Navigation bar
  Home Start Previous page
 40 of 53 
Next page End 35 36 37 38 39 40 41 42 43 44 45 Dieses Buch jetzt kaufen...

Zugangsschlüssel an andere Staaten weiterzugeben. Laut ICAO-Empfehlung muss lediglich das Gesichtsbild jedem Staat zugänglich
sein.
5.5.7 Zentrale Datenbanken
Das Speichern der biometrischen Daten in einer zentralen Datenbank ist per Gesetz verboten [PaßG 1986, §4 Absatz 4] und eine
Änderung des Gesetzes ist von der derzeitigen Regierung nicht geplant [BUND 2005]. Aus diesem Grund soll an dieser Stelle nicht
eingehender auf Vor- und Nachteile einer bundesweiten Datenbank eingegangen werden. Die Möglichkeit, dass andere Staaten zentrale
Datenbanken mit biometrischen Merkmalen von einreisenden Deutschen erstellen könnten, wird in Abschnitt 5.6.5 erörtert.
5.5.8 Bewegungsprofile & personenbezogene Bomben
In [PFITZ 2005] wird als Risiko des ePasses erwähnt, dass das Erstellen von Bewegungsprofilen und personenbezogenen Bomben
16
ermöglicht werde durch Schwachstellen bei der Basic und Extended Access Control (vgl. Kapitel 5.5.4 und Kapitel 5.5.6).
Auch wenn die erwähnten Schwachstellen existieren, scheint zumindest das Erstellen von Bewegungsprofilen in der Praxis
ausgeschlossen. Die Reichweite des RF-Chips beträgt unter günstigen Umständen wenige Meter [FK 2004] und es gibt keinen Grund
anzunehmen, dass langfristig Lesegeräte flächendeckend und an anderen Orten als Grenzübergängen installiert werden, was für das
Erstellen von Bewegungsprofilen notwendig wäre. Doch selbst wenn Lesegeräte in weiten Teilen der Bundesrepublik installiert
würden, könnte das Lesegerät nicht bestimmen, welche Personen sich in der Nähe befinden. Ein ePass besitzt keine eindeutige
Seriennummer. Somit müsste ein Lesegerät alle in Deutschland vorhandenen MRZs an den in der Nähe befindlichen ePass senden und
erst in dem Moment, wo zufällig die richtige MRZ bzw. der richtige Schlüssel gesendet wurde, könnte das Lesegerät den Passinhaber
identifizieren. Eine flächendeckende Personenüberwachung mittels ePass scheint also ausgeschlossen, zumal es leichtere Methoden
zum Erstellen von Bewegungsprofilen gibt, beispielsweise mittels GSM-Mobilfunknetz [BSI 2003].
Das Erstellen von personenbezogenen Bomben scheint theoretisch möglich. Sofern ein Angreifer im Besitz der MRZ oder eines
gültigen Schlüssels für die Extended Access Control ist, könnte dieser mit entsprechendem Know-how ein System bauen, welches
bestimmte Aktionen auslöst – also z.B. eine Bombe zündet – wenn der ePass sich innerhalb eines Radius von wenigen Metern um das
Systems befände. 
5.5.9 Verbesserung des Datenschutzes
Sämtliche in den vorigen Absätzen beschriebenen Vorbehalte gegenüber dem ePass basieren auf der Tatsache, dass nicht gänzlich
ausgeschlossen werden kann, dass Dritte unbemerkt Zugriff auf die Daten des ePasses bekommen. Es stellt sich somit die Frage, ob
eine Verbesserung des Datenschutzes erreicht werden kann, indem das unbemerkte Auslesen weiter erschwert oder praktisch
unmöglich gemacht wird. Wir sehen folgende Ansatzpunkte.
Die Stärke des Basic Access Schlüssels könnte erhöht werden, wenn ein echter Zufallsschlüssel verwendet würde anstelle eines
Schlüssels, der sich aus Faktoren zusammensetzt, die unter Umständen stark eingeschränkt werden können (vgl. Kapitel 5.5.3).
Wäre der Schlüssel der Basic Access Control – in der konkreten Umsetzung des ePasses die MRZ – beispielsweise nur unter UV-Licht
sichtbar, ergäbe sich nicht das Problem, dass der Schlüssel auch auf Kopien des ePasses sichtbar ist, die beispielsweise
Mobilfunkunternehmen oder Banken erhalten (vgl. Kapitel 5.5.4).
Die ICAO erwähnt die Möglichkeit in den ePass eine Metallfolie einzubauen. Diese würde verhindern, dass ein Lesen der Daten bei
geschlossenem Pass möglich ist [ICAO 2004i S.20] & [ICAO 2004b S.14+25]. 
                                                
16
Als personenbezogene Bombe wird eine Bombe betrachtet, die automatisch zündet, wenn sich eine bestimmte Person in einem bestimmten Umkreis der Bombe
befindet.
Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind.