Abo
  • IT-Karriere:

Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.

Artikel veröffentlicht am ,
Reisepass mit Chip-Symbol
Reisepass mit Chip-Symbol (Bild: Matt Cardy/Getty Images)

Seit 2007 fordern die USA von Ländern, die am Visa-Waiver-Programm teilnehmen, einen maschinenlesbaren Chip in Reisepässen zu integrieren. Doch offenbar verfügen die Beamten der Grenzbehörde Customs and Border Protection (CBP) nicht über die Möglichkeit, die kryptographischen Informationen auf dem Chip zu sichern, wie eine Anfrage von US-Senatoren bei der Behörde ergab. The Register berichtet über die Anfrage.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. Wirecard Acceptance Technologies GmbH, Aschheim bei München

Die Pässe enthalten einen RFID-Chip, auf dem persönliche Informationen enthalten sind. Diese sind kryptografisch signiert, um Manipulationen erkennen zu können. Genau diese Prüfung scheint den US-Behörden aber technisch nicht möglich zu sein. Die Beamten können die Pässe zwar auslesen, aber eben nicht prüfen.

Gefragt hatten die demokratischen US-Senatoren Claire McCaskill und Ron Wyden. Beide haben sich in der sich in der Vergangenheit immer wieder mit IT- und Netzthemen beschäftigt. "CBP hat nicht die notwendige Software, um die auf den Chips gespeicherten Informationen zu authentifizieren" schreiben Wyden und McCaskill in einem Brief [PDF]. Die Behörde könne daher nicht herausfinden, ob die ausgelesenen Informationen manipuliert wurden oder nicht.

CBP soll notwendige Software anschaffen

Bereits im Jahr 2010 hatte das General Accountability Office, das US-Äquivalent zum Bundesrechnungshof, festgestellt, dass CBP die dafür notwendige Software schlicht nicht angeschafft hatte. Das ist demnach bis heute nicht geschehen. Wyden und McCaskill haben die CBP aufgefordert, bis zum 1. Januar 2019 einen Plan für die Implementierung zu entwickeln.

Das Thema Einreise ist in den USA spätestens seit Amtsantritt von Präsident Donald Trump heftig umstritten. Mit dem Dekret 13769 hatte der Präsident ein Einreiseverbot gegen Bürger mehrheitlich muslimischer Staaten verhängt, das erst nach mehreren Änderungen und Gerichtsverfahren in Kraft treten konnte. Das Einreiseverbot war auch von vielen IT-Unternehmen kritisiert worden, einige Konferenzen überlegen, künftig außerhalb der USA zu tagen.



Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung
  2. 144,90€ + Versand
  3. 72,99€ (Release am 19. September)

chefin 26. Feb 2018

sie lesen doch auch die biometrischen Daten. Die sind schliesslich nicht verschlüsselt...

chefin 26. Feb 2018

Wie fälschungssicher diese Pässe wirklich sind, erkennt man an den gefälschten aus Asien...

Analysator 25. Feb 2018

Sorry, aber: Wenn ich nach UK fliege und in die "menschliche Kontrolle" gehe, schwitze...

Anonymer Nutzer 24. Feb 2018

Hunderttausende Terroristen einfach so in die usa einreisen und Anschläge verüben...

Vögelchen 23. Feb 2018

" Das Einreiseverbot war auch von vielen IT-Unternehmen kritisiert worden, einige...


Folgen Sie uns
       


Doom 1 in der Doom 3 Engine angespielt

Doom Reborn benötigt eine Vollversion von Doom 3 und ist bei moddb.com kostenlos erhältlich. Die Mod wurde von Michael Hanlon entwickelt.

Doom 1 in der Doom 3 Engine angespielt Video aufrufen
In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

    •  /