Sicherheit

Gesichtsmerkmal einfach geschützt  

Überraschend hat Deutschland die Vorreiterrolle bei der Entwicklung biometrischer Reisepässe übernommen, auf deren Einführung die USA seit langem öffentlich gedrungen hatten. Dabei sollen zunächst biometrische Gesichtsmerkmale per einfachem Zugriffsschutz gesichert werden, die später auch erfassten Fingerabdrücke dann durch zweifachen Zugriffsschutz. Das den Pass ausstellende Land legt dabei fest, welche Staaten die Merkmale lesen können.

Auf einer Podiumsdiskussion des 9. Deutschen IT-Sicherheitskongresses erklärte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, dass das BSI in enger Zusammenarbeit mit der Industrie grundlegende Prinzipien der Datensicherheit und des Datenschutzes mit der internationalen Standardisierungsbehörde für Reisepässe, ICAO, vereinbaren konnte.

Cord Bartels, Projektleiter für den deutschen Pass bei Philips Semiconductors, bestätigte, dass das BSI die „Pole-Position in der Standardisierung erreicht“ hat. Die deutsche Industrie habe mit Philips und Infineon einen großen Einfluss auf die ISO-Standardisierung, die wesentlich auf der Marktposition beruht. Die Pass-Chips von Philips werden in Hamburg entwickelt, getestet und geprüft. Gemeinsam mit Infineon decke man 70 % des Weltmarkts für Chips für kontaktlose Smartcard-Schnittstellen ab.

Die maßgeblich vom BSI entwickelte einfache Zugriffskontrolle für die Gesichtsdaten wird inzwischen auch von den USA übernommen. Noch vor einem Jahr hatten sie in den ICAO-Gremien Pass-Prototypen vorgestellt, die sich völlig ungesichert aus der Distanz auslesen ließen. Mit dem neuen Sicherheitskonzept lassen sich die Pässe dagegen nur dann auslesen, wenn dies ausdrücklich genehmigt wurde. Dazu wird aus den schon heute vorhandenen maschinenlesbaren Daten auf dem Innenblatt der notwendige Schlüssel für den Datenzugriff errechnet.

Der BSI-Vorschlag für eine erweiterte Kontrolle der Fingerabdrücke, die mit einem neuen, stärkeren Sitzungsschlüssel arbeiten soll, wird noch auf EU-Ebene diskutiert. Die Abdrücke der beiden Zeigefinger sollen ab 2007 digital erfasst werden. Ob ein Land den Fingerabdruck aus dem Pass-Chip auslesen darf, wird vom Ausstellerland festgesetzt. Mitgliedstaaten der Europäischen Union könnten beispielsweise nur Ländern den Zugriff erlauben, die einen mit der EU vergleichbaren Datenschutzstandard haben. Vertrauen sie einem Land nicht, können sie das Auslesen der Daten unterbinden. Kontrolliert wird dies mittels kryptografischer Schlüssel.

Das BSI wird als oberste Zertifizierungsstelle eines Landes die Kontrolle über das Schlüsselpaar des Dokumentenproduzenten – das ist die Bundesdruckerei – übernehmen, mit dessen Hilfe die digitalen Daten im Pass-Chip signiert und auf Integrität und Authentizität überprüft werden können. Die Fingerabdruck-Daten auf dem Pass-Chip sollen nur von zertifizierten Lesegeräten ausgelesen werden. Schon zur CeBIT hatte das BSI das erste ICAO-konforme Lesegerät für die neuen Pässe vorgestellt, das so genannte „Golden Reader Tool“.

Der Bundesdatenschutzbeauftragte Peter Schaar hatte erst kürzlich ein Moratorium für die Biometrie-Reisepässe gefordert, das Bundesinnenminister Otto Schily brüsk zurückgewiesen hatte. Tatsächlich entsprechen die in der letzten Woche vom BSI veröffentlichten Erläuterungen der geplanten Zugriffskontrollen bereits weit gehend den Forderungen der Datenschützer. Schaar begrüßt die für den digitalen Fingerabdruck vorgesehene erweiterte Zugriffskontrolle, hält jedoch die einfache Zugriffskontrolle für die digitalen Gesichtsmerkmale noch nicht für ausreichend. Diese ist jedoch inzwischen schon internationaler Standard – der Bundesdatenschutzbeauftragte war am Entscheidungsprozess nicht beteiligt worden.

Befürchtungen, der Pass könne dazu genutzt werden, um Menschen eine ID-Nummer zu verleihen, die dann mit weiteren personenbezogenen Daten verknüpft werden kann, trat Thomas Löer, Gesamtprojektleiter für den EU-Biometriepass bei der Bundesdruckerei, entgegen. Er wies darauf hin, dass der Chip der „kontaktlosen Smartcard-Schnittstelle“ bei jedem Lesevorgang jeweils andere Seriennummern herausgibt. Auf diese Weise werde eine Rückverfolgbarkeit ausgeschlossen.

Außerdem speichert die Bundesdruckerei alle personenbezogenen Daten nur für den Produktionszeitraum. Die Löschung der Daten kontrolliert der Bundesdatenschutzbeauftragte. Software-Updates für die Chips bzw. Manipulationen anderer Art sind nach Angaben der Bundesdruckerei nicht möglich. Löer: „Chips, die die Bundesdruckerei verlassen, lassen sich nicht mehr verändern, sondern nur auslesen.“

Erleidet der Chip, auf dem die biometrischen Daten gespeichert sind, einen Defekt, so soll der Reisepass weiterhin gültig bleiben, da das digitale biometrische Merkmal lediglich einen Mehrwert darstellen soll. Sinn und Zweck sei es, „mit dem digitalen Merkmal des Gesichts die Bindung zwischen Person und Dokument zu erhöhen“, bestätigte BSI-Präsident Helmbrecht.

Die neuen Reisepässe sollen voraussichtlich ab November ausgegeben werden, da die USA Ende Oktober von Einreisenden ein biometrisches Visum verlangen, wenn sie keinen biometrischen Reisepass vorlegen können. Dennoch müssen die Reisenden auch künftig bei der Einreise ihre Fingerabdrücke abgeben, der Bundesbürger erspart sich mit dem neuen Pass also lediglich das US-Visum. C. SCHULZKI-HADDOUTI

Von C. Schulzki-Haddouti
Von C. Schulzki-Haddouti

Themen im Artikel

Stellenangebote im Bereich Arbeitssicherheit

TÜV NORD CERT GmbH-Firmenlogo
TÜV NORD CERT GmbH Freiberufliche Auditoren*Auditorinnen (m/w/d) deutschlandweit
Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation-Firmenlogo
Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation Ingenieur*in (m/divers/w) für den Bereich Unfallanalyse Berlin
Borsig Service GmbH-Firmenlogo
Borsig Service GmbH Sicherheits- und Gesundheitsschutzkoordinator / Fachkraft Arbeitssicherheit (m/w/d) Berlin
Bayernwerk AG-Firmenlogo
Bayernwerk AG Leiter Arbeitssicherheit, Gesundheit und Umwelt (HSE) (w/m/d) Regensburg, München
TÜV NORD EnSys GmbH & Co. KG-Firmenlogo
TÜV NORD EnSys GmbH & Co. KG Sachverständiger*Sachverständige für Anlagensicherung und IT-Security im Bereich Energieinfrastruktursysteme Hamburg, Hannover
Orafol Europe GmbH-Firmenlogo
Orafol Europe GmbH Projektingenieur (m/w/d) als befähigte Person im Explosionsschutzbereich Oranienburg
FICHTNER GmbH & Co. KG-Firmenlogo
FICHTNER GmbH & Co. KG HSE Ingenieur (m/w/d) Stuttgart
BASF Schwarzheide GmbH-Firmenlogo
BASF Schwarzheide GmbH Manager für Umwelt, Gesundheit und Sicherheit (m/w/d) Schwarzheide
Zweckverband Bodensee-Wasserversorgung-Firmenlogo
Zweckverband Bodensee-Wasserversorgung Betriebsingenieur (m/w/d) Trinkwasserversorgung Stuttgart-Vaihingen
Berufsgenossenschaft Handel und Warenlogistik (BGHW)-Firmenlogo
Berufsgenossenschaft Handel und Warenlogistik (BGHW) Diplom-Ingenieur (FH/Bachelor) / Naturwissenschaftler (FH/Bachelor) als Aufsichtsperson (m/w/d) Dienstsitz Essen, Einsatzgebiet Ostwestfalen

Alle Arbeitssicherheit Jobs

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.