Tobias Straub über RFID in Reisepässen:
Straub, der als Mitarbeiter der Firma FlexSecure damit beschäftigt war, die Signatur-Architektur für den neuen Reisepass zu entwickeln, beurteilte die Sicherheitseigenschaften der Basic Access Control mit 56-Bit-Keys und einer Passlebensdauer von 10 Jahren als unsicher und das Konzept einer nicht abhörsicheren Funkschnittstelle generell als untauglich. Erst die Extended Access Control, die mit der Einführung von Fingerabdrücken spätestens Ende 2007 kommen soll, sei ein kryptografisch sicheres System möglich. Unter Verweis auf BSI-Versuche, bei denen Pässe aus 2 Meter Abstand bitgenau, mit Fehlerkorrektur und Zusatzantennen aus 10 Metern ausgelesen werden können, erklärte Straub: "Wenn ich RFID einsetze, habe ich schon damit eine Bedrohung". Im Vergleich mit einer kontaktbehafteten SmartCard sei RFID kein Sicherheits-, sondern ein Unsicherheitsmerkmal, so Straub, der mittlerweile am Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie arbeitet.
Aber uns wird der Mist von Otto Orwell als grosse Sicherheitseinrichtung verkauft. 
wolfgang Sept. 19, 2005, 10:06 a.m.
hat denn wer was anderes erwartet?