Abo
  • Services:
Anzeige
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite.
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite. (Bild: BMI)

NFC: Neuer Reisepass lässt sich per Handy auslesen

Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite.
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite. (Bild: BMI)

Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.

Die deutschen Reisepässe lassen sich künftig auch über Mobilfunkgeräte auslesen. Die seit dem 1. März 2017 ausgegebenen neuen Pässe enthielten eine neue Chipkarte, die nicht nur über die sogenannte maschinenlesbare Zone (MRZ) ausgelesen werden könne, teilte das Bundesinnenministerium auf Anfrage von Golem.de mit und bestätigte damit einen Bericht von Heise.de. Dazu enthält der neue Reisepass ebenso wie bereits die Personalausweise eine sogenannte Card-Access-Number (CAN).

Anzeige

Künftig sind dafür die Lesegeräte, wie sie beispielsweise bei der Einreise an Flughäfen genutzt werden, nicht mehr erforderlich. Zuständige Beamte könnten die Daten mit Hilfe von mobilen Geräten oder Smartphones auslesen. Dazu benötigen sie jedoch die sechsstellige CAN. An den Abläufen an der Grenze ändert sich nach Angabe des Innenministeriums jedoch nichts. Der Chip könne wie bisher über die Informationen in der maschinenlesbaren Zone ausgelesen werden.

Sicherheitsmechanismen gegen unbefugtes Auslesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zum Auslesen der Pässe das sogenannte Golden Reader Tool entwickelt. Dieses nutzt die verschiedenen kryptrographischen Sicherheitsmechanismen wie Basic Access Control (BAC), Password Authenticated Connection Establishment (PACE) oder Extended Access Control (EAC). Damit soll unter anderem der unbefugte Zugriff auf die gespeicherten Daten verhindert werden. Laut BSI-Richtlinie TR-03116 müssen elektronische Reisepässe seit 2013 neben BAC das sicherere PACE-Verfahren unterstützen. Eine Smartphone-App für die Grenzbeamten müsste daher ebenfalls diese Mechanismen unterstützen.

Im Chip des Reisepasses werden wie bisher personenbezogene Daten wie Name, Geburtsdatum, Geschlecht und Staatsangehörigkeit gespeichert. Zudem enthält der Chip das Passfoto und zwei Fingerabdrücke. Das maschinelle Auslesen der Fingerabdrücke ist bislang nur den deutschen Behörden vorbehalten. Ausländische Staaten benötigten hierfür eine ausdrückliche Berechtigung, sagte ein Ministeriumssprecher. Eine entsprechende Berechtigung für das maschinelle Auslesen sei für die Mitgliedsstaaten der Europäischen Union in Vorbereitung.

Der neue Reisepass unterscheidet sich von seinem Vorgänger unter anderem durch eine neue Passkarte aus Polycarbonat mit eingebettetem Sicherheitsfaden. Die CAN befindet sich jedoch nicht auf der eigentlichen Passkarte, sondern auf deren Folgeseite eingedruckt.

Nachtrag vom 2. März 2017, 11:15 Uhr

Nach Angaben des Bundesinnenministeriums können bisherige Reisepässe ebenfalls schon mit einem NFC-fähigen Smartphone ausgelesen werden. Allerdings erhalte man mit einer entsprechenden Anwendung nur die Daten angezeigt, die ohnehin mit bloßem Auge auf dem Pass zu erkennen seien. Zudem müsse man dafür bestimmte Reisepassdaten kennen oder den Pass aufklappen.

Das Auslesen der biometrischen Fingerabdrücke sei ausschließlich mit einer staatlichen Berechtigung möglich. Dazu sei die Kenntnis bestimmter Daten wie der CAN erforderlich. Die auf dem Chip des Personalausweises gespeicherten Daten lassen sich hingegen nicht mit Apps wie NFC TagInfo auslesen.


eye home zur Startseite
Enter the Nexus 07. Mär 2017

Aha. Aluhut lässt grüßen :-D

/mecki78 03. Mär 2017

Du kannst mit der CAN laut BSI-TR-03127 folgende Felder auslesen: - DG1 (MRZ), - DG2...

Neuro-Chef 03. Mär 2017

So viele Mitwisser braucht's da garnicht. Hängt aber davon ab, wie genau die Daten...

George99 02. Mär 2017

Das ist in DE genauso. (Ich hatte es ganz oben ja auch erwähnt)

Anonymer Nutzer 01. Mär 2017

Niemand. Eine Urkundenfälschung liegt auch nicht vor. Müssen wir uns jetzt schon Dinge...



Anzeige

Stellenmarkt
  1. Software AG, verschiedene Standorte
  2. ADWEKO Consulting GmbH, deutschlandweit
  3. TARGIS GmbH, Oldenburg
  4. Computacenter AG & Co. oHG, verschiedene Einsatzorte


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Landkreis Plön

    Tele Columbus bringt Gigabit-Zugänge in 15.000 Haushalte

  2. Innovation Days

    Ericsson liefert Basisstation an 5G Lab Germany

  3. Für Lokalsender

    Kabelnetzbetreiber wollen 250 Millionen Euro Rundfunkgebühr

  4. Linux-Kernel-Security

    Torvalds bezeichnet Grsecurity als "Müll"

  5. Zolo Liberty Plus

    Drahtlose Ohrstöpsel auf Kickstarter für nur 100 US-Dollar

  6. Eckpunkte

    Bundesnetzagentur sieht 5G bei 2 GHz und 3.400 bis 3.700 MHz

  7. Internet sofort

    Das Warten auf den Festnetzanschluss kann teuer werden

  8. Ransomware

    Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

  9. 10 GBit/s

    Erste 5G-Endgeräte sind noch einen Kubikmeter groß

  10. Engine

    Unity will Kamerafahrten fast automatisch generieren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dirt 4 im Test: Vom Fahrschüler zum Rallye-Weltmeister
Dirt 4 im Test
Vom Fahrschüler zum Rallye-Weltmeister

Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Aruba HPE Indoor-Tracking leicht gemacht
  2. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  3. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN

Mobile-Games-Auslese: Ninjas, Pyramiden und epische kleine Kämpfe
Mobile-Games-Auslese
Ninjas, Pyramiden und epische kleine Kämpfe
  1. Ubisoft Chaoshasen, Weltraumaffen und die alten Ägypter
  2. Monument Valley 2 im Test Rätselspiel mit viel Atmosphäre und mehr Vielfalt
  3. Mobile-Games-Auslese Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  1. Re: Sachlichkeit bitte. Es geht um viel!

    Wallbreaker | 17:30

  2. Re: Trolle hierher..

    DeathMD | 17:29

  3. Re: Hotspot mit Handy?

    ckerazor | 17:28

  4. Re: Fordert da gerade wirklich die private Wirtschaft

    Single Density | 17:27

  5. Re: Die Aussage mit dem Vier-Personen-Haushalt...

    ckerazor | 17:26


  1. 17:10

  2. 16:17

  3. 14:54

  4. 14:39

  5. 14:13

  6. 13:22

  7. 12:03

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel