"Feuchte Hände" vor Ausgabe der neuen Pässe mit Fingerabdrücken

In der Bundesdruckerei ist man vor der Einführung der zweiten Generation des biometrischen Reisepasses ein bisschen aufgeregt. Für den IT-Direktor im Bundesinnenministerium, Martin Schallbruch, kann nach einem Feldtest allerdings nichts mehr schief gehen.

In Pocket speichern vorlesen Druckansicht 485 Kommentare lesen
Lesezeit: 6 Min.

Bei der Bundesdruckerei laufen die letzten Vorbereitungen für die Ausgabe der zweiten Generation biometrischer Reisepässe vom 1. November an auf Hochtouren. "Ein bisschen feuchte Hände habe ich schon", berichtete Matthias Merx, Leiter Systemhaus bei dem privat geführten Unternehmen, auf einer Informationsveranstaltung des Branchenverbands Bitkom am heutigen Dienstag in Berlin. Seine Firma hat im vergangenen Jahr zwar bereits rund 4,5 Millionen der so genannten ePässe mit biometrischem Gesichtsbild ausgegeben. Im nächsten Monat kommen aber als weiteres sensibles Körpermerkmal zwei Fingerabdrücke dazu, die mit einem "hochsicheren Verfahren" vor unberechtigten Zugriffen geschützt werden sollen. Dies geht einher mit neuen Prozeduren bei den Meldeämtern, die künftig die Fingerabdrücke abnehmen, einer zusätzlichen Qualitätsprüfung sowie einem Systemwechsel bei den Lesegeräten. Zugleich muss dabei auf die internationale Interoperabilität der Ausweisdokumente geachtet werden.

Laut dem IT-Direktor im Bundesinnenministerium, Martin Schallbruch, kann nach einem von März bis Juni durchgeführten Feldtest in 28 Passbehörden nicht mehr viel schief gehen. "Alle Bestandteile des Ablaufs sind ausgiebig getestet", weiß der Beamte. "Wir haben gute Voraussetzungen für den 1. November." Überraschend "gut funktioniert" habe die Zusammenarbeit mit den Bürgern. So sei die durchschnittlich zweieinhalb Minuten dauernde Abnahme der Fingerabdrücke "auf hohe Akzeptanz gestoßen". Als Scangeräte kommen der Crossmatch LScan 100 und der Dermalog ZF1 zum Einsatz. Generell freute sich Schallbruch, dass der ePass letztlich auch international aufgrund der erzielten Standardisierungserfolge "ein deutsches Produkt" sei.

Den freiwilligen Testern versüßte die Bundesdruckerei das Mitmachen mit einem kleinen Nachlass bei der Passgebühr, die seit der Erhöhung 2006 bei 59 Euro liegt. Die erstellten hoheitlichen Dokumente vernichtete die Bundesdruckerei zudem zunächst wieder, sodass die Teilnehmer des Probelaufs neue Pässe auch erst nächsten Monat erhalten. Für den richtigen Start des Großprojekts hat der Chaos Computer Club (CCC) zu einem Boykott der Abgabe von Fingerabdrücken aufgerufen. Die Hacker warnen angesichts der gesetzlichen Regelung der zweiten ePass-Variante vor einer drohenden "permanenten Alltagsüberwachung". Mit dem beschlossenen sofortigen, schrankenlosen Online-Abruf der Ausweisbilder schon bei Ordnungswidrigkeiten werde eine "neue Dimension des staatlichen Biometrieterrors" gegen die Bürger erreicht.

Wie der CCC halten auch andere Sicherheitsexperten die Systeme hinter den neuen Reisepässen für manipulierbar. Merx glaubt dagegen nicht, dass das mit den Fingerabdrücken eingeführte zusätzliche Sicherheitsverfahren in Form der Extended Access Control (EAC) "selbst mit der Rechenpower in zehn Jahren" zu knacken sein werde. Das von der International Civil Aviation Organzisation (ICAO) 2004 unter entscheidender Mitwirkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) standardisierte asymmetrische EAC-Verschlüsselungsverfahren baut auf der bereits beim ePass der ersten Generation eingeführten Basic Access Control (BAC) auf. Letztere soll mit einer symmetrischen Kryptolösung dafür sorgen, dass ein Lesegerät erst nach dem Auslesen der Daten auf der maschinenlesbaren Zone des Ausweisdokumentes mit dessen Funkchip verschlüsselte Informationen austauschen kann. Die von der EU für Pässe mit Fingerabdrücken verbindlich vorgeschriebene EAC fügt als weiteren Schritt hinzu, dass das Terminal zum Passauslesen sich mit Hilfe eines Zertifikats authentisieren muss.

Darüber hinaus nannte Merx als drittes Sicherheitsverfahren die "Active Authentication" (AA). Sie soll verhindern, dass der Chip kopiert oder geklont werden kann. Dazu wird ein privater Schlüssel im Pass gebildet, der nicht exportierbar ist. Nur der personalisierte Pass kann sich so Merx zufolge gegenüber dem Lesegerät als echt ausgeben. Cord Bartels von der zu Philips gehörenden Halbleiterfirma NXP Semiconductors lobte ebenfalls das "ganzheitliche, spezifizierte und kontrollierte Sicherheitskonzept". Dieses weise mit die stärksten Schutzvorkehrungen auf, die momentan weltweit zu finden seien. An erster Stelle nannte er dabei die Einschränkungen der "kontaktlosen Nahbereichstechnik" des Chips, deren "Funkstärke" auf maximal zehn Zentimeter begrenzt sei und nicht mit gängigen RFID-Etiketten verglichen werden dürfe. Dabei hätten Messungen durch das BSI und eine theoretische Studie des BSI ergeben, dass sich die Reichweiten der Funkkommunikation weder bei einem aktiven Angriff noch beim Versuch, einen laufenden Informationsaustausch mit dem Lesegerät abzugreifen, steigern lassen würden.

"Wir haben in 2006 rund 45 Millionen Chips für ePässe ausgegeben", betonte Bartels weiter. "Dabei gab es keine Sicherheitsprobleme". Die Speichereinheiten in den Dokumenten der neuen Generation seien im Wesentlichen funktionsgleich mit denen aus der ersten Phase, wobei das Betriebssystem aber um die EAC-Fähigkeit erweitert worden sei. Im Gegensatz zum BKA-Präsidenten Jörg Ziercke, der bei einer Anhörung zugab, seinen ePass nur mit spezieller Alufolie geschützt bei sich zu tragen, benutze er derartige "zusätzlichen Dinge" nicht. Auch Schallbruch unterstrich, dass "die kryptographischen Verfahren das halten, was sie versprechen". Die Bundesregierung berate sich derzeit mit anderen EU-Mitgliedsländern, welche Staaten Berechtigungszertifikate für das Auslesen der Fingerabdrücke erhalten sollten. "Schurkenstaaten" könnten aber bei der Einreise unabhängig davon die Abgabe von Fingerabdrücken verlangen. Auf eine entsprechende Praxis bestehen gegenwärtig etwa die USA.

"Wir werden einen Riesensprung bei der Sicherheit machen", stellte Merx als Gewinn im Gegenzug für den gesamten Aufwand heraus. Erstmals gebe es mit dem neuen ePass ein Dokument, das direkt in Beziehung zu seinem Benutzer gebracht werden könne. Man werde bei Grenzkontrollen künftig in "99,9 Prozent" der Fälle feststellen können, dass der Pass zum Besitzer gehört oder nicht. Für Betrüger könnten schwarze Listen geführt werden. Die benötigten neuen Lesegeräte sind bei der Bundespolizei laut Schallbruch bisher aber allenfalls probeweise im Einsatz. Mit der Verbreitung der ePässe würden die Kontrollstellen nach und nach entsprechend umgerüstet.

Deutschland ist nach Angaben von Detlef Houdeau von Infineon Technologies das erste Land, das biometrische Reisepässe mit Fingerabdrücken und den neuen Schutzmechanismen einführt. Singapur und Thailand würden zwar auch bereits die sensiblen Körpermerkmale in Ausweispapieren speichern, diese aber weniger gut absichern. Rund 40 Länder seien inzwischen auf den ePass der ersten Generation umgestiegen, darunter die USA und Japan. 108 Nationen würden mit einem maschinenlesbaren Pass arbeiten. Während hierzulande und in der EU auch der Personalausweis biometrisch aufgerüstet werden solle, würden Beamte in Ländern wie Indonesien oder Ägypten Pässe noch handschriftlich ausstellen. (Stefan Krempl) / (vbr)