Und die Tests deckten prompt Schwachstellen auf, wie Guido Balmer, Sprecher des Eidgenössischen Justiz- und Polizeidepartements, einen Artikel im «Tages-Anzeiger» bestätigte.
Das Bakom brachte an den Tag, dass die für den Pass 06 eingesetzten Lesegeräte mit einfachen Mitteln beim normalen Lesevorgang abgehört werden können.
Der bisher unveröffentlichte Schlussbericht deckt auf, dass bei den beiden getesteten Geräten «Cross Match A100» und «ACG Passport Reader Module» mit einer 50 Zentimeter langen Antenne und einem Kurzwellenempfänger die Daten mitgelesen werden können. Unter idealen Bedingungen ist das aus einer Distanz von 25 Metern möglich.
Mitlesen möglich
Aus noch grösserer Distanz lassen sich die Lesegeräte über das Stromnetz anzapfen. Die Bakom-Experten fanden heraus, dass die Geräte mit angeschlossenem Notebook die Daten ungewollt ins 230-Volt-Stromnetz weiterleiten. So ist Mitlesen auf der Hausinstallation bis zu einer Distanz von 500 Metern möglich.
Die Ablesegeräte für biometrische Pässe lassen sich von unbefugten Dritten anzapfen. /
Wie Balmer erklärte, stellt dieses Mithören oder Ablesen kein grösseres Problem dar. Die Daten nämlich seien verschlüsselt. Ein Name, eine Passnummer oder eine andere konkrete Information die nötigen elektronischen Schlüssel gar nicht ersichtlich. Um den Schlüssel für diese Informationen zu knacken, bräuchte es nach Angaben Balmers 300 Jahre.
Zudem seien die Fingerabdrücke im neuen Pass, über dessen Einführung die Stimmberechtigten am 17. Mai befinden, zusätzlich und unabhängig vom Pass selbst verschlüsselt.
