Linkschleuder

Video: Reisepässe ohne Biometrie leicht gemacht

Screenshot aus dem CCC-Video. CCC

An den Außengrenzen des Schengenraums werden seit letzter Woche auch biometrische Daten von EU-Bürgern gegen zentrale Datenbanken abgeglichen. Zwar sind entsprechende Chips, die solche Daten speichern, seit über zehn Jahren in deutschen Reisepässen integriert – allerdings bleiben sie selbst dann gültige Ausweisdokumente, wenn der Chip seinen Geist aufgegeben hat. Der CCC zeigt in einem kurzen Video, wie sich der Chip recht einfach deaktivieren lässt:

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Wir haben ein kurzes Demonstrationsvideo erstellt, das zeigt, wie der Chip zerstört werden kann. [0] Ein kurzer Puls einer normalen Induktionsherdplatte zerstört den Chip –  ohne sichtbare Spuren zu hinterlassen. Das Auslesen der biometrischen Daten ist dann unmöglich. Diese Pulse werden von Induktionsherden abgegeben, wenn sich kein Kochgeschirr auf der Platte befindet. Um sicherzustellen, dass das Deaktivieren erfolgreich war, sollte der Reisepass vorher und nachher mit einem Lesegerät geprüft werden. Dies ist beispielsweise mit einem Basisleser für den ePerso oder mit einem NFC-fähigen Smartphone möglich.

Alle Reisepässe bleiben auch ohne funktionierenden RFID-Chip weiterhin gültige Ausweisdokumente.

Nachfragen und Erfahrungsberichte bitte an: biometrie(at)ccc.de

Weitersagen und Unterstützen. Danke!
36 Kommentare
      1. Tut mir leid. Selbst nach nochmaligem Lesen ists mir nicht klarer geworden.
        Aber ich erklär dir den Hintergrund meiner Frage ganz langsam:
        Das Kind liegt im Brunnen, wenn die Daten erfasst wurden. Das „Löschen“ der Daten auf dem Pass ist wirkungslos, da die Daten nicht nur dort gespeichert sind.

        Was wird also passieren, wenn irgendwo die Daten ausgelesen werden wollen, es aber nicht möglich ist?`Der freundliche Staatsknecht wird wohl zur erneuten erkennungsdienstlichen Erfassung bitten, damit er ganz „unbürokratisch“ mit dem Datenbestand abgleichen kann.
        Ganz nebenbei kann ich mir gut vorstellen, daß es für dieses Verfahren technisch zwingend notwendig sein wird, daß diese Erfassungen in einer automatisch erstellten Datei für verlustige biometrische Daten landen.

        1. Moin Horst. Im Moment sind Deine Daten ja nur auf dem Pass. Die Bundesdruckerei hat sie nach Anfertigung des Passes gelöscht (siehe CCC Artikel).

          1. Und: Wenn der Pass tatsächlich noch gültig ist – dann gibt es auch keine Basis für eine erkennungsdienstliche Erfassung bei der Einreise.

          2. Hi Usul,

            das setzt voraus, daß man glaubt, daß die Daten tatsächlich gelöscht wurden und dabei gehts mir wie mit dem Weihnachtsmann und dem Klapperstorch.
            Daß ein Löschhäkchen nicht mit Löschen gleichzusetzen ist, muß ich hier wohl nicht erklären und die Daten werden auch nicht direkt bei der Buntendruckerei erhoben und ausschließlich dort verarbeitet.
            Die Behörden haben schon die analogen Passbilder gehortet. Warum sollten sie bei digitalen Dingen plötzlich anders handeln?

            Wie lange wird es dauern, bis das Auslesen des Chips zum Standard wird und jeder, bei dem da was nicht stimmt, verdächtig wird? Das nennt sich dann Anfangsverdacht und der Kontrolletti muß sich nicht mal mehr einen Unflat wie kriminalistische Erfahrung aus dem Rektum fingern.

            Das sind natürlich nur Verschwörungstheorien. Blöd nur, daß die sich mit erschreckender Häufigkeit bestätigen.

            Daß das mit dem Datenschutz und den Löschpflichten doch eher nicht ganz so eng gesehen wird, kann man z.B. hier sehen: https://www.lawblog.de/index.php/archives/2017/03/22/laestige-und-laessliche-pflichten/

            Ich fänd es deutlich schöner, wenn die Behörden vertrauenswürdiger wären. Erkennbar ist eher das Gegenteil.

      2. Da Du mich so freundlich zum Lesen auffordertest, hab ich es getan.
        Dabei stolperte ich u.a. über:
        https://wiki.freiheitsfoo.de/pmwiki.php?n=Main.BMG,
        biometrische Ausweisautomaten,
        https://www.pcs.com/fileadmin/_migrated/content_uploads/RFID-Karten-Hack_Na-und_CD_Sicherheits-Management.pdf,
        https://de.wikipedia.org/wiki/Personalausweis_(Deutschland)#Sicherheitsl.C3.BCcken,
        Veränderbarkeit der Daten (durch Meldebehörden),
        emeld21 incl. Vernetzung und cloud-Krempel…

        Alles in allem sehr interessant und gruselig, was sich um das Thema so rankt.
        Der Chip in Pass oder Ausweis dürfte nur die Spitze des Eisberges sein.

        1. Das interessiert dann niemanden, wenn man an der Grenze steht und der Uniformierte sagt: „du kommst hier ned rein weil Chip nix lesbar“, siehste immer doof aus. Jede Diskussion in einem Sicherheitsraum lässt den Folgeflug ohne dich abheben, selbst wenn sie hinterher sagen „tut uns leid, Herr X, Ihr Pass ist gueltig, nu derfe se au einchecke.“

  1. Gibt es Alternativen zum (großen und teuren) Induktionsherd?
    Oder kann man einzelne Induktionsherdplatten käuflich erwerben (z.B. im Camping-Bedarf)?

    1. Frage einfach Freunde/Bekannte/Arbeitskollegen, ob sie eine passende Herdplatte haben. Auch diverse CCC Erfas haben solche. Man munkelt, dass manche Erfas die Induktionsplatte aus genau dem im Video behandelten Grund angeschafft haben…

    2. Ja, regelmäßig in verschiedenen Discountern ab 20€. Im Elektronikhandel oder Versandhandel durchgängig zu erwerben, meist teurer als die Angebote aber auch für den täglichen Gebrauch von besserer Qualität.

  2. Schön, dass diese Methode endlich auch mal breitere Veröffentlichung findet. Ich versuche, die Leute seit Jahren zu belehren, dass die Mikrowelle KEINE gute Idee ist. Das gibt nämlich Funken und Schmauchspuren. Und wenn die Behörden dir nachweisen können, dass du den Pass absichtlich gebraten hast, gibt es Ärger.

    Der Perso ist nämlich Staatseigentum [1] und seine Zerstörung ist strafbar. Falls aber der Chip aus unerklärlichen Gründen den Geist aufgibt, behält der Perso laut Gesetz weiterhin seine Gültigkeit und die Behörden müssen ihn als Ausweisdokument akzeptieren. [2]

    [1] https://de.wikipedia.org/wiki/Personalausweis_(Deutschland)#Eigentum
    [2] §11 im Paßgesetz:
    https://www.gesetze-im-internet.de/bundesrecht/pa_g_1986/gesamt.pdf

    1. Hier geht es nicht um das kontrollierte Datenauslesen. Theoretisch können überall unbemerkt Lesegeräte aufgestellt werden. Ein Abstand von einem Meter reicht zum Auslesen. Damit werden Bewegungsprofile erstellt, die mit Datenschutz nichts mehr zu tun haben. Und wenn einer sagt, das dürfte nicht gemacht werden, dann stelle ich die Gegenfrage: “ Wofür gibt’s denn dann sowas?“

    2. Die Wikipedia ist ein der Stelle korrekt, da steht nämlich „können strafbar sein“. Im StGB kann man dann nachlesen „zur Täuschung im Rechtsverkehr“ – hier wäre das Täuschung über die Identität des Ausweisinhabers. Darum gehts aber bei der Zerstörung des Chips nicht, also gibts auch keine Strafbarkeit.

      Doof wird die ganze Sache nur dann, wenn man wegen der nicht mehr vorhandenen Funktionen bei irgendeiner Einreise abgewiesen wird. Man sollte sich das also überlegen bzw. wenigstens ein Dokument (Pass oder Ausweis) voll funktionsfähig für Reisebedarf sicher aufbewahren.

  3. Danke für diesen Tip!

    2 Fragen habe eich dazu noch:

    – Geht das mit dem ganz neuen Reisepass (seit März 2017) genauso?
    – Wie funktioniert denn die Prüfung per NFC-fähigem Smartphone?

    1. Die erste Frage kann ich nicht beantworten, aber die zweite:
      Fuer so etwas gibt es z.B. unter Android die App „NFC Tools“. Damit kann man so ziemlich alles machen, was mit NFC geht und die kostenlose Basisversion reicht auf jeden Fall aus, um mal zu sehen, was NFC-haltige Dinge so ausspucken.

  4. Warum sollte ich den Chip kaputt machen wollen?
    Dann muss jedesmal jemand die Daten an der Grenze eintippen und die Warteschlangen werden länger.

    1. Es sagt viel über die Welt aus, mein Kind, sagte der Vater zu dem Knaben. dass die Dummen glücklich sind und die Schlauen Depressionen haben.” Marc-Uwe Kling

  5. @ CCC oder netzpolitik

    Gibt es eine Meinung zu Girocards und Kreditkarten, die immer häufiger Funkchips enthalten?
    Wenn man den Kontaktlos-Chip aus Versehen funktionsunfähig macht, kann man trotzdem weiter mit dem normalen Kontakt-Chip bezahlen?

  6. An alle:

    Danke für die vielen guten Tips!
    Dieser Thread ist ein super Beispiel für hilfreiche und bereichernde Kommentare.
    Man hilft sich gegenseitig, so sieht eine schöne Community aus!

  7. Hallo,
    der Personalausweisleser hilft nicht beim Reise(s)pass. Bei Conrad und in G-Shopping konnte ich nichts „sinnvolles“ finden, da ich mich zuwenig auskenne.
    Habe 2 Fragen:
    1. Was wird in dem Video für ein Gerät zum auslesen verwendet? Wir haben 4 x Reise + 2 x Perso – es muss also ein Gerät sein, was beides kann.
    2. Die App „NFC Tools“ ist im Apple-Shop leider nicht verfügbar. Da die Apps ja auch „nach Hause“ telefonieren bzw. der Hersteller oft im Ausland ist, möchte ich hier ungern rumspielen. Tipps für ein Ei-Phone RFID-Auslese-Tool?
    DANKE!!!

  8. Schade, bis Heute wird immer nur zu Zerstörung geraten
    über die tatsächlichen Folgen oder NICHT-Folgen wird
    nicht erzählt.
    Es wird jedes mal zwar frisch um Erlebnisse gebeten,
    doch scheinen sich die Ideengeben selbst raus zu halten.
    Ich habe die Befürchtung, als Querulant, mit besonders
    invasiver Behandlung an den Grenze rechnen zu müssen.
    Hätte mir dann keinen Gefallen getan.

    Wo finde ich Augenzeugenberichte
    und entsprechende Statistiken zu
    >>Grenzübertritten mit defekten ID-Karten<<.

    'n schönen Gruß aus dem Bergischen Land

  9. Bei den Russen ist es noetig, Wochen vorher den Pass abzugeben, vor Einreise.
    a) lesen die auch aus?
    b) was?
    c) werde ich bei defektem Chip gemobbt VON DEN RUSSEN?

  10. Ich möchte hier deutlich machen, dass unsere Politiker uns so der Kontrolle über unsere Daten und Geräte berauben, weswegen uns nur Zerstörung der Hardware bleibt.
    Wie krank sind die? Wie krank sind wir die immer und immer wieder zu wählen.
    Fool me once, ist lange her. Das hier ist doch bestimmt schon das hundertste Mal, dass die Bürger sich foolen lassen.

  11. Der Reisepass mag auch ohne funktionierenden RFID-Chip weiterhin ein gültiges Ausweisdokument bleiben, aber das zu bereisende Land darf dir (deswegen) dennoch die Einreise verbieten!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.