Hacker fordern Sicherheit des E-Passes heraus

VDI nachrichten, Düsseldorf, 18. 8. 06, jdb - Hacker konnten die im RFID-Chip gespeicherten Daten erstmals manipulieren - aber der E-Pass bleibt dennoch sicher, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Auf der Hackermesse "Black Hat Briefing" sorgte Lukas Grunwald von der Hildesheimer Firma DN-Systems für eine kleine Sensation: Er las die auf einem RFID-Funkchip gespeicherten Daten des deutschen E-Passes aus und kopierte sie in einen anderen Chip. Im Computermagazin "wired" attestierte er dem ganzen Pass-System flugs einen "Hirnschaden".

Damit unbefugte Dritte den Pass nicht auslesen können, entwickelte das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine einfache Zugangskontrolle. Der Pass muss aufgeklappt auf das Lesegerät gelegt werden, damit es die Datenseite mit Namen, Geburtsdatum und dem elektronisch gespeicherten Passfoto auslesen kann. Erst dann kann es auf die im Chip gespeicherten Daten zugreifen.

Nur Lesegeräte, die sich gegenüber dem Chip mit einem geheimen Zugriffsschlüssel ausweisen, dürfen die Daten auslesen. Der Schlüssel ist relativ einfach gehalten. Er errechnet sich aus der maschinenlesbaren Zone des Passes, also aus dem Namen, dem Geburtsdatum, dem Geburtsort und anderen Angaben.

Es sei "theoretisch" möglich, die Verschlüsselung zu knacken, hatte das BSI schon früher eingeräumt, gleichzeitig aber darauf hingewiesen, dass dies viel Zeit benötige und recht teuer sei. Grunwald hat es nun bei seinem eigenen Pass geschafft. Die gespeicherten Einträge konnte er jedoch nicht verändern. Genau dies hatte Thomas Löer, Gesamtprojektleiter für den EU-Biometriepass der Bundesdruckerei, schon früher prophezeit: "Die Chips, die die Bundesdruckerei verlassen, lassen sich nicht mehr verändern, sondern nur auslesen."

Hacker Grunwald sieht gleichwohl Missbrauchspotenziale: So könnte ein gesuchter Krimineller die Daten aus dem Pass eines unbescholtenen Bürgers kopieren und in einen Chip kopieren. Diesen könnte er dann in seinen eigenen Pass kleben. So würde zumindest elektronisch keine Fahndung ausgelöst werden.

BSI-Sprecher Matthias Gärtner betont, dass es sich hier um keine Sicherheitslücke handelt. Das Auslesen der Chips für den automatischen Sicherheitsvergleich der im Chip gespeicherten Daten sei mit den im Rahmen einer Grenzkontrolle bei der Person erhobenen Daten erforderlich und vorgesehen. Auch werde in dem benutzten Standard "Basic Access Control" explizit darauf hingewiesen, dass es keinen Kopierschutz der im Chip gespeicherten Daten gibt.

Die Vorstellung, man könnte einen gefälschten Chip in einen Pass einbringen, hält er für unrealistisch, da sich ein Chip nicht ohne weiteres in einen Pass einkleben lässt. Dafür sorge das "uneingeschränkt hohe physikalische Sicherheitsniveau" des elektronischen Passes: Auch ein unbemerktes Kopieren des Chipinhalts in einen anderen elektronischen Pass sei nicht möglich. Fazit: Der gefälschte Chip sei mit den zuvor ausgelesenen Daten schlicht wertlos.

Auch ein anderes Missbrauchsszenario, das auf besagter Hackermesse zwei Mitarbeiter der Firma Flexibilis entwarfen, überzeugte die Sicherheitsexperten des BSI nicht: So soll ein geöffneter E-Pass einen improvisierten Sprengsatz zünden können. Terroristen könnten auf diese Weise gezielt mit US-Pässen Bomben zur Detonation bringen. Doch auch hier gibt BSI-Sprecher Gärtner Entwarnung: "Die Daten im Chip können nicht aus der Ferne gelesen werden, da das Passbuch zuvor optisch ausgelesen werden muss." Flexibilis hatte auf das Problem im Übrigen seine eigene werbeträchtige Antwort - die Abschirmung des Passes.

C. SCHULZKI-HADDOUTI