Elektronischer Reisepass – Sicherheit: Was passiert im Inneren?
über
Die Sicherheit elektronischer Reisepässe bewegt sich an einer interessanten Schnittstelle zwischen eingebetteter Hardware, Grenzkontrolle, NFC, Biometrie und Public-Key-Kryptografie. In einem neuen Elektor-TV-Clip von der Post-Quantum-Cryptography-Konferenz der Elektor Academy Pro erläutert Nouri Alnahawi, was beim Auslesen eines elektronischen Reisepasses passiert – aufbauend auf einem früheren eeNews-Europe-Interview über PACE, PQC und elektronische maschinenlesbare Reisedokumente. Für Leser, die unseren kürzlichen Beitrag zur Post-Quantum-Crypto-Migration verfolgt haben, ist dies ein sehr konkretes Beispiel für das zugrundeliegende Problem: ein kleines, standardisiertes, langlebiges Gerät, das Geheimnisse bewahren muss, während es drahtlos mit Inspektionssystemen kommuniziert.
Elektronische Reisepasssicherheit: Der Clip
Ein elektronischer Reisepass – auch eMRTD genannt – ist nicht nur ein Papierheft mit einem eingebetteten Chip. Der Chip speichert strukturierte Daten, die zur Authentifizierung des Dokuments und zur Überprüfung des Inhabers dienen. Dazu können biographische Daten und biometrische Informationen des Inhabers gehören, während das Inspektionssystem Prüfungen durchführt, um festzustellen, ob die Chipdaten authentisch sind, ob sie verändert wurden und ob der Chip selbst als echt eingestuft werden kann.
Im Clip führt Nouri Alnahawi durch die Chip-Seite des Reisepasses, anstatt einen E-Passport als magische Black Box zu behandeln. Das Aufschlussreiche ist die Abfolge: kontaktloser Zugriff, gespeicherte Daten, Authentifizierung und die kryptografischen Annahmen, die dem gesamten System zugrunde liegen.
Vom NFC-Auslesen zur Vertrauensentscheidung
Das Interessante für Ingenieure ist, dass das „Auslesen des Reisepasses" erst der Anfang ist. Gemäß den ICAO-Vorgaben umfasst die E-Passport-Validierung eine passive Authentifizierung, die die digitale Signatur prüft, um zu bestätigen, dass die Chipdaten vom ausstellenden Staat geschrieben und nicht manipuliert wurden. Zusätzliche Mechanismen können helfen, Substitution oder Klonversuche zu erkennen.
Ein Grenzgate oder Inspektionsterminal tut damit mehr als nur gespeicherte Daten anzuzeigen. Es nimmt an einer Protokollsequenz teil: Es muss auf den Chip zugreifen, Daten authentifizieren, das Ergebnis interpretieren und einem menschlichen Beamten oder einem automatisierten Gate eine einfache Entscheidung präsentieren. All das beruht auf kryptografischen Annahmen, die zum Zeitpunkt der Konzeption der heutigen eMRTD-Infrastruktur vertretbar waren.
Elektronische Reisepasssicherheit und PQC-Migration
Die Komplikation liegt in der Post-Quantum-Kryptografie. Aktuelle elektronische Reisepasssysteme stützen sich auf klassische kryptografische Bausteine, während die Post-Quantum-Migration größere Schlüssel, größere Signaturen, andere Protokollstrukturen und neue Leistungsanforderungen mit sich bringt. Die NIST-Behörde (National Institute of Standards and Technology) hat 2024 seine ersten PQC-Standards verabschiedet – darunter ML-KEM für die Schlüsselkapselung sowie ML-DSA und SLH-DSA für digitale Signaturen –, doch Standards allein machen einen ressourcenbeschränkten Passchip weder schneller noch speicherreicher.
Ein IACR-Cryptology-ePrint-Papier von Alnahawi und Co-Autoren aus dem Jahr 2025 untersuchte die praktischen Auswirkungen der Integration von PQC in eMRTD-Protokolle. Die Schlussfolgerung lautet weder „unmöglich" noch „gelöst", sondern zeigt ein ingenieurstypisches Bild: in einigen Fällen machbar, aber mit spürbaren Einbußen bei Leistung, Speicher, Zertifikatsgröße und Implementierungskomplexität.
Technische Herausforderungen rund um den Passchip
Hier wird der Clip über Reisedokumente hinaus relevant. Ein Passchip ist ein ungewöhnlich greifbares Beispiel für ein breiteres Problem der eingebetteten Sicherheit. Das Gerät ist ressourcenbeschränkt, standardisiert, weltweit im Einsatz, auf Jahre ausgelegt und feindlichen Umgebungen ausgesetzt – nicht so verschieden von Secure Elements, industriellen Zugangsdaten, Fahrzeugschlüsseln, Smart-Metern, Medizingeräten oder langlebigen IoT-Knoten.
Für Entwickler eingebetteter Systeme verdeutlicht die Sicherheit elektronischer Reisepässe, dass kryptografische Migration kein bloßes Software-Library-Update ist. Sie berührt Protokolldesign, Zertifikatsketten, Speicher, Timing, Interoperabilität, Zertifizierung und die unbequeme Realität, dass Millionen bereits ausgerollter Geräte nicht einfach ersetzt werden können. PQC kommt in eingebetteten Systemen Chip für Chip an – und Reisepässe zeigen, wie viel Arbeit hinter einem kurzen Antippen an einem Smart Gate steckt.

Diskussion (0 Kommentare)