ePass - der neue biometrische Reisepass
5. Vorbehalte gegen den ePass
Verzögerung antwortet. Durch diese Verzögerung würde das Aus-
probieren aller möglichen Kombinationen praktisch unmöglich ge-
macht, da die Zeitspanne zu groß wäre.
Anders sieht es bei der Sicherheit von aufgezeichneten Daten aus.
Hat ein Angreifer die Kommunikation zwischen ePass und Lesegerät
aufzeichnen können, kann er die verschlüsselten Daten nachträglich
entschlüsseln und so an die biometrischen Daten gelangen.
Doch auch in diesem Fall ist die Wahrscheinlichkeit abzuwägen. Um
einen Kommunikationsvorgang zwischen Lesegerät und ePass auf-
zeichnen zu können, muss man sich innerhalb weniger Meter vom
ePass befinden. Damit scheint das massenhafte Aufzeichnen unwahr-
scheinlich, da ein Kommunikationsvorgang nur direkt an einem
Grenzübergang stattfindet und ein Aufzeichnungsvorgang über län-
gere Zeit schnell bemerkt würde, sofern nicht der Grenzbeamte selbst
der Angreifer ist. Zudem kann ein Aufzeichnen der Kommunikation
zwischen Lesegerät und RF-Chip wirksam unterbunden werden,
wenn die Zonen um die Lesegeräte entsprechend abgeschirmt sind
[BSI 2004a]. Allerdings ist dies zurzeit nicht geplant
6
.
Das Aufzeichnen eines Kommunikationsvorgangs bei einer bestimm-
ten Person hingegen wäre leichter zu bewerkstelligen, vorausgesetzt
es erfolgt keine Abschirmung. Doch gilt zu bedenken, dass durch die
Basic Access Control lediglich das Gesichtsbild geschützt wird. Ein
Angreifer der in der Lage ist, den Kommunikationsvorgang aufzu-
zeichnen und diesen zu entschlüsseln sollte mit weniger Aufwand in
6
Laut telefonischer Auskunft von Michael Dickopf, Pressesprecher des BSI
 |
 |
 |
 |