Hightech-Ausweise Ungeschützt trotz Überzieher

Elektronisch lesbare Ausweise machen es nicht nur Behörden leichter. Auch Identitätsdiebe könnten die moderne Technik nutzen, um quasi im vorbeigehen Personendaten zu stehlen. Zumindest theoretisch könnte so ein Diebstahl tödlich enden.


Ohne Funkchip geht gar nichts mehr - auch in den USA. Egal ob Reisepass, Führerschein oder Bücherhallenkarte: Immer mehr Ausweisdokumente werden mit RFID-Chips ausgerüstet, die ein elektronisches Auslesen der Personendaten ermöglichen. US-Behörden warnen nun: Die Hightech-Papiere müssen besser gegen unbefugtes Auslesen geschützt werden, am besten mit funkundurchlässigen Spezialhüllen.

US-Reisepass: Dank RFID-Chip maschinenlesbar - auch ohne Einwilligung des Inhabers
AFP

US-Reisepass: Dank RFID-Chip maschinenlesbar - auch ohne Einwilligung des Inhabers

Der Grund für die Empfehlung: Ungeschützte Elektro-Ausweise können vollkommen unbemerkt ausgelesen werden. Ihre Technik ist darauf ausgelegt die auf dem Chip gespeicherten Informationen bis zu zehn Meter weit per Funk zu übertragen.

Die Erkenntnis, dass sich diese Eigenschaft ausnutzen lässt, um die Daten ohne Wissen und Einwilligung des Besitzers auszulesen, ist nicht neu. Auch in Deutschland gab es erhebliche Widerstände gegen die Einführung von RFID-Chip auf Personendokumenten. Trotzdem werden seit dem Jahr 2004 Reisepässe mit RFID-Chips ausgestattet. Ab November 2010 werden auch Personalausweise nur noch mit Funkchip ausgegeben.

Mit den unerlaubt aus solchen Ausweisen abgegriffenen Informationen könne man freilich nicht viel anfangen, erklärt das US-Außenministerium, schließlich seien die verschlüsselt abgelegt. Wenn man aber dennoch verhindern wolle, dass die Daten ausgelesen werden können, solle man den maschinenlesbaren Ausweis doch einfach in einer Schutzhülle verstauen, die etwaige Abstrahlungen verhindere. In Washington etwa würden Führerscheine ohnehin mit einer Hülle ausgegeben, "die sicherstellt, dass absolut nichts ausgelesen werden kann", erklärte eine Behördenvertreterin der Nachrichtenagentur AP.

Wer die Hülle knickt kann die Sicherheit knicken

Genau dieser Aussage aber widersprechen Forschungsergebnisse der University of Washington und der RSA Laboratories. Die haben bereits vergangenes Jahr bestätigt, dass sich auch derart umhüllte Ausweise und Führerscheine drahtlos auslesen lassen, wenn die Schutzhülle ein wenig verschrumpelt und verknickt ist. Nur wenn die Hülle in tadellosem Zustand ist, verhindere sie Ausleseversuche leidlich gut, zumindest auf große Entfernung. Wird das Lesegerät aber bis auf etwa einem halben Meter an den Ausweis angenähert, schütze auch eine intakte Hülle nicht mehr.

Welche Folgen das haben kann, demonstrierte das IT-Sicherheitsunternehmen Flexilis schon vor Jahren. Als es damals darum ging, auf welche Weise die neuen Ausweise vor Spähern geschützt werden sollen, schlug das Unternehmen eine Aufklapphülle vor, die den RFID-Chip erst aktiviert wenn sie vollständig geöffnet wird. Wie sich das jetzt genutzte System missbrauchen lässt, zeigten die Entwickler in einem Video.

Zündende Idee

Darin zu sehen: Eine Menschenattrappe, eigentlich nur ein Taucheranzug, mit einem herkömmlichen RFID-Ausweis in der Tasche. An einem Seilzug wird der Kunststoff-Kamerad an einem Mülleimer vorbeigezogen. Ausgelöst durch den RFID-Chip des Ausweises explodiert eine im Mülleimer deponierte Sprengladung genau in dem Moment, da die Attrappe an dem Eimer vorbeizieht. Das Experiment beweist: Mit den Daten eines RFID-Ausweises lässt sich sehr wohl etwas anfangen. Auch wenn dessen Daten verschlüsselt sind, ermöglichen sie offenbar eine Identifizierung ihres Trägers.

Doch so plakativ die Demonstration auch war, geändert hat sie nichts. Reisepässe und Führerscheine werden in den USA weiterhin mit wenig effektiven Schutzhüllen ausgegeben. Und an Techniken, welche die Reichweite von RFID-Chips erweitern können, wird auch schon geforscht. Mit einem System namens STAR wollen die Entwickler der Firma Mojix aus Los Angeles RFID-Chips bald aus Entfernungen von bis zu 200 Metern auslesen können - ein Albtraum für Datenschützer.

mak/AP

Mehr zum Thema


© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.