Mitteilungen - Recht, Personal, Organisation

Auf der "Black Hat Briefings and Training USA 2006", einer Computersicherheitskonferenz in Las Vegas, wurde kürzlich vorgeführt, wie die auf den RFID-Chips von deutschen Reisepässen hinterlegten Daten kopiert und in ein anderes elektronisches Ausweisdokument eingelesen werden können. Der Geschäftsführer der Hildesheimer DN-Systems, Lukas Grunwald, erklärte gegenüber dem Online-Magazin Wired News (tinyurl.com/qte3b ), dass er zwei Wochen benötigt habe, um herauszufinden, wie sich die elektronischen Daten eines RFID-Passes auslesen und auf einen anderen Chip übertragen lassen. Dass Auslesen könne auch kontaklos erfolgen. Wird bei dem kopierten Pass bei einer Kontrolle auf den Vergleich des Inhabers mit dem im Pass enthaltenen Lichtbild verzichtet, könnte sich der Inhaber problemlos ausweisen. Das Ziel der Verringerung der Aufwände zur Grenzkontrolle wird bei einem solchen Mangel damit nicht erreichbar sein.

Grunwald bediente sich für sein Vorgehen vor allem offizieller Dokumente der internationalen Luftfahrtbehörde ICAO, in denen die Systemstandards für elektronische Pässe beschrieben sind. Als Lese- und Schreibgerät nutzte er einen für Grenzkontrollen zugelassenen RFID-Reader der deutschen ACG Identification Technologies.

Az.: I/1 113-00