5.4.7 Überwindungssicherheit der biometrischen Merkmale
Die Sicherheit des ePasses hängt maßgeblich von der Überwindungssicherheit der biometrischen Merkmale ab. Wäre es möglich, mit
einem entsprechend geschminktem Gesicht die Gesichtserkennung zu täuschen, mit einem Gummifinger die Fingererkennung oder mit
einer entsprechenden Kontaktlinse die Iriserkennung, dann würde die Sicherheit und damit der Nutzen des ePasses in Frage gestellt.
Bisherige Studien zu diesem Thema brachten überwiegend negative Ergebnisse hervor. In [TKZ 2002] wird gezeigt, wie die gängigen
Biometrischen Systeme alle erfolgreich überlistet werden können. Auch Fingerabdruck-Erkennungssysteme mit Lebenderkennung
scheinen sich überlisten zu lassen [MMYH 2002] und [CCC 2004] demonstriert ebenfalls, wie sich mit einfachen Mitteln
Fingerabdruck-Erkennungssysteme überlisten lassen.
Auch neuere Studien zeigen schlechte Ergebnisse der Biometrischen Systeme bezüglich ihrer Überwindungssicherheit. Die Studie
BioPI des BSI kommt zu dem Ergebnis, dass sich die am Test „beteiligten biometrischen Systeme mit geringem Aufwand durch
Kopien des biometrischen Merkmals Gesicht in Form von Fotos überwinden lassen“ [BSI 2004b S.11].
Die Nachfolgestudie BioPII lässt ähnliche Ergebnisse für Gesicht, Finger und Iris vermuten. In der Studie wurde, neben den
eigentlichen Testzielen, die Überwindungssicherheit der beteiligten Systeme im Labor der secunet AG getestet [BIOPII 2005 S.11].
Die kompletten Ergebnisse wurden bisher nicht veröffentlicht. Auf Seite 161 der Studie findet sich in einer Tabelle allerdings der
Hinweis, dass 3 der 4 Testsysteme mit der Note 4 bezüglich der Überwindungssicherheit getestet wurden. Die Note 4 erhielten
Systeme deren „Überwindung mit mittlerem Aufwand erfolgreich (mit Zugriff auf das Merkmal eines Berechtigten)“ war [BIOPII
2005 S.158]. Ein System erhielt die Note 2, was daran lag, dass eine Lebenderkennung eingesetzt wurde. Dieses System erzielte jedoch
schlechtere Erkennungsleistungen, da allgemein gilt, dass eine Lebenserkennung für signifikant höhere Falschrückweisung sorgt
[BIOPII 2005 S.63]. Auch bietet eine Lebenderkennung keinen hundertprozentigen Schutz. In [TKZ 2002] wurde beispielsweise die
Lebenderkennung des Gesichts umgangen, indem ein Wasserbeutel vor ein Foto gehalten wurde.
Eines des mit der Note 4 bewerteten Systems wird von der Bundesdruckerei und NEC produziert. Da sich die Studie direkt auf den
ePass bezieht, lag die Vermutung nahe, dass dieses System auch tatsächlich – unter Umständen mit Nachbesserungen – bei den
Passkontrollen eingesetzt werden soll. Eine schriftliche Nachfrage beim BSI ergab jedoch, dass NEC zwar einige der Testgeräte
lieferte, jedoch nicht der Produzent für die offiziellen Grenzkontrollstationen ist.
Unklar ist, inwieweit an den Grenzkontrollen Vorkehrungen getroffen werden, um ein Täuschen der Systeme zu verhindern. Es scheint
offensichtlich, dass ein Täuschen mit Fotos oder Wasserbeuteln kaum möglich sein wird, da die Passkontrollen nicht vollautomatisch
sondern auch weiterhin durch Grenzbeamte durchgeführt werden. Um Gummifinger oder ähnliches zu bemerken, bedürfte es aber einer
verhältnismäßig genauen Kontrolle der Reisenden. Inwieweit eine solche stattfinden wird, ist unklar.
Die BioPII Studie kommt zu dem Schluss, dass vor dem Echtbetrieb eine gründliche Untersuchung der Überwindungssicherheit
sinnvoll und notwendig ist [BIOPII 2005 S.170].
5.4.8 Zerstören des RFID-Chips durch Passinhaber
Wird der RF-Chip des ePasses (mutwillig) beschädigt und sind somit die biometrischen Merkmale nicht lesbar, behält der ePass
trotzdem seine Gültigkeit [BSI 2005a]. Das bedeutet, auch wenn kein Vergleich der biometrischen Merkmale stattfinden kann, ist eine
Einreise nach Deutschland möglich. Diese Tatsache stellt den Nutzen des ePasses in Frage. Was bringt die Einführung des ePasses,
wenn ein Einreisen auch mit defektem RF-Chip und somit ohne Vergleich der biometrischen Merkmale möglich ist? Laut Auskunft des
Bundesministeriums des Innern wird im Fall eines defekten RF-Chips „mit den klassischen Verfahren die Identität geprüft, wobei dies
sicher Anlass zu besonders intensiver Prüfung wäre“ [CCC 2005]. Wie eine solche intensive Prüfung aussehen wird, ist unklar. Da die
Fingerabdrücke des Passinhabers nur digital auf dem RF-Chip gespeichert und nicht in den Papierteil des Passes gedruckt
11
oder in
einer zentralen Datenbank gespeichert werden (vgl. Kapitel 5.5.7), scheidet ein Vergleich der Fingerabdrücke mit Referenzdaten
vermutlich aus. Hier sollte in Erwägung gezogen werden, ob eine zusätzliche Aufnahme der Fingerabdrücke in den Papierteil sinnvoll
wäre. Vielleicht wäre es auch möglich, die Fingerabdrücke der zu überprüfenden Person mit den Daten im zuständigen Melderegister
abzugleichen. Inwieweit dies möglich und rechtlich zulässig ist, können wir nicht einschätzen.
11
Laut telefonischer Auskunft von Michael Dickopf, Pressesprecher des BSI
| Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind. |