Biometrische Reisepässe werden von Open-Source-Projekt begleitet

Ab dem 1. November werden in Deutschland Reisepässe ausgegeben, die biometrische Merkmale des Inhabers in digitaler Form auf einem Chip gespeichert haben, der via RFID ausgelesen werden kann. Als erstes biometrisches Merkmal wird das Gesichtsfoto genutzt, ab 2007 sollen Fingerabdrücke hinzukommen. Die neuen Reisepässe werden als "neuer Höchststand der Fälschungssicherheit" gepriesen. Sie sollen den Dokumenten-Missbrauch verhindern und damit auch der Terror-Abwehr dienen.

Deutschland ist das erste Land, das jetzt solche Reisepässe gemäß den EU-Richtlinien einführt, die wiederum auf Vorgaben der internationalen Flugbehörde ICAO beruhen. Damit wartet Deutschland nicht die Ergebnisse des von der EU initierten Forschungsprojektes Biometric Identification Technology Ethics (BITE) ab, das seine Ergebnisse im Juni 2006 vorstellen will. Wie die internationalen Datenschützer in ihrer Erklärung von Montreux (PDF-Datei), so haben auch die europäischen Datenschützer in einem Memorandum vom 30. September Bedenken zu den biometrischen Reisepässen angemeldet. Sie beziehen sich dabei auf den ISO-Standard 14443, der die Technik der RFID-Chips regelt. Im Memorandum heißt es:

"The Commission decision of 28 February 2005 is not appropriate to safe the rights of the citizens, since the contact between the RFID-chip and the reader is able to be eavesdropped and the information can be skimmed."

Die Frage, ob die standardmäßig eingesetzte RFID-Technik dazu führen kann, dass jedes handelsübliche 13-MHz-Lesegerät die biometrischen Merkmale auslesen kann, hat nun zum öffentlichen Start von OpenMRTD geführt. Ziel des von Harald Welte ins Leben gerufenen Open Source-Projektes ist die Erstellung eines Toolsets, mit dem die Daten von biometrischen Pässen gelesen und untersucht werden können. "Im digitalen Zeitalter müssen die Bürger ein Mittel zur Hand haben, mit dem sie die digitalen Inhalte lesen können, genau wie sie die analogen (gedruckten) Inhalte lesen können", heißt es auf der Website des Projektes. Insbesondere sollte es möglich sein, die digitale Signatur zu überprüfen und damit festzustellen, ob der Pass tatsächlich korrekt ausgestellt wurde.

Das OpenMRTD-Projekt versteht sich auch als Prüfstelle vor Passfälschungen. Denn Deutschland ist bis jetzt das einzige Land, in dem die Fotos für den biometrischen Pass nicht von Spezialisten in Enrollment-Centern der Passbehörden angefertigt werden, wie sie etwa in der Schweiz oder Großbritannien und den Niederlanden eingerichtet werden. Kommt der von der Bundesdruckerei gefertigte Pass zurück, können die Bürger nach den bislang vorgesehenen Verfahren aber über installierte "Visualisierungssysteme" in den Meldebehörden sehen, was auf dem RFID-Chip gespeichert ist. Dieser Vorgang erinnert an die öffentlichen Terminals in Apotheken, über die Bürger ihre Gesundheitsdaten einsehen können. Trotzdem sieht das OpenMRTD-Projekt die Gefahr gegeben, dass mit Photoshop gefälschte Fotos zum Dokumentenmissbrauch führten. (Detlef Borchers) / (jk)