Kopie des Reisepasses vorliegt. Selbst wenn es unwahrscheinlich erscheint, kann auf Grund dieser Schwachstellen beispielsweise der
Bau einer personenbezogenen Bombe, nicht gänzlich ausgeschlossen werden.
Zur Verbesserung des Datenschutzes wurden drei Möglichkeiten aufgezeigt (vgl. Kapitel 5.5.9).
Die Stärke des Basic Access Schlüssels könnte erhöht werden, wenn ein echter Zufallsschlüssel verwendet würde anstelle eines
Schlüssels, der sich aus Faktoren zusammensetzt, die unter Umständen stark eingeschränkt werden können.
Wäre der Schlüssel der Basic Access Control – in der konkreten Umsetzung des ePasses die MRZ – beispielsweise nur unter
UV-Licht sichtbar, ergäbe sich nicht das Problem, dass der Schlüssel auch auf Kopien des ePasses sichtbar ist, die
beispielsweise Mobilfunkunternehmen oder Banken erhalten.
Die ICAO erwähnt die Möglichkeit in den ePass eine Metallfolie einzubauen. Diese würde komplett verhindern, dass ein Lesen
der Daten bei geschlossenem Pass möglich ist.
Die Tatsache, dass ein ePass auch mit defektem RF-Chip weiterhin gültig bleibt, könnte dazu führen, dass die Sicherheit des ePasses
kaum über die Sicherheit des bisherigen Reispasses hinausgeht (vgl. Kapitel 5.4.8). Sollte sich herausstellen, dass viele RF-Chips nach
wenigen Jahren altersbedingt fehlerhaft oder gar nicht mehr arbeiten, könnten Grenzbeamten vermutlich nicht unterscheiden, welche
RF-Chips mutwillig zerstört und welche altersbedingt funktionsunfähig sind. Somit könnte eine Person, die verhindern will, dass die
biometrischen Daten des Chips genutzt werden, diesen einfach zerstören.
Die vielfach geäußerte Kritik an den unklaren Kosten, dem ungewissen Nutzen und der Art der Einführung scheint ebenfalls
gerechtfertigt (vgl. Kapitel 5.6). So wurde die Einführung des ePasses beschlossen, ohne die genauen Kosten der Einführung zu
kennen. Studien darüber, inwieweit der ePass seine angestrebten Ziele erreichen kann, existierten ebenfalls nicht. Sowohl auf
europäischer als auch auf Bundesebene wird von Politikern verschiedener Parteien Kritik geübt.
Der Bundesrat bemängelt, dass die
Länder „in dem bisherigen Verfahren zur Einführung biometrischer Merkmale erst sehr spät und nur unzureichend von der
Bundesregierung einbezogen worden“ sind.
Allgemein kann die Informationspolitik des Bundes kritisiert werden (vgl. Kapitel 5.6.4). Die offiziellen Informationsseiten zum ePass
vermitteln den Eindruck, es handele sich um eine ausgereifte und risikofreie Technologie. So spricht beispielsweise das
Bundesministerium des Innern von „technisch perfekten Lösungen“ die „ausreichend getestet“ seien. Zur gleichen Zeit ergibt eine
Studie des Bundesamtes für Sicherheit in der Informationstechnik, „dass der Einfluss von Alterungseffekten auf die
Erkennungsleistung Biometrischer Systeme bisher noch nicht ausreichend untersucht ist“ und „vor dem Echtbetrieb in einer konkreten
Anwendung eine gründliche Untersuchung der Funktionstüchtigkeit, der Erkennungsleistung und der Überwindungssicherheit sinnvoll
und notwendig“ erscheint.
Darüber hinaus sagt die BioPII-Studie zwar aus, dass die Überwindungssicherheit der Biometrischen Systeme weiter getestet werden
müsse. Ihre eigenen Ergebnisse durchgeführter Tests wurden bisher aber nicht veröffentlicht.
Auf einer Informationsseite zum ePass suggeriert das BSI, ein Lesen der Daten des ePasses sei – wenn überhaupt –
nur bis zu einer
Entfernung von höchstens 15cm möglich:
Ein aktives Auslesen über diese Entfernung
[10cm] hinaus ist beim für den
Reisepass verwendeten RF-Chip durch das Erhöhen der vom Lesegerät
verwendeten Feldstärke maximal noch bis ca. 15 cm möglich. Darüber hinausgehende Lesereichweiten sind aufgrund physikalischer Gesetzmäßigkeiten
nicht realistisch.
Unerwähnt bleibt die von Mitarbeitern des BSI durchgeführte Studie, die zeigt, dass das passive Mitlesen einer Kommunikation bis zu
einem Abstand von 2 Metern „ohne weiteres“ möglich ist.
Insgesamt bestehen kaum Zweifel, dass ein elektronischer Reisepass mit gespeicherten biometrischen Merkmalen des Passinhabers
wirkungsvoll gegen Passfälschungen und Identitätsmissbrauch sein kann. Die Art der Einführung und einige Teile der technischen
| Hinweis: Alle Rechte vorbehalten. Eine Verfielfältigung oder Verbreitung dieser Seite oder Teile derselben in elektronischer oder anderer Form ist nicht gestattet. Diese HTML-Version des Buches 'ePass - der neue biometrische Reisepass' ist nicht zum Referenzieren geeignet. Das Buch sowie die PDF Version unterscheiden sich von dieser HTML-Version in Layout und Seitenzahlenangaben. Aufgrund von Konvertierungsschwierigkeiten des Originaldokumentes zu HTML, können auf dieser Seite Datstellungsprobleme auftreten, die in dem Buch und der PDF-Version nicht vorhanden sind. |