Der Chaosknoten Chaos Computer Club e.V.

          suche

ist das Logo des CCC
Deutsch English


Elektronischer Reisepass mit biometrischen Daten

01. September 2005 (frankro)
Materialsammlung und Hintergrundinformationen zum Thema elektronischer Reisepass ("ePass")

Dieser Text wurde aus der deutschen Wikipedia [Externer Link]entnommen (Stand: 1. Sept. 2005) und steht entsprechend unter der GNU-Lizenz für freie Dokumentation.

Am 13. Dezember 2004 beschloss der Rat der Europäischen Union auf Druck der USA, die Pässe der Mitgliedsstaaten mit maschinenlesbaren biometrischen Daten des Inhabers auszustatten. (Verordnung (EG) Nr. 2252/2004 des Rates vom 13.12.2004) Als Nebeneffekt der Passausstellung werden alle zukünftigen Passinhaber sich einer (etwas vereinfachten) erkennungsdienstlichen Behandlung unterziehen müssen, also folgende Daten angeben:

  • Vornamen, (Familien-)Name, Wohnort, Geburtsort
  • Geschlecht, Geburtsdatum
  • Körperhöhe, Augenfarbe
  • Passfoto
  • Unterschriftenprobe
  • neu: zwei Fingerabdrücke

Im maschinenlesbaren Teil des Ausweises werden sich dann mindestens folgende Informationen befinden:

  • Vornamen, (Familien-)Name,
  • ausstellender Staat, Passnummer
  • Geschlecht, Geburtsdatum
  • Ablaufdatum

In einem kontaktlosen Chip (RFID-Chip) werden diese biometrischen Daten sowie

  • neu: Passfoto
  • neu: zwei (digitale!) Fingerabdrücke

gespeichert werden. Die Chipintegration soll ab 01.11.2005, die Aufnahme der Fingerabdrücke in einer zweiten Stufe am Anfang des Jahres 2007 erfolgen. Als Software zum Lesen der auf dem Chip gespeicherten Information kommt (als internationale Referenzimplementierung) das im Auftrag des BSI entwickelte Golden Reader Tool zur Anwendung.

Die Reisepässe mit digital gespeicherten biometrischen Daten der Inhaber werden vor allem von den USA gefordert. Als Druckmittel verwendet die USA unter anderem die Drohung, EU-Bürgern keine Visa-Freiheit bei der Einreise in die USA zuzugestehen. Seit dem 26.10. 2004 ist der maschinenlesbare Reisepass (wie er in der EU als Europapass bereits Standard ist) bei Reisen von Deutschen in die USA Pflicht. Pässe, die nach dem 25.10. 2006 ausgestellt werden, müssen zusätzlich die biometrischen Daten integrieren. Ziel ist, dass alle USA-Einreisenden bereits in ihrem Herkunftsland biometrisch erfasst werden. Daneben müssen sich alle USA-Einreisende im Rahmen des Programms US-VISIT bei der Einreise einer Abnahme von Fingerabdruck und Foto unterziehen.

Ohne ausreichende Sicherheitsmaßnahmen könnten RFID-Chips im Reisepass dazu führen, dass die gespeicherten Daten ohne willentliche und aktive Handlung des Besitzers (wie dem Vorzeigen des Ausweises) verdeckt ausgelesen werden könnten. Dieses unbemerkte Auslesen könnte z.B. allein durch das Passieren eines Durchgangs erfolgen (in der Art wie es an Ein- und Ausgängen zu Kaufhäusern zur Diebstahlsicherung erfolgt) oder durch Annäherung einer Person mit einem mobilen Lesegerät auf wenige Meter zum Betroffenen bzw. seinem Reisepass.

Daher wird bei den europäischen Reisepässen ein Verfahren namens Basic Access Control verwendet werden. Das Auslesen des Chips ist nur möglich, wenn zuvor die maschinenlesbare Zone des Passes optisch gelesen wurde, das Dokument also einem Beamten ausgehändigt wurde. Auslesen dürfen nur zugelassene Lesegeräte, die Kommunikation zwischen Lesegerät und Chip erfolgt verschlüsselt. Die USA wenden bei ihren eigenen Reisepässen dieses Verfahren nicht an, was von der amerikanischen Bürgerrechtsorganisation ACLU heftig kritisiert wird.

Es ist zu erwarten, dass die Verpflichtung zu maschinenlesbaren biometrischen Daten auch auf bundesdeutsche Personalausweise übertragen wird. Dies wird für das Jahr 2007 erwartet.


"I am chaos. I am the substance from which your artists and scientists build rhythms. I am the spirit with which your children and clowns laugh in happy anarchy. I am chaos. I am alive, and tell you that you are free." Eris, Goddess Of Chaos, Discord & Confusion