ePassderneuebiometrischeReisepassInhaltfrkostenloseHTMLVersion

Zugangsschlüssel an andere Staaten weiterzugeben. Laut ICAO-Empfehlung muss lediglich das Gesichtsbild jedem Staat zugänglich

Das Speichern der biometrischen Daten in einer zentralen Datenbank ist per Gesetz verboten [PaßG 1986, §4 Absatz 4] und eine

Änderung des Gesetzes ist von der derzeitigen Regierung nicht geplant [BUND 2005]. Aus diesem Grund soll an dieser Stelle nicht

eingehender auf Vor- und Nachteile einer bundesweiten Datenbank eingegangen werden. Die Möglichkeit, dass andere Staaten zentrale

Datenbanken mit biometrischen Merkmalen von einreisenden Deutschen erstellen könnten, wird in Abschnitt 5.6.5 erörtert.

In [PFITZ 2005] wird als Risiko des ePasses erwähnt, dass das Erstellen von Bewegungsprofilen und personenbezogenen Bomben

ermöglicht werde durch Schwachstellen bei der Basic und Extended Access Control (vgl. Kapitel 5.5.4 und Kapitel 5.5.6).

Auch wenn die erwähnten Schwachstellen existieren, scheint zumindest das Erstellen von Bewegungsprofilen in der Praxis

ausgeschlossen. Die Reichweite des RF-Chips beträgt unter günstigen Umständen wenige Meter [FK 2004] und es gibt keinen Grund

anzunehmen, dass langfristig Lesegeräte flächendeckend und an anderen Orten als Grenzübergängen installiert werden, was für das

Erstellen von Bewegungsprofilen notwendig wäre. Doch selbst wenn Lesegeräte in weiten Teilen der Bundesrepublik installiert

würden, könnte das Lesegerät nicht bestimmen, welche Personen sich in der Nähe befinden. Ein ePass besitzt keine eindeutige

Seriennummer. Somit müsste ein Lesegerät alle in Deutschland vorhandenen MRZs an den in der Nähe befindlichen ePass senden und

erst in dem Moment, wo zufällig die richtige MRZ bzw. der richtige Schlüssel gesendet wurde, könnte das Lesegerät den Passinhaber

identifizieren. Eine flächendeckende Personenüberwachung mittels ePass scheint also ausgeschlossen, zumal es leichtere Methoden

Das Erstellen von personenbezogenen Bomben scheint theoretisch möglich. Sofern ein Angreifer im Besitz der MRZ oder eines

gültigen Schlüssels für die Extended Access Control ist, könnte dieser mit entsprechendem Know-how ein System bauen, welches

bestimmte Aktionen auslöst – also z.B. eine Bombe zündet – wenn der ePass sich innerhalb eines Radius von wenigen Metern um das

Sämtliche in den vorigen Absätzen beschriebenen Vorbehalte gegenüber dem ePass basieren auf der Tatsache, dass nicht gänzlich

ausgeschlossen werden kann, dass Dritte unbemerkt Zugriff auf die Daten des ePasses bekommen. Es stellt sich somit die Frage, ob

eine Verbesserung des Datenschutzes erreicht werden kann, indem das unbemerkte Auslesen weiter erschwert oder praktisch

Die Stärke des Basic Access Schlüssels könnte erhöht werden, wenn ein echter Zufallsschlüssel verwendet würde anstelle eines

Schlüssels, der sich aus Faktoren zusammensetzt, die unter Umständen stark eingeschränkt werden können (vgl. Kapitel 5.5.3).

Wäre der Schlüssel der Basic Access Control – in der konkreten Umsetzung des ePasses die MRZ – beispielsweise nur unter UV-Licht

sichtbar, ergäbe sich nicht das Problem, dass der Schlüssel auch auf Kopien des ePasses sichtbar ist, die beispielsweise

Die ICAO erwähnt die Möglichkeit in den ePass eine Metallfolie einzubauen. Diese würde verhindern, dass ein Lesen der Daten bei

Als personenbezogene Bombe wird eine Bombe betrachtet, die automatisch zündet, wenn sich eine bestimmte Person in einem bestimmten Umkreis der Bombe

Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind.