ePass - der neue biometrische Reisepass
5. Vorbehalte gegen den ePass
Tabelle 5.5.3a: Tatsächliche Schlüssellänge von Basic Access Control bei 10^9 zufälligen Passnummern [Bit]
Ausstellungs-
tage pro Jahr*
Geburtsdatum
bekannt
Geburtsdatum
geschätzt
(+-5 Jahre)
Geburtsdatum
beschränkt
(16-65 Jahre)
Geburtsdatum
nicht bekannt
(100 Jahre)
365
38
50
53
54
253
38
50
52
53
365
39
51
54
55
253
39
51
53
54
365
41
53
55
56
253
40
52
54
55
365
42
54
56
57
253
41
53
55
56
* 253 Tage pro Jahr unter der Annahme, dass an Wochenenden und Feiertagen keine Pässe ausgestellt werden, 365 sonst
1 Jahr nach
Einführung
2 Jahre nach
Einführung
10 Jahre nach
Einführung
5 Jahre nach
Einführung
Tabelle 5.5.3b: Tatsächliche Schlüssellänge von Basic Access Control bei 10^5 zufälligen Passnummern [Bit]
Ausstellungs-
tage pro Jahr*
Geburtsdatum
bekannt
Geburtsdatum
geschätzt
(+-5 Jahre)
Geburtsdatum
beschränkt
(16-65 Jahre)
Geburtsdatum
nicht bekannt
(100 Jahre)
365
25
37
39
40
253
25
36
39
40
365
26
38
40
41
253
26
37
40
41
365
27
39
42
43
253
27
39
41
42
365
28
40
43
44
253
28
40
42
43
* 253 Tage pro Jahr unter der Annahme, dass an Wochenenden und Feiertagen keine Pässe ausgestellt werden, 365 sonst
1 Jahr nach
Einführung
2 Jahre nach
Einführung
10 Jahre nach
Einführung
5 Jahre nach
Einführung
Ist die Passnummer in etwa abschätzbar, lässt sich die Schlüssellänge
noch weiter einschränken.
Nachdem gezeigt wurde, dass die tatsächliche Schlüssellänge von der
theoretischen Schlüssellänge abweichen kann, stellt sich die Frage,
ob die kürzere Schlüssellänge dennoch als ausreichend betrachtet
werden kann um den Datenschutz zu gewährleisten.
 |
 |
 |
 |