Britischer "fälschungssicherer" E-Pass gefälscht

7. August 2008, 14:42
69 Postings

Niederländischer Computerexperte demonstrierte Fälschung eines biometrischen Passes - erst kürzlich 3000 E-Pässe gestohlen

Innerhalb einer Stunde habe der niederländische Computerexperte Jeroen van Beek die Chips von zwei britischen E-Pässen geklont. In einem von der britischen Times initiierten Test habe er auf dem Pass eines Buben einen manipulierten RFID-Chips gebracht, auf dem das digitale Foto von Osama bin Laden gespeichert sei. Auf einen anderen Pass habe er das Foto einer palästinensischen Selbstmordattentäterin eingefügt.

3000 Pässe gestohlen

Der Test demonstriere wie einfach die Pässe manipuliert werden können und das nur wenige Tage, nachdem die britische Regierung den Diebstahl von 3000 noch unausgestellten E-Pässen zugegeben hatte. Die Pässe seien fälschungssicher, heißt es seitens der Regierung.

Mehr Aufmerksamkeit für Sicherheit

Die von dem Computerexperten manipulierten Pässe seien von einem Lesegerät akzeptiert worden, das mit der Software arbeite, die von der Internationalen Zivilluftfahrt-Organisation (ICAO) als Standard empfohlen werde. Für die Fälschung habe der Experte nur seine eigene Software, ein öffentlich verfügbares Programm, einen Card-Reader und zwei günstige RFID-Chips benötigt. Van Beek behaupte nicht, dass Terroristen bereits heute oder in Zukunft alle E-Pässe fälschen könnten. Er wolle aber mehr Aufmerksamkeit auf die Sicherheitsaspekte der Pässe richten.

Digital signierte Daten

Laut ICAO seien biometrische Pässe nur mit einer digitalen Signatur wirklich fälschungssicher. Das würde den Betrieb einer internationalen Public Key Infrastructure (PKI) und eines Public Key Directories (PKD) erfordern. Solange nicht alle Länder bei dem System mitmachen, könnten weiterhin Fälschungen erstellt werden. Das PDK-System wird derzeit von zehn Ländern unterstützt. Insgesamt sind jedoch bereits in 45 Staaten biometrische Pässe eingeführt worden. Großbritannien sei zwar Mitglied, wolle das System aber erst kommendes Jahr einsetzen. (red)

  • Bild nicht mehr verfügbar

    Über die Fälschungssicherheit biometrischer Pässe wird schon lange gestritten.

Share if you care.