Die gefährlichen Tücken der Funkchips
Die in der vergangenen Woche de facto beschlossene Einführung biometrischer Merkmale in Europas Reisepässen wirft spätestens jetzt die Frage auf, wie es denn mit der Sicherheit der Datenspeicherung auf Funkchips beschaffen ist.
Die korrekt als "Transponder" zu bezeichnenden Funkchips [RFIDs = Radio Frequency Identification Tags] sind einfache Konstruktionen, die technisch nicht so einfach gegen Unbefugte abzusichern sind. Die drei enthaltenen JPEGs - ein Passbild und zwei Fingerabdrücke - sind ebenso wenig wie Name, Anschrift etc. des Passinhabers sicher verschlüsselt abgespeichert.
Die Funkchips bestehen im Wesentlichen aus einer Spule samt Antenne und einem Speicherelement, das Ganze ist auf die Standardfrequenz 13,56 MHz abgestimmt. Wird der Chip hier von einem Sender angesprochen, so schwingt der Schwingkreis aus Spule und Antenne und überträgt dabei mit, was auf dem Chip gespeichert ist.
Technisch ebenso einfach gestrickt ist das "Lesegerät", ein mit etwas RAM und Flash-Bausteinen versehener Kurzwellen-Transceiver, der auf 13,56 MHz sendet, empfängt und das Empfangene speichert.
Europa im Zeichen der FingerprintsSicherheit durch Nähe
"Gesichert" ist das System dadurch, dass sich der Funkverkehr zwischen Lesegerät und Pass im Abstand von Zentimetern vollzieht.
Vor allem die stromversorgungslosen Funkchips haben eine natürlich begrenzte Reichweite. Die Energie liefert allein das einstrahlende Lesegerät, da es ja nicht gut möglich ist, die Pässe auch noch mit Batterien auszurüsten.
Überall dort, wo derartige Funkchips länger im Einsatz sind, nämlich in Fertigungshallen, der Transportlogistik etc., kommen auf derselben Frequenz schon stärkere Sender als bei den zu erwartenden Lesegeräten für Chip-Pässe zum Einsatz.
Mit zehn Watt Sendeleistung liest etwa ein in Fertigungshallen längst üblicher Transceiver aus mehr als einem Meter Entfernung die Identitätsnummer eines gerade auf dem Förderband vorbeifahrenden Fertigungsteils ab.
Long Range RFID Reader in der IndustrieSchutzlose Schwingkreise
Wie der 64 KB fassende Funkchip in den kommenden EU-Reisepässen technisch geschützt werden soll, ist deshalb weitgehend offen.
Wer immer einen auf 13,56 MHz kalibrierten Schwingkreis mit einem Sender anfunkt, bringt ihn zum Schwingen.