Jahren [ICAO 2004d S.47]. Laut einer Pressemitteilung von Philips sind die im ePass verwendeten RF-Chips extrem zuverlässig und
die Daten
bleiben deutlich länger
als bei branchenweit
üblichen Anforderungen
erhalten [PHILIPS 2005b]. Die ICAO macht
diesbezüglich unklare Aussagen. In [ICAO 2004d S.47] spricht sie davon, dass es ungewiss sei, ob RF-Chips nach 5 bis 10 Jahren noch
zuverlässig arbeiten würden, und empfiehlt daraufhin, die Gültigkeit eines Reisepasses auf 5 Jahre zu begrenzen. An anderer Stelle
schreibt sie
There are now estimated to be in excess of 100 million Contactless ICs in circulation which conform to the ISO standards. The inherent durability of the
Contactless ICs specified here is not in question.
allerdings ohne Angabe einer konkreten Zahl, wie lange die Chips nun zweifellos halten [ICAO 2004d S.7]. In [ICAO 2004b S.17]
wird erwähnt, dass die RF-Chips ihre Daten mindestens 10 Jahre behalten allerdings bei einer Lagerung von 25°C. Es ist
offensichtlich, dass in der Praxis ein ePass nicht zehn Jahre lang durchgängig bei 25° Celsius aufbewahrt wird. Die Frage nach der
langfristigen Haltbarkeit der RF-Chips bleibt also offen.
5.2.4 Zusammenfassung
Zusammenfassend kann gesagt werden, dass Stempeln und Schmutz vermutlich keine Gefahr für den ePass darstellen. Sofern bei der
Herstellung entsprechende Maßnahmen ergriffen werden, sollte auch ein Schaden durch Biegen oder Knicken weitestgehend
verhindert werden können. Ungewiss aber scheint, ob die RF-Chips tatsächlich bis zu 10 Jahre lang ihre Daten zuverlässig speichern
werden. Sollte sich herausstellen, dass die Haltbarkeit des ePasses allgemein nicht den Anforderungen entspricht und es häufig zu
defekten RF-Chips kommt, ist davon auszugehen, dass der ePass kaum noch einen Sicherheitsgewinn mehr gegenüber dem alten
Reisepass böte. Schließlich könnten die Grenzbeamten nicht unterscheiden, welcher Chip durch das Alter oder andere Belastungen
Schaden nahm und welcher mutwillig zerstört wurde.
5.3 Störung des Regelbetriebs durch einzelne Individuen
5.3.1 Einleitung
Da Diskussionen über den ePass teils sehr emotional und unsachlich geführt werden [HOF 2005] ist die Möglichkeit zu betrachten,
inwieweit einzelne Individuen den Betrieb des ePasses mutwillig stören könnten. Würde sich eine Anti-ePass Bewegung bilden, die
ansatzweise mit der Anti-Atomkraft Bewegung zu vergleichen wäre, und bestünde die Möglichkeit, ePässe beispielsweise über größere
Distanz mit hoher elektromagnetischer Strahlung zu beschädigen, könnten hohe Kosten und ein Verlust von Sicherheit entstehen. In
den folgenden Abschnitten werden mögliche Angriffsszenarien beschrieben und bewertet.
5.3.2 Störsender & Blockertags
Störsender und Blockertags stören die Kommunikation zwischen Lesegerät und ePass, so dass ein Auslesen der Daten erschwert oder
unmöglich gemacht werden könnte [BSI 2004a]. Auf eine nähere Betrachtung wird an dieser Stelle verzichtet. Sollte sich herausstellen,
dass tatsächlich einige technisch versierte ePass-Gegner mobile Störsender entwickeln, kann diesem leicht entgegen gewirkt werden,
indem die Bereiche um die Lesegeräte abgeschirmt werden, so dass eine ungestörte Kommunikation zwischen ePass und Lesegerät
möglich bleibt [BSI 2004a].
5.3.3 Zerstören durch Fremdeinwirkung
Grundsätzlich gibt es drei Möglichkeiten einen RF-Chip auf nicht-mechanische Weise, d.h. nicht durch Knicken oder Ähnliches zu
zerstören
9
:
-
Der Speicherinhalt des EEPROM wird durch sehr starke E- und/ oder B- Felder gelöscht.
9
Basierend auf der Aussage von Dipl. Ing. Peter Jacob, Mitarbeiter der EMPA, Abteilung Zentrum für Zuverlässigkeitstechnik (ehemals das Institut für
Baumaterialprüfung der ETH Zürich). Der genaue Wortlaut der Email von Dipl. Ing. Peter Jacob kann Anhang A entnommen werden.
|