst es. Nur eine Frage der Zeit bis neben Polizei auch andere Staatsorgane oder Geheimdienste auf die Passdatenbank zugreifen wollen. Es spart ja schliesslich Arbeit. Antworten
Solange Sätze wie "Big Brother is watching you" der Realität entsprechen, will ich kein Gläserner Bürger sein. Wären wir in einem Star Trek-mässigen System, wo Geld und Macht absolut keine Rolle spielen, würde ich da sofort mitmachen wollen(weil alle für alle arbeiten/kreativ sind).Aber einen solchen Utopischen Zustand, werden wir mit den heutigen Machthabern/Systemen der Welt, wohl nie erreichen. Antworten
1. Schritt: RFID Pass 2. Schritt: Pass muss zwingen immer mitgeführt werden. 3. Schritt: Überall werden Lesegeräte eingebaut, und wer den Pass unlesbar macht, wird bestraft. 4. Schritt: Die Leute werden sich verwundert fragen, wie es soweit kommen konnte, dass sie ihre Freiheit verloren. Antworten
@V. Stuber: In Frankfurt gibt es Irisscanner für die automatische Einreise. Wäre eine Anregung für die USA. Kann mir aber nicht vorstellen, dass die USA anderen Staatsangehörigen die Einreise dermassen erleichtern wollen ... @alle die keinen biometrischen Pass wollen: Ihr müsst ja keinen biometrischen Pass nehmen. Einfach Ferien in der Schweiz machen und die Wirtschaft hier bei uns ankurbeln. Antworten
Wer hätte vor 10 Jahren gedacht, was heute mit moderner Technologie alles möglich ist (Internet, Handy). Der Pass hat eine 10jährige Gültigkeit, vermutlich kann man in 10 Jahren mit jedem Handy so ein Pass auslesen und mit jedem handelsüblichen PC diesen Chip verändern. Die Entwicklung der Technologie geht so rasant, da steht eine 10jährige Gültigkeitsdauer des E-Passes im krassen Gegensatz dazu. Antworten
Schön. Aber ähm, wurden die Attentäter vom 11. September wegen Passfälschungen verhaftet? Sie reisten völlig legal und mit echten Papieren in die USA ein. Warum es seit dem 11. September so einen Hype um sicherere Reisepässe gibt verstehe ich nicht... Antworten
Schön, dass Cumulus und Facebook mal wieder zur Rechtfertigung herangezogen werden. Wenn einige Personen ihre Daten freiwillig Preis geben, ist das natürlich ein lupenreiner Grund, alle anderen ebenfalls dazu zu zwingen. (Es soll ja Leute geben, die BEWUSST auf Supercard und Facebook verzichten. Aber die lassen wir mal schön beiseite, sie passen nicht in unser Weltbild) Antworten
Der Pass soll un zugeklapptem Zustand nicht gelesen werden können? Das ist jetzt mal eine ganz neue Information. Kann mir jemand Infos dazu geben? Welche Technik soll denn das Auslesen des Passes in zugeklapptem Zustand verunmöglichen? Und wieso soll man dann trotzdem noch ne Alufolie reinlegen? Antworten
Ein auf Distanz ablesbarer biometrischer Pass macht nur Sinn wenn man ihn auch auf Distanz ablesen will. Wenn der Zöllner ihn sowieso in die Hand nehmen und zum Lesegerät führen muss, dann kann er ihn genauso gut von Hand lesen. Die biometrischen Daten die dort elektronisch abrufbar sind, (Körpergrösse, Augenfarbe, Haarfarbe, Alter) kann man auch jetzt problem lesen. Was bringt das ganze? Antworten
Die Zukunft wird sein, dass wir Ferien nach Passakzeptanz planen werden. Länder welche zur Einreise einen biometrischen Pass vorschreiben und jene die dies nicht vorschreiben. Der Vorteil des biometrischen Passes ist ferner eine schnellere Einreise durch eine Leseschneise. Wer schon mal in New York durch die Immigration abgewickelt wurde, wird eine schnellere Passabfertigung zu schätzen wissen. Antworten
Bernhard Nater
Haar- und Augenfarbe, Körpergrösse waren auch biometrische Angaben zur Person! Damit habe ich kein Problem. - Dieses liegt bei der Chiptechnologie die nicht fälschungssicher ist !!! - Wenn schon IT, dann richtig - und nicht so was Halbes wie die RFID - Technologie! - So wirkt die "Neuerung" verdächtig nach Big Brother!!! Antworten