Zum Schutz vor unbefugtem Auslesen arbeiten die niederländischen Pässe mit der so genannten Basic Access Control (BAC), die auch im deutschen Pass zum Einsatz kommt. Der geheime Schlüssel für den Zugriff auf den Chip und die verschlüsselte Datenübertragung berechnet sich beim BAC-Verfahren aus Passnummer, Geburtsdatum und Ablaufdatum. Diese Zahlen entsprechen laut „heise online“ einer Verschlüsselungsstärke von rund 56 Bit. Da die niederländischen Behörden aber eine fortlaufende Nummerierung der Reisepässe vornehmen und die Zahl der pro Monat ausgegebenen Pässe annähernd konstant sei, bestehe ein linearer Zusammenhang zwischen dem Ausgabedatum und der Passnummer. Dadurch reduziere sich die effektive Verschlüsselungsstärke der abgehörten Datenübertragung auf lediglich rund 35 Bit. Auf diesem Ansatz fuße der beim Hacken der Passdaten Daten genutzte Ansatz der Sicherheitsspezialisten. Die niederländischen Behörden orientieren sich mit BAC an den Richtlinien der internationalen Luftfahrtorganisation ICAO. Der Geschäftsführer von Riscure, Harko Robroch, hat laut dem Bericht von heise online bestätigt, dass alle durch BAC geschützten RFID-Ausweisdokumente auf Hackerangriffe anfällig seien, wenn sie ein vorhersehbares Nummerierungsschema benutzen. Dies gelte auch für deutsche Reisepässe, deren Ausweisnummer nicht zufällig sei, sondern sich aus einer Behördenkennzahl und einer fortlaufenden Nummer zusammensetzt. Laut Robroch gelang es deshalb mit einem ähnlichen Verfahren, auch die Daten eines deutschen Reisepasses zu entschlüsseln. In den Niederlanden soll der neue ePass ab Mitte August ausgegeben werden. Die Spezialisten von Riscure schlagen vor, die neuen Ausweisdokumente nicht mehr vorhersagbar sequenziell, sondern rein zufällig zu nummerieren, um den möglichen Zahlenraum der neun Ziffern zuzüglich einer Prüfziffer vollständig auszuschöpfen. Dadurch ließe sich der Funkverkehr, der sich unter Laborbedingungen bereits über mehrere Meter Entfernung mitschneiden lässt, nicht mehr auf derart einfache Weise entschlüsseln. Aktive Angriffe, bei denen der Angreifer versucht, die Daten selbst aus dem RFID-Chip auszulesen, sollten ohnehin nicht möglich sein, da dazu zwingend die Kenntnis des Schlüssels erforderlich sei. www.riscure.com