5.4.9 Unkenntlich-Machen der biometrischen Merkmale
Einen ähnlichen Effekt wie das Zerstören des RF-Chips hätte das Unkenntlichmachen der biometrischen Merkmale, also des Gesichts
und der Finger, so dass kein Vergleich mit den auf dem Pass gespeicherten Daten stattfinden kann. Hier gelten die gleichen Punkte wie
beim Zerstören des RF-Chips durch den Passinhaber. Ein Einreisender, bei dem weder Gesicht noch Finger zur Verifikation genutzt
werden können, würde mit besonders hoher Aufmerksamkeit bei der Grenzkontrolle geprüft. Hier stellt sich die Frage, welche
Möglichkeiten die Grenzbeamten haben, eine Prüfung durchzuführen, wenn Gesicht und Finger unkenntlich sind. Das gleiche Problem
tritt bereits jetzt auf, wenn das Gesicht eines Reisenden unkenntlich und damit ein Vergleich mit seinem Passfoto nicht möglich ist.
Laut Auskunft zweier Grenzbeamter des Flughafens Berlin Schönefeld gibt es keine genauen Richtlinien für diesen Fall
12
. Es liegt im
Ermessen der Beamten eine Lösung zu finden.
5.4.10 Zusammenfassung
Es ist unklar, ob mit dem Geld für die Einführung des ePasses die angestrebten Ziele nicht auf anderem Wege besser hätten erreicht
werden können. Die Überwindungssicherheit der Biometrischen Systeme ist unzureichend. Hier muss allerdings berücksichtigt werden,
dass bei einer nicht automatisierten Grenzkontrolle sehr gute Voraussetzungen vorhanden sind, dass der Grenzbeamte bei einer
Prüfung Manipulationsversuche mit einem Foto oder Gummifingerabdruck leicht erkennen kann. Offen ist, ob tatsächlich bei jedem
Reisenden eine entsprechende Prüfung stattfindet und die Lesegeräte so gut einsehbar sind, dass Manipulationsversuche zuverlässig
erkannt werden. Die Tatsache, dass ein ePass auch mit defektem RF-Chip weiterhin gültig bleibt, könnte dazu führen, dass die
Sicherheit des ePasses nicht über die Sicherheit des bisherigen Reispasses hinausgeht.
5.5 Gewährleistung des Datenschutzes
5.5.1 Einleitung
Datenschützer kritisieren die Einführung des ePasses als verfassungsrechtlich höchst problematisch und sehen den Datenschutz
durch den ePass gefährdet [HEISE 2005]. Dieser Abschnitt führt die geäußerten Bedenken auf und analysiert sie. Dabei wird
unterschieden zwischen den Möglichkeiten, gezielt Daten einer bestimmten Person zu erhalten, und Möglichkeiten zum massenhaften
Auslesen der ePässe vieler verschiedener Personen. In ersterem Fall ist zu beachten, dass Gesichtsbild und Fingerabdrücke einer
Person in der Regel auch ohne ePass mit entsprechendem Aufwand zu bekommen sind. Von daher liegt der Schwerpunkt der
Betrachtung auf der Frage, inwieweit massenhaftes Auslesen der Daten verschiedener Personen möglich ist.
5.5.2 Unautorisiertes physikalisches Auslesen der Daten
In [BSI 2004, S.48] wird erwähnt, dass mittels Focused Ion Beam RF-Chips schrittweise in atomare Schichten zerlegt und
ausgelesen werden können. Hierfür ist ein hoher technischer Aufwand und direkter Zugriff auf den ePass nötig. Es scheint
wahrscheinlich, dass der Aufwand, einen fremden Pass in seinen Besitz zu bringen und diesen mit komplizierten technischen
Verfahren zu analysieren, höher ist als der Aufwand auf anderem Wege an das Gesichtsbild und die Fingerabdrücke einer speziellen
Person zu gelangen. Zudem werden die Daten bereits verschlüsselt auf dem Chip gespeichert
13
. Von daher scheint eine Gefährdung des
Datenschutzes durch das Verfahren Focused Ion Beam nicht möglich.
5.5.3 Kryptographische Sicherheit von Basic Access Control
Der Schlüssel für die Basic Access Control setzt sich aus Ablaufdatum des Passes, Geburtsdatum des Passinhabers und der
Passnummer zusammen. Hieraus ergibt sich eine maximale Schlüssellänge von 56 Bit (vgl. Kapitel 4.4.1). Tatsächlich aber kann der
Schlüssel als schwächer als 56 Bit eingestuft werden. Abhängig davon, ob nur die Daten einer einzelnen Person abgehört werden sollen
oder das massenhafte Auslesen angestrebt wird, lassen sich die Wertebereiche der drei Faktoren, aus denen der Schlüssel gebildet wird,
mehr oder weniger stark einschränken, wodurch die effektive Schlüssellänge sinkt.
12
Laut persönlicher Nachfrage bei der Grenzkontrolle
13
Laut Telefonischer Auskunft von Herrn Unger, Mitarbeiter des BSI
|