Nach der freundlichen Seite der RFID-Technik legte sich Tobias Straub ins Zeug, den Einsatz von RFID im elektronischen Reisepass unter dem Aspekt der Datensicherheit zu analysieren. Straub, der als Mitarbeiter der Firma FlexSecure damit beschäftigt war, die Signatur-Architektur für den neuen Reisepass zu entwickeln, beurteilte die Sicherheitseigenschaften der Basic Access Control mit 56-Bit-Keys und einer Passlebensdauer von 10 Jahren als unsicher und das Konzept einer nicht abhörsicheren Funkschnittstelle generell als untauglich. Erst die Extended Access Control, die mit der Einführung von Fingerabdrücken spätestens Ende 2007 kommen soll, sei ein kryptografisch sicheres System möglich. Unter Verweis auf BSI-Versuche, bei denen Pässe aus 2 Meter Abstand bitgenau, mit Fehlerkorrektur und Zusatzantennen aus 10 Metern ausgelesen werden können, erklärte Straub: „Wenn ich RFID einsetze, habe ich schon damit eine Bedrohung“. Im Vergleich mit einer kontaktbehafteten SmartCard sei RFID kein Sicherheits-, sondern ein Unsicherheitsmerkmal, so Straub […]
[ via: heise online – RFID im Reisepass kein Sicherheitsmerkmal ]
Und fürs Foto darf man noch nichtmal Lächeln – Ideal für Frau Merkel.