Gemalto-Hack: "Österreichische Reisepässe sind sicher"

Der niederländische Hersteller von SIM-Karten, Gemalto, ist Weltmarktführer im Bereich digitale Sicherheit. Neben der Herstellung von SIM-Karten liefert das Unternehmen auch Online-Banking-Systeme, Hardware Tokens für Gebäude , Identifikationskarten sowie Reisepässe . Nachdem bekannt wurde, dass in die Infrastruktur von Gemalto eingebrochen wurde, herrschte große Aufregung darüber, ob die Geheimdienste Zugriff auf diese heiklen Bereiche gehabt haben könnte. Denn Gemalto ist unter anderem auch für personalisierte Reisepässe zuständig.

Keine-Gemalto-Chips

Grund genug für die futurezone bei der österreichischen Staatsdruckerei nachzufragen, wie es um die Sicherheit der österreichischen Reisepässe bestellt ist. Denn diese sind ebenfalls mit Chips ausgestattet, wie sie beispielsweise auch Gemalto an Staaten liefert. „Bei uns kommen keine Chips vom Gemalto zum Einsatz“, erklärt hier Stefan Brandl, Abteilungsleiter E-Government, IT & Security der österreichischen Staatsdruckerei im Gespräch mit der futurezone.

Abgesehen davon sei die Sicherheitsarchitektur des österreichischen Reisepasses nicht mit der von Mobilfunkern vergleichbar. Während Mobilfunkprovider Verschlüsselungscodes fix und fertig auf einem bestimmten Transportweg bekämen, würden die Chips, die fixer Bestandteil der österreichischen Reisepässe sind, völlig leer ausgeliefert. „Die Chips sind schreibgeschützt und man benötigt einen Transportschlüssel, um sie aufzusperren“, erklärt Brandl.

Geteilte Pflichten

Die digitale Personalisierung der Reisepässe findet dann erst in Österreich statt und zwar im „Hochsicherheitsraum“ der österreichischen Staatsdruckerei . „Man braucht außerdem mehrere Personen, um Zertifikate vorzubereiten“, sagt Brandl. Das darf man sich etwa so vorstellen dass eine Art „Private Key“, also ein Teil des Schlüssels, der benötigt wird, um Daten auf den Chip des österreichischen Reisepasses zu speichern, noch zusätzlich in drei Teile geteilt wird. Einen Teil besitzt die Mutter, einen Teil der Vater, einen Teil das Kind. Für die Autorisierung müssen sich alle drei Personen am selben Ort befinden. In Fachsprache würde so etwas „Separation of duties“ genannt, wie Brandl erzählt.

Doch welche digitalen Anwendungen wie Handy-Signatur oder E-Card könnten in Österreich noch gefährdet sein? Was das niederländische Unternehmen nämlich dezidiert nach Österreich liefert sind die Kartenleser für die E-Card. Dazu sagt der Informatiker Reinhard Posch vom Bundeskanzleramt: „Das ist ein sehr dummer Kartenleser, in dem Information nicht bearbeitet wird.“ Die Sicherheit der Karte sei durch das Gerät nicht kompromittiert.

Sonstige Konsequenzen

Auch bei der Handy-Signatur, mit der Dokumente elektronisch unterfertigt werden können, werde der Schlüssel nicht auf Geräteebene kommuniziert und verlasse den Sicherheitsbereich nicht, so Posch. Bei der Handy-Signatur gebe es zudem eine Zwei-Wege-Autentifizierung, dabei werden einmalige PIN-Codes per SMS verschickt. "Selbst wenn diese SMS mitgelesen werden sollten, hat ein Angreifer nichts davon", erklärt Posch und fährt fort: "Weil man mit diesem PIN-Code nur ein Dokument unterzeichnen kann, das bereits vorher vom User fix und fertig vorbereitet wurde." Der Informatiker beziffert das Risiko, dass der dadurch entstehen könne, dass der PIN mitgelesen wird, also als "sehr gering". „Mir ist kein Fall bekannt, wo wir ein Problem hatten“, ergänzt Posch.

Wie berichtet verzichten heimische Mobilfunkanbieter nach der Stellungnahme von Gemalto, wonach beim NSA-Hack keine Schlüssel entwendet worden sein sollen, auf weitere Schritte. Auch Gemalto selbst will aus "Kostengründen" keine rechtlichen Schritte wegen des Hacks einleiten. Lediglich die heimischen Parlamentsparteien haben die Bundesregierung aufgefordert, „mit Nachdruck gegen alle Bestrebungen der NSA, des GCHQ und anderer ausländischer Geheimdienste“ vorzugehen, „auf illegale Weise“ Kommunikationsdaten österreichischer und europäischer Bürger massenhaft abzufangen, zu speichern und zu überwachen. Ein entsprechender Entschließungsantrag wurde am Mittwochabend eingebracht.