E-Pass ab November nur noch mit Fingerabdrücken

Wer ab November 2007 einen neuen Reisepass beantragt, bekommt diesen nur noch unter Herausgabe seiner Fingerabdrücke. Die Fingerabdrücke werden wie das Bild auf einem RFID-Chip gespeichert.

Fingerabdruck

In Deutschland werden bereits seit November 2005 biometrische Reisepässe ausgegeben. Als einziges biometrisches Merkmal war bisher nur ein frontal aufgenommenes digitales Foto mit neutralem Gesichtsausdruck vorgeschrieben. Dieses ist zusammen mit den persönlichen Daten des Passinhabers auf dem RFID-Chip gespeichert. Die Daten können von Zollbeamten mit Hilfe spezieller Lesegeräte wieder ausgelesen werden.

Als neues Merkmal kommen nun Fingerabdrücke hinzu. Damit wird die zweite Ausbaustufe des E-Passes eingeläutet. Antragsteller müssen dazu bei den Passämtern die Abdrücke ihrer beiden Zeigefinger erfassen lassen. Es können aber auch andere Finger wenn nötig genommen werden – außer den kleinen Fingern, da diese zu wenige Merkmale enthalten. Ausgestellt werden die Pässe ab einem Mindestalter von zwölf Jahren.

Der E-Pass war von Beginn an der heftigen Kritik von Datenschützen ausgesetzt. Die Sicherheit sei aufgrund der drahtlosen Auslesung zu gering. Sie befürchten, dass die Pässe kopiert, manipuliert und somit gefälscht werden könnten. Darüberhinaus sei der Nutzen nur gering, und der Aufwand zu hoch. Der Chaos Computer Club (CCC) hat in der Vergangenheit immer wieder auf die mangelnde Sicherheit der Daten auf RFID-Chips hingewiesen. Im Juni dieses Jahres rief er zu einem Boykott der Abgabe von Fingerabdrücken auf.

Um das ungefugte Auslesen zu verhindern, schlägt der Datenschutzbeauftragte der BRD, Peter Schaar, das Abschirmen des Passes durch Einwickeln in Alufolie vor. Eine drastischere Methode zerstört den RFID-Chip im Pass: Der E-Pass wird für eine halbe Minute in die Mikrowelle gelegt. In der BRD hat das keinerlei Konsequenzen, und der Pass behält seine Gültigkeit. Erst bei Einreise in die USA kann es zu ernsten Problemen kommen, denn die visafreie Einreise setzt einen funktionierenden E-Pass voraus.

Hersteller hingegen sind der Meinung, das die mit der Einführung der Fingerabdrücke neuen Sicherheitverfahren "selbst mit der Rechenpower in zehn Jahren" nicht zu knacken sein werde. Dazu zählt insbesondere Extended Access Control (EAC) als Weiterentwicklung von Basic Access Control (BAC), das bereits bei der ersten E-Pass-Generation verwendet wurde. Ein Datenaustausch zwischen Lesegerät und Chip kann nur nach dem Auslesen der maschinenauslesbaren Zone stattfinden. Ausserdem muss sich das Terminal zum Auslesen des E-Passes mit Hilfe eines Zertifikats authentisieren. Ein drittes Sicherheitsverfahren, die Active Authentication (AA), soll das Klonen der RFID-Chips verhindern. Dazu wird ein privater, nicht exportierbarer Schlüssel im Pass gebildet. Cord Bartels von der Halbleiterfirma NXP verweist daneben auf die Auslesedistanz von maximal 10 Zentimetern, die sich auch nicht durch aktive Angriffe künstlich erhöhen lasse. Dies hätten Messungen des BSI in einer theoretischen Studie ergeben.

Quellen: Heise, Süddeutsche, Futurezone

Ähnliche News

London Heathrow testet RFID an Gepäckstücken London Heathrow, größter Flughafen in Europa, testet ab September ein RFID-basiertes Trackingsystem an Gepäckstücken. Getestet wird die Genauigkeit und die Leserate von RFID gegenüber dem bestehenden Barcode-System. Der Flughafen-Ausrüster BAA installiert die RFID-Infrastruktur an ausgewählten Check-Ins. An diesen werden die Gepäckstücke mit RFID-Auf...
Fraunhofer präsentiert die mitdenkende Wohnung Intelligente Lebensassistenzsysteme stehen im Mittelpunkt der Präsentation des Fraunhofer IESE auf der diesjährigen CeBIT in Hannover. Eine Miniaturausgabe des institutseigenen Assisted-Living-Labors gibt Besucherinnen und Besuchern interessante Einblicke in den aktuellen Stand der Forschung auf diesem hoch praxisrelevanten Gebiet. Ziel ist es, älteren und hilfsbedürftigen Mens...
Berliner Wasserwerke setzen auf RFID Das Berliner Versorgungsunternehmen stellt seine Inventurprozesse auf RFID um - und erwartet sich damit mehr Transparenz in der Anlagenverwaltung. Fehler die bei der manuellen Erfassung auftreten, sollen beseitigt werden, die Produktivität soll insgesamt gesteigert werden. Die Umsetzung des Projekts wird von der ESG Elektroniksystem- und Logistik-GmbH als Generalunternehmer unterstützt....
Mit RFID zu effektiverem Kraftstoffmanagement Mini-Tankers, eine in Auckland, Neuseeland, ansässige Firma, die einen Vor-Ort-Betankungsservice für Dieselfahrzeuge anbietet, verwendet RFID kombiniert mit GPS und Mobiltelefonen, um den Kraftstoffverbrauch seiner Kunden aufzuzeichnen, um die Rechnungsstellung zu verbessern und um administrative Aufgaben zu vereinfachen. Die Kunden, zu denen Flughäfen, Bergbaugesellschaften u...
RFID-Implantate für Alzheimer Patienten Ein Pflegeheim für Alzheimerkranke stattet diesen Sommer 200 Freiwillige mit RFID-Implantaten aus. Die Chips sollen bei der Identifikation der Patienten und ihrer medizinischen Geschichte helfen. AlzheimerÂ’s Care Center (ACC) in Florida, eine Plegeeinrichtung für Alzheimer Patienten testet in einem zweijährigen Pilotprojekt ein Identifikations-System von VeriChip auf s...
1 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 51 vote, average: 5,00 out of 5
event_note

account_box Redaktion


folder