Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen

Wie werden die Informationen auf dem RFID-Chip im Reisepass auf Richtigkeit überprüft? In den USA bislang offenbar gar nicht, wie zwei Senatoren schreiben.

Artikel veröffentlicht am ,
Reisepass mit Chip-Symbol
Reisepass mit Chip-Symbol (Bild: Matt Cardy/Getty Images)

Seit 2007 fordern die USA von Ländern, die am Visa-Waiver-Programm teilnehmen, einen maschinenlesbaren Chip in Reisepässen zu integrieren. Doch offenbar verfügen die Beamten der Grenzbehörde Customs and Border Protection (CBP) nicht über die Möglichkeit, die kryptographischen Informationen auf dem Chip zu sichern, wie eine Anfrage von US-Senatoren bei der Behörde ergab. The Register berichtet über die Anfrage.

Stellenmarkt
  1. Business Analyst Project and Process Management (m/w/d)
    Allianz Lebensversicherungs - AG, München
  2. Mitarbeiter / Mitarbeiterin Hosting / Cloud Services
    STRABAG BRVZ GMBH & CO.KG, Stuttgart
Detailsuche

Die Pässe enthalten einen RFID-Chip, auf dem persönliche Informationen enthalten sind. Diese sind kryptografisch signiert, um Manipulationen erkennen zu können. Genau diese Prüfung scheint den US-Behörden aber technisch nicht möglich zu sein. Die Beamten können die Pässe zwar auslesen, aber eben nicht prüfen.

Gefragt hatten die demokratischen US-Senatoren Claire McCaskill und Ron Wyden. Beide haben sich in der sich in der Vergangenheit immer wieder mit IT- und Netzthemen beschäftigt. "CBP hat nicht die notwendige Software, um die auf den Chips gespeicherten Informationen zu authentifizieren" schreiben Wyden und McCaskill in einem Brief [PDF]. Die Behörde könne daher nicht herausfinden, ob die ausgelesenen Informationen manipuliert wurden oder nicht.

CBP soll notwendige Software anschaffen

Bereits im Jahr 2010 hatte das General Accountability Office, das US-Äquivalent zum Bundesrechnungshof, festgestellt, dass CBP die dafür notwendige Software schlicht nicht angeschafft hatte. Das ist demnach bis heute nicht geschehen. Wyden und McCaskill haben die CBP aufgefordert, bis zum 1. Januar 2019 einen Plan für die Implementierung zu entwickeln.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Das Thema Einreise ist in den USA spätestens seit Amtsantritt von Präsident Donald Trump heftig umstritten. Mit dem Dekret 13769 hatte der Präsident ein Einreiseverbot gegen Bürger mehrheitlich muslimischer Staaten verhängt, das erst nach mehreren Änderungen und Gerichtsverfahren in Kraft treten konnte. Das Einreiseverbot war auch von vielen IT-Unternehmen kritisiert worden, einige Konferenzen überlegen, künftig außerhalb der USA zu tagen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
40 Jahre Chaos Computer Club
Herz, Seele und Stimme der Nerds

Nicht einfach die x-te CCC-Doku, sondern mehr: Heute startet "Alles ist eins. Außer der 0." im Kino. Im Zentrum steht Mitgründer Wau Holland.
Eine Rezension von Daniel Pook

40 Jahre Chaos Computer Club: Herz, Seele und Stimme der Nerds
Artikel
  1. Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
    Star Wars
    Youtuber bekommt für Deep Fakes Job bei Lucasfilm

    Mit Deep Fakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

  2. Microsoft Office: BPG-Fehler macht zahlreichen Telekom-Kunden Probleme
    Microsoft Office
    BPG-Fehler macht zahlreichen Telekom-Kunden Probleme

    Zahlreiche Telekom-Kunden hatten am Morgen Probleme, sich etwa mit Microsofts Online-Diensten zu verbinden. Grund ist wohl ein BGP-Fehler.

  3. China: Apple-Leaker soll Quellen verraten oder die Konsequenzen tragen
    China
    Apple-Leaker soll Quellen verraten oder die Konsequenzen tragen

    Apple geht gegen einen chinesischen Leaker vor und verlangt die Herausgabe seiner Quellen. Andernfalls werde die Polizei eingeschaltet.

chefin 26. Feb 2018

sie lesen doch auch die biometrischen Daten. Die sind schliesslich nicht verschlüsselt...

chefin 26. Feb 2018

Wie fälschungssicher diese Pässe wirklich sind, erkennt man an den gefälschten aus Asien...

Analysator 25. Feb 2018

Sorry, aber: Wenn ich nach UK fliege und in die "menschliche Kontrolle" gehe, schwitze...

Anonymer Nutzer 24. Feb 2018

Hunderttausende Terroristen einfach so in die usa einreisen und Anschläge verüben...

Vögelchen 23. Feb 2018

" Das Einreiseverbot war auch von vielen IT-Unternehmen kritisiert worden, einige...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PS5 jetzt bestellbar • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen • Philips 65" Ambilight 679€ • Bosch Professional günstiger [Werbung]
    •  /