Während der deutsche Chiphersteller Infineon voll Stolz verkündet, dass er „als weltweit erstes Halbleiterunternehmen von der amerikanischen Regierung als Lieferant für Sicherheitschips auf den neuen Reisepässen der Vereinigten Staaten ausgewählt worden ist“, wärmt Spiegel Online zeitgleich dazu eine Geschichte von letzter Woche auf. Danach sind die RFID-Chips in den neuen Reisepässen nicht fälschungssicher und können sogar als Auslöser für Sprengfallen missbraucht werden.

Die amerikanische Regierung will bis zum Jahreswechsel mit der Ausgabe der neuen Pässe beginnen und im ersten Jahr rund 15 Millionen US-Bürger damit ausstatten. Der neue elektronische Reisepass enthält in seinem Umschlagrücken einen Chip, auf dem die im Pass gedruckten Informationen – Name, Passnummer, Geburtsdaten und biometrische Gesichtsdaten des Passinhabers – verschlüsselt gespeichert sind.

Im Einklang mit den Vorgaben der internationalen Zivilluftfahrtorganisation (International Civil Aviation Organization, ICAO), die unter anderem die Rahmenbedingungen für weltweit gültige Reisedokumente festlegt, enthält der elektronische US-Pass nach Infineon-Angaben verschiedenste Sicherheitseigenschaften zum Schutz der Inhaberdaten. Beispielsweise die Funktion „Basic Access Control“ (BAC). Dazu muss der Grenzbeamte den Pass öffnen und die maschinenlesbare Zeile von einem speziellen autorisierten Lesegerät scannen lassen. Nach einem komplexen Prüfprozess erlaubt es das Lesegerät, die auf dem Chip verschlüsselt gespeicherten Daten über ein Funksignal mit kurzer Reichweite (etwa 10 cm) auszulesen.

„Außerdem tragen mehr als 50 verschiedene Sicherheitsmechanismen, die nach neuestem Stand der Technik im Chip eingebaut sind, dazu bei, die persönlichen Daten gegen unberechtigtes Auslesen und Manipulation zu schützen“, sagt Christopher Cook, Managing-Director der Infineon Technologies North America Corporation. Zu den Sicherheitsmechanismen der Infineon-Chips gehören danach unter anderem ein spezielles Rechenverfahren zur Datenverschlüsselung, ein aktives elektrisches Schild auf der Chipoberfläche und Sensoren, die unberechtigte Zugriffe auf den Chipinhalt so gut wie unmöglich machen.

Das genau aber bestreitet Lukas Grunwald von der Hildesheimer Firma DN-Systems, der letzte Woche bei der Veranstaltung „Blackhat 2006“ in Las Vegas vorgeführt hat, wie man Daten aus einem Reisepass mittels der Funktechnik RFID ausliest und in einen anderen Chip kopiert.

Spiegel Online hat das heute in einem Beitrag aufgegriffen und verkündet: „Terroristen könnten demnach mit dem Profil eines unbescholtenen Bürgers Kontrollen umgehen“. Und um dem noch eins draufzusetzen, verweist das Newsportal auf eine Vorführung der US-Sicherheitsberatungsfirma Flexilis auf derselben Hacker-Veranstaltung in Las Vegas. Dort sei gezeigt worden, „wie man den US-RFID-Pass als Zünder für eine Bombe benutzen, und dass die Zündung sogar in Abhängigkeit von der Nationalität des Passinhabers erfolgen kann“.

Diese Geschichte, die mit einem geschickt arrangierten Video auf YouTube als „Beweis“ unterlegt wird, scheint aber eher ein PR-Gag zu sein. Denn Flexilis verkauft Hüllen zur Abschirmung des Passes, mit denen der gezeigte angebliche Missbrauch der Ausweisdokumente wirkungsvoll verhindert werden kann. Amerikanische Weblogs zweifeln deshalb an der These, dass sich mit Hilfe des RFID-Chips im Pass gezielt Bomben auslösen lassen.

Und Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) hält laut VDI-Nachrichten beide in Las Vegas gezeigten Szenarien für unrealistisch. So müsse der deutsche E-Pass aus Datenschutzgründen bei der Grenzkontrolle aufgeklappt auf das Lesegerät gelegt werden, damit dieses die Datenseite mit Namen, Geburtsdatum und dem elektronisch gespeicherten Passfoto auslesen kann. Erst dann könne es auf die im Chip gespeicherten Daten zugreifen und müsse sich zudem diesem gegenüber erst mit einem geheimen Zugriffsschlüssel ausweisen.

Das Auslesen der Chipdaten, wie es Lukas Grunwald in Las Vegas vorgeführt hat, stellt nach BSI-Ansicht keine Sicherheitslücke dar. Denn im benutzten Standard “Basic Access Control” werde explizit darauf hingewiesen, dass es keinen Kopierschutz der im Chip gespeicherten Daten gebe. Mit den ausgelesen Daten – so die Sicherheitsbehörde – lasse sich nichts anfangen: Das Einkleben eines gefälschten Chip-Clones in einen echten Pass sei auf Grund des “hohe physikalischen Sicherheitsniveaus” nicht so einfach zu bewerkstelligen.

Auch eine Bedrohung durch den RFID-Chip als Auslöser eines Bombenzünders hält BSI-Sprecher Gärtner für unrealistisch. „Die Daten im Chip können nicht aus der Ferne gelesen werden, da das Passbuch zuvor optisch ausgelesen werden muss“, wird er in den VDI-Nachrichten zitiert.