Abo
  • Services:

NFC: Neuer Reisepass lässt sich per Handy auslesen

Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.

Artikel veröffentlicht am ,
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite.
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite. (Bild: BMI)

Die deutschen Reisepässe lassen sich künftig auch über Mobilfunkgeräte auslesen. Die seit dem 1. März 2017 ausgegebenen neuen Pässe enthielten eine neue Chipkarte, die nicht nur über die sogenannte maschinenlesbare Zone (MRZ) ausgelesen werden könne, teilte das Bundesinnenministerium auf Anfrage von Golem.de mit und bestätigte damit einen Bericht von Heise.de. Dazu enthält der neue Reisepass ebenso wie bereits die Personalausweise eine sogenannte Card-Access-Number (CAN).

Stellenmarkt
  1. wenglor sensoric GmbH, Tettnang am Bodensee
  2. SV Informatik GmbH, Stuttgart

Künftig sind dafür die Lesegeräte, wie sie beispielsweise bei der Einreise an Flughäfen genutzt werden, nicht mehr erforderlich. Zuständige Beamte könnten die Daten mit Hilfe von mobilen Geräten oder Smartphones auslesen. Dazu benötigen sie jedoch die sechsstellige CAN. An den Abläufen an der Grenze ändert sich nach Angabe des Innenministeriums jedoch nichts. Der Chip könne wie bisher über die Informationen in der maschinenlesbaren Zone ausgelesen werden.

Sicherheitsmechanismen gegen unbefugtes Auslesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zum Auslesen der Pässe das sogenannte Golden Reader Tool entwickelt. Dieses nutzt die verschiedenen kryptrographischen Sicherheitsmechanismen wie Basic Access Control (BAC), Password Authenticated Connection Establishment (PACE) oder Extended Access Control (EAC). Damit soll unter anderem der unbefugte Zugriff auf die gespeicherten Daten verhindert werden. Laut BSI-Richtlinie TR-03116 müssen elektronische Reisepässe seit 2013 neben BAC das sicherere PACE-Verfahren unterstützen. Eine Smartphone-App für die Grenzbeamten müsste daher ebenfalls diese Mechanismen unterstützen.

Im Chip des Reisepasses werden wie bisher personenbezogene Daten wie Name, Geburtsdatum, Geschlecht und Staatsangehörigkeit gespeichert. Zudem enthält der Chip das Passfoto und zwei Fingerabdrücke. Das maschinelle Auslesen der Fingerabdrücke ist bislang nur den deutschen Behörden vorbehalten. Ausländische Staaten benötigten hierfür eine ausdrückliche Berechtigung, sagte ein Ministeriumssprecher. Eine entsprechende Berechtigung für das maschinelle Auslesen sei für die Mitgliedsstaaten der Europäischen Union in Vorbereitung.

Der neue Reisepass unterscheidet sich von seinem Vorgänger unter anderem durch eine neue Passkarte aus Polycarbonat mit eingebettetem Sicherheitsfaden. Die CAN befindet sich jedoch nicht auf der eigentlichen Passkarte, sondern auf deren Folgeseite eingedruckt.

Nachtrag vom 2. März 2017, 11:15 Uhr

Nach Angaben des Bundesinnenministeriums können bisherige Reisepässe ebenfalls schon mit einem NFC-fähigen Smartphone ausgelesen werden. Allerdings erhalte man mit einer entsprechenden Anwendung nur die Daten angezeigt, die ohnehin mit bloßem Auge auf dem Pass zu erkennen seien. Zudem müsse man dafür bestimmte Reisepassdaten kennen oder den Pass aufklappen.

Das Auslesen der biometrischen Fingerabdrücke sei ausschließlich mit einer staatlichen Berechtigung möglich. Dazu sei die Kenntnis bestimmter Daten wie der CAN erforderlich. Die auf dem Chip des Personalausweises gespeicherten Daten lassen sich hingegen nicht mit Apps wie NFC TagInfo auslesen.

Zu den Kommentaren springen
Meistgelesen
  1. IMHO
    Sechs Jahre, ein Smartphone
  2. Odroid N2
    Bastelrechner kommt mit Sechskern-CPU und 4 GByte RAM
  3. Metro Exodus im Technik-Test
    Richtiges Raytracing rockt
  4. Smartphones
    Amazon-Marketplace-Händler verschenken ungefragt Produkte
  5. Netzbetreiber
    Ericsson und Nokia könnten Huawei nicht ersetzen
Anzeige
Blu-ray-Angebote
  2. 5€ inkl. FSK-18-Versand
  3. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  4. 5€ inkl. FSK-18-Versand
Kommentarübersicht
Re: Ich warte auf die Aluhutträger
Enter the Nexus 07. Mär 2017

Aha. Aluhut lässt grüßen :-D

Re: Schnell alle Giro- und Kreditkarten mit PIN...
/mecki78 03. Mär 2017

Du kannst mit der CAN laut BSI-TR-03127 folgende Felder auslesen: - DG1 (MRZ), - DG2...

Re: Wie ist der Fingerabdruck gespeichert?
Neuro-Chef 03. Mär 2017

So viele Mitwisser braucht's da garnicht. Hängt aber davon ab, wie genau die Daten...

Re: Ging schon mit dem alten Reisepass
George99 02. Mär 2017

Das ist in DE genauso. (Ich hatte es ganz oben ja auch erwähnt)

Re: "Die CAN befindet sich jedoch nicht auf der...
Anonymer Nutzer 01. Mär 2017

Niemand. Eine Urkundenfälschung liegt auch nicht vor. Müssen wir uns jetzt schon Dinge...

Folgen Sie uns
       
Google Nexus One in 2019 - Fazit

Das Google Nexus One ist zehn Jahre alt - und damit unbenutzbar, oder?

Google Nexus One in 2019 - Fazit Video aufrufen
Asana
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch

    Android
    Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
    Android-Smartphone
    10 Jahre in die Vergangenheit in 5 Tagen

    Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
    Ein Erfahrungsbericht von Martin Wolf

    1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
    2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
    3. Sicherheitslücke Mit Skype Android-PIN umgehen
    Mac Mini
    Mac Mini mit eGPU im Test: Externe Grafik macht den Mini zum Pro
    Mac Mini mit eGPU im Test
    Externe Grafik macht den Mini zum Pro

    Der Mac Mini mit Hexacore-CPU eignet sich zwar gut für Xcode. Wer eine GPU-Beschleunigung braucht, muss aber zum iMac (Pro) greifen - oder eine externe Grafikkarte anschließen. Per eGPU ausgerüstet wird der Mac Mini viel schneller und auch preislich kann sich das lohnen.
    Ein Test von Marc Sauter

    1. Apple Mac Mini (Late 2018) im Test Tolles teures Teil - aber für wen?
    2. Apple Mac Mini wird grau und schnell
    3. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /