Freitag, 7. August 2009

Die Mär vom unknackbaren Ausweis

von Felix Knoke

Einem britischen Hacker ist es gelungen, den als unknackbar eingeführten E-Pass binnen weniger Minuten zu knacken.

Die Onlineredaktion der englischen Zeitung "The Daily Mail" schaute einem britischen Hacker über die Schultern, wie er binnen Minuten einen neuen, angeblich sicheren E-Pass knackte und mit neuen Informationen bestückte.

Britischer elektronischer Reisepass: Die mit RFID-Chips aufgerüsteten Ausweisdokumente sind stark umstritten (und auch in Deutschland Pflicht)
Eigentlich wollte das Vereinigte Königreich mit diesen Pässen in den nächsten Jahren für mehr Sicherheit im Land sorgen, zunächst nur ausländische Arbeiter sollen den Ausweis bei sich tragen: Ein in die Plastikkarte eingelassener Chip speichert Informationen über den Ausweisträger: Name, Geburtsdatum, körperliche Erscheinung, Fingerabdrücke ...

Doch genau diese Informationen hat der auf Hacking spezialisierte IT-Experte Adam Laurie jetzt erst auslesen, verändern und wieder auf den Chip aufspielen können. Wenn ein Polizist bei einer Personenkontrolle diesen manipulierten E-Pass elektronisch einsehen wollte, bekäme er diese Meldung zu Gesicht: "Ich bin ein Terrorist, erschießt mich bei Sichtkontakt."

Nur um das klar zu machen: Das ist britischer Humor.

Ein gefälschter E-Pass wäre das ideale Hilfsmittel für diverse Betrügereien - aber auch für Terroristen, vor denen sich zu schützen der E-Pass ja erst eingeführt wurde. "The Daily Mail" befindet: Diese Hacker-Demonstration sollte der letzte Nagel in den Sarg des 5,4-Milliarden-Pfund-Sicherheitsprogrammes der Regierung sein. Ein natürlich völlig übereilter Schluss: Datenschutzprobleme und der starke Verdacht der Manipulierbarkeit elektronisch auslesbarer Dokumente interessierten auch den deutschen Gesetzgeber in keiner Weise. In Deutschland gelang es einem Hacker bereits im Januar 2006, die Daten eines elektronischen Passes zu entschlüsseln.

Keine Kommentare:

Kommentar veröffentlichen