summaryrefslogtreecommitdiff
path: root/updates
diff options
context:
space:
mode:
authorfrankro <frankro@berlin.ccc.de>2009-04-18 19:12:37 +0000
committerfrankro <frankro@berlin.ccc.de>2020-05-23 13:38:20 +0000
commit8bfce1e0d6f01dbf71f73bbdac3c399501f99816 (patch)
tree6be9fb58db5644794b6f9139d21cc894cf1bbcd3 /updates
parent7232a2f4492f66a2ae4562c4cb094e4bf694b42b (diff)
committing page revision 1
Diffstat (limited to 'updates')
-rw-r--r--updates/2005/bsipaesse.md40
1 files changed, 40 insertions, 0 deletions
diff --git a/updates/2005/bsipaesse.md b/updates/2005/bsipaesse.md
new file mode 100644
index 00000000..ac02964e
--- /dev/null
+++ b/updates/2005/bsipaesse.md
@@ -0,0 +1,40 @@
1title: BSI: Gute Arbeit bei der Absicherung der Reisepässe
2date: 2005-04-09 00:00:00
3updated: 2009-04-18 19:12:37
4author: frankro
5tags: update
6
7
8 Der Chaos Computer Club begrüßt die Bemühungen des BSI um sichere EU-Reisepässe.
9
10<!-- TEASER_END -->
11
12Abgesehen von der grundsätzlichen Kritik an der Verwendung biometrischer
13Merkmale und Speicherchips in Ausweisdokumenten unterstützt der CCC eine
14größtmögliche Sicherheit gegen unberechtiges oder vom Passinhaber nicht
15autorisiertes Auslesen des Datenspeichers im Reisepass. Kryptographische
16Verfahren, wie von der [International Civil Aviation Organization
17(ICAO)](http://www.icao.org/) vorgeschlagen und vom Bundesamt für
18Sicherheit in der Informationstechnik (BSI) verfeinert, bilden die
19Grundlage für einen verantwortungsvollen Umgang mit personenbezogenen
20Daten, wie sie im Reisepass auf einem per Funk auslesbaren Chip
21gespeichert sind.
22
23Maßnahmen wie eine zufällige Erzeugung der eindeutigen Chip-ID
24erschweren das Tracking von Personen über einen längeren Zeitraum. Das
25in der
26[ICAO-Spezifikation](http://www.icao.int/mrtd/biometrics/reports.cfm)
27vorgesehen 'Basic Access Control'-System erfordert, dass zunächst der
28Reisepass optisch eingelesen werden muss, bevor eine Kommunikation mit
29dem Funkchip möglich ist. Für die erweiterten biometrischen Merkmale ist
30ein gesondertes Sicherheitsverfahren notwendig.
31
32Der CCC lobt ausdrücklich die Veröffentlichung der Spezifikation der
33Sicherheitssysteme und die offene Diskussion in Fachgremien. Es bleibt
34zu hoffen, dass sich das BSI dem Druck aus dem Innenministerium zur
35schnellstmöglichen Einführung der Pässe nicht beugt und stattdessen ein
36technisch solides Gesamtwerk in der ICAO etablieren kann.
37
38Das BSI hat auf der Cebit 2005 mit dem ["Golden Reader
39Tool"](http://www.bsi.bund.de/literat/faltbl/F25GRT.htm) ein
40Referenzsystem zum Auslesen der neuen Reisepässe vorgeführt.