5.4.3 Gefälschte Pässe aus Ländern, die keinen ePass nutzen
Solange eines der Schengenländer keinen ePass einführt, wird es möglich sein, Pässe aus diesem Land zu fälschen und so in
Deutschland einreisen zu können, ohne sich einem Vergleich biometrischer Merkmale auszusetzen. Weiterhin wird es möglich sein,
Pässe aus anderen Nicht-Schengen-Ländern zu fälschen, die keinen ePass einsetzen. Hier würden die jeweiligen Einreisebestimmungen
zusätzlich greifen, so dass beispielsweise ein Visum beantragt werden müsste, was in Zukunft auch mit der Speicherung und dem
Vergleich biometrischer Merkmale einhergeht [BMI 2002b]. Eine ausführliche Betrachtung wäre zu umfangreich und kann in diesem
Buch nicht erfolgen. Festzuhalten bleibt, dass wohl kaum gänzlich ausgeschlossen werden kann, dass Reisepässe anderer Länder ohne
biometrische Merkmale gefälscht werden und somit eine illegale Einreise nach Deutschland ermöglicht wird.
5.4.4 Einreise über schlecht bewachte Grenzen
Laut Bundesgrenzschutz wurden im 1. Halbjahr 2000 insgesamt 15.217 illegale Einwanderer
festgenommen [DDP 2000]. Es scheint
offensichtlich, dass weitere illegale Einwanderer nicht festgenommen wurden und sich nun in Deutschland befinden. Laut [BM 2005]
sollen sich rund eine Million Menschen ohne gültige Aufenthaltserlaubnis in Deutschland aufhalten. Dass auch mit Einführung des
ePasses weiterhin illegale Einwanderer über schlecht bewachte Grenzen nach Deutschland kommen, scheint offensichtlich. So stellt
eine Studie der London School of Economics & Political Science fest, dass das Geld für biometrische Ausweispapiere unter anderem
besser in verstärkte Grenzkontrollen gesteckt werden solle, um einen wirksameren Terrorismusschutz zu erzielen [LSE 2005]. Diese
Studie bezieht sich allerdings auf Großbritannien und wird von der britischen Regierung als fehlerhaft betrachtet [UK 2005]. Inwieweit
das Geld für den ePass tatsächlich wirksamer in andere Maßnahmen gegen Terrorismus und Illegale Einwanderung hätte gesteckt
werden können bleibt offen.
5.4.5 Verändern der Daten auf dem Chip / Austauschen des Chips / Komplettfälschung
Die verwendeten RF-Chips in den ePässen können nach ihrer Herstellung und erstmaligem Beschreiben kein weiteres Mal beschrieben
oder geändert werden [BSI 2005a]. Somit ist ein einfaches Ändern der Daten auf den Chips nicht möglich. Es scheint wahrscheinlich,
dass der RF-Chip so in den Papierteil oder den Umschlag des ePasses implementiert ist, dass ein Austauschen des Chips nicht möglich
sein wird, ohne den Pass dabei merklich zu beschädigen.
Die Daten auf dem Chip werden zudem durch eine digitale Signatur mit 224 bzw. 256 Bit geschützt (vgl. Kapitel
4.4.3).
Schwachstellen in der Architektur des Algorithmus könnten die Sicherheit allerdings gefährden. So geschehen bei dem Hash-
Algorithmus SHA-1 der auch von ECDSA für die digitalen Signaturen eingesetzt wird. Seit einiger Zeit sind Schwachstellen des
Algorithmus bekannt, die ermöglichen die Komplexität eines Angriffs von 2^80 (Brute Force) erst auf 2^69 [WYY 2005] und
mittlerweile auf 2^63 zu verringern
[SCHNEIER 2005]. Es gibt keinen Grund anzunehmen, warum die Komplexität durch weitere
Untersuchungen nicht noch weiter verringert werden können sollte [SCHNEIER 2005]. Diese Sicherheitslücke betrifft den ePass nicht
direkt. Sie kommt nur zum Tragen, wenn man versucht eine Kollision zweier beliebiger Zahlen bzw. Bilder zu finden. Für den
Reisepass hingegen wäre es wichtig, eine Kollision zu einer bestimmten anderen Zahl bzw. einem bestimmten anderen Bild zu finden.
Die erwähnte Sicherheitslücke soll lediglich verdeutlichen, dass es schwer vorhersagbar ist, wie sicher ein kryptographischer
Algorithmus in einigen Jahren sein wird. Die ICAO legt den Staaten mit einer zehnjährigen Passgültigkeit deshalb nahe, die Gültigkeit
auf 5 Jahre zu begrenzen. So könne flexibler auf Fortschritte bei Angriffen auf die Algorithmen reagiert werden [ICAO 2004d S.47].
5.4.6 Klonen eines ePasses / Nutzen des gleichen Passes durch mehrere Personen
Das Duplizieren eines ePasses kann in dem seltenen Fall eine Rolle spielen, dass ein eineiiger
Zwilling mit der Identität des anderen
Zwillings reisen möchte bzw. beide gleichzeitig mit der Identität des anderen. Solange in dem ePass nur das Gesichtsbild als
biometrisches Merkmal gespeichert wird, ist davon auszugehen, dass Zwillinge mit demselben Pass reisen können. Sofern das
technische Know-how vorliegt, ist auch das Erstellen einer 1:1 Kopie theoretisch möglich [ICAO 2004a S.17&55]. Sobald jedoch auch
die Fingerabdrücke in dem ePass gespeichert werden, ist eine eindeutige Identifizierung möglich, da auch eineiige Zwillinge
unterschiedliche Fingerabdrücke besitzen [PHILIPS 2005]. Auch wenn es bei Fingerabdrücken und Gesichtsbildern so genannte
„Biometrische Zwillinge“ gibt [BSI 2003 S.7] liegt die Vermutung nahe, dass die Wahrscheinlichkeit für Biometrische Gleichheit bei
Gesicht und Finger vernachlässigbar gering ist.
| Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind. |