Op der ESORICS 2019 Konferenz hunn 3 Fuerscher vun der Uni Lëtzebuerg eng Method virgestallt wéi biometresch Päss, déi op dem ICAO-9303-Standard baséieren, kënne benotzt ginn fir Beweegungsprofiler vun hire Besëtzer z’erstellen an dëst iwwert Distanze vu Meter amplaz e puer Zentimeter.
De genannte Standard war ursprénglech entworf ginn fir d’Privatsphäre vu Passbesëtzer beschtméiglechst ze schützen a Beweegungsprofiler onméiglech ze maachen.
D’Fuerscher vun der Uni Lëtzebuerg, méi präzis dem Interdisciplinary Centre for Security, Reliability and Trust (SnT) hunn elo awer eng Method fonnt, wéi een e Pass op e puer Meter Distanz erkennen a suivéiere kann, och wann se d’Daten vum Pass selwer net liese konnten. Trotzdeem entsteet domadder d’Méiglechkeet, datt e Pass op gréisser Distanz benotzt ka ginn fir Beweegungsprofiler z’erstellen, respektiv dës kënne mat aneren Donnéeën ze verknäppen.
An deem Zesummenhang hu mir der Regierung dës Froe gestallt:
- Ass den Ausseministère a Kenntnis vun dësem Fuerschungsergebnis?
- Wa jo, zanter wéini an duerch wien?
- D’Fuerscher soen an der Pressematdeelung:
The team of researchers shared their test results with ICAO in June 2019. They also outlined several approaches for restoring privacy protection, based on the assumption that the manufacturers of e-passport readers must take responsibility for ensuring privacy protection of passport holders.
Wéi eng Konsequenzen huet d’ICAO zanter dem Juni aus dëse Resultater gezunn? - D’Identitéitskaarten zu Lëtzebuerg si jo och biometresch a beinhalten deelweis RFID Chips. Kann d’Madamm Inneministesch ausschléissen, datt déi selwecht Vulnerabilitéit och bei dëse besteet?
- Falls nee, wéi eng Pläng huet de Ministère fir dëse Problem ze behiewen?
- Wéi eng Pläng huet den Ausseministère fir dëse Risiko fir Reesender mat lëtzebuergesche Päss ze limitéieren a kuerzfristeg z’eliminéieren?
- Wéi positionnnéiert sech d’Regierung zur Ausso vun de Fuerscher an der Pressematdeelung wou sie soen:
In Europe, such a security breach likely violates requirements from the EU data protection framework. Governments have the responsibility to protect individual privacy and to ensure that official documents are bulletproof against such attacks.