unizeit Nr. 38 vom 21.10.2006, Seite 1

Passkontrolle

Der vor einem Jahr in Deutschland eingeführte elektronische Reisepass enthält unter anderem das digitalisierte Passfoto sowie ab März 2007 zwei Fingerabdrücke. Vor Datenklau schützen diverse technische Finessen.

Foto: pur.pur

Auf den ersten Blick sieht der neue europäische ePass aus wie der alte Reisepass. Und auch die in ihm bisher enthaltenen Daten sind identisch: Name, Geburtstag und -ort, Geschlecht, Gültigkeitsdauer und das Gesichtsbild in Form eines Passfotos. Der entscheidende Unterschied steckt im integrierten kontaktlosen Chip, einem Radiofrequency(RF)-Chip, auf dem die gedruckten Daten sowie das digitalisierte Gesichtsbild gespeichert sind. Diese zusätzliche Datenspeicherung dient dazu, Pässe vor Fälschungen zu schützen und zu überprüfen, ob der Nutzer des Dokuments tatsächlich der Passinhaber ist. Der ePass ist weder dazu geeignet, ein Bewegungsprofil von verdächtigen Personen zu erstellen, noch die Daten im Chip mit anderen personenbezogenen Daten zu verknüpfen, etwa um sie kommerziell nutzen zu können. Diese Befürchtung wurde immer wieder von Datenschützern geäußert. Außerdem speichert die Bundesdruckerei alle personenbezogenen Daten nur für den Produktionszeitraum. Die Löschung der Daten kontrolliert der Bundesdatenschutzbeauftragte.

Auch der Personalausweis wird in Zukunft mit einem Chip ausgestattet sein. Die Vorbereitungen für den digitalen Personalausweis haben gerade begonnen.

Die beim ePass zum Einsatz kommenden Sicherheitsmechanismen erläuterte Dr. Marian Margraf vom Bundesamt für Sicherheit in der Informationstechnik in Bonn bei einem Gastvortrag im Rahmen des Informatik-Kolloquiums. »Ein wesentlicher Grund für die Einführung der ePässe war es, ein zusätzliches Sicherheitsmerkmal zu schaffen, um Fälschungen zu erschweren beziehungsweise gefälschte Pässe besser aufspüren zu können «, betonte Margraf, der an der CAU studiert und promoviert hat. Die Daten auf dem Chip werden bei der Produktion des Passes mit einer digitalen Signatur gesichert, so dass jede Form von unechten beziehungsweise manipulierten Daten zu erkennen ist. Diese Signatur kann nur der Passproduzent, in Deutschland die Bundesdruckerei, erstellen. Die Lesegeräte an den Grenzkontrollen oder auch in Hotels können lediglich die Gültigkeit der Signaturen kontrollieren und damit die Echtheit des Passes überprüfen.

Margraf: »Es gibt heute schon Geräte an den Grenzkontrollstellen, so genannte Verifier, die die physikalischen Sicherheitsmerkmale der herkömmlichen Pässe, wie Hologramme, überprüfen. Die Geräte für die neuen ePässe sehen im Grunde genauso aus, nur dass sie parallel dazu die kryptografischen Sicherheitsmerkmale testen. Das heißt, sie prüfen, ob die im Chip gespeicherte Signatur gültig ist. Außerdem wird verglichen, ob die aufgedruckten Daten mit den Daten auf dem Chip identisch sind. In dem Fall geht man davon aus, dass der ePass nicht gefälscht ist.«

Messestand der Bundesdruckerei GmbH, eine Mitarbeiterin zeigt ein Verfahren zur Gesichtserkennung. Foto: Andreas Buck

Zusätzlich sorgt ein Zugriffsschutz dafür, dass die Daten nicht aus einem geschlossenen Reisepass, quasi im Vorbeigehen, ohne Einwilligung des Inhabers ausgelesen werden können, was ohne einen solchen Schutz theoretisch möglich wäre. Um auf die im Chip gespeicherten Daten zugreifen zu können, muss zunächst die maschinenlesbare Zone des Reisepasses in das Lesegerät gehalten werden. Margraf: »Ich kann mich nicht einfach irgendwo hinstellen und Daten von Leuten aus dem Chip auslesen. Das Lesegerät muss den Pass haben, um lesen zu können.« Und auch die zum Schutz vor Terroranschlägen diskutierte Videoüberwachung, etwa in Bahnhöfen, und ein damit verbundener automatischer Gesichtsbildabgleich ist im Moment nicht möglich, da die für den Pass aufgenommenen Fotos nicht zentral gespeichert werden.

Der elektronische Reisepass ist nach Angaben des Mathematikers nicht für automatische Grenzkontrollen vorgesehen. »Eine automatische Gesichtserkennung als alleinige Kontrolle ist nicht geplant. Es wird weiterhin der Grenzbeamte da sein, der die Bilder vergleicht. Das Lesegerät ist nur dafür da, zu prüfen, ob die Signaturen von der Bundesdruckerei erstellt wurden.«

Wenn im nächsten Jahr zwei Fingerabdrücke die biometrischen Daten auf dem Chip ergänzen, kommt ein zusätzlicher Sicherheitsschritt dazu. Dieser soll verhindern, dass die Fingerabdrücke von unberechtigten, das heißt nicht staatlichen Lesegeräten aus dem RFChip gelesen werden. Margraf: »Die Lesegeräte bekommen Zertifikate, also signierte Datenstrukturen, in denen unter anderem die Zugriffsrechte festgelegt sind. Dadurch kann der Pass überprüfen, ob das Lesegerät eine gültige Signatur hat, und nur diesen Lesegeräten erlaubt der Pass, die digitalen Fingerabdrücke auszulesen.« (ne)

Weitere Informationen: www.epass.de

Übrigens

... hat der bisherige Reisepass mit Einführung der neuen ePässe nicht automatisch seine Gültigkeit verloren. Solange der alte Reisepass gültig ist, können damit wie bisher alle Länder bereist werden, auch die Vereinigten Staaten.

... müssen USA-Reisende mit aufwändigen Kontrollen nach der Ankunft rechnen. Dabei werden häufig auch die Fingerabdrücke erfasst und in eigenen Datenbanken gespeichert, egal ob sie mit dem alten oder neuen Pass einreisen.

... werden die Fingerabdrücke für die zweite Generation von ePässen mit einem Scanner aufgenommen und nicht mit Tinte, wie man es aus Film und Fernsehen kennt. Voraussichtlich ab März 2007 werden diese zusätzlichen biometrischen Daten in den Reisepass aufgenommen.

... enthält auch der bisherige Reisepass biometrische Daten wie Augenfarbe, Größe und Gesichtsbild.

► Zum Seitenanfang

Zuständig für die Pflege dieser Seite: Pressestelle der Universität, presse@uv.uni-kiel.de

	Suchen Sitemap Kontakt Impressum	Studierende \| Studieninteressierte \| Presse \| Fördern Schülerinnen, Schüler, Lehrkräfte \| Alumni \| Wirtschaft \| Intranet
	Christian-Albrechts-Universität zu Kiel	Unizeit – Nachrichten aus der Universität Kiel