Lesegeräte für den geplanten Schweizer E-Pass stehen weit offen

Bei einem Test ergab sich, dass die Daten leicht abgehört und über das Stromnetz sogar bis in eine Entfernung von 500 Metern mitgelesen werden können.

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Ob in der Schweiz biometrische Pässe in Angleichung an die EU und zur Umsetzung des Schengen-Abkommens eingeführt werden, ist noch umstritten. Nach einer Umfrage anfang April spricht sich allerdings eine Mehrheit von 47 Prozent dafür aus, 39 Prozent sind dagegen, 14 Prozent haben keine Meinung. Am 17. Mai wird es dazu eine Volksabstimmung geben, Bundesrat und Parlament haben die Einführung bereits befürwortet. Damit soll die Reisefreiheit und die Sicherheit der Schweizer gefördert werden.

Der biometrische Ausweis kann auf einem Chip ein digitalisiertes Gesichtsbild und die Fingerabdrücke des Besitzers enthalten. Die Anforderung ist, dass er "gegen Fälschungen und unberechtigtes Lesen geschützt" sein muss. Versprochen wurde der "höchste Schutz von Daten".

Sicher sind die Daten bislang allerdings nicht, wie sich bei einem vom Bundesamt für Polizei (fedpol) in Auftrag gegebenen Test des Bundesamts für Kommunikation (Bakom) ergeben hat. Mit einfachen Mitteln ließen sich die Lesegeräte - "Cross Match A100" und "ACG Passport Reader Module" - anzapfen, fand das Bakom heraus. Dem Tagesanzeiger liegt der bislang unveröffentlichte Bericht vor. Mit einer 50 cm langen Antenne oder einem Kurzwellenempfänger können sich aus einer Entfernung von bis zu 25 Metern die Daten aus dem Pass mitlesen. Und über das Stromnetz ist das "Mitlesen auf der Hausinstallation" bis zu einer Entfernung von 500 Metern möglich, da die Geräte mit angeschlossenem Notebook die Daten auch ins 230 V-Stromnetz weiterleiten.

Zwar sind die Daten verschlüsselt, aber fedpol will nun vor Einführung des biometrische Passes die Lesegeräte mit Filtern ausstatten, um das Abhören zu unterbinden. Gegen eine andere vom Bakom entdeckte Sicherheitslücke will man jedoch nichts machen, berichtet der Tagesanzeiger. Die Daten aus dem Pass lassen mit einer Antenne auch aus einer Entfernung bis zu 50 cm lesen, selbst wenn dieser sich in einer Tasche befindet und zugeklappt ist. Das Bakom empfiehlt deshalb, den Pass nur in einer Schutzhülle mit sich zu führen. "Die Hülle ist unnötig", sagt Guido Balmer, Sprecher des Justizministeriums. Selbst wenn der Chip heimlich aktiviert werden könnte, seien die Daten durch den Basic Access Control der Internationalen Zivilluftbehörde ICAO gesichert. 2006 hatten Mitarbeiter einer niederländischen Sicherheitsfirma vorgeführt, wie sich der BAC knacken lässt.

nach oben