Abo
  • Services:
Anzeige
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite.
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite. (Bild: BMI)

NFC: Neuer Reisepass lässt sich per Handy auslesen

Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite.
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite. (Bild: BMI)

Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.

Die deutschen Reisepässe lassen sich künftig auch über Mobilfunkgeräte auslesen. Die seit dem 1. März 2017 ausgegebenen neuen Pässe enthielten eine neue Chipkarte, die nicht nur über die sogenannte maschinenlesbare Zone (MRZ) ausgelesen werden könne, teilte das Bundesinnenministerium auf Anfrage von Golem.de mit und bestätigte damit einen Bericht von Heise.de. Dazu enthält der neue Reisepass ebenso wie bereits die Personalausweise eine sogenannte Card-Access-Number (CAN).

Anzeige

Künftig sind dafür die Lesegeräte, wie sie beispielsweise bei der Einreise an Flughäfen genutzt werden, nicht mehr erforderlich. Zuständige Beamte könnten die Daten mit Hilfe von mobilen Geräten oder Smartphones auslesen. Dazu benötigen sie jedoch die sechsstellige CAN. An den Abläufen an der Grenze ändert sich nach Angabe des Innenministeriums jedoch nichts. Der Chip könne wie bisher über die Informationen in der maschinenlesbaren Zone ausgelesen werden.

Sicherheitsmechanismen gegen unbefugtes Auslesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zum Auslesen der Pässe das sogenannte Golden Reader Tool entwickelt. Dieses nutzt die verschiedenen kryptrographischen Sicherheitsmechanismen wie Basic Access Control (BAC), Password Authenticated Connection Establishment (PACE) oder Extended Access Control (EAC). Damit soll unter anderem der unbefugte Zugriff auf die gespeicherten Daten verhindert werden. Laut BSI-Richtlinie TR-03116 müssen elektronische Reisepässe seit 2013 neben BAC das sicherere PACE-Verfahren unterstützen. Eine Smartphone-App für die Grenzbeamten müsste daher ebenfalls diese Mechanismen unterstützen.

Im Chip des Reisepasses werden wie bisher personenbezogene Daten wie Name, Geburtsdatum, Geschlecht und Staatsangehörigkeit gespeichert. Zudem enthält der Chip das Passfoto und zwei Fingerabdrücke. Das maschinelle Auslesen der Fingerabdrücke ist bislang nur den deutschen Behörden vorbehalten. Ausländische Staaten benötigten hierfür eine ausdrückliche Berechtigung, sagte ein Ministeriumssprecher. Eine entsprechende Berechtigung für das maschinelle Auslesen sei für die Mitgliedsstaaten der Europäischen Union in Vorbereitung.

Der neue Reisepass unterscheidet sich von seinem Vorgänger unter anderem durch eine neue Passkarte aus Polycarbonat mit eingebettetem Sicherheitsfaden. Die CAN befindet sich jedoch nicht auf der eigentlichen Passkarte, sondern auf deren Folgeseite eingedruckt.

Nachtrag vom 2. März 2017, 11:15 Uhr

Nach Angaben des Bundesinnenministeriums können bisherige Reisepässe ebenfalls schon mit einem NFC-fähigen Smartphone ausgelesen werden. Allerdings erhalte man mit einer entsprechenden Anwendung nur die Daten angezeigt, die ohnehin mit bloßem Auge auf dem Pass zu erkennen seien. Zudem müsse man dafür bestimmte Reisepassdaten kennen oder den Pass aufklappen.

Das Auslesen der biometrischen Fingerabdrücke sei ausschließlich mit einer staatlichen Berechtigung möglich. Dazu sei die Kenntnis bestimmter Daten wie der CAN erforderlich. Die auf dem Chip des Personalausweises gespeicherten Daten lassen sich hingegen nicht mit Apps wie NFC TagInfo auslesen.


eye home zur Startseite
Enter the Nexus 07. Mär 2017

Aha. Aluhut lässt grüßen :-D

/mecki78 03. Mär 2017

Du kannst mit der CAN laut BSI-TR-03127 folgende Felder auslesen: - DG1 (MRZ), - DG2...

Neuro-Chef 03. Mär 2017

So viele Mitwisser braucht's da garnicht. Hängt aber davon ab, wie genau die Daten...

George99 02. Mär 2017

Das ist in DE genauso. (Ich hatte es ganz oben ja auch erwähnt)

Anonymer Nutzer 01. Mär 2017

Niemand. Eine Urkundenfälschung liegt auch nicht vor. Müssen wir uns jetzt schon Dinge...



Anzeige

Stellenmarkt
  1. Continental AG, Ingolstadt
  2. Oetker Digital GmbH, Berlin
  3. SOKA-BAU Urlaubs- und Lohnausgleichskasse der Bauwirtschaft, Wiesbaden
  4. consistec Engineering & Consulting GmbH, Saarbrücken


Anzeige
Top-Angebote
  1. 5,99€
  2. 249,90€
  3. 139,90€

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  2. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn
  3. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt

Redmond Campus Building 87: Microsofts Area 51 für Hardware
Redmond Campus Building 87
Microsofts Area 51 für Hardware
  1. Windows on ARM Microsoft erklärt den kommenden x86-Emulator im Detail
  2. Azure Microsoft betreut MySQL und PostgreSQL in der Cloud
  3. Microsoft Azure bekommt eine beeindruckend beängstigende Video-API

  1. Re: Besser so als bisher!

    das_mav | 06:16

  2. Re: Bei unseren Häusern (Isolation+Fenster) is...

    kazhar | 06:11

  3. Re: statt betrüger erwischen ?

    budweiser | 05:48

  4. Re: Also ein Glasfasermultiplexswitch? Hat jemand...

    le_watchdoge | 05:30

  5. Re: Von EWE Tel enttäuscht.

    Aralender | 03:33


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel