ePass - der neue biometrische Reisepass
5. Vorbehalte gegen den ePass
Die Daten auf dem Chip werden zudem durch eine digitale Signatur
mit 224 bzw. 256 Bit geschützt (vgl. Kapitel 4.4.3). Schwachstellen
in der Architektur des Algorithmus könnten die Sicherheit allerdings
gefährden. So geschehen bei dem Hash-Algorithmus SHA-1 der auch
von ECDSA für die digitalen Signaturen eingesetzt wird. Seit einiger
Zeit sind Schwachstellen des Algorithmus bekannt, die ermöglichen
die Komplexität eines Angriffs von 2^80 (Brute Force) erst auf 2^69
[WYY 2005] und mittlerweile auf 2^63 zu verringern
[SCHNEIER
2005]. Es gibt keinen Grund anzunehmen, warum die Komplexität
durch weitere Untersuchungen nicht noch weiter verringert werden
können sollte [SCHNEIER 2005]. Diese Sicherheitslücke betrifft den
ePass nicht direkt. Sie kommt nur zum Tragen, wenn man versucht
eine Kollision zweier beliebiger Zahlen bzw. Bilder zu finden. Für
den Reisepass hingegen wäre es wichtig, eine Kollision zu einer be-
stimmten anderen Zahl bzw. einem bestimmten anderen Bild zu fin-
den. Die erwähnte Sicherheitslücke soll lediglich verdeutlichen, dass
es schwer vorhersagbar ist, wie sicher ein kryptographischer Algo-
rithmus in einigen Jahren sein wird. Die ICAO legt den Staaten mit
einer zehnjährigen Passgültigkeit deshalb nahe, die Gültigkeit auf 5
Jahre zu begrenzen. So könne flexibler auf Fortschritte bei Angriffen
auf die Algorithmen reagiert werden [ICAO 2004d S.47].
5.4.6 Klonen eines ePasses / Nutzen des gleichen
Passes durch mehrere Personen
Dieser Teil des Buches ist in diesem Auszug nicht enthalten.
 |
 |
 |
 |