Seite 2: Gesicht zeigen!

Inhaltsverzeichnis

Die Bilddaten werden durch eine digitale Signatur sowie den Inhalt der maschinenlesbaren Zone des Passes ergänzt. Die digitale Signatur soll sicherstellen, dass die Daten nach der Passerstellung nicht manipuliert wurden. Die Überprüfung beruht auf einer so genannten "Public-Key-Infrastruktur" - und ähnelt im Prinzip der Signatur einer E-Mail in dem populären Verschlüsselungsprogramm PGP, nur dass der Besitz der jeweiligen Schlüssel hier strengstens staatlich kontrolliert wird.

An der Grenze muss sich jedoch zunächst das Kontrollgerät authentifizieren, bevor es den RFID-Chip auslesen darf. Zur Authentifizierung mit der so genannten Basic Access Control werden Geburtstag des Passinhabers und Ablaufdatum des Dokumentes aus der maschinenlesbaren, gedruckten Zone des Passes optisch eingelesen. So soll das unbemerkte Auslesen des Chips "in der Hosentasche" verhindert werden, das rein technisch über Entfernungen bis zu etwa zehn Meter möglich wäre. Aus den maschinenlesbaren Daten errechnet das Lesegerät einen geheimen Zugriffsschlüssel. Mit diesem identifiziert es sich gegenüber dem RFID-Chip, dessen Daten erst dann - bei jeder Kontrolle anders verschlüsselt - per Funk zum Lesegerät wandern. Die verschlüsselte Übertragung soll ein Abhören der übertragenen Daten verhindern. Das BSI merkt jedoch an, dass es "theoretisch möglich" sei, aufgezeichneten Datenverkehr zwischen Lesegerät und Chip "nachträglich zu entschlüsseln". Im Lesegerät werden die aus dem Chip ausgelesenen Daten mit Hilfe mathematischer Verfahren mit jenem Bild verglichen, das gleichzeitig eine Kamera vom Gesicht des Reisenden macht. Stimmen beide Bilder mit einer einzustellenden Wahrscheinlichkeit überein, öffnet sich der Schlagbaum. Anderenfalls erfolgt eine genauere Prüfung. Sie wird oft nötig sein, wie das katastrophale Ergebnis eines Praxistests des BSI und des Bundeskriminalamts Mitte 2003 nahe legte: "Die erreichte Erkennungsleistung von knapp 50 Prozent ist für eine automatisierte Zutrittskontrolle nicht akzeptabel."

Da aus Sicherheitsgründen der Chip im Pass angeblich nur einmal beim so genannten "Enrolment" bespielt werden kann, wird für die ab 2007 zusätzlich vorgesehene Integration des Fingerabdrucks ein neues Dokument fällig. Wie viele Fingerabdrücke welcher Finger erforderlich sind, steht noch nicht fest. Voraussichtlich werden zwei Fingerabdrücke pro Hand gespeichert. Da die US-Regierung gern die ganze Hand hätte, werden vermutlich auch nach dieser zweiten Phase jedem in die USA Einreisenden die Fingerabdrücke abgenommen. Auch hat man sich noch nicht darüber geeinigt, nach welchem Verfahren das Bild der Papillen abgenommen wird. Das vom Finger ermittelte Bild wird - wie bei der Gesichtskontrolle - mit den auf dem Chip gespeicherten Daten verglichen. Die gespeicherten Fingerabdrücke gelten der Bundesregierung jedoch als besonders sensible Daten, und so wird das Auslesen dieser Daten über eine "erweiterte Zugriffskontrolle" geregelt, in die unter anderem auch einfließt, an welchem Schlagbaum man seinen Pass vorzeigt. Die Bundesregierung behält sich vor, dieses Zugriffsrecht, das ebenfalls über einen weiteren kryptographischen Schlüssel erteilt wird, nur an Staaten zu vergeben, deren Datenschutz sie vertraut.