US-Regierung bleibt mit Planungen für RFID-Pässe unter Beschuss

Die Ausstattung RFID-fähiger Pässe, die das State Department bis Oktober 2006 vorsieht, überzeugt die Skeptiker nicht: Auch passive Chips und abschirmende Einbände schützten nicht ausreichend vor Missbrauch.

In Pocket speichern vorlesen Druckansicht 71 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Sven-Olaf Suhl

Das US-State Department (Außenministerium) hat abschließende Vorschriften erlassen, nach denen bis Oktober 2006 alle neu ausgegebenen oder verlängerten US-Reispässe mit RFID-Chips ausgerüstet werden sollen. Dies berichten US-Medien, darunter die Washington Post. Demzufolge erklärt die Regierung die E-Pässe für ausreichend gegen Datenmissbrauch geschützt, da man den Einbau passiver RFID-Chips vorschreibe und zusätzlich das Umschlagmaterial wie ein Faraday'scher Käfig das unbefugte Abschöpfen ("skimming") gespeicherter Inhalte verhindern soll. Der 64 kByte große Chip soll die auch in Papierform im Pass vermerkten Daten wie Name, Geschlecht oder Größe speichern. Befürworter des RFID-Einsatzes argumentieren, dass durch den Abgleich der auf den beiden Medien separat gespeicherten Informationen es den Grenzschützern erleichtert wird, ge- oder verfälschte Dokumente zu entdecken.

Nach Ansicht zahlreicher Datenschützer würden die US-Bürger jedoch mit Einführung der Pässe in der beabsichtigten Form zu Objekten eines Massenversuchs, der das Risiko birgt, dass massenhaft persönliche Daten ausgespäht und manipuliert werden. Dies könnte gar eine erhöhten Gefährdung der öffentlichen Sicherheit nach sich ziehen, da Kriminelle oder Terroristen durch das Ausspähen von RFID an authentische Daten gelangen und ihnen damit der "Identitätsklau" erleichtert werde. Auch ein "Anti-Skimming"-Umschlag verliere schnell seine abschirmende Funktion, wenn das Personaldokument aufgeklappt sei – zum Beispiel, wenn Reisende ihren Pass als eine Art Haltegriff verwenden, in dessen Mitte sie Flugtickets und andere Dokumente verstauen. Im Aufsatz "Security and Privacy Issues in E-passports" (PDF-Datei)untersuchen die von RSA Laboratories und der University of California stammenden Autoren technische und datenschützerische Aspekte der E-Pässe unter Berücksichtigung der Vorgaben der International Civil Aviation Organization (ICAO).

Den Medienberichten zufolge gingen auf eine von der US-Regierung im Frühjahr gestartete Anhörung 2335 Stellungnahmen ein, von denen 98,5 Prozent die Regierungspläne ablehnten. Die Electronic Frontier Foundation hatte ihre Bedenken gemeinsam mit weiteren Datenschutzorganisationen in einer Stellungnahme vom 4. April 2005 (PDF-Datei) dargelegt. Auch der US-Bundesstaat Kalifornien zeigt sich zurückhaltend gegenüber RFID-fähigen Personalpapieren: Im Mai hatte der kalifornische Senat ein eingeschränktes Verbot von E-Pässen beschlossen, die Entscheidung im August jedoch vertagt. Hingegen setzt das US-Department of Homeland Security RFID beim Grenzübertritt zu Lande an fünf Grenzübergängen zu Mexiko beziehungsweise Kanada ein. Die RFID-Chips sind in das für den Grenzübertritt per Straße in das dafür erforderliche Formular, den so genannten Arrival/Departure Record integriert. Ein Ziel des Tests ist ausgerechnet, die RFID-Informationen auch dann auslesen zu können, wenn sich der Chip in abschirmender Umgebung befindet. (ssu)