• IT-Karriere:
  • Services:

NFC: Neuer Reisepass lässt sich per Handy auslesen

Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.

Artikel veröffentlicht am ,
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite.
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite. (Bild: BMI)

Die deutschen Reisepässe lassen sich künftig auch über Mobilfunkgeräte auslesen. Die seit dem 1. März 2017 ausgegebenen neuen Pässe enthielten eine neue Chipkarte, die nicht nur über die sogenannte maschinenlesbare Zone (MRZ) ausgelesen werden könne, teilte das Bundesinnenministerium auf Anfrage von Golem.de mit und bestätigte damit einen Bericht von Heise.de. Dazu enthält der neue Reisepass ebenso wie bereits die Personalausweise eine sogenannte Card-Access-Number (CAN).

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. pro-beam GmbH & Co. KGaA, Gilching

Künftig sind dafür die Lesegeräte, wie sie beispielsweise bei der Einreise an Flughäfen genutzt werden, nicht mehr erforderlich. Zuständige Beamte könnten die Daten mit Hilfe von mobilen Geräten oder Smartphones auslesen. Dazu benötigen sie jedoch die sechsstellige CAN. An den Abläufen an der Grenze ändert sich nach Angabe des Innenministeriums jedoch nichts. Der Chip könne wie bisher über die Informationen in der maschinenlesbaren Zone ausgelesen werden.

Sicherheitsmechanismen gegen unbefugtes Auslesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zum Auslesen der Pässe das sogenannte Golden Reader Tool entwickelt. Dieses nutzt die verschiedenen kryptrographischen Sicherheitsmechanismen wie Basic Access Control (BAC), Password Authenticated Connection Establishment (PACE) oder Extended Access Control (EAC). Damit soll unter anderem der unbefugte Zugriff auf die gespeicherten Daten verhindert werden. Laut BSI-Richtlinie TR-03116 müssen elektronische Reisepässe seit 2013 neben BAC das sicherere PACE-Verfahren unterstützen. Eine Smartphone-App für die Grenzbeamten müsste daher ebenfalls diese Mechanismen unterstützen.

Im Chip des Reisepasses werden wie bisher personenbezogene Daten wie Name, Geburtsdatum, Geschlecht und Staatsangehörigkeit gespeichert. Zudem enthält der Chip das Passfoto und zwei Fingerabdrücke. Das maschinelle Auslesen der Fingerabdrücke ist bislang nur den deutschen Behörden vorbehalten. Ausländische Staaten benötigten hierfür eine ausdrückliche Berechtigung, sagte ein Ministeriumssprecher. Eine entsprechende Berechtigung für das maschinelle Auslesen sei für die Mitgliedsstaaten der Europäischen Union in Vorbereitung.

Der neue Reisepass unterscheidet sich von seinem Vorgänger unter anderem durch eine neue Passkarte aus Polycarbonat mit eingebettetem Sicherheitsfaden. Die CAN befindet sich jedoch nicht auf der eigentlichen Passkarte, sondern auf deren Folgeseite eingedruckt.

Nachtrag vom 2. März 2017, 11:15 Uhr

Nach Angaben des Bundesinnenministeriums können bisherige Reisepässe ebenfalls schon mit einem NFC-fähigen Smartphone ausgelesen werden. Allerdings erhalte man mit einer entsprechenden Anwendung nur die Daten angezeigt, die ohnehin mit bloßem Auge auf dem Pass zu erkennen seien. Zudem müsse man dafür bestimmte Reisepassdaten kennen oder den Pass aufklappen.

Das Auslesen der biometrischen Fingerabdrücke sei ausschließlich mit einer staatlichen Berechtigung möglich. Dazu sei die Kenntnis bestimmter Daten wie der CAN erforderlich. Die auf dem Chip des Personalausweises gespeicherten Daten lassen sich hingegen nicht mit Apps wie NFC TagInfo auslesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Enter the Nexus 07. Mär 2017

Aha. Aluhut lässt grüßen :-D

/mecki78 03. Mär 2017

Du kannst mit der CAN laut BSI-TR-03127 folgende Felder auslesen: - DG1 (MRZ), - DG2...

Neuro-Chef 03. Mär 2017

So viele Mitwisser braucht's da garnicht. Hängt aber davon ab, wie genau die Daten...

George99 02. Mär 2017

Das ist in DE genauso. (Ich hatte es ganz oben ja auch erwähnt)

Anonymer Nutzer 01. Mär 2017

Niemand. Eine Urkundenfälschung liegt auch nicht vor. Müssen wir uns jetzt schon Dinge...


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

    •  /