ePass - der neue biometrische Reisepass
5. Vorbehalte gegen den ePass
5.5.2 Unautorisiertes physikalisches Auslesen der
Daten
Dieser Teil des Buches ist in diesem Auszug nicht enthalten.
5.5.3 Kryptographische Sicherheit von Basic Access
Control
Der Schlüssel für die Basic Access Control setzt sich aus Ablaufda-
tum des Passes, Geburtsdatum des Passinhabers und der Passnummer
zusammen. Hieraus ergibt sich eine maximale Schlüssellänge von 56
Bit (vgl. Kapitel
4.4.1). Tatsächlich aber kann der Schlüssel als
schwächer als 56 Bit eingestuft werden. Abhängig davon, ob nur die
Daten einer einzelnen Person abgehört werden sollen oder das mas-
senhafte Auslesen angestrebt wird, lassen sich die Wertebereiche der
drei Faktoren, aus denen der Schlüssel gebildet wird, mehr oder we-
niger stark einschränken, wodurch die effektive Schlüssellänge sinkt.
In den ersten 10 Jahren nach Einführung des ePasses liegt die Anzahl
der Möglichkeiten, für das Ablaufdatum des ePasses nicht bei
365x10 Möglichkeiten sondern nach dem ersten Jahr der Einführung
bei 365x1, nach dem 2. Jahr der Einführung bei 365x2 etc. Berück-
sichtigt man Wochenenden und Feiertage, an denen die Ausgabestel-
len nicht geöffnet haben, reduziert sich die Anzahl der Möglichkeiten
weiter, und zwar um 52 Wochenenden à 2 Tagen sowie mindestens 8
Feiertage pro Jahr
5
. Dies reduziert den Faktor von 365x10 auf 253 x
5
8 bis 12 gesetzliche Feiertage in Deutschland, abhängig vom Bundesland.
 |
 |
 |
 |