ePass - der neue biometrische Reisepass
5. Vorbehalte gegen den ePass
5.5.8 Bewegungsprofile & personenbezogene
Bomben
In [PFITZ 2005] wird als Risiko des ePasses erwähnt, dass das
Erstellen von Bewegungsprofilen und personenbezogenen Bomben
ermöglicht werde durch Schwachstellen bei der Basic und Extended
Access Control (vgl. Kapitel 5.5.4 und Kapitel 5.5.6).
Auch wenn die erwähnten Schwachstellen existieren, scheint zumin-
dest das Erstellen von Bewegungsprofilen in der Praxis ausgeschlos-
sen. Die Reichweite des RF-Chips beträgt unter günstigen Umstän-
den wenige Meter [FK 2004] und es gibt keinen Grund anzunehmen,
dass langfristig Lesegeräte flächendeckend und an anderen Orten als
Grenzübergängen installiert werden, was für das Erstellen von Be-
wegungsprofilen notwendig wäre. Doch selbst wenn Lesegeräte in
weiten Teilen der Bundesrepublik installiert würden, könnte das Le-
segerät nicht bestimmen, welche Personen sich in der Nähe befinden.
Ein ePass besitzt keine eindeutige Seriennummer. Somit müsste ein
Lesegerät alle in Deutschland vorhandenen MRZs an den in der Nä-
he befindlichen ePass senden und erst in dem Moment, wo zufällig
die richtige MRZ bzw. der richtige Schlüssel gesendet wurde, könnte
das Lesegerät den Passinhaber identifizieren. Eine flächendeckende
Personenüberwachung mittels ePass scheint also ausgeschlossen,
zumal es leichtere Methoden zum Erstellen von Bewegungsprofilen
gibt, beispielsweise mittels GSM-Mobilfunknetz [BSI 2003].
Das Erstellen von personenbezogenen Bomben scheint theoretisch
möglich. Sofern ein Angreifer im Besitz der MRZ oder eines gülti-
gen Schlüssels für die Extended Access Control ist, könnte dieser mit
entsprechendem Know-how ein System bauen, welches bestimmte
Aktionen auslöst – also z.B. eine Bombe zündet – wenn der ePass
 |
 |
 |
 |