NFC: Neuer Reisepass lässt sich per Handy auslesen

Passkontrolle per Smartphone: Die auf der Chipkarte gespeicherten Daten des neuen Reisepasses lassen sich künftig ohne stationäres Lesegerät abfragen.

Artikel veröffentlicht am ,
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite.
Die Card-Access-Number des neuen Reisepasses steht auf der ersten paginierten Seite. (Bild: BMI)

Die deutschen Reisepässe lassen sich künftig auch über Mobilfunkgeräte auslesen. Die seit dem 1. März 2017 ausgegebenen neuen Pässe enthielten eine neue Chipkarte, die nicht nur über die sogenannte maschinenlesbare Zone (MRZ) ausgelesen werden könne, teilte das Bundesinnenministerium auf Anfrage von Golem.de mit und bestätigte damit einen Bericht von Heise.de. Dazu enthält der neue Reisepass ebenso wie bereits die Personalausweise eine sogenannte Card-Access-Number (CAN).

Stellenmarkt
  1. Wissenschaftliche*r Mitarbeiter*in (d/m/w) - Institut für Softwaretechnik und Theoretische Informatik/FG
    Technische Universität Berlin, Berlin
  2. Junior Testingenieur Hardware (m/w/d)
    DRÄXLMAIER Group, Vilsbiburg bei Landshut
Detailsuche

Künftig sind dafür die Lesegeräte, wie sie beispielsweise bei der Einreise an Flughäfen genutzt werden, nicht mehr erforderlich. Zuständige Beamte könnten die Daten mit Hilfe von mobilen Geräten oder Smartphones auslesen. Dazu benötigen sie jedoch die sechsstellige CAN. An den Abläufen an der Grenze ändert sich nach Angabe des Innenministeriums jedoch nichts. Der Chip könne wie bisher über die Informationen in der maschinenlesbaren Zone ausgelesen werden.

Sicherheitsmechanismen gegen unbefugtes Auslesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte zum Auslesen der Pässe das sogenannte Golden Reader Tool entwickelt. Dieses nutzt die verschiedenen kryptrographischen Sicherheitsmechanismen wie Basic Access Control (BAC), Password Authenticated Connection Establishment (PACE) oder Extended Access Control (EAC). Damit soll unter anderem der unbefugte Zugriff auf die gespeicherten Daten verhindert werden. Laut BSI-Richtlinie TR-03116 müssen elektronische Reisepässe seit 2013 neben BAC das sicherere PACE-Verfahren unterstützen. Eine Smartphone-App für die Grenzbeamten müsste daher ebenfalls diese Mechanismen unterstützen.

Im Chip des Reisepasses werden wie bisher personenbezogene Daten wie Name, Geburtsdatum, Geschlecht und Staatsangehörigkeit gespeichert. Zudem enthält der Chip das Passfoto und zwei Fingerabdrücke. Das maschinelle Auslesen der Fingerabdrücke ist bislang nur den deutschen Behörden vorbehalten. Ausländische Staaten benötigten hierfür eine ausdrückliche Berechtigung, sagte ein Ministeriumssprecher. Eine entsprechende Berechtigung für das maschinelle Auslesen sei für die Mitgliedsstaaten der Europäischen Union in Vorbereitung.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Der neue Reisepass unterscheidet sich von seinem Vorgänger unter anderem durch eine neue Passkarte aus Polycarbonat mit eingebettetem Sicherheitsfaden. Die CAN befindet sich jedoch nicht auf der eigentlichen Passkarte, sondern auf deren Folgeseite eingedruckt.

Nachtrag vom 2. März 2017, 11:15 Uhr

Nach Angaben des Bundesinnenministeriums können bisherige Reisepässe ebenfalls schon mit einem NFC-fähigen Smartphone ausgelesen werden. Allerdings erhalte man mit einer entsprechenden Anwendung nur die Daten angezeigt, die ohnehin mit bloßem Auge auf dem Pass zu erkennen seien. Zudem müsse man dafür bestimmte Reisepassdaten kennen oder den Pass aufklappen.

Das Auslesen der biometrischen Fingerabdrücke sei ausschließlich mit einer staatlichen Berechtigung möglich. Dazu sei die Kenntnis bestimmter Daten wie der CAN erforderlich. Die auf dem Chip des Personalausweises gespeicherten Daten lassen sich hingegen nicht mit Apps wie NFC TagInfo auslesen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus

Windows 11 ist bereits im Umlauf. Wir haben die Vorabversion ausprobiert und ein schickes OS durchstöbert. Im Kern ist es aber Windows 10.
Ein Hands-on von Oliver Nickel

Neues Betriebssystem von Microsoft: Wir probieren Windows 11 aus
Artikel
  1. US-Produktionsstandort: Elektroauto Polestar 3 wird ein SUV
    US-Produktionsstandort
    Elektroauto Polestar 3 wird ein SUV

    Polestar baut sein erstes SUV in den USA. Der Polestar 3 soll eine neue Elektroplattform der Volvo Car Group nutzen.

  2. Nuro: FedEx will den Lieferwagenfahrer ersetzen
    Nuro
    FedEx will den Lieferwagenfahrer ersetzen

    FedEx erprobt, ob sich die Warenzustellung mit autonom fahrenden Robotern erledigen lässt. Kunden müssen das Fahrzeug aber selbst entladen.

  3. Niedrige Inzidenzen: Homeoffice-Pflicht soll am 30. Juni enden
    Niedrige Inzidenzen
    Homeoffice-Pflicht soll am 30. Juni enden

    Die allgemeine Pflicht zum Homeoffice soll Ende des Monats fallen. Coronatests sollen aber weiterhin in Betrieben angeboten werden.

Kommentarübersicht
Re: Ich warte auf die Aluhutträger
Enter the Nexus 07. Mär 2017

Aha. Aluhut lässt grüßen :-D

Re: Schnell alle Giro- und Kreditkarten mit PIN...
/mecki78 03. Mär 2017

Du kannst mit der CAN laut BSI-TR-03127 folgende Felder auslesen: - DG1 (MRZ), - DG2...

Re: Wie ist der Fingerabdruck gespeichert?
Neuro-Chef 03. Mär 2017

So viele Mitwisser braucht's da garnicht. Hängt aber davon ab, wie genau die Daten...

Re: Ging schon mit dem alten Reisepass
George99 02. Mär 2017

Das ist in DE genauso. (Ich hatte es ganz oben ja auch erwähnt)

Re: "Die CAN befindet sich jedoch nicht auf der...
Anonymer Nutzer 01. Mär 2017

Niemand. Eine Urkundenfälschung liegt auch nicht vor. Müssen wir uns jetzt schon Dinge...

Folgen Sie uns
       
Verwandte Artikel
artikel-bild
Biometrie
Gericht billigt Fingerabdrücke im Pass
artikel-bild
Biometrie
EU-Generalanwalt befürwortet Fingerabdrücke im Pass
Biometrie-Reisepass mit RFID-Chip kostet 59,- Euro
artikel-bild
E-Personalausweis
Regierung "schiebt Verantwortlichkeit auf den Bürger ab"
Meistgelesen
artikel-bild
Neues Betriebssystem von Microsoft
Wir probieren Windows 11 aus
artikel-bild
Niedrige Inzidenzen
Homeoffice-Pflicht soll am 30. Juni enden
artikel-bild
Websicherheit
Wie KenFM von Anonymous gehackt wurde
artikel-bild
Nightwatch
Kunststoffkugel macht Apple Watch zum besseren Wecker
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • PCGH Gaming-PC i7 RX 6800 XT 2.500€ • Rabatte auf Geschenkkarten bei Amazon • Saturn Super Sale (u. a. Samsung 65" QLED 1.294€) • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads zu Bestpreisen • Razer Naga Pro 119,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /