Kann mich einer der Auskenner mal aufklären? Bekommt man einen ausgewachsenen Kryptoprozessor (mit sagen wir mal 3 symmetrischen Kryptoverfahren, je 3 Signatur-/asymmetrischen Verfahren, Speicher- platz für 10+ Zertifikate und dem ganzen Protokollkram drum herum) heute schon so energiesparend hin, daß er als RFID-Tag ohne Batterie realisierbar ist? Kann ich mir nämlich schwer vorstellen.
Gerade lese ich im Heiseticker, daß demnächst Pässe mit RFIDs versehen werden
IMHO interessanteste Details:
"Die USA hatten zunächst gefordert, dass die Daten unverschlüsselt lesbar sein sollten. Die EU hingegen verwies darauf, dass jeder, auch Unternehmen, die Daten damit lesen könnte. Auch hätten Unbefugte die Datenübermittlung bei der Passkontrolle zwischen dem RFID-Chip im Pass und dem Lesegerät auf 30 Meter Distanz abhören können. Nun werden die Daten verschlüsselt als "Secure Message" ausgegeben."
Jetzt habe ich spaßeshalber mal ein paar der Whitepapers von der ICAO überflogen. Allerdings denken die da an Kryptographie nur im Zusammen- hang mit der Sicherstellung der Authentizität der ausgelesenen Daten (Hash + Signatur, zur Verhinderung von Fälschungen). Über die notwen- dige Authentisierung des Lesegeräts gegenüber dem Paß, über das Management abgelaufener/kompromittierter/neuer Zertifikate lese ich da kein Wort. Bei der angepeilten Lebensdauer von 10 Jahren wollen die doch wohl nicht immer den gleichen Schlüssel verwenden?
Bleibt für mich die Erkenntnis: potentiell jeder, den ich nahe genug heran lasse, kann die Daten aus meinem Paß auslesen. Jederzeit und ohne mein Wissen. Ob er offiziell (Behörde) oder inoffiziell (Geheimdienst) dazu ermächtigt ist oder einfach nur einen kompromittierten Schlüssel benutzt, ist für das Endergebnis unerheblich.
Nur gut, daß ich gerade einen neuen Paß ohne RFID-Tag bekommen habe.
XL