"Ein Opfer, dessen Daten aus einem RFID-Ausweis entwendet werden, kann keine Anzeige erstatten, weil der Datenklau vom Ausweisbesitzer nicht einmal bemerkt wird", warnt Laurie. Dank der RFID-Technologie ist zum Auslesen weder Sicht- noch Berührungskontakt nötig. Im vorliegenden Fall befand sich der Ausweis noch in dem von der Behörde versiegelten Umschlag.
Die Daten liegen zwar nur in verschlüsselter Form auf dem RFID-Chip vor, sind dem Angreifer jedoch einzelne dieser Daten bekannt, zum Beispiel der Vorname, kann er den Schlüssel mit einer Brute-Force-Attacke ermitteln, wie Laurie demonstrieren konnte.
Mit der Speicherung der Fingerabdrücke wird auch ein strengeres Sicherheitssystem auf den Pässen eingeführt. Die 'Extended Access Control' (EAC) stellt mit Zertifikaten sicher, dass die Daten nur an berechtigten Terminals ausgelesen werden können.
