Ab März 2007 werden zwei Fingerabdrücke in neu ausgestellten ePässen gespeichert. Da der Herstellungsaufwand durch das
Hinzufügen der Fingerabdrücke – durch zusätzlichen Erfassungsaufwand und erhöhte Sicherheitsanforderungen – offensichtlich steigt,
scheint auch eine weitere Preissteigerung wahrscheinlich. Denn die „Ausstellungskosten für die Reisepässe werden, wie auch jetzt
schon, in vollem Umfang auf die Passgebühr umgelegt“ [BUND 2005]. Zu den Ausstellungskosten zählen die Herstellungskosten für
das Passbuch, den Speicherchip, die Erfassung der biometrischen Daten und die Aufnahme derselben in den ePass [BSI 2005a]. Wie
hoch die Kosten für Mitarbeiterschulungen, Lesegeräte und Einrichtung der ca. 6500 Meldestellen ausfallen werden, steht noch nicht
fest, so dass die Gesamtkosten für den ePass derzeit unbekannt sind [BUND 2005].
Bei der Grenzkontrolle wird sich im Idealfall ebenfalls wenig für den Reisenden ändern. Die Kontrolle wird weiterhin von
Grenzbeamten durchgeführt. Die biometrischen Merkmale werden den Grenzbeamten bei seiner Arbeit lediglich unterstützen [BUND
2005]. Auch ein ePass mit beschädigtem RF-Chip, bei dem die biometrischen Daten nicht ausgelesen werden können. wird seine
Gültigkeit behalten [BSI 2005a], ebenso wie Ausweisdokumente, die vor Einführung des ePasses ausgestellt wurden [EU 2004, Artikel
6]. Im Falle eines defekten RF-Chips muss die entsprechende Person allerdings mit einer „intensiveren“ Prüfung rechnen [CCC 2005].
Abbildung 3.4a zeigt den Ablauf einer Passkontrolle an der Grenze. Für den Schutz der Daten auf dem RF-Chip vor unbefugtem
Auslesen und Mitlesen des Gesichtbildes und der Fingerabdrücke (falls zusätzlich vorhanden) hat die ICAO die beiden Verfahren
Basic Access Control und Extended Access Control definiert [ICAO 2004a]. Die Basic Access Control sorgt dafür, dass die
biometrischen Daten im Regelfall nur nach einem optischen Lesen der MRZ ausgelesen werden dürfen. Die Datenübertragung erfolgt
dabei verschlüsselt, so dass ein unbefugtes Mitlesen der Daten nicht ohne weiteres möglich ist. Der erweiterte Zugriffsschutz auf die
biometrischen Daten, die Extended Access Control, greift auf eine Public Key Verschlüsselung zurück, welche ein unbefugtes Lesen
der Daten praktisch unmöglich macht. Details zum Zugriffsschutz finden sich im nächsten Kapitel. Die Empfehlung der ICAO regelt
überdies, dass nur das Gesichtsbild auf dem Pass für alle Länder bei der Grenzkontrolle zugänglich sein muss. Weitere biometrische
Merkmale können mittels Verschlüsselung und Zertifikaten nur für bestimmte Staaten freigegeben werden. Für welche Länder
Deutschland den Fingerabdruck freigeben wird, scheint derzeit noch nicht festzustehen [CCC 2005]. Hieraus resultierende Probleme
werden in Kapitel 5.6.5 behandelt.
Abbildung 3.4a, Ablauf einer Passkontrolle
Übernommen aus [ICAO 2004d S.44]
| Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind. |