Sicherheit

Gesichtsmerkmal einfach geschützt  

Überraschend hat Deutschland die Vorreiterrolle bei der Entwicklung biometrischer Reisepässe übernommen, auf deren Einführung die USA seit langem öffentlich gedrungen hatten. Dabei sollen zunächst biometrische Gesichtsmerkmale per einfachem Zugriffsschutz gesichert werden, die später auch erfassten Fingerabdrücke dann durch zweifachen Zugriffsschutz. Das den Pass ausstellende Land legt dabei fest, welche Staaten die Merkmale lesen können.

Auf einer Podiumsdiskussion des 9. Deutschen IT-Sicherheitskongresses erklärte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, dass das BSI in enger Zusammenarbeit mit der Industrie grundlegende Prinzipien der Datensicherheit und des Datenschutzes mit der internationalen Standardisierungsbehörde für Reisepässe, ICAO, vereinbaren konnte.

Cord Bartels, Projektleiter für den deutschen Pass bei Philips Semiconductors, bestätigte, dass das BSI die „Pole-Position in der Standardisierung erreicht“ hat. Die deutsche Industrie habe mit Philips und Infineon einen großen Einfluss auf die ISO-Standardisierung, die wesentlich auf der Marktposition beruht. Die Pass-Chips von Philips werden in Hamburg entwickelt, getestet und geprüft. Gemeinsam mit Infineon decke man 70 % des Weltmarkts für Chips für kontaktlose Smartcard-Schnittstellen ab.

Die maßgeblich vom BSI entwickelte einfache Zugriffskontrolle für die Gesichtsdaten wird inzwischen auch von den USA übernommen. Noch vor einem Jahr hatten sie in den ICAO-Gremien Pass-Prototypen vorgestellt, die sich völlig ungesichert aus der Distanz auslesen ließen. Mit dem neuen Sicherheitskonzept lassen sich die Pässe dagegen nur dann auslesen, wenn dies ausdrücklich genehmigt wurde. Dazu wird aus den schon heute vorhandenen maschinenlesbaren Daten auf dem Innenblatt der notwendige Schlüssel für den Datenzugriff errechnet.

Der BSI-Vorschlag für eine erweiterte Kontrolle der Fingerabdrücke, die mit einem neuen, stärkeren Sitzungsschlüssel arbeiten soll, wird noch auf EU-Ebene diskutiert. Die Abdrücke der beiden Zeigefinger sollen ab 2007 digital erfasst werden. Ob ein Land den Fingerabdruck aus dem Pass-Chip auslesen darf, wird vom Ausstellerland festgesetzt. Mitgliedstaaten der Europäischen Union könnten beispielsweise nur Ländern den Zugriff erlauben, die einen mit der EU vergleichbaren Datenschutzstandard haben. Vertrauen sie einem Land nicht, können sie das Auslesen der Daten unterbinden. Kontrolliert wird dies mittels kryptografischer Schlüssel.

Das BSI wird als oberste Zertifizierungsstelle eines Landes die Kontrolle über das Schlüsselpaar des Dokumentenproduzenten – das ist die Bundesdruckerei – übernehmen, mit dessen Hilfe die digitalen Daten im Pass-Chip signiert und auf Integrität und Authentizität überprüft werden können. Die Fingerabdruck-Daten auf dem Pass-Chip sollen nur von zertifizierten Lesegeräten ausgelesen werden. Schon zur CeBIT hatte das BSI das erste ICAO-konforme Lesegerät für die neuen Pässe vorgestellt, das so genannte „Golden Reader Tool“.

Der Bundesdatenschutzbeauftragte Peter Schaar hatte erst kürzlich ein Moratorium für die Biometrie-Reisepässe gefordert, das Bundesinnenminister Otto Schily brüsk zurückgewiesen hatte. Tatsächlich entsprechen die in der letzten Woche vom BSI veröffentlichten Erläuterungen der geplanten Zugriffskontrollen bereits weit gehend den Forderungen der Datenschützer. Schaar begrüßt die für den digitalen Fingerabdruck vorgesehene erweiterte Zugriffskontrolle, hält jedoch die einfache Zugriffskontrolle für die digitalen Gesichtsmerkmale noch nicht für ausreichend. Diese ist jedoch inzwischen schon internationaler Standard – der Bundesdatenschutzbeauftragte war am Entscheidungsprozess nicht beteiligt worden.

Befürchtungen, der Pass könne dazu genutzt werden, um Menschen eine ID-Nummer zu verleihen, die dann mit weiteren personenbezogenen Daten verknüpft werden kann, trat Thomas Löer, Gesamtprojektleiter für den EU-Biometriepass bei der Bundesdruckerei, entgegen. Er wies darauf hin, dass der Chip der „kontaktlosen Smartcard-Schnittstelle“ bei jedem Lesevorgang jeweils andere Seriennummern herausgibt. Auf diese Weise werde eine Rückverfolgbarkeit ausgeschlossen.

Außerdem speichert die Bundesdruckerei alle personenbezogenen Daten nur für den Produktionszeitraum. Die Löschung der Daten kontrolliert der Bundesdatenschutzbeauftragte. Software-Updates für die Chips bzw. Manipulationen anderer Art sind nach Angaben der Bundesdruckerei nicht möglich. Löer: „Chips, die die Bundesdruckerei verlassen, lassen sich nicht mehr verändern, sondern nur auslesen.“

Erleidet der Chip, auf dem die biometrischen Daten gespeichert sind, einen Defekt, so soll der Reisepass weiterhin gültig bleiben, da das digitale biometrische Merkmal lediglich einen Mehrwert darstellen soll. Sinn und Zweck sei es, „mit dem digitalen Merkmal des Gesichts die Bindung zwischen Person und Dokument zu erhöhen“, bestätigte BSI-Präsident Helmbrecht.

Die neuen Reisepässe sollen voraussichtlich ab November ausgegeben werden, da die USA Ende Oktober von Einreisenden ein biometrisches Visum verlangen, wenn sie keinen biometrischen Reisepass vorlegen können. Dennoch müssen die Reisenden auch künftig bei der Einreise ihre Fingerabdrücke abgeben, der Bundesbürger erspart sich mit dem neuen Pass also lediglich das US-Visum. C. SCHULZKI-HADDOUTI

Stellenangebote im Bereich Arbeitssicherheit

Stadtwerke Leipzig GmbH-Firmenlogo
Stadtwerke Leipzig GmbH Krisenmanager / Brandschutzbeauftragter (m/w/d) Leipzig
Advanced Nuclear Fuels GmbH-Firmenlogo
Advanced Nuclear Fuels GmbH Ingenieur (m/w/d) für Kerntechnik oder Sicherheitstechnik Lingen
Dr. Willmar Schwabe GmbH & Co. KG-Firmenlogo
Dr. Willmar Schwabe GmbH & Co. KG Sicherheitsingenieur (m/w/d) Karlsruhe-Durlach
VKTA - Strahlenschutz, Analytik & Entsorgung Rossendorf e.V.-Firmenlogo
VKTA - Strahlenschutz, Analytik & Entsorgung Rossendorf e.V. Sicherheitsingenieur und Qualitätsmanagementbeauftragter (m/w/d) Dresden
ESG Elektroniksystem- und Logistik-GmbH-Firmenlogo
ESG Elektroniksystem- und Logistik-GmbH Sicherheitsingenieur (m/w/d) Fürstenfeldbruck
Stadtwerke Augsburg Holding GmbH-Firmenlogo
Stadtwerke Augsburg Holding GmbH Leiter Arbeitssicherheit und Umweltmanagement (m/w/d) Augsburg
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Feuerwehrmann/-frau (m/w/d) im gehobenen feuerwehrtechnischen Dienst (Laufbahnausbildung) Köln
Bundesamt für das Personalmanagement der Bundeswehr-Firmenlogo
Bundesamt für das Personalmanagement der Bundeswehr Duales Studium: Sicherheitstechnik im gehobenen Feuerwehrtechnischen Dienst (m/w/d) Wuppertal
Berufsgenossenschaft Handel und Warenlogistik (BGHW)-Firmenlogo
Berufsgenossenschaft Handel und Warenlogistik (BGHW) Diplom-Ingenieurin / Diplom-Ingenieur (FH/Bachelor) als Aufsichtsperson (m/w/d) Berlin, Einsatz im Großraum Neubrandenburg
Allianz Deutschland AG-Firmenlogo
Allianz Deutschland AG Technischer Sachverständiger / Brandschutzingenieur (m/w/d) Berlin, Brandenburg, Sachen, Sachsen-Anhalt, Thüringen (Home-Office)

Alle Arbeitssicherheit Jobs

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.