RFID-Chips in US-Reisepässen

Da die Daten nicht verschlüsselt werden sollen, könnte sie jeder ohne Wissen des Passbesitzers mit einem Lesegerät auslesen

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Damit Reisepässe in den USA sicherer gegen Fälschungen geschützt werden, sollen sie mit RFID-Chips ausgestattet werden. Eine digitale Signatur soll sicherstellen, dass die Daten nicht verändert wurden. Die Daten selbst werden jedoch nicht verschlüsselt.

Als die International Civil Aviation Organization (ICAO) die Standards für Dokumente festgelegte, die die Identität des Trägers eindeutig nachweisen sollen, wurde schnell klar, dass erneut die Diskrepanz zwischen Sicherheitsdenken und Bürgerrechten hervortreten würde. Fast 40 Bürgerrechtsorganisationen weltweit kommentierten in einem offenen Brief die vorgeschlagenen Standards und forderten die ICAO unter anderem auf, RFID oder biometrische Standards so lange nicht einzusetzen, "bis deren Auswirkungen auf die Privatsphäre und Überwachungsmöglichkeiten ... weiter untersucht werden konnten".

Neben der Auswahl der biometrischen Erkennungsmerkmale war es vor allen Dingen die Anwendung der RFID-Technik (Radio Frequency Identification), die Sorgen bereitete. Die "Funkchips", die seit ihrer Entwicklung Kritik bei Datenschützern und Bürgerrechtlern hervorrufen, bieten deshalb Anlass zur Kontroverse, weil sie - im Gegensatz zu anderen Datenträgern - auch aus einiger Entfernung ausgelesen werden können. Der Träger des Chips kann so Daten weiter geben, ohne dies zwangsläufig bemerken zu müssen. Ist dies bei Kundenkarten schon bedenklich, so stellt es bei Dokumenten wie Ausweisen und Pässen nicht nur einen unbemerkten Eingriff in die Privatsphäre dar, sondern auch ein hohes Sicherheitsrisiko. Ganz besonders dann, wenn die Daten unverschlüsselt auf dem Chip gespeichert werden sollen. Dies wurde zunächst im "Practical Nomal Blog" angesprochen und auf diversen Mailinglisten bereits heftigst diskutiert und kritisiert.

Bruce Schneier hat die Idee des RFID-Einsatzes in seinem letzten Crypto-Gram bereits in deutlichen Worten gerügt:

Denken Sie einen Augenblick darüber nach, was das bedeutet. Es bedeutet, dass der Besitzer eines Passes permanent seinen Namen, seine Nationalität, sein Alter, seine Adresse und was immer sich auf dem RFID-Chip befindet sendet. Es bedeutet, dass jeder mit einem Lesegerät die Information ohne Wissen und Zustimmung des Passbesitzers erfahren kann. Es bedeutet, dass Taschendiebe, Entführer und Terroristen einfach und heimlich alle Amerikaner aus einer Mesnchenmenge herausfinden kann.

Für Schneier ist die RFID-Technik von allen denkbaren Möglichkeiten, Pässe fälschungssicher zu gestalten, die schlechteste. Persönliche Daten unverschlüsselt auf einem permanent (unbemerkt) auslesbaren Chip zu speichern, ist nicht nur für Datenschützer ein Horrorszenario. Vorstellbare Szenarien schließen ein:

  1. der Händler um die Ecke weiß, wem er Werbung für welche Waren schicken muss, weil an der Kasse die Dokumente des Einkäufers unbemerkt ausgelesen werden
  2. Teilnehmer an Demonstrationen geben unfreiwillig ihre Identität preis
  3. der "Identitätsdieb" bekommt die Daten sozusagen "frei Haus geliefert", was den Diebstahl vereinfacht ...

Eine Verschlüsselung der Daten ist, wenn sich der Einsatz von RFID-Chips nicht vermeiden lassen sollte, das Mindeste, was man fordern kann und muss.

Barry Steinhardt von der American Civil Liberties Union hat ebenfalls bestätigt, dass die maßgeblichen Daten unverschlüsselt auf dem Chip gespeichert werden. Dies sei bei einem Treffen zwischen der ACLU und dem für das Passprogramm Verantwortlichen des Department of Homeland Security, Frank Moss, von Moss selbst mitgeteilt worden.

Wird dieses Programm so umgesetzt, wie unter anderem Frank Moss es sich vorstellt, so ist einem Missbrauch Tür und Tor geöffnet. Darüber scheint man sich allerdings bisher wenig Gedanken gemacht zu haben und weiterhin an RFID festzuhalten. Bruce Schneier kann sich eigentlich nur einen einzigen Grund vorstellen, warum die US-Regierung einen RFID-Chip in Pässen will:

Sie wollen sie heimlich ablesen. Sie wollen die Amerikaner und die Ausländer herausfinden. Sie wollen genau das machen, von dem sie trotz Demonstrationen, die das Gegenteil beweisen, behaupten, dass es nicht machbar ist.

nach oben