RFID-Buchshop

von Klaus Finkenzeller
Nur EUR 49,90
von Andreas Obrist
Nur EUR 49,-
von Werner Franke,..
Nur EUR 54,90
AddThis Social Bookmark Button
Text: kleiner grösser

03.10.2007

E-Pass ab November nur noch mit Fingerabdrücken

Wer ab November 2007 einen neuen Reisepass beantragt, bekommt diesen nur noch unter Herausgabe seiner Fingerabdrücke. Die Fingerabdrücke werden wie das Bild auf einem RFID-Chip gespeichert.

Fingerabdruck

In Deutschland werden bereits seit November 2005 biometrische Reisepässe ausgegeben. Als einziges biometrisches Merkmal war bisher nur ein frontal aufgenommenes digitales Foto mit neutralem Gesichtsausdruck vorgeschrieben. Dieses ist zusammen mit den persönlichen Daten des Passinhabers auf dem RFID-Chip gespeichert. Die Daten können von Zollbeamten mit Hilfe spezieller Lesegeräte wieder ausgelesen werden.

Als neues Merkmal kommen nun Fingerabdrücke hinzu. Damit wird die zweite Ausbaustufe des E-Passes eingeläutet. Antragsteller müssen dazu bei den Passämtern die Abdrücke ihrer beiden Zeigefinger erfassen lassen. Es können aber auch andere Finger wenn nötig genommen werden - außer den kleinen Fingern, da diese zu wenige Merkmale enthalten. Ausgestellt werden die Pässe ab einem Mindestalter von zwölf Jahren.

Der E-Pass war von Beginn an der heftigen Kritik von Datenschützen ausgesetzt. Die Sicherheit sei aufgrund der drahtlosen Auslesung zu gering. Sie befürchten, dass die Pässe kopiert, manipuliert und somit gefälscht werden könnten. Darüberhinaus sei der Nutzen nur gering, und der Aufwand zu hoch. Der Chaos Computer Club (CCC) hat in der Vergangenheit immer wieder auf die mangelnde Sicherheit der Daten auf RFID-Chips hingewiesen. Im Juni dieses Jahres rief er zu einem Boykott der Abgabe von Fingerabdrücken auf.

Um das ungefugte Auslesen zu verhindern, schlägt der Datenschutzbeauftragte der BRD, Peter Schaar, das Abschirmen des Passes durch Einwickeln in Alufolie vor. Eine drastischere Methode zerstört den RFID-Chip im Pass: Der E-Pass wird für eine halbe Minute in die Mikrowelle gelegt. In der BRD hat das keinerlei Konsequenzen, und der Pass behält seine Gültigkeit. Erst bei Einreise in die USA kann es zu ernsten Problemen kommen, denn die visafreie Einreise setzt einen funktionierenden E-Pass voraus.

Hersteller hingegen sind der Meinung, das die mit der Einführung der Fingerabdrücke neuen Sicherheitverfahren "selbst mit der Rechenpower in zehn Jahren" nicht zu knacken sein werde. Dazu zählt insbesondere Extended Access Control (EAC) als Weiterentwicklung von Basic Access Control (BAC), das bereits bei der ersten E-Pass-Generation verwendet wurde. Ein Datenaustausch zwischen Lesegerät und Chip kann nur nach dem Auslesen der maschinenauslesbaren Zone stattfinden. Ausserdem muss sich das Terminal zum Auslesen des E-Passes mit Hilfe eines Zertifikats authentisieren. Ein drittes Sicherheitsverfahren, die Active Authentication (AA), soll das Klonen der RFID-Chips verhindern. Dazu wird ein privater, nicht exportierbarer Schlüssel im Pass gebildet. Cord Bartels von der Halbleiterfirma NXP verweist daneben auf die Auslesedistanz von maximal 10 Zentimetern, die sich auch nicht durch aktive Angriffe künstlich erhöhen lasse. Dies hätten Messungen des BSI in einer theoretischen Studie ergeben.

Quellen: Heise, Süddeutsche, Futurezone