Grund für diese Sicherheitslücke sei, dass der Standard des zuständigen Gremiums ICAO (International Civil Aviation Organization) keine Verschlüsselung der persönlichen Daten vorschreibe. Auch die geplanten deutschen Ausweise sollen auf den Spezifikationen der ICAO basieren. Kritiker der RFID-Technologie fordern laut silicon.de Nacharbeiten, bevor der ePass in USA eingeführt werden könne. Außerdem kritisierten sie die von der ICAO geplante Datenbank, die all die gesammelten Informationen sammeln und bei Bedarf vorhalten solle. Ein solcher Datenpool solle bis 2015 aufgebaut und die Daten von ca. einer Milliarde Menschen enthalten. Amerikanische Skeptiker der RFID- Technologie würden außerdem dazu raten, den Chip mit Alufolie abzudecken oder den kontaktlosen Ausweis in einen kleinen Metallumschlag zu stecken, um so ein „Abfangen“ persönlicher Daten zu verhindern.