Biometrischer Reisepass gehackt - ok, erstmal nur der holländische, aber:
Auch der neue deutsche ePass, der seit November vergangenen jahres ausgegeben wird, ist mit RFID-Technik ausgerüstet. Er ist mit 56 Bit verschlüsselt, was Experten ebenfalls für zu wenig halten.
56-Bit-Verschlüsselungen sind definitiv zu wenig heute - und wenn einige Komponenten des Schlüssels dann auch noch algorithmisch aus den Daten des Passes ermittelt werden, ist die Katastrophe perfekt. Das Ergebnis ist eben genau das Gegenteil vom gewünschten Ergebnis: es wird im Endeffekt die ganze Technik unsicherer, denn eine Kette ist nur so sicher wie das schwächste Glied.
Bisher ist das schwächste Glied der Mensch - ein Mensch muss beurteilen, ob ein Pass zu einem Benutzer gehört. Mit einer höheren Automatisierung und elektronischer Abfrage wird sich das verschieben - der Mensch wird Verantwortung auf die Maschine verschieben. Menschen sind so - sie vertrauen eher dem Computer als den eigenen Augen. Ist aber der biometrische Pass schwach, wird das Gesamtergebnis schwächer als die Kontrolle per Hand und per Mensch.