Elektronischer Reisepass: Bundesdruckerei übernimmt zentralen Prüfdienst
Die Daten auf dem elektronischen Reisepass sind mit Zertifikaten der ausstellenden Behörden gesichert, deren öffentliche Schlüssel im Public Key Directory der Luftfahrtbehörde ICAO hinterlegt sind. Diese Dienstleistung übernimmt nun die Bundesdruckerei.
Die Bundesdruckerei hat in einer weltweiten Ausschreibung den Auftrag erhalten, das Public Key Directory (PKD) der Internationalen Zivilluftfahrtbehörde (ICAO) zu übernehmen. Das wird bislang in Montreal betrieben. In diesem Verzeichnis werden die Pass-Signaturzertifikate aller Länder gespeichert, die elektronische Reisepässe ausgeben.
Echtheitsprüfung
Beim neuen PKD-Projekt der ICAO ist D-Trust, das Trustcenter der Bundesdruckerei federführend. Weitere Partner bei diesem Projekt sind Veridos, ein Joint-Venture von der Bundesdruckerei mit der Münchener Firma Giesecke Devrient sowie die Emirates German Security Printing LLC in Abu Dhabi, ein Joint-Venture der Bundesdruckerei mit dem Innenministerium der Vereinigten Arabischen Emirate (VAE).
Die Zertifikate im Public Key Directory der ICAO können von Grenzbehörden abgerufen werden, um zu prüfen, ob die Passdaten von der autorisierten Landbehörde aufgebracht wurden oder möglicherweise gefälscht sind. "Einen elektronischen Pass ohne die Gültigkeit der Zertifikate zu überprüfen, ist, als würde man einen normalen Pass nur als Fotokopie prüfen", erklärt die ICAO in ihrem Sicherheitsreport.
Von 46 Staaten genutzt
Das Public Key Directory der ICAO wurde mit der Einführung der ersten elektronischen Reisepässe im Jahre 2007 in Montreal eingerichtet. Mit dem Auslaufen des aktuellen Dienstleistungsvertrages erfolgte eine Neuausschreibung des PKD-Betriebs, die die Bundesdruckerei gewinnen konnte.
Derzeit wird der PKD-Service von 46 Staaten genutzt, um die Echtheit von elektronischen Pässen zu prüfen. Wie die aktuelle Weltkarte zeigt, ist die Nutzung vor allem im afrikanisch-arabischen Raum noch unterentwickelt. Das deutsch-arabische Joint-Venture könnte hier eine Verbesserung bringen.
[Update 03.07.2015 – 10:45 Uhr] Das PKD der ICAO wurde bisher nicht vom Trustcenter der kanadischen Banken betrieben, sondern von der Firma Netrust, die überwiegend im asiatischen Raum operiert. Die ursprüngliche Meldung wurde dementsprechend korrigiert. (mho)