4. Der ePass im Detail – Detaillierte Technische Funktionsweise und Biometrie
4.1 Einführung
Der ePass wird neben dem Papierteil einen RF-Chip enthalten. Dieser speichert die biometrischen Daten und sorgt für die
Datenübertragung und die Verschlüsselung eben dieser Daten. Dieses Kapitel betrachtet die grundlegende Funktionsweise der RF-
Chips, gibt eine Übersicht über die ausgewählten biometrischen Merkmale und deren Eignung für den Einsatz im ePass. Darauf folgt
ein Überblick über die Sicherheitsmaßnahmen zum Schutz der Daten. Das Kapitel endet mit einer Zusammenfassung der wichtigsten
Informationen.
4.2 RFID
Im Wesentlichen machen zwei Komponenten ein RFID-System aus: der Transponder und das Lesegerät [RFID 2002]. Der
Transponder stellt den eigentlichen Datenträger dar, auf dem Daten gespeichert sind und mittels Mikroprozessor auch verarbeitet
werden können.
Im Falle des ePasses ist der Transponder der in den Pass integrierte Radio Frequency Chip (RF-Chip). Auf diesem werden die
biometrischen Daten gespeichert und der Mikroprozessor bietet die nötige Funktionalität, um die in den folgenden Abschnitten
beschriebenen Sicherheitsfunktionen gewährleisten zu können. Die ICAO hat sich in ihrer
Empfehlung für RF-Chips gemäß dem
Standard ISO/IEC 14443 ausgesprochen [ICAO 2004b]. Dieser Chip arbeitet mit einer Frequenz von 13,56 MHz und bietet laut ICAO
verschiedene Vorteile gegenüber anderen Standards und Technologien. So sei das Frequenzband um 13,56 MHz in jedem Land der
Welt nutzbar. Zudem könne die Frequenz nicht durch Wasser oder einen menschlichen Körper gedämpft werden, ließe sich aber durch
Metall komplett abschirmen. Chips dieses Standards sind seit vielen Jahren im Einsatz und haben sich bewährt. Außerdem bieten sie
genügend Speicherkapazität, eine ausreichend hohe Datentransferrate und die Möglichkeit, mehrere Pässe gleichzeitig auszulesen.
Weiterhin ermögliche die Bauart eine Implementierung in die Reisepässe, ohne deren Format grundsätzlich ändern zu müssen, und die
Chips bieten genügend Leistung, um die notwendigen Verschlüsselungs- und Identifizierungsfunktionen auszuführen. Durch die
geringe Lesereichweite von im Normalfall bis zu 10 cm wird zudem ein unberechtigtes Aus- und Mitlesen der Daten erschwert, im
Gegensatz zu anderen Standards, deren verwendete Frequenzen und Sendeleistung ein Auslesen aus einigen Metern Entfernung
ermöglichen [ICAO 2004b].
Das Lesegerät an den Grenzübergängen wird in der Lage sein, den RF-Chip mittels Induktion mit Energie zu versorgen und die Daten
aus dem RF-Chip kontaktlos auszulesen. Auf eine detaillierte Darstellung der physikalischen Grundlagen wird in diesem Buch
verzichtet. Diese Informationen finden sich ausführlich beschrieben in [RFID 2002]. Wichtig ist die Tatsache, dass die Kommunikation
zwischen Lesegerät und Transponder (ePass) kontaktlos erfolgt und der ePass keine eigene Energiequelle wie beispielsweise eine
Batterie benötigt.
Da die Daten bei RFID kontaktlos übertragen werden, besteht ein grundsätzliches Risiko, dass die Daten von nicht autorisierten Dritten
mitgelesen werden könnten. Um zu verhindern, dass Dritte die Daten lesen können, werden diese verschlüsselt übertragen (vgl. Kapitel
4.4). An der Sicherheit der verwendeten Verschlüsselung wird von einigen Seiten Kritik geübt (vgl. Kapitel 5.5). Beispielsweise fordert
der Bundesdatenschutzbeauftragte Peter Schaar, dass ein 3D Barcode anstelle der RFID Technik verwendet werden solle, um dem
Datenschutz gerecht zu werden [HEISE 2005]. Tabelle 4.2a stellt die gängigsten Alternativen gegenüber.
Die ICAO hat sich in ihrer Empfehlung mit verschiedenen Alternativen auseinandergesetzt und den RFID Standard ISO 14443 – wie
oben beschrieben
–
als für am besten geeignet befunden. Maßgeblich entscheidend war laut [ICAO 2004d S.35] die Tatsache, dass
RFID als einzige Technologie die nötigen Anforderungen in den Bereichen Benutzerfreundlichkeit, Datenkapazität und Performance
erfüllt. Zwar könnten kontaktbehaftete Chipkarten ähnliches leisten, allerdings bezweifelt die ICAO, dass ein kontaktbehafteter Chip
auch nach 10 Jahren noch einwandfrei funktioniert, da dieser dann Verschleißerscheinungen aufweise und beispielsweise durch
Oxidation die Kontakte beschädigt sein könnten. Zudem sei es schwierig bis unmöglich, diese Chips in Pässe der üblichen Bauart zu
implementieren.
| Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind. |