In den ersten 10 Jahren nach Einführung des ePasses liegt die Anzahl der Möglichkeiten, für das Ablaufdatum des ePasses nicht bei
365x10 Möglichkeiten sondern nach dem ersten Jahr der Einführung bei 365x1, nach dem 2. Jahr der Einführung bei 365x2 etc.
Berücksichtigt man Wochenenden und Feiertage, an denen die Ausgabestellen nicht geöffnet haben, reduziert sich die Anzahl der
Möglichkeiten weiter, und zwar um 52 Wochenenden à 2 Tagen sowie mindestens 8 Feiertage pro Jahr
14
. Dies reduziert den Faktor
von 365x10 auf 253 x 10 (rund 10^3) bzw. entsprechend weniger in den ersten 10 Jahren nach der Passeinführung.
Wird berücksichtigt, dass junge und alte Menschen weniger häufig verreisen und somit seltener an Grenzübergängen anzutreffen sind
bzw. Kleinkinder keinen Reisepass besitzen können [AA 2005b], reduziert sich die Anzahl der Möglichkeiten der Geburtsjahre von
100x365 auf 49x365 (rund 10^4) unter der Annahme, dass der Wertebereich auf das Alter zwischen 16 und 65 Jahren eingeschränkt
wird. Soll das Auslesen der Pässe nicht vollautomatisch erfolgen, sondern könnte das Alter grob geschätzt werden, reduzieren sich die
Möglichkeiten auf 10x365 (rund 10^3) Möglichkeiten (geschätztes Alter plus minus 5 Jahre). Wird das Geburtsdatum als bekannt
angenommen, da man die Daten einer bestimmten und persönlich bekannten Person auslesen will, reduziert sich die Länge dieses
Teilschlüssels auf die Länge eins.
Die Passnummer besteht
zumindest in Deutschland
aus 9 Zahlen, womit sich 10^9 theoretische Möglichkeiten ergeben. Werden
diese Zahlen zufällig bzw. nach einem dem Angreifer nicht bekannten Muster vergeben, kann der Wertebereich nicht weiter
eingeschränkt werden. Dies macht deutlich, dass die Sicherheit des Gesamtschlüssels stark von der Passnummer abhängt, die im
Idealfall mit 10^9 Möglichkeiten einen weitaus größeren Faktor darstellt als das Ablaufdatum (10^3 Möglichkeiten) oder das
Geburtsdatum (zwischen 1 und 10^4 Möglichkeiten).
Werden die Passnummern fortlaufend oder nach einem bekannten Muster vergeben, lässt sich die Anzahl der Möglichkeiten
einschränken. So werden in den Niederlanden die Passnummern fortlaufend vergeben. Dies soll bereits dazu geführt haben, dass Basic
Access Control gebrochen werden konnte [HEISE 2005b], allerdings unter optimalen Bedingungen mit bekanntem Geburtsdatum und
einem 5 Jahre gültigen Pass.
In Deutschland wird die Passnummer ebenfalls nicht zufällig vergeben [PaßG 1986 §4]. Jede der ca. 6500 Passbehörden hat eine
eindeutige Behördenkennzahl. Diese vierstellige Zahl stellt die ersten Ziffern der Seriennummer dar. Die verbleibenden 5 Stellen
werden von der Behörde als Passnummer fortlaufend vergeben. Eine eventuell vorhandene 10. Zahl kann vernachlässigt werden, sie
stellt lediglich eine Prüfziffer dar. Es ist offensichtlich, dass die ohnehin schon eingeschränkte Schlüsselstärke bei Kenntnis der
Behördenkennzahl nochmals stark reduziert werden kann. Bei bekannter Behördenkennzahl und unbekannter fünfstelliger Passnummer
ergeben sich statt 10^9 nur noch 10^5 Möglichkeiten für die Seriennummer.
Die Tabellen 5.5.3a/b geben eine Übersicht, als wie stark der Schlüssel von Basic Access Control angesehen werden kann unter den
jeweiligen Bedingungen. Tabelle 5.5.3.a geht dabei von 10^9 möglichen zufälligen Passnummern aus, Tabelle 5.5.3.a von einer
Einschränkung auf 10^5 Möglichkeiten und stellt damit den Fall dar, dass die Behördenkennzahl dem Angreifer bekannt, die
Passnummer aber unbekannt ist.
Ist die Passnummer in etwa abschätzbar, lässt sich die Schlüssellänge noch weiter einschränken.
14
8 bis 12 gesetzliche Feiertage in Deutschland, abhängig vom Bundesland.
|