Leicht zu klonen: Rückschlag für biometrische Pässe in Großbritannien

Im Zusammenhang mit der Einführung der neuen biometrischen Pässe steht die britische Regierung jetzt vor einem großen Problem, da sich herausgestellt hat, dass diese Pässe einfach und sehr billig mit einem Microchip-Lesegerät kopiert werden können, das legal im Internet erhältlich ist.

Zur großen Verlegenheit des Innenministeriums könnte das Projekt, das einen 60%igen Anstieg bei den Reisedokumenten seit März 2006 herbeigeführt hat und die Passproduktionsfirmen rund 90 Millionen Euro gekostet hat, jetzt endgültig fallengelassen werden, da die neuen Pässe im Vergleich zu den alten Dokumenten eher ein Risiko darstellen als eine Verbesserung.

“Im Moment besitzen drei Millionen Menschen Pässe, die sie einem höheren Risiko der Identitätsfälschung aussetzen als vorher.“ sagte Nick Clegg, der liberaldemokratische Sprecher des Innenministeriums.

Die britische Regierung hatte beschlossen, die biometrischen Pässe mit Mikrochips einzuführen, um Diebstähle zu verhindern; jedoch zeigte eine Untersuchung des Guardians, dass die betroffenen Pässe leicht lesbar und kopierbar sind. Nachdem mit einem einfachen Lesegerät, das im Internet für weniger als 150€ erhältlich ist, auf den Chip zugegriffen worden war, wurden die Daten von drei Pässen auf einen PC weitergeleitet, und dann mitsmat dem Photo geklont.

Computerexperte Adam Laurie, der nur 48 Stunden brauchte, um eine Software zu schreiben, die die Informationen aus den Pässen kopieren konnte, sagte: „Das Innenministerium verwendet ein hohes Maß an Kryptographie, um das Ablesen von Kommunikation zwischen dem Pass und dem Lesegerät zu verhindern; gleichzeitig bricht es jedoch eine der grundlegenden Regeln der Entschlüsselung, indem es nicht-geheime Information aus dem Pass verwendet um einen „Geheimschlüssel“ herzustellen. Das ist so, als ob man eine solide Stahltüre in sein Haus einbaut und dann den Schlüssel unter den Fußabstreifer legt.“

Das Innenministerium hält diesen Punkt nicht für wichtig: „Die Information selbst kann nicht verändert werden; das Photo wäre immer noch dasselbe, sodass die Kopie für einen Fälscher, der es missbräuchlich verwenden will, unbrauchbar ist. Außer dem Photo, das leicht auf andere Weise beschaffbar ist, würden Fälscher keinerlei Informationen erhalten, die sie nicht schon hätten – daher wäre die ganze Aktion sinnlos.“, sagte ein Sprecher.

Phil Booth von NO2ID sagte: “Es ist offensichtlich, dass die Regierung ihre Pflichten im Hinblick auf den Datenschutz und die Sicherheit der britischen Bürger sträflich vernachlässigt hat.“

Recall demand after cloning of new biometric passports (17.11.2006)

New biometric passports can be cloned using £100 equipment sold over internet (17.11.2006)

Now, clone UK's new biometric passports with a 100 pound download from the Net! (18.11.2006)