CAST-Forum: Passvergrößerung gefragt

Das Darmstädter CAST-Forum beschäftigte sich einen Tag lang mit ID-Karten, Reisepässen und Personalausweisen. Einen Schwerpunkt der Vorträge bildete die internationale Normung von maschinenlesbaren Reisedokumenten mit biometrischen Merkmalen, wie sie vor allem vom amerikanischen Ministerium für Heimatsicherheit gefordert wird. Zum 26. Oktober 2004 müssen alle 27 Länder, deren Bürger ohne Visum in die USA einreisen dürfen, so genannte MRTD-Tags aufweisen, die die sichere und schnelle Identifizierung auf der Basis kontaktloser Übertragungstechnik ermöglichen sollen. Die Bundesrepublik Deutschland ist unter den Staaten, die als "Waiver-Free" definiert sind.

Das Problem bei der Sache: Die Standardisierung der maschinenlesbaren Biometrie in Ausweisen soll von der internationalen Flugbehörde ICAO betrieben werden. Deren Expertenkommissionen stecken mitten in den Vorbereitungen und tagen laufend an verschiedenen Orten in der Welt, wie Michael Hegenbarth in seinem Vortrag berichtete. Hegenbarth ist Senior Director Standardization beim Chiphersteller Infineon und Leiter der ISO/IEC JTC1-SC17 Working Group 8, die sich mit kontaktlosen Karten und Ausweisen auf Transponder-Basis (RFID-Chips) befasst. Frisch vom letzten Treffen seiner Gruppe in Singapur zurückgekehrt, berichtete Hegenbarth von Überlegungen, die Pässe zu vergrößern, damit die in ihrem Rand eingelassenen Antennen eine bessere Abstrahlung bieten. Auch habe man gerade über die Arbeit an einem Vorschlag abgestimmt, der sich "Near Field Communication" nennt und als NFCIP-1 mit der Projektnummer ISO/IEC DIS 18092 geführt wird. NFC ist eine Adaption der WLAN-Technik für Kleinstgeräte und könnte dazu dienen, dass die RFID-Chips in Pässen über größere Distanzen als 10 beziehungsweise 45 cm senden können. Außerdem seien erst mit WLAN die von der ICAO geforderten Datenraten von mindestens 1,7 MBit/s für die Übertragung hochauflösender JPEGs möglich -- ein Bild sollte idealerweise in 50 Millisekunden ausgelesen werden.

Uwe Seidel, Ausweisspezialist vom kriminaltechnischen Institut des BKA, zeigte sich optimistisch, dass man bis zu dem von der USA gesetzten Termin eine arbeitsfähige Lösung finden wird. Schon jetzt sei man mit den Eckdaten für die kommende Technik, etwa der Einigung auf ein 12 KByte komprimiertes JPEG-Passbild plus digitalisiertem Fingerabdruck und kontakloser Datenübertragung, sehr weit. Nach Seidel können auch Interimslösungen eingeführt werden, etwa ein zweidimensionaler Barcode an Stelle der RFID-Chips oder eine schnelle Datenbankabfrage der gespeicherten Bilder direkt beim ausgebenden Staat. Als ungelöst bezeichnete der BKA-Vertreter die Frage, wie unautorisierten Stellen der Zugang zu den Chip-Daten verweigert werden kann und wie sich Auslesegeräte vor dem Ausweis identifizieren. Außerdem müsse ein Zugriff privater Organisationen auf den Datenchip rechtlich geprüft werden. Da der Chip die lesbaren Angaben im Pass und das Foto nur "wiederholt", sei ein Zugriff Dritter in den USA kein Problem, in Deutschland hingegen in einer Grauzone angesiedelt, meinte Seidel. Ein deutsch-holländischer Vorschlag, die jetzt schon vorhandene maschinenlesbare Zone der Pässe als PIN zu benutzen, sei von den USA abgelehnt worden. Für besondere Personen wie Journalisten, die nach wie vor ein Visum benötigen, hatte Seidel Beruhigendes zu melden. "Wenn wir die Technik beherrschen, sind RF-Chips mit Bild und zwei Fingerabdrücken auch als Klebevisa möglich."

Gisela Meister von der Firma Giesecke & Devrient, die bereits Klebe-Visa mit RFID-Chips im Angebot hat, berichtete von der europäischen Bürgerkarte ePOCH, die ihrer Meinung nach von der technischen Ausstattung her gemäß den Anforderungen der ICAO einsetzbar sei. Die Bürgerkarte, eine Übersetzung des englischen Citizen Card, weil dort ID-Cards vehement abgelehnt werden, biete als Identifizierungs-, Authentifizierungs- und Unterschriftskarte für die digitale Signatur ausreichende Sicherheit vor unberechtigter Datenabfrage und vor dem Identitätsdiebstahl, erklärte Meister. Als einfache Karte, die ein einstmals rückständiges Land direkt in die Zukunft des eGovernment torpediere, stellte Andreas Lösch von Gemplus die Smart Identity Card vor, die für Oman entwickelt wurde. Bis zum Jahre 2006 soll jeder Omani über 15 Jahre eine ID-Karte haben, die jederzeit von mobilen Polizisten geprüft werden kann. Den Abschluss des anregenden CAST-Tages bildete Michael Westermann von bellid, der sich mit PIP, der Post Issuance Personalisation von ID- und Kreditkarten befasste. Post Issuance heißt in diesem Fall, dass nachträglich neue Software aufgespielt oder bestimmte Möglichkeiten gesperrt werden können. Als Beispiel nannte Westermann die Bürgerkarte von Macao, die neben der ID-Funktion auch Führerschein und Kleingeldkarte in sich vereint. Mittels PIP-Technologie könne schuldigen Autofahrern der Führerschein temporär entzogen werden, während die restlichen Funktionen der Karte unbeschadet bleibe, erklärte Westermann. (Detlef Borchers) / (jk)