Zum ePass kommt der ePass-Leser [Update]

Im Rahmen des "Justiz- & Sicherheitstags" der CeBIT gab es eine erste öffentliche Bilanz über die Erfahrungen mit dem neuen ePass. Mit insgesamt 600.000 Passanträgen sei der mit einem RFID-Chip ausgestattete Pass etwas schwach gestartet, so Frank-Rüdiger Srocke vom BMI-Referat 4 für Biometrie, Meldewesen, Pass- und Ausweiswesen. Das sei offenbar darauf zurückzuführen, dass viele Bürger zuvor noch den billigeren Reisepass beantragt hätten. Srocke kündigte an, dass alle Passstellen ab April einen ePass-Leser bekommen, mit dem jeder Bürger überprüfen kann, was auf dem Chip gespeichert ist. Außerdem plane das Bundesinnenministerium vom 29. Mai bis 1. Juni in Berlin ein "Test-Event", bei dem alle ePässe der Welt und alle Pass-Lesegeräte in einem großangelegten Crossover-Test die Interoperabilität der Pässe nach den Normen der Flugsicherheitsbehörde ICAO unter Beweis stellen sollen.

Insgesamt seien die Erfahrungen mit dem neuen Reisepass "recht positiv" und die Rückweisungsquote der eingereichten Bilder "relativ gering". Nur privat aufgenommene Bilder und Kinderbilder hätten eine hohe Rückweisungsquote, dazu Bilder aus Passautomaten, die noch nicht umgerüstet worden sind. Srocke empfahl die Dienste professioneller Fotografen, die sich sehr gut an die ICAO-Empfehlungen angepasst hätten. Das "Scharfschalten" der biometrischen Erkennung soll Srocke zufolge in zwei Schritten ablaufen. Derzeit wird vom Innenministerium, dem BSI und der Bundesdruckerei eine ausführliche "technische Richtlinie" erarbeitet, die klare Vorgaben für alle Komponenten (Lesegeräte, Biometrie-Software, Foto-Software usw.) enthalten wird. Nur die Komponenten, die den Spezifikationen dieser technischen Richtlinie entsprechen, haben eine Chance von den Passbehörden eingesetzt zu werden. Nach der Veröffentlichung der technischen Richtlinie werde die Bundesregierung daran gehen, entsprechende biometrische Erfassungssysteme anzuschaffen, die ab 2007 den Grenzbeamten bei seiner Arbeit unterstützen werden. Dabei wird eine Kamera den Reisenden "live" fotografieren und die entsprechende Erkennungssoftware die Übereinstimmung von Live-Bild und dem Bild auf dem RFID-Chip errechnen.

Die nächste Stufe nach dieser Phase wird die Einführung des Fingerabdruckes in das Passwesen sein, wenn die entsprechenden Passgesetze verabschiedet sind. Im Unterschied zum digital gespeicherten Foto, das von den Juristen nur als Erweiterung des üblichen Passfotos angesehen wird, erzwingt der Fingerabdruck eine gesetzliche Neuregelung. Srocke erklärte, dass die technische Richtlinie hier von Anfang an bindende Kraft haben werde, weil zur Erfassung des Fingerabdruckes auch eine entsprechende Qualitätssicherung der Daten gehören muss. So sei es beim Fingerabdruck zwingend erforderlich, dass die Passdatenübermittlung nur noch auf elektronischem Wege erfolgt.

Ob die gebotene Qualität erreicht wird, ist eine offene Frage. Am CeBIT-Stand der Schweizer Firma ID-Development (Hall 7, Stand D22) kann man eine Reihe von eingescannten neuen ePässen bewundern, in denen das Passbild absolut nicht den ICAO-Normen entspricht. Die Firma stellt unter anderem Software her, die aus den JPEG-Bildern des Reisepasses biometrische Merkmale errechnet.

Die ePass-Strategie der Bundesregierung ist Srocke zufolge keine isolierte Reaktion auf die Anforderungen der ICAO. Nach dem elektronischen Reisepass kommt der elektronische Personalausweis, das Visuminformationssystem und die Aufenthaltsereilung mit biometrischen Daten. Im Rahmen der Vortragsreihe "Justiz & Sicherheit" hatte Srockes Amtskollege Andreas Schmidt vom BMI-Referat IT 3 für Kryptographie und Trusted Computing den biometrischen Personalausweis vorgestellt. Dieser Ausweis mit verschiedenen gespeicherten Signaturen soll eine wichtige Rolle in der Benutzeridentifizierung beim Trusted Computing spielen. Im Rahmen der "European Multilaterally Secure Computing Base" (EMSCB) standardisiere die Bundesregierung den Ausweis auf europäischem Niveau. Als nächsten Schritt in den Vorarbeiten zum digitalen Personalausweis kündigte Schmidt die Entwicklung eines Open-Source-Softwarestacks für das Trusted Computing an, der europaweit zum Einsatz kommen soll.

Zur Einführung des ePasses und den Auseinandersetzungen um Ausweise mit digitalisierten biometrischen Merkmalen siehe den Artikel auf c't aktuell (mit Linkliste zu den wichtigsten Artikeln aus der Berichterstattung auf heise online sowie in c't, Technology Review und Telepolis):

• Die Auseinandersetzung um Ausweise mit digitalisierten biometrischen Merkmalen

(Detlef Borchers) / (jk)