Sécherheet vu Pass a Carte d’Identité

Published by Sven Clement on

Op der ESORICS 2019 Konferenz hunn 3 Fuerscher vun der Uni Lëtzebuerg eng Method virgestallt wéi biometresch Päss, déi op dem ICAO-9303-Standard baséieren, kënne benotzt ginn fir Beweegungsprofiler vun hire Besëtzer z’erstellen an dëst iwwert Distanze vu Meter amplaz e puer Zentimeter. 

De genannte Standard war ursprénglech entworf ginn fir d’Privatsphäre vu Passbesëtzer beschtméiglechst ze schützen a Beweegungsprofiler onméiglech ze maachen.

D’Fuerscher vun der Uni Lëtzebuerg, méi präzis dem Interdisciplinary Centre for Security, Reliability and Trust (SnT) hunn elo awer eng Method fonnt, wéi een e Pass op e puer Meter Distanz erkennen a suivéiere kann, och wann se d’Daten vum Pass selwer net liese konnten. Trotzdeem entsteet domadder d’Méiglechkeet, datt e Pass op gréisser Distanz benotzt ka ginn fir Beweegungsprofiler z’erstellen, respektiv dës kënne mat aneren Donnéeën ze verknäppen.

An deem Zesummenhang hu mir der Regierung dës Froe gestallt:

  1. Ass den Ausseministère a Kenntnis vun dësem Fuerschungsergebnis?
    • Wa jo, zanter wéini an duerch wien?
  2. D’Fuerscher soen an der Pressematdeelung:
    The team of researchers shared their test results with ICAO in June 2019. They also outlined several approaches for restoring privacy protection, based on the assumption that the manufacturers of e-passport readers must take responsibility for ensuring privacy protection of passport holders.
    Wéi eng Konsequenzen huet d’ICAO zanter dem Juni aus dëse Resultater gezunn?
  3. D’Identitéitskaarten zu Lëtzebuerg si jo och biometresch a beinhalten deelweis RFID Chips. Kann d’Madamm Inneministesch ausschléissen, datt déi selwecht Vulnerabilitéit och bei dëse besteet?
    • Falls nee, wéi eng Pläng huet de Ministère fir dëse Problem ze behiewen?
  4. Wéi eng Pläng huet den Ausseministère fir dëse Risiko fir Reesender mat lëtzebuergesche Päss ze limitéieren a kuerzfristeg z’eliminéieren?
  5. Wéi positionnnéiert sech d’Regierung zur Ausso vun de Fuerscher an der Pressematdeelung wou sie soen:

    In Europe, such a security breach likely violates requirements from the EU data protection framework. Governments have the responsibility to protect individual privacy and to ensure that official documents are bulletproof against such attacks.

0 Comments

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.