E-Pass ab November nur noch mit Fingerabdrücken

Wer ab November 2007 einen neuen Reisepass beantragt, bekommt diesen nur noch unter Herausgabe seiner Fingerabdrücke. Die Fingerabdrücke werden wie das Bild auf einem RFID-Chip gespeichert.

Fingerabdruck

In Deutschland werden bereits seit November 2005 biometrische Reisepässe ausgegeben. Als einziges biometrisches Merkmal war bisher nur ein frontal aufgenommenes digitales Foto mit neutralem Gesichtsausdruck vorgeschrieben. Dieses ist zusammen mit den persönlichen Daten des Passinhabers auf dem RFID-Chip gespeichert. Die Daten können von Zollbeamten mit Hilfe spezieller Lesegeräte wieder ausgelesen werden.

Als neues Merkmal kommen nun Fingerabdrücke hinzu. Damit wird die zweite Ausbaustufe des E-Passes eingeläutet. Antragsteller müssen dazu bei den Passämtern die Abdrücke ihrer beiden Zeigefinger erfassen lassen. Es können aber auch andere Finger wenn nötig genommen werden – außer den kleinen Fingern, da diese zu wenige Merkmale enthalten. Ausgestellt werden die Pässe ab einem Mindestalter von zwölf Jahren.

Der E-Pass war von Beginn an der heftigen Kritik von Datenschützen ausgesetzt. Die Sicherheit sei aufgrund der drahtlosen Auslesung zu gering. Sie befürchten, dass die Pässe kopiert, manipuliert und somit gefälscht werden könnten. Darüberhinaus sei der Nutzen nur gering, und der Aufwand zu hoch. Der Chaos Computer Club (CCC) hat in der Vergangenheit immer wieder auf die mangelnde Sicherheit der Daten auf RFID-Chips hingewiesen. Im Juni dieses Jahres rief er zu einem Boykott der Abgabe von Fingerabdrücken auf.

Um das ungefugte Auslesen zu verhindern, schlägt der Datenschutzbeauftragte der BRD, Peter Schaar, das Abschirmen des Passes durch Einwickeln in Alufolie vor. Eine drastischere Methode zerstört den RFID-Chip im Pass: Der E-Pass wird für eine halbe Minute in die Mikrowelle gelegt. In der BRD hat das keinerlei Konsequenzen, und der Pass behält seine Gültigkeit. Erst bei Einreise in die USA kann es zu ernsten Problemen kommen, denn die visafreie Einreise setzt einen funktionierenden E-Pass voraus.

Hersteller hingegen sind der Meinung, das die mit der Einführung der Fingerabdrücke neuen Sicherheitverfahren "selbst mit der Rechenpower in zehn Jahren" nicht zu knacken sein werde. Dazu zählt insbesondere Extended Access Control (EAC) als Weiterentwicklung von Basic Access Control (BAC), das bereits bei der ersten E-Pass-Generation verwendet wurde. Ein Datenaustausch zwischen Lesegerät und Chip kann nur nach dem Auslesen der maschinenauslesbaren Zone stattfinden. Ausserdem muss sich das Terminal zum Auslesen des E-Passes mit Hilfe eines Zertifikats authentisieren. Ein drittes Sicherheitsverfahren, die Active Authentication (AA), soll das Klonen der RFID-Chips verhindern. Dazu wird ein privater, nicht exportierbarer Schlüssel im Pass gebildet. Cord Bartels von der Halbleiterfirma NXP verweist daneben auf die Auslesedistanz von maximal 10 Zentimetern, die sich auch nicht durch aktive Angriffe künstlich erhöhen lasse. Dies hätten Messungen des BSI in einer theoretischen Studie ergeben.

Quellen: Heise, Süddeutsche, Futurezone

Ähnliche News

Stromausfälle mit RFID verhindern Obwohl Stromausfälle in Mitteleuropa selten geworden sind, entsteht im Ausnahmefall ein hoher wirtschaftlicher Schaden. Vor allem mittelständische Unternehmen werden völlig unvorbereitet getroffen. Die IT Services and Solutions GmbH hat zusammen mit der MICUS Management Consulting GmbH eine RFID-basierte Lösung entwickelt. Mit dieser Lösung können Versorgungsunternehm...
Essbare RFID-Chips von Kodak Kodak hat RFID-Tags für medizinische Zwecke entwickelt, die vom menschlichen Körper verdaut werden können. Nebenwirkungen oder Rückstände sind nicht zu erwarten. Die Chips sollen recht wohlschmeckend sein, und da sie mit weicher Gelantine beschichtet sind, wird es einige Zeit dauern, bis sie sich auflösen. Um den Verdauungstrakt zu untersuchen, begibt sich der Patient...
Jeder Tropfen zählt – Die RFID-Bar Durch Schwund beim Ausschenken von Spirituosen entstehen der Gastronomie hohe Verluste. Zwei unterschiedliche RFID-Systeme sollen für Abhilfe sorgen. Allein in den USA entstehen jährlich Verluste von 7 Milliarden US-Dollar durch "Spirituosen-Schwund". Gemeint sind damit Verluste die entstehen, wenn z.B. Freigetränke ausgegeben werden, wenn Getränke falsch gemixt wurd...
Ski-WM 2007 in Schweden mit Clavister-Firewalls abgesichert Ã…re / Hamburg (pressrelations) - Clavister, professioneller Hersteller IP-basierter Security-Lösungen, wurde in diesem Jahr für die Alpine Ski Weltmeisterschaft in Schweden als Partner für die IT-Sicherheit ausgewählt. Der Hersteller wurde mit der Installation der Clavister-Firewalls, die während der WM vom 3. bis zum 18. Februar 2007 in Ã…re i...
Neues RFID-Lesegerät zur mobilen Datenerfassung Das DT-X11 von Casio ist ein energieeffizientes mobiles RFID-Lesegerät, das zudem stoßfest und unempfindlich gegenüber Umwelteinflüssen ist. DT-X11 mit microsensys Lesekopf CASIO Europe und die microsensys GmbH aus Erfurt präsentieren ein neues RFID-Lesegerät für UHF-Transponder. Der von microsensys eigens für den CASIO DT-X11 entwickelte Lesekopf, kann m...
1 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 5
event_note

account_box Redaktion


folder