Abo
  • Services:

Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.

Artikel veröffentlicht am ,
Reisepass mit Chip-Symbol
Reisepass mit Chip-Symbol (Bild: Matt Cardy/Getty Images)

Seit 2007 fordern die USA von Ländern, die am Visa-Waiver-Programm teilnehmen, einen maschinenlesbaren Chip in Reisepässen zu integrieren. Doch offenbar verfügen die Beamten der Grenzbehörde Customs and Border Protection (CBP) nicht über die Möglichkeit, die kryptographischen Informationen auf dem Chip zu sichern, wie eine Anfrage von US-Senatoren bei der Behörde ergab. The Register berichtet über die Anfrage.

Stellenmarkt
  1. XOX Gebäck GmbH, Hameln
  2. AKDB, München

Die Pässe enthalten einen RFID-Chip, auf dem persönliche Informationen enthalten sind. Diese sind kryptografisch signiert, um Manipulationen erkennen zu können. Genau diese Prüfung scheint den US-Behörden aber technisch nicht möglich zu sein. Die Beamten können die Pässe zwar auslesen, aber eben nicht prüfen.

Gefragt hatten die demokratischen US-Senatoren Claire McCaskill und Ron Wyden. Beide haben sich in der sich in der Vergangenheit immer wieder mit IT- und Netzthemen beschäftigt. "CBP hat nicht die notwendige Software, um die auf den Chips gespeicherten Informationen zu authentifizieren" schreiben Wyden und McCaskill in einem Brief [PDF]. Die Behörde könne daher nicht herausfinden, ob die ausgelesenen Informationen manipuliert wurden oder nicht.

CBP soll notwendige Software anschaffen

Bereits im Jahr 2010 hatte das General Accountability Office, das US-Äquivalent zum Bundesrechnungshof, festgestellt, dass CBP die dafür notwendige Software schlicht nicht angeschafft hatte. Das ist demnach bis heute nicht geschehen. Wyden und McCaskill haben die CBP aufgefordert, bis zum 1. Januar 2019 einen Plan für die Implementierung zu entwickeln.

Das Thema Einreise ist in den USA spätestens seit Amtsantritt von Präsident Donald Trump heftig umstritten. Mit dem Dekret 13769 hatte der Präsident ein Einreiseverbot gegen Bürger mehrheitlich muslimischer Staaten verhängt, das erst nach mehreren Änderungen und Gerichtsverfahren in Kraft treten konnte. Das Einreiseverbot war auch von vielen IT-Unternehmen kritisiert worden, einige Konferenzen überlegen, künftig außerhalb der USA zu tagen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

chefin 26. Feb 2018

sie lesen doch auch die biometrischen Daten. Die sind schliesslich nicht verschlüsselt...

chefin 26. Feb 2018

Wie fälschungssicher diese Pässe wirklich sind, erkennt man an den gefälschten aus Asien...

Analysator 25. Feb 2018

Sorry, aber: Wenn ich nach UK fliege und in die "menschliche Kontrolle" gehe, schwitze...

Prinzeumel 24. Feb 2018

Hunderttausende Terroristen einfach so in die usa einreisen und Anschläge verüben...

Vögelchen 23. Feb 2018

" Das Einreiseverbot war auch von vielen IT-Unternehmen kritisiert worden, einige...


Folgen Sie uns
       


Pathfinder Kingmaker - Golem.de live (Teil 1)

Im ersten Teil unseres Livestreams zu Pathfinder Kingmaker ergründen wir das Regelsystem, erschaffen Goleria Golerta und verteidigen unsere Burg.

Pathfinder Kingmaker - Golem.de live (Teil 1) Video aufrufen
Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Serverless Computing: Mehr Zeit für den Code
Serverless Computing
Mehr Zeit für den Code

Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
Von Valentin Höbel

  1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
  2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
  3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
Flexibles Smartphone
Samsung verspielt die Smartphone-Führung

Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
Eine Analyse von Tobias Költzsch

  1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
  2. Samsung Linux-on-Dex startet in privater Beta
  3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    •  /