Hallo!

Ich habe bei einem Talk über Smartphone Sicherheit ([https://youtu.be/nbV7A3cQq\_Y?t=3173](https://youtu.be/nbV7A3cQq_Y?t=3173)) gehört, dass der Fingerabdruck im Reisepass, in Deutschland unverschlüsselt, und in Österreich mit dem Nachname verschlüsselt gespeichert wird.

Ich habe leider keine Quellen dafür gefunden, hat jemand von euch ev. mehr Informationen bzw. eine Quelle dafür?

4 comments

  1. > Der Zugriff auf die Fingerabdruckdaten wird durch ein digitales Zertifikat geschützt, das nur durch die Republik Österreich ausgestellt werden kann.

    https://www.bmi.gv.at/607/Reisepass.aspx

    Das würde ich mal so lesen, dass der Fingerabdruck tatsächlich verschlüsselt ist. Technische Infos zur Verschlüsselung kenne ich aber nicht.

  2. Wieso kann man dann die Daten mit einer simplen NFC Anwendung auslesen? Man muss nur die Reisepassnr. zum entschlüsseln eingeben. Zumindest war das bei meinem ersten Pass mit Chip so, muss ich Mal wieder testen…

  4. Quelle TR03110 Part 3 usw.

    Kurz gesagt Unsinn, afaik.

    Wie die “gespeichert” sind ist erstmal gar nicht wichtig, weil das nicht mit einem Buch vergleichbar ist das jeder mit Augen einfach so lesen kann. Das ist eher ein Hirn, aus dem man ohne eigene Mithilfe kaum was rausbekommt.

    Und es gibt dafür einige Hürden, die zwar prinzipiell überwindbar sind, aber doch nicht ganz einfach. Grundzugriff ohne MRZ geht, ja, aber nicht mit einem Fingerschnippen. Die Terminalauth (für Fingerabdruck usw.) braucht dann außerdem noch den passenden Ecdsa-Key – dafür könnte man zB. der Kriminalpolizei ein Lesegerät stehlen (das auch nicht grad in der Eingangshalle herumstehen wird), oder jahrelang drauf hinarbeiten dass man bei der CA ein zugriffsberechtigter Mitarbeiter wird (von denen es nur sehr wenige gibt), oder Ähnliches.

    (Und bevor wer was von Zertifikat sagt, ja, es ist auch die Datenübertragung selber verschlüsselt)

    ​

    Und ganz pragmatisch, wenn ich ein Krimineller wäre der von jemandem unbedingt Fingerabdrücke braucht, bekomm ich die viel einfacher. Seinen nächsten Müllsack mitnehmen und untersuchen? Erpressen? Bewusstlos schlagen und dann in Ruhe alle Finger einfärben und abpressen? Klingt alles deutlich einfacher als die Sachen im oberen Absatz.

    Macht bei einem Milliardär, Präsident, oder ähnlichem sicher mehr Probleme, aber da kommt man an den Reisepass auch eher schwer dran.

Leave a Reply