Von Pia Röder

In England konnte der elektronischen Reisepass binnen Sekunden gefälscht werden. Auch deutsche Pässe sind nicht hundertprozentig sicher.

Der Albtraum eines jeden Urlaubers: Man steht am Flughafen in der Schlange der Passkontrolle. Man tritt vor den Zollbeamten, der legt das Dokument in das Lesegerät, ein routinierter Blick auf Pass und Gesicht, dann schüttelt er den Kopf - passt nicht. Bild und Informationen auf seinem Bildschirm gehören nicht zu der Person, die vor ihm steht. Ist der Ausweis vertauscht worden oder gefälscht? Letzteres ist trotz elektronischer Datenspeicherung möglich - zumindest in England. Das hat ein Computerexperte aus Amsterdam jüngst bewiesen.

Ein Test, der im Auftrag der britischen Times durchgeführt wurde, hat gezeigt, dass biometrische Ausweise relativ leicht manipuliert werden können. Für den Test klonte der Computerexperte Jeroen van Beek von der Universität Amsterdam mit einem öffentlich verfügbaren Programm die Chips von zwei britischen Reisepässen - angeblich in Sekunden.

Lesegeräte akzeptieren gefälschten Pass

Auf den Pass eines kleinen Jungen fügte er den geklonten RFID-Chip (Radio-Frequency-Identification-Chip) mit einem digitalen Foto von Osama bin Laden ein. Das Bild einer 36-jährigen Britin wurde durch eines von Hiba Darghmeh, einer palästinensischen Selbstmordattentäterin, ersetzt. Die veränderten Pässe wurden von einem Lesegerät, das mit dem von der Internationalen Zivilluftfahrt-Organisation (ICAO) als internationalem Standard empfohlenen 'Golden Reader Tool' arbeitet, akzeptiert.

Vor kurzer Zeit hatte die britische Regierung nach dem Diebstahl von 3000 noch unausgestellten Pässen beruhigend versichert, dass diese wertlos seien, weil man sie nicht manipulieren könne. Weltweit versuchen Regierungen, die Einführung von biometrischen Ausweisen damit zu begründen, dass sie weniger leicht gefälscht werden können oder gar weitgehend fälschungssicher seien. Nach dieser Aktion, muss sich die britische Regierung Erklärungen einfallen lassen.

Ist so etwas auch in Deutschland möglich? Können die biometrischen Reisepässe auch so leicht gefälscht werden wie die in England?

Das System funktioniert ähnlich. Im Deckel des Reisepasses ist ein Chip eingelassen, der personen- und dokumentenbezogene Daten speichert - unter anderem der Vor- und Nachname, Geburtsdatum, Geschlecht, Staatsangehörigkeit und das Foto des Inhabers.

Das Innenministerium behauptet auf seiner Website zum elektronischen Ausweis (www.epass.de), dass durch den elektronischen Pass die Identitätsüberprüfung von Reisenden deutlich verbessert werde. "Terroristen und Kriminellen soll es nicht gelingen, mit gefälschten Reisedokumenten oder den echten Papieren einer Person, der sie besonders ähnlich sehen, einzureisen." Der Chip im E-Pass sei eine zusätzliche Hürde für Fälscher.

"Die derzeitige E-Pass-Architektur ist ein einziger Hirnschaden"

Bereits vor zwei Jahren hatte das auf IT-Sicherheitsprodukte und- Dienstleistungen spezialisierte Beratungsunternehmen DN-Systems das Klonen eines RFID-Ausweises vorgeführt. "Die derzeitige E-Pass-Architektur ist ein einziger Hirnschaden", regte sich damals Geschäftsführer Lukas Grunwald auf. Eine riesige Geldverschwendung seien die neuen Ausweise und erhöhten in keinerlei Hinsicht die Sicherheit. Grunwald benötigte eigenen Angaben zufolge lediglich zwei Wochen, um herauszufinden, wie sich die elektronischen Daten eines RFID-Passes auslesen, klonen und auf einen anderen Chip übertragen lassen.

Lesen Sie auf der nächsten Seite, wie Fälscher außerdem versucht haben, den E-Pass zu knacken.