Tja, dieser Bericht handelt zwar von der niederländischen Variante des ePasses, aber wir gehen mal ganz frech davon aus, dass das Problem auch die deutschen Pässe getrifft, zumindestens in ähnlicher Form.
Telepolis berichtet heute davon, dass die niederländischen ePässe bereits erfolgreich geknackt wurden. Die Hacker kamen dabei vom Smartcard-Sicherheitsspezialisten Riscure aus Delft, der schon vor einem halben Jahr ausführlich erläuterte, dass die Kommunikation zwischen Biometrie-Pass und Lesegerät auf einer Entfernung von bis zu 10 Metern belauscht und aufgezeichnet werden kann.
Man hat es den potenziellen Fälscher damit sogar noch einfacher gemacht wie früher. Denn damals mußte man die Pässe noch stehlen um sie dann auf die eigenen Bedürfnisse anzupassen. Heute braucht man nur einen Laptop und einen passenden Empfänger der die Kommunikation zwischen RFID Chip und dem Terminal aufnimmt und dann auf dem Laptop speichert.

Dem gelungenen Pass-Crack kamen dabei einige Schwachstellen des niederländischen Biometrie-Passes zugute, beispielsweise eine fortlaufende Seriennummer, die dadurch auch mit dem Ablaufdatum des Passes korreliert. Zusammen mit weiteren Schwachstellen des Codes hat dies zur Folge, dass statt eigentlich vorgesehener 50 Bit für den Sicherheitsschlüssel effektiv nur ungefähr 35 Bit vom Crack-Programm durchprobiert werden müssen

Ich sehe natürlich gleich die deutschen „Experten“ aufschreien, dass der deutsche Paß ja viel sicherer wäre. Aber warten wir es mal ab. Auch in den deutschen ePässen wird man mit großer Wahrscheinlichkeit ähnliche Lücken finden.
Ich habe zum Glück keinen ePaß und ich glaube, das Erste was ich machen würde wenn ich einen bekommen würde, ich würde dem Chip einen geziehlten Schlag mit dem Hammer verpassen. Da wo ich hinfahre, da brauche ich so einen Mist nicht und in die Vereinigten Staaten von Absurdistan fahre ich eh nie hin.

Nachtrag:

Auch die Ausweisnummer deutscher Reisepässe, in denen die gespeicherten Daten ebenfalls durch BAC geschützt sind, ist nicht zufällig, sondern setzt sich aus einer Behördenkennzahl und einer fortlaufenden Nummer zusammen. Laut Robroch gelang es deshalb mit einem ähnlichen Verfahren, auch die Daten eines deutschen Reisepasses zu entschlüsseln.