Neuer Pass: Lesegeräte sind vor Hackern nicht sicher

Beim Test durch das Bundesamt für Kommunikation sind die Lesegeräte für den biometrischen Pass durchgefallen – der Bund muss nun nachbessern.

Wenn der Zoll (hier in den USA) die Fingerabdrücke mit den Passdaten vergleicht, soll keiner mehr mitlesen können.

Wenn der Zoll (hier in den USA) die Fingerabdrücke mit den Passdaten vergleicht, soll keiner mehr mitlesen können.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Für die Fachleute ist der Fall klar: «Bei beiden Geräten kann das Signal mit einfachen Mitteln beim normalen Lesevorgang mitgehört werden.» Der Befund lässt aufhorchen. Denn er stammt nicht aus der Abstimmungspropaganda gegen den biometrischen Pass, sondern aus einem offiziellen Bericht des Bundesamts für Kommunikation (Bakom). Dieses wurde vom Bundesamt für Polizei (Fedpol) beauftragt, die «Datenauslesung auf Distanz beim biometrischen Pass» zu untersuchen.

Die Frequenzspezialisten des Bakom wurden fündig. In ihrem bisher unveröffentlichten Schlussbericht vom 28. November 2008, der dem «Tages-Anzeiger» vorliegt, decken sie vor allem bei den Passlesern mehrere Sicherheitsmängel auf:

Mehrere Sicherheitsmängel

Mithören aus der Luft: Um den verschlüsselten Chip des biometrischen Passes lesen zu können, brauchen Grenzwächter und Fluggesellschaften ein dazu passendes Lesegerät mit Magnetfeld. Das Bakom hat zwei Modelle getestet: den Cross Match A100 und das ACG Passport Reader Module. Bei beiden konnte es mit einer 50 Zentimeter grossen Antenne problemlos Daten abfangen, die das Lesegerät aus dem Pass abrief. Das funktioniere auch mit einem gewöhnlichen Kurzwellenempfänger. Fazit der Tester: «Unter idealen Bedingungen ist das drahtlose Mithören bis zu einer Distanz von etwa 25 Metern möglich.» Der gewonnene Datenstrom könne nach einer Aufzeichnung auch offline weiterbearbeitet werden.

Mithören über das Stromnetz: Aus noch weit grösserer Distanz lassen sich die Lesegeräte über das Stromnetz anzapfen. Denn die Spezialisten des Bakom fanden heraus, dass die Apparate (mit angeschlossenem Notebook) die gelesenen Daten «ungewollt über das 230-Volt-Netz weiterleiten». Messungen und Berechnungen hätten gezeigt, dass «ein Mitlesen auf der Hausinstallation bis zu einer Distanz von über 500 Metern möglich ist».

Lesegeräte bekommen nun Filter

Roman Vanek vom Fedpol betont zwar, dass die Daten, die drahtlos und über das Stromnetz abgefangen wurden, immer noch verschlüsselt seien. Dennoch hat der Bericht des Bakom im Departement von Eveline Widmer-Schlumpf für Aufsehen gesorgt. «Das Fedpol hat die Ergebnisse mit Interesse zur Kenntnisse genommen», sagt EJPD-Sprecher Guido Balmer. Den Befund, dass sich die Passleser übers Stromnetz abhören lassen, stufte die Bundespolizei gar als derart wichtig ein, dass sie ihn der Internationalen Zivilluftfahrtbehörde ICAO präsentierte. Deren New Technologies Working Group überwacht weltweit die Einführung und den Einsatz biometrischer Pässe.

Das Fedpol zieht jetzt Konsequenzen aus dem brisanten Bericht: Es will vor der Einführung des neuen Passes die Lesegeräte mit Filtern nachrüsten. Damit setzt es Empfehlungen des Bakom um. Dieses legte dem Fedpol dringend nahe, die Passleser besser abzuschirmen und darin Netzfilter einzubauen, damit das Mitlesen aus der Luft und übers Stromnetz erschwert wird. «Damit macht die Schweiz mehr, als die für elektronische Geräte anzuwendenden Normen verlangen», heisst es beim EJPD. Andere Warnungen des Bakom schlägt es dagegen in den Wind. (Tages-Anzeiger)

(Erstellt: 04.05.2009, 07:55 Uhr)

Abo

Digital Abos

Tages-Anzeiger unbeschränkt lesen:
Im 1. Monat nur CHF 1.-

Werbung

Kommentare

Weiterbildung

Trainieren oder verlieren

Mit Gedächtnistrainings die Lernfähigkeit verbessern.

Die Welt in Bildern

Sch**** Kunst: Eine Mitarbeitern der Tate Britain bestaunt das Werk «Project for a door» von Anthea Hamilton. Die britische Künstlerin ist zusammen mit Michael Dean, Helen Marten und Josephine Pryde auf der Shortlist des Turner Prize 2016. (26. September 2016).
(Bild: Carl Court/Getty Images) Mehr...