Gesicht zeigen!
Aber die wichtigsten technischen Optionen sind mittlerweile bekannt.
- Nils Schiffhauer
Deutschland im Herbst: Wer in wenigen Monaten einen neuen Reisepass braucht, bekommt ihn nur noch mit einem integrierten Chip, der so genannte "biometrische Merkmale" enthält. Der Speicher im Deckel des Ausweispapiers wird auskunftsfreudiger sein als derzeit jene Behörden und Unternehmen, die ihn unter das Volk bringen. "Bitte haben Sie Verständnis dafür, dass wir uns momentan zu dem Thema nicht äußern möchten", sagt Iris Köpke von der Bundesdruckerei, die sich begründete Hoffnungen macht, zusammen mit Firmen wie Giesecke & Devrient an einem Geschäft zu partizipieren, dessen Größenordnung Otto Schily erst noch festlegen will. Sein Ministerium lässt durchblicken, dass das neue Dokument eher unter 100 Euro als darüber kosten dürfte, während die Bundestagsabgeordnete Gisela Piltz, die für die FDP im Innenausschuss sitzt, sogar "bis zu 300 Euro" befürchtet.
Bereits 1997 begann die internationale Luftfahrtorganisation ICAO damit, Konzepte für ein Reisedokument mit biometrischen Merkmalen zu entwickeln, um "die Sicherheit der Reisedokumentensysteme unter Beibehaltung eines freizügigen und reibungslosen Reiseverkehrs" zu erhöhen. Aus der Vielzahl der dafür prinzipiell geeigneten körperlichen Merkmale schälten sich Gesichtserkennung und Fingerabdruck heraus. Sie sind bei unterschiedlichen Ethnien praktikabel, taugen prinzipiell für eine Massenabfertigung, und zumindest das Muster der Papillarleisten an den Fingern gilt seit 1880 als eindeutiges Erkennungsmerkmal. Iris, Geruch, Sprache, individueller Tastenanschlag, Ohrenform, DNA, Hautporen und Handgeometrie wurden dagegen aussortiert.
Am 26. Oktober 2004 bestätigten die EU-Innenminister das ICAO-Konzept und legten fest, dass 18 Monate nach Definition der technischen Einzelheiten die neuen Reisepässe aller EU-Bürger einen Chip zur Gesichtsfelderkennung aufzuweisen haben, die nochmals 18 Monate darauf der Fingerabdruck ergänzt.
Viele der konkreten technischen Details liegen derzeit noch nicht vor, aber laut einem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichten Papier (www.bsi. de/fachthem/biometrie/reisepass/Sicherheitsmerkmale.pdf) ist folgendes Szenario geplant: In den Deckel des Reisepasses ist ein passiver RFID-Chip von mindestens 32 Kilobyte Kapazität eingelassen. Auf diesem Chip ist das - vermutlich JPEG-komprimierte - digitalisierte Passfoto des Reisenden gespeichert, das identisch mit dem weiterhin vorhandenen sichtbaren Foto ist.
Gesicht zeigen!
Die Bilddaten werden durch eine digitale Signatur sowie den Inhalt der maschinenlesbaren Zone des Passes ergänzt. Die digitale Signatur soll sicherstellen, dass die Daten nach der Passerstellung nicht manipuliert wurden. Die Überprüfung beruht auf einer so genannten "Public-Key-Infrastruktur" - und ähnelt im Prinzip der Signatur einer E-Mail in dem populären Verschlüsselungsprogramm PGP, nur dass der Besitz der jeweiligen Schlüssel hier strengstens staatlich kontrolliert wird.
An der Grenze muss sich jedoch zunächst das Kontrollgerät authentifizieren, bevor es den RFID-Chip auslesen darf. Zur Authentifizierung mit der so genannten Basic Access Control werden Geburtstag des Passinhabers und Ablaufdatum des Dokumentes aus der maschinenlesbaren, gedruckten Zone des Passes optisch eingelesen. So soll das unbemerkte Auslesen des Chips "in der Hosentasche" verhindert werden, das rein technisch über Entfernungen bis zu etwa zehn Meter möglich wäre. Aus den maschinenlesbaren Daten errechnet das Lesegerät einen geheimen Zugriffsschlüssel. Mit diesem identifiziert es sich gegenüber dem RFID-Chip, dessen Daten erst dann - bei jeder Kontrolle anders verschlüsselt - per Funk zum Lesegerät wandern. Die verschlüsselte Übertragung soll ein Abhören der übertragenen Daten verhindern. Das BSI merkt jedoch an, dass es "theoretisch möglich" sei, aufgezeichneten Datenverkehr zwischen Lesegerät und Chip "nachträglich zu entschlüsseln". Im Lesegerät werden die aus dem Chip ausgelesenen Daten mit Hilfe mathematischer Verfahren mit jenem Bild verglichen, das gleichzeitig eine Kamera vom Gesicht des Reisenden macht. Stimmen beide Bilder mit einer einzustellenden Wahrscheinlichkeit überein, öffnet sich der Schlagbaum. Anderenfalls erfolgt eine genauere Prüfung. Sie wird oft nötig sein, wie das katastrophale Ergebnis eines Praxistests des BSI und des Bundeskriminalamts Mitte 2003 nahe legte: "Die erreichte Erkennungsleistung von knapp 50 Prozent ist für eine automatisierte Zutrittskontrolle nicht akzeptabel."
Da aus Sicherheitsgründen der Chip im Pass angeblich nur einmal beim so genannten "Enrolment" bespielt werden kann, wird für die ab 2007 zusätzlich vorgesehene Integration des Fingerabdrucks ein neues Dokument fällig. Wie viele Fingerabdrücke welcher Finger erforderlich sind, steht noch nicht fest. Voraussichtlich werden zwei Fingerabdrücke pro Hand gespeichert. Da die US-Regierung gern die ganze Hand hätte, werden vermutlich auch nach dieser zweiten Phase jedem in die USA Einreisenden die Fingerabdrücke abgenommen. Auch hat man sich noch nicht darüber geeinigt, nach welchem Verfahren das Bild der Papillen abgenommen wird. Das vom Finger ermittelte Bild wird - wie bei der Gesichtskontrolle - mit den auf dem Chip gespeicherten Daten verglichen. Die gespeicherten Fingerabdrücke gelten der Bundesregierung jedoch als besonders sensible Daten, und so wird das Auslesen dieser Daten über eine "erweiterte Zugriffskontrolle" geregelt, in die unter anderem auch einfließt, an welchem Schlagbaum man seinen Pass vorzeigt. Die Bundesregierung behält sich vor, dieses Zugriffsrecht, das ebenfalls über einen weiteren kryptographischen Schlüssel erteilt wird, nur an Staaten zu vergeben, deren Datenschutz sie vertraut.
Gesicht zeigen!
Was noch mit den biometrischen Pässen möglich ist, liegt auf der Hand - die totale Überwachung. So wäre es technisch realisierbar, alle an der Kontrollstelle erfassten oder irgendwo gespeicherten Bilder miteinander abzugleichen und somit Bewegungsprofile unbemerkt von Beobachteten - etwa bei einer Demonstration - zu erstellen. Derzeit untersagen bundesdeutsche Gesetze ein solches Vorgehen. Doch ob und von wem diese technischen Möglichkeiten in Zukunft offen, geheim oder gar nicht genutzt werden, führt auf den schwankenden Boden des jeweiligen Staatsverständnisses. (wst)
