Aktualisiert 04.05.2009 13:12

Biometrischer PassMit Antenne kann der Pass gelesen werden

Die Ablesegeräte für biometrische Pässe lassen sich von unbefugten Dritten anzapfen. Das Bundesamt für Polizei (fedpol) will sie nun mit Filtern nachrüsten.

Das Bundesamt für Kommunikation (Bakom) hatte die Lesegeräte im fedpol-Auftrag getestet. Und die Tests deckten prompt Schwachstellen auf, wie Guido Balmer, Sprecher des Eidgenössischen Justiz- und Polizeidepartements, einen Artikel im «Tages-Anzeiger» vom Montag bestätigte.

Abhören ist leicht

Das Bakom brachte an den Tag, dass die für den Pass 06 eingesetzten Lesegeräte mit einfachen Mitteln beim normalen Lesevorgang abgehört werden können.

Der bisher unveröffentlichte Schlussbericht deckt auf, dass bei den beiden getesteten Geräten «Cross Match A100» und «ACG Passport Reader Module» mit einer 50 Zentimeter langen Antenne und einem Kurzwellenempfänger die Daten mitgelesen werden können. Unter idealen Bedingungen ist das aus einer Distanz von 25 Metern möglich.

Aus noch grösserer Distanz lassen sich die Lesegeräte über das Stromnetz anzapfen. Die Bakom-Experten fanden heraus, dass die Geräte mit angeschlossenem Notebook die Daten ungewollt ins 230-Volt-Stromnetz weiterleiten. So ist Mitlesen auf der Hausinstallation bis zu einer Distanz von 500 Metern möglich.

Daten sind verschlüsselt

Wie Balmer erklärte, stellt dieses Mithören oder Ablesen kein grösseres Problem dar. Die Daten nämlich seien verschlüsselt. Ein Name, eine Passnummer oder eine andere konkrete Information sei durch die nötigen elektronischen Schlüssel gar nicht ersichtlich. Um den Schlüssel für diese Informationen zu knacken, bräuchte es nach Angaben Balmers 300 Jahre.

Zudem seien die Fingerabdrücke im neuen Pass, über dessen Einführung die Stimmberechtigten am 17. Mai befinden, zusätzlich und unabhängig vom Pass selbst verschlüsselt. Der Code werde alle zwei Wochen angepasst. Um diesen Fingerabdruck-Code zu knacken, bräuchten Hacker einen Zeitraum, welcher die gesamte Dauer des Universums um ein Mehrfaches übersteigt.

Trotz dieses Sicherheitswalls wurden die Behörden aktiv: Sie informierten die anderen Staaten über das Problem. In die Lesegeräte, die im Hinblick auf den geplanten biometrischen Pass 10 beschafft werden, würden Filter eingebaut, sagte Balmer.

Um das unbefugte Aktivieren des Chips im Pass zu verhindern, rät das Bakom zu einem Schutzumschlag. Balmer hält das angesichts der erwähnten Sicherheitsbarrieren für überflüssig. Zudem hätten die USA eine Art Schutzumschlag. Dieser habe aber in einigen Fällen die Lesbarkeit der Pässe beeinträchtigt. (sda)

Deine Meinung

Fehler gefunden?Jetzt melden.