Nachrichten April 2008



SICHERHEIT: Niederländische Wissenschaftler entdecken Sicherheitslücke bei europäischen Reisepässen

Nimwegen. CK/VK/NRC/Trouw. 9. April 2008.

Vor einigen Wochen sorgte ein Student der Universität Nimwegen für Aufregung, als er den Chipcode des neuen digitalen Kartensystems für den öffentlichen Nahverkehr in den Niederlanden knackte. Nun gingen Mitarbeiter der selben Universität den neuen europäischen Reisepässen an den Kragen. Sie testeten Pässe aus zehn Ländern, darunter Deutschland und die Niederlande, auf ihre Sicherheit. Zwar zeigte sich, dass die auf den Chips gespeicherten Informationen von Unbefugten nicht gelesen werden können, aber dennoch ist die Existenz des Passes und seine Herkunft nachvollziehbar. Die einzelnen europäischen Staaten verwenden die gleiche Chiptechnologie, verfügen jedoch über keine einheitlichen Sicherheitsformen. Als die Universitätsmitarbeiter „falsche“ Signale an die integrierten Chips sandten, erhielten sie unterschiedliche Fehlermeldungen, die jeweils einem bestimmten Land zugeordnet werden konnten. Nach diesem Prinzip könnten Pässe von Unbefugten gescannt und die jeweilige Nationalität ermittelt werden. Allerdings ist dazu ein geringer Abstand von Nöten: Bis auf 25 Zentimeter muss man sich dem Pass nähern, um gute Resultate zu erlangen. Die Risiken dieser Sicherheitslücke sind schwer einzuschätzen. In der Zeitung Trouw nannten die Wissenschaftler zwei mögliche Szenarien. Theoretisch – aber in der Praxis äußerst unwahrscheinlich – könnte ihrer Ansicht nach eine „Passbombe“ entwickelt werden, die zündet, sobald sich jemand mit einem Reisepass aus einem bestimmten Land nähert. Weniger spekulativ erscheint folgendes Szenario: Diebe machen auf diese Art und Weise ausfindig, ob und wo jemand einen Reisepass mit sich trägt und könnten vor dem Diebstahl abklären, aus welchem Land der Pass stammt. Die Gefahr könnte mit Hilfe eines speziellen Schutzumschlags, der keine Signale durchlässt, eingedämmt werden. In den USA sind solche Schutzhüllen bereits in Gebrauch. Gestern musste sich Staatssekretärin Ank Bijleveld (Inneres) den Fragen des niederländischen Parlaments stellen und Stellung zu diesen Ergebnissen nehmen. Ihrer Ansicht nach könne „keine Sprache von irgendeiner Gefahr sein“.  Bereits im Sommer 2006 hatte das Innenministerium die Parlamentsmitglieder über das eventuelle Bestehen von Sicherheitslücken informiert. Nun konnten diese erstmals nachgewiesen werden.