Elektronischer Personalausweis: Scheckkartenformat und RFID-Sender

Der neue Perso: genau so groß wie eine EC-KarteDer neue Perso: genau so groß wie eine EC-Karte

In 11 Monaten beginnt die Ausgabe der neuen elektronischen Personalausweise in Deutschland. Die Größe der ID-Karte reduziert sich dabei auf das Scheckkartenformat. Neben dem aufgedruckten sichtbaren Lichtbild ist das Konterfei noch einmal in digitaler Form auf dem kontaktlosen RFID-Chip abgelegt. Ferner kann der interne Chip optional die Daten für die Fingerabdrücke und das Zertifikat einer digitalen Unterschrift beherbergen.

Generell bietet der neue Personalausweis einige Vorteile gegenüber der bisherigen Plastikkarte. Die persönlichen Daten können bei Transaktionen im Internet angewendet werden, wo ein Identitätsnachweis erforderlich ist. Prozesse wie Bankkonto eröffnen, behördliche Genehmigungen einholen, Einschreiben bei der Post abholen oder der Bezug von altersbeschränkten Waren sind nur einige der Anwendungen, die mit einem solchen Dokument einfacher würden. Zertifizierte Scanner gibt es übrigens bald auch für den Privatmann zu kaufen. Das Bundesinnenministerium will dem Benutzer sogar eine gewisse Datensicherheit bieten. So kann er über eine sechsstellige PIN selbst entscheiden, welche Daten er an Dritte übermittelt. Anders hingegen "hoheitliche Stellen" wie Polizei, Zoll oder Meldebehörden - diese haben grundsätzlich immer Zugang zu den sensiblen Identifikationsmerkmalen wie das digitale Foto.

Freiwillige Übermittlung von persönlichen Daten beim Shopping oder für Online-Portale der Behörden. Passende Scanner sollen bald verfügbar sein.Freiwillige Übermittlung von persönlichen Daten beim Shopping oder für Online-Portale der Behörden. Passende Scanner sollen bald verfügbar sein.Zugangskontrolle über das berührungslose Scannen der Auweisdaten. Nur Berechtigte dürfen die Tür öffnen. Ähnlich könnten Zigarettenautomaten funktionieren.Zugangskontrolle über das berührungslose Scannen der Auweisdaten. Nur Berechtigte dürfen die Tür öffnen. Ähnlich könnten Zigarettenautomaten funktionieren.

Die Einführung der elektronischen Personalausweise geschieht übrigens EU-weit. Beispielsweise hat Grossbritannien bereits mit der schrittweisen Ausgabe begonnen. Im Vereinigten Königreich gab es in den vergangenen Jahrzehnten überhaupt keine Personalausweise. Von dort kommen nun die ersten beunruhigenden Berichte. So erhielten in der ersten Phase viele Ausländer und Bürger bestimmter Städte solche "Identity Cards" von der britischen Passbehörde IPS. Dem bekannten Hacker Adam Laurie, der bereits 2007 britische Pässe geknackt hat, ist es auch diesmal gelungen, die elektronischen Sicherheitsmerkmale der Ausweise auszuhebeln. So war er fähig, die Ausweisdaten innerhalb von 12 Minuten zu klonen.

Damit elektronische Ausweise und Pässe auch im Ausland zu scannen sind, werden die Daten nach dem internationalen Standard ICAO 9303 abgelegt. Mit PC-Standard-Eqippment wie einem Omnikey 5321 Reader und seinem RFIDIOt tool kam Laurie an alle Daten heran. Selbst mit einem Mobiltelefon wie dem Nokia 6131 konnte er die Daten auslesen. (Hinweis: britische Ausweise besitzen nicht nur den kontaktlosen RFID-Chip sondern zusätzlich einen einen Sicherheitschip, wie man ihn von EC- und Kreditkarten her kennt.)

Aus Jux schrieb er noch auf die geklonte Plastikkarte nette Einträge wie "Entitled to benefits" (berechtigt für Sozialleistungen) oder "I am a terrorist - shoot on sight" (Ich bin ein Terrorist - Schießbefehl bei Sichtkontakt). Seine programmierbare Blanko-Smartcard war eine NXP JCOP, wie er bekanntgab. Eines gelang ihm jedoch nicht: Aus den 16 Datengruppen (DGs) konnte er den digitalen Fingerabdruck (aus DG3) nicht auslesen. Stattdessen fütterte er die Klonkarte mit einem neuen, indem er den Dateistandard CBEFF anwendete.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
21 Kommentare
    Dein Kommentar
  • Schöne neue Zeit... Musste der METRO Konzern nicht vor ein paar Jahren etliche Kundenkarten tauschen, wegen RFID-Chips? Die wollten doch damit Bewegungsprofile aufzeichnen um die Waren noch besser präsentieren zu können, etc.

    Dann könnte mit Hilfe des neuen Personalausweises das ganze doch auch problemlos funktionieren. Dann würde endlich diese lästige Software mit dem Facetracking der öffentlichen Kameras noch viel besser funktionieren... Und bei viel weniger Aufwand...

    Und ja, auf jeden Fall würde ich mit meinen "Perso-Daten" im Internet shoppen gehen, meine Kreditkarte benutze ich ja auch nur OHNE SSL Verbindung... Oder ist das nicht sicher? Man bekommt doch ´ne neue wenn das Konto leer ist, oder?

    Der gläserne Mensch wird immer mehr zur Realität und was uns da alles noch passieren kann, würde gerne mal 50 Jahre in die Zukunft schauen...
    2
  • Der CCC hat da ne Anleitung für nen EMP zum selberbasteln. Der überlädt jeden RFID-Chip zuverlässig ohne äußerliche Spuren..
    0
  • Die Erika Musterfrau äh -mann ist eine echte Deutsche. Blond(iert)es Haar und stahlblaue Augen. :ouch:
    0