Neue Passgeneration in den Startlöchern
Europäer und US-Amerikaner haben sich auf eine gemeinsame Datenstruktur und -verschlüsselung der biometrischen Daten geeinigt.
Der internationale Standard für neue Reisepässe ist geklärt. In einer Verhandlungsrunde bei der Internationalen Zivilluftfahrtorganisation ICAO haben sich Europäer und US-Amerikaner auf eine gemeinsame Datenstruktur und -verschlüsselung der biometrischen Daten geeinigt. Die USA hatten zunächst gefordert, dass die Daten unverschlüsselt lesbar sein sollten. Die EU hingegen verwies darauf, dass jeder, auch Unternehmen, die Daten damit lesen könnte. Auch hätten Unbefugte die Datenübermittlung bei der Passkontrolle zwischen dem RFID-Chip im Pass und dem Lesegerät auf 30 Meter Distanz abhören können. Nun werden die Daten verschlüsselt als "Secure Message" ausgegeben. Datenschützer waren übrigens in dem Verhandlungsprozess nicht vertreten.
Der Standard schreibt eine Speichergröße für den kontaktlosen Chip von 32 KB vor. Damit können die Rohdaten des Gesichts sowie die Personenbeschreibung gespeichert werden. Ländern wie Dänemark und Neuseeland, aber auch den US-Nachbarn Kanada und Mexiko genügt die minimale Anforderung eines einzigen biometrischen Merkmals. Deutschland, Frankreich, Italien, Spanien und die USA setzen jedoch auf zwei biometrische Merkmale, die auf einem 64-KB-Chip gespeichert werden können.
Der Reisepass-Chip muss laut ICAO-Standard eine Lebensdauer über zehn Jahre besitzen, im Automobilbereich beträgt die Haltbarkeitsanforderung übrigens fünfzehn Jahre. Außerdem muss der Chip stückgenau rückverfolgbar sein. Ob nun auch das EU-Visum mit einem Chip aussgestattet werden wird, ist noch unklar. Die Frage ist, wo die physikalischen Grenzen für die Auslesefähigkeit der im Pass gestapelten Visachips liegen. Derzeit prüft etwa Chiphersteller Infineon gemeinsam mit Passherstellern aus Deutschland, Großbritannien und Frankreich, wie viele Chip-Visa ein Pass vertragen könnte. Die USA haben sich bereits gegen einen Chip im Visum entschieden.
Schon bis Ende 2004 wollen die europäischen Regierungschefs eine Gesetzesvorlage auf den Weg bringen. Dann haben die Mitgliedsländer zwei Jahre Zeit für die Umsetzung. Zuvor hatten allein die USA das Tempo bestimmt, die schon ab Ende September allen Einreisenden den Fingerabdruck abnehmen wollen.
Für die Datenschützer ist die Speicherung der Rohdaten von Gesicht und Fingern eine harte Nuss. Der Bundesdatenschutzbeauftragte Peter Schaar etwa fordert, die Daten "nach Möglichkeit nur als Templates zu speichern". Templates sind jedoch in der Regel herstellergebunden. Laut ICAO muss der Pass deshalb die Originaldaten und kein Template enthalten, damit die Länder mit unterschiedlichen Extraktionsmerkmalen darauf zurückgreifen können. Nur bei den zusätzlichen biometrischen Merkmalen dürfen ersatzweise auch Templates gespeichert werden.
Auch eine weitere Forderung der Datenschützer hat wenig Aussicht auf Realisierung: Eine "strenge Zweckbindung" der Daten sicherzustellen und eine zentrale Speicherung zu vermeiden, wird kaum möglich sein. Denn ob die Fingerabdrücke jahrzehntelang in zentralen Datenbanken gespeichert werden oder auch erst gar nicht ausgelesen werden, darüber haben der Bürger und seine Regierung in anderen Ländern keine Gewalt mehr.
Siehe dazu auch:
(Christiane Schulzki-Haddouti) / (anw)
