Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

Video: Reisepässe ohne Biometrie leicht gemacht

An den Außengrenzen des Schengenraums werden seit letzter Woche auch biometrische Daten von EU-Bürgern gegen zentrale Datenbanken abgeglichen. Zwar sind entsprechende Chips, die solche Daten speichern, seit über zehn Jahren in deutschen Reisepässen integriert – allerdings bleiben sie selbst dann gültige Ausweisdokumente, wenn der Chip seinen Geist aufgegeben hat.

  • Tomas Rudl
Tomas Rudl
36
Screenshot aus dem CCC-Video. – : CCC

An den Außengrenzen des Schengenraums werden seit letzter Woche auch biometrische Daten von EU-Bürgern gegen zentrale Datenbanken abgeglichen. Zwar sind entsprechende Chips, die solche Daten speichern, seit über zehn Jahren in deutschen Reisepässen integriert – allerdings bleiben sie selbst dann gültige Ausweisdokumente, wenn der Chip seinen Geist aufgegeben hat. Der CCC zeigt in einem kurzen Video, wie sich der Chip recht einfach deaktivieren lässt:

Wir haben ein kurzes Demonstrationsvideo erstellt, das zeigt, wie der Chip zerstört werden kann. [0] Ein kurzer Puls einer normalen Induktionsherdplatte zerstört den Chip –  ohne sichtbare Spuren zu hinterlassen. Das Auslesen der biometrischen Daten ist dann unmöglich. Diese Pulse werden von Induktionsherden abgegeben, wenn sich kein Kochgeschirr auf der Platte befindet. Um sicherzustellen, dass das Deaktivieren erfolgreich war, sollte der Reisepass vorher und nachher mit einem Lesegerät geprüft werden. Dies ist beispielsweise mit einem Basisleser für den ePerso oder mit einem NFC-fähigen Smartphone möglich.

Alle Reisepässe bleiben auch ohne funktionierenden RFID-Chip weiterhin gültige Ausweisdokumente.

Nachfragen und Erfahrungsberichte bitte an: biometrie(at)ccc.de

Über die Autor:innen

  • Tomas Rudl
    Tomas Rudl

    Tomas ist in Wien aufgewachsen, hat dort für diverse Provider gearbeitet und daneben Politikwissenschaft studiert. Seine journalistische Ausbildung erhielt er im Heise-Verlag, wo er für die Mac & i, c't und Heise Online schrieb.

    Kontakt: E-Mail (OpenPGP), Bluesky

    Foto: Darja Preuss

Veröffentlicht

Kategorie

Schlagwörter

, , ,

Weiterlesen

Artikel

Fingerabdruck im Reisepass: Risikoexperiment an der Bevölkerung beginnt

Artikel

Urteil des Europäischen Gerichtshofes zu biometrischen Personalausweisen ignoriert Datenschutz

Artikel

Geheimdienste sollen automatischen Zugriff auf die Passbilder aller Bürger bekommen

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

36 Kommentare zu „Video: Reisepässe ohne Biometrie leicht gemacht“

  1. Horst Kevin

    ,

    Toll subversive Spielerei.
    Was aber solls bringen?

    1. Manche konnen es auch ohne Meme

      ,

      > Was aber solls bringen?

      Wer lesen kann ist deutlich im Vorteil.

      1. Horst Kevin

        ,

        Tut mir leid. Selbst nach nochmaligem Lesen ists mir nicht klarer geworden.
        Aber ich erklär dir den Hintergrund meiner Frage ganz langsam:
        Das Kind liegt im Brunnen, wenn die Daten erfasst wurden. Das „Löschen“ der Daten auf dem Pass ist wirkungslos, da die Daten nicht nur dort gespeichert sind.

        Was wird also passieren, wenn irgendwo die Daten ausgelesen werden wollen, es aber nicht möglich ist?‚Der freundliche Staatsknecht wird wohl zur erneuten erkennungsdienstlichen Erfassung bitten, damit er ganz „unbürokratisch“ mit dem Datenbestand abgleichen kann.
        Ganz nebenbei kann ich mir gut vorstellen, daß es für dieses Verfahren technisch zwingend notwendig sein wird, daß diese Erfassungen in einer automatisch erstellten Datei für verlustige biometrische Daten landen.

        1. Usul

          ,

          Moin Horst. Im Moment sind Deine Daten ja nur auf dem Pass. Die Bundesdruckerei hat sie nach Anfertigung des Passes gelöscht (siehe CCC Artikel).

          1. Usul

            ,

            Und: Wenn der Pass tatsächlich noch gültig ist – dann gibt es auch keine Basis für eine erkennungsdienstliche Erfassung bei der Einreise.

          2. Horst Kevin

            ,

            Hi Usul,

            das setzt voraus, daß man glaubt, daß die Daten tatsächlich gelöscht wurden und dabei gehts mir wie mit dem Weihnachtsmann und dem Klapperstorch.
            Daß ein Löschhäkchen nicht mit Löschen gleichzusetzen ist, muß ich hier wohl nicht erklären und die Daten werden auch nicht direkt bei der Buntendruckerei erhoben und ausschließlich dort verarbeitet.
            Die Behörden haben schon die analogen Passbilder gehortet. Warum sollten sie bei digitalen Dingen plötzlich anders handeln?

            Wie lange wird es dauern, bis das Auslesen des Chips zum Standard wird und jeder, bei dem da was nicht stimmt, verdächtig wird? Das nennt sich dann Anfangsverdacht und der Kontrolletti muß sich nicht mal mehr einen Unflat wie kriminalistische Erfahrung aus dem Rektum fingern.

            Das sind natürlich nur Verschwörungstheorien. Blöd nur, daß die sich mit erschreckender Häufigkeit bestätigen.

            Daß das mit dem Datenschutz und den Löschpflichten doch eher nicht ganz so eng gesehen wird, kann man z.B. hier sehen: https://www.lawblog.de/index.php/archives/2017/03/22/laestige-und-laessliche-pflichten/

            Ich fänd es deutlich schöner, wenn die Behörden vertrauenswürdiger wären. Erkennbar ist eher das Gegenteil.

      2. Horst Kevin

        ,

        Da Du mich so freundlich zum Lesen auffordertest, hab ich es getan.
        Dabei stolperte ich u.a. über:
        https://wiki.freiheitsfoo.de/pmwiki.php?n=Main.BMG,
        biometrische Ausweisautomaten,
        https://www.pcs.com/fileadmin/_migrated/content_uploads/RFID-Karten-Hack_Na-und_CD_Sicherheits-Management.pdf,
        https://de.wikipedia.org/wiki/Personalausweis_(Deutschland)#Sicherheitsl.C3.BCcken,
        Veränderbarkeit der Daten (durch Meldebehörden),
        emeld21 incl. Vernetzung und cloud-Krempel…

        Alles in allem sehr interessant und gruselig, was sich um das Thema so rankt.
        Der Chip in Pass oder Ausweis dürfte nur die Spitze des Eisberges sein.

    2. Simon

      ,

      blöd nur, wenn sie einem deshalb nicht reisen lassen, also ohne funktionierenden Chip. Schon mal daran gedacht?

      1. Horst Kevin

        ,

        Mit welcher Begründung sollte das geschehen?

        1. Paolo

          ,

          Das interessiert dann niemanden, wenn man an der Grenze steht und der Uniformierte sagt: „du kommst hier ned rein weil Chip nix lesbar“, siehste immer doof aus. Jede Diskussion in einem Sicherheitsraum lässt den Folgeflug ohne dich abheben, selbst wenn sie hinterher sagen „tut uns leid, Herr X, Ihr Pass ist gueltig, nu derfe se au einchecke.“

  2. ePerso

    ,

    @ Tomas Rudl

    Geht das auch beim ePerso?

    1. Constanze

      ,

      Ja, siehe: https://berlin.ccc.de/~starbug/movies/rfid-zapp.mov

      Auch der Personalausweis bleibt ein gültiges Dokument über die gesamte Laufzeit, wenn der Chip nicht funktioniert.

      1. Rainer Müller

        ,

        und was wenn man kein Induktionsherd, kein Induktionsfeld hat?

  3. Kakadu

    ,

    Gibt es Alternativen zum (großen und teuren) Induktionsherd?
    Oder kann man einzelne Induktionsherdplatten käuflich erwerben (z.B. im Camping-Bedarf)?

    1. nym

      ,

      Frage einfach Freunde/Bekannte/Arbeitskollegen, ob sie eine passende Herdplatte haben. Auch diverse CCC Erfas haben solche. Man munkelt, dass manche Erfas die Induktionsplatte aus genau dem im Video behandelten Grund angeschafft haben…

    2. Holger

      ,

      Rein theoretisch brät es den Ladekondensator. Das schafft auch ein RFID Zapper. Einfach mal im Internet kramen.

    3. Induktions Herd

      ,

      Ja, regelmäßig in verschiedenen Discountern ab 20€. Im Elektronikhandel oder Versandhandel durchgängig zu erwerben, meist teurer als die Angebote aber auch für den täglichen Gebrauch von besserer Qualität.

  4. Hobbykoch

    ,

    Schön, dass diese Methode endlich auch mal breitere Veröffentlichung findet. Ich versuche, die Leute seit Jahren zu belehren, dass die Mikrowelle KEINE gute Idee ist. Das gibt nämlich Funken und Schmauchspuren. Und wenn die Behörden dir nachweisen können, dass du den Pass absichtlich gebraten hast, gibt es Ärger.

    Der Perso ist nämlich Staatseigentum [1] und seine Zerstörung ist strafbar. Falls aber der Chip aus unerklärlichen Gründen den Geist aufgibt, behält der Perso laut Gesetz weiterhin seine Gültigkeit und die Behörden müssen ihn als Ausweisdokument akzeptieren. [2]

    [1] https://de.wikipedia.org/wiki/Personalausweis_(Deutschland)#Eigentum
    [2] §11 im Paßgesetz:
    https://www.gesetze-im-internet.de/bundesrecht/pa_g_1986/gesamt.pdf

    1. Thomas

      ,

      Hier geht es nicht um das kontrollierte Datenauslesen. Theoretisch können überall unbemerkt Lesegeräte aufgestellt werden. Ein Abstand von einem Meter reicht zum Auslesen. Damit werden Bewegungsprofile erstellt, die mit Datenschutz nichts mehr zu tun haben. Und wenn einer sagt, das dürfte nicht gemacht werden, dann stelle ich die Gegenfrage: “ Wofür gibt’s denn dann sowas?“

    2. F.v.J.

      ,

      Die Wikipedia ist ein der Stelle korrekt, da steht nämlich „können strafbar sein“. Im StGB kann man dann nachlesen „zur Täuschung im Rechtsverkehr“ – hier wäre das Täuschung über die Identität des Ausweisinhabers. Darum gehts aber bei der Zerstörung des Chips nicht, also gibts auch keine Strafbarkeit.

      Doof wird die ganze Sache nur dann, wenn man wegen der nicht mehr vorhandenen Funktionen bei irgendeiner Einreise abgewiesen wird. Man sollte sich das also überlegen bzw. wenigstens ein Dokument (Pass oder Ausweis) voll funktionsfähig für Reisebedarf sicher aufbewahren.

  5. wünschli

    ,

    Danke für diesen Tip!

    2 Fragen habe eich dazu noch:

    - Geht das mit dem ganz neuen Reisepass (seit März 2017) genauso?
    – Wie funktioniert denn die Prüfung per NFC-fähigem Smartphone?

    1. Stefan

      ,

      Die erste Frage kann ich nicht beantworten, aber die zweite:
      Fuer so etwas gibt es z.B. unter Android die App „NFC Tools“. Damit kann man so ziemlich alles machen, was mit NFC geht und die kostenlose Basisversion reicht auf jeden Fall aus, um mal zu sehen, was NFC-haltige Dinge so ausspucken.

      1. wünschli

        ,

        @Stefan

        Danke!

  6. Felix

    ,

    Warum sollte ich den Chip kaputt machen wollen?
    Dann muss jedesmal jemand die Daten an der Grenze eintippen und die Warteschlangen werden länger.

    1. Horst Kevin

      ,

      Es sagt viel über die Welt aus, mein Kind, sagte der Vater zu dem Knaben. dass die Dummen glücklich sind und die Schlauen Depressionen haben.” Marc-Uwe Kling

      1. Don

        ,

        Klasse! …der Kling
        und natürlich der CCC wegen der Vorbereitung zur Produktion langer Warteschlangen.…diese Föttchesföhler…haha

  7. Max

    ,

    Ist jmd damit dann schonmal ins Ausland geflogen z.b. Vietnam? Gab es da Probleme?

  8. Chips

    ,

    @ CCC oder netzpolitik

    Gibt es eine Meinung zu Girocards und Kreditkarten, die immer häufiger Funkchips enthalten?
    Wenn man den Kontaktlos-Chip aus Versehen funktionsunfähig macht, kann man trotzdem weiter mit dem normalen Kontakt-Chip bezahlen?

  9. Jacky

    ,

    Kann man den ePerso-Basisleser nur online oder auch offline kaufen? Kennt jemand Bezugsquellen?

    1. Constanze

      ,

      Klar, gibt es in Berlin zum Beispiel bei Conrad, kannste hingehen und Bargeld auf den Tisch legen. Vermutlich haben das auch andere Elektronikmärkte, jeweils in den drei Ausführungen, siehe:
      https://www.conrad.de/de/Search.html?searchType=REGULAR&search=Personalausweisleser

  10. Heinz

    ,

    An alle:

    Danke für die vielen guten Tips!
    Dieser Thread ist ein super Beispiel für hilfreiche und bereichernde Kommentare.
    Man hilft sich gegenseitig, so sieht eine schöne Community aus!

  11. Alex

    ,

    Hallo,
    der Personalausweisleser hilft nicht beim Reise(s)pass. Bei Conrad und in G‑Shopping konnte ich nichts „sinnvolles“ finden, da ich mich zuwenig auskenne.
    Habe 2 Fragen:
    1. Was wird in dem Video für ein Gerät zum auslesen verwendet? Wir haben 4 x Reise + 2 x Perso – es muss also ein Gerät sein, was beides kann.
    2. Die App „NFC Tools“ ist im Apple-Shop leider nicht verfügbar. Da die Apps ja auch „nach Hause“ telefonieren bzw. der Hersteller oft im Ausland ist, möchte ich hier ungern rumspielen. Tipps für ein Ei-Phone RFID-Auslese-Tool?
    DANKE!!!

  12. Watz

    ,

    Schade, bis Heute wird immer nur zu Zerstörung geraten
    über die tatsächlichen Folgen oder NICHT-Folgen wird
    nicht erzählt.
    Es wird jedes mal zwar frisch um Erlebnisse gebeten,
    doch scheinen sich die Ideengeben selbst raus zu halten.
    Ich habe die Befürchtung, als Querulant, mit besonders
    invasiver Behandlung an den Grenze rechnen zu müssen.
    Hätte mir dann keinen Gefallen getan.

    Wo finde ich Augenzeugenberichte
    und entsprechende Statistiken zu
    »Grenzübertritten mit defekten ID-Karten«.

    ’n schönen Gruß aus dem Bergischen Land

  13. Horst

    ,

    Bei den Russen ist es noetig, Wochen vorher den Pass abzugeben, vor Einreise.
    a) lesen die auch aus?
    b) was?
    c) werde ich bei defektem Chip gemobbt VON DEN RUSSEN?

  14. Fool

    ,

    Ich möchte hier deutlich machen, dass unsere Politiker uns so der Kontrolle über unsere Daten und Geräte berauben, weswegen uns nur Zerstörung der Hardware bleibt.
    Wie krank sind die? Wie krank sind wir die immer und immer wieder zu wählen.
    Fool me once, ist lange her. Das hier ist doch bestimmt schon das hundertste Mal, dass die Bürger sich foolen lassen.

  15. Horst

    ,

    Der Reisepass mag auch ohne funktionierenden RFID-Chip weiterhin ein gültiges Ausweisdokument bleiben, aber das zu bereisende Land darf dir (deswegen) dennoch die Einreise verbieten!

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.