ePassderneuebiometrischeReisepassInhaltfrkostenloseHTMLVersion

In den ersten 10 Jahren nach Einführung des ePasses liegt die Anzahl der Möglichkeiten, für das Ablaufdatum des ePasses nicht bei

365x10 Möglichkeiten sondern nach dem ersten Jahr der Einführung bei 365x1, nach dem 2. Jahr der Einführung bei 365x2 etc.

Berücksichtigt man Wochenenden und Feiertage, an denen die Ausgabestellen nicht geöffnet haben, reduziert sich die Anzahl der

Wird berücksichtigt, dass junge und alte Menschen weniger häufig verreisen und somit seltener an Grenzübergängen anzutreffen sind

bzw. Kleinkinder keinen Reisepass besitzen können [AA 2005b], reduziert sich die Anzahl der Möglichkeiten der Geburtsjahre von

100x365 auf 49x365 (rund 10^4) unter der Annahme, dass der Wertebereich auf das Alter zwischen 16 und 65 Jahren eingeschränkt

wird. Soll das Auslesen der Pässe nicht vollautomatisch erfolgen, sondern könnte das Alter grob geschätzt werden, reduzieren sich die

Möglichkeiten auf 10x365 (rund 10^3) Möglichkeiten (geschätztes Alter plus minus 5 Jahre). Wird das Geburtsdatum als bekannt

angenommen, da man die Daten einer bestimmten und persönlich bekannten Person auslesen will, reduziert sich die Länge dieses

diese Zahlen zufällig bzw. nach einem dem Angreifer nicht bekannten Muster vergeben, kann der Wertebereich nicht weiter

eingeschränkt werden. Dies macht deutlich, dass die Sicherheit des Gesamtschlüssels stark von der Passnummer abhängt, die im

Idealfall mit 10^9 Möglichkeiten einen weitaus größeren Faktor darstellt als das Ablaufdatum (10^3 Möglichkeiten) oder das

Werden die Passnummern fortlaufend oder nach einem bekannten Muster vergeben, lässt sich die Anzahl der Möglichkeiten

einschränken. So werden in den Niederlanden die Passnummern fortlaufend vergeben. Dies soll bereits dazu geführt haben, dass Basic

Access Control gebrochen werden konnte [HEISE 2005b], allerdings unter optimalen Bedingungen mit bekanntem Geburtsdatum und

In Deutschland wird die Passnummer ebenfalls nicht zufällig vergeben [PaßG 1986 §4]. Jede der ca. 6500 Passbehörden hat eine

eindeutige Behördenkennzahl. Diese vierstellige Zahl stellt die ersten Ziffern der Seriennummer dar. Die verbleibenden 5 Stellen

werden von der Behörde als Passnummer fortlaufend vergeben. Eine eventuell vorhandene 10. Zahl kann vernachlässigt werden, sie

stellt lediglich eine Prüfziffer dar. Es ist offensichtlich, dass die ohnehin schon eingeschränkte Schlüsselstärke bei Kenntnis der

Behördenkennzahl nochmals stark reduziert werden kann. Bei bekannter Behördenkennzahl und unbekannter fünfstelliger Passnummer

Die Tabellen 5.5.3a/b geben eine Übersicht, als wie stark der Schlüssel von Basic Access Control angesehen werden kann unter den

jeweiligen Bedingungen. Tabelle 5.5.3.a geht dabei von 10^9 möglichen zufälligen Passnummern aus, Tabelle 5.5.3.a von einer

Einschränkung auf 10^5 Möglichkeiten und stellt damit den Fall dar, dass die Behördenkennzahl dem Angreifer bekannt, die

Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind.