Überraschend hat Deutschland die Vorreiterrolle bei der Entwicklung biometrischer Reisepässe übernommen, auf deren Einführung die USA seit langem öffentlich gedrungen hatten. Auf einer Podiumsdiskussion des 9. Deutschen IT-Sicherheits-kongresses erklärte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Udo Helmbrecht, dass das BSI in enger Zusammenarbeit mit der Industrie grundlegende Prinzipien der Datensicherheit und des Datenschutzes mit der internationalen Standardisierungsbehörde für Reisepässe, ICAO, vereinbaren konnte.

Pole Position auf dem Weltmarkt

Cord Bartels, Projektleiter bei Philips Semiconductorsf ür den deutschen Pass, bestätigte, dass das BSI die „Pole Position in der Standardisierung erreicht“ hat. Die deutsche Industrie habe mit Philips und Infineon einen großen Einfluss auf die ISO-Standardisierung, die wesentlich auf der Marktposition beruht. Die Pass-Chips von Philips werden in Hamburg entwickelt, getestet und geprüft. Gemeinsam mit Infineon deckt Philipps 70 Prozent des Weltmarkts für Chips für kontaktlose Smartcard-Schnittstellen ab.

Bild: dpa/Picture-Alliance

Erst kürzlich hatte der Bundesdatenschutz-beauftragte Peter Schaar ein Moratorium für die Biometrie-Reisepässe gefordert, das Bundesinnenminister Otto Schily brüsk zurückgewiesen hatte. Tatsächlich entsprechen die in der letzten Woche vom BSI veröffentlichten Erläuterungen der geplanten Zugriffskontrollen bereits weitgehend den Forderungen der Datenschützer. Schaar begrüßt die für den digitalen Fingerabdruck vorgesehene erweiterte Zugriffskontrolle, hält jedoch die einfache Zugriffskontrolle für die digitalen Gesichtsmerkmale noch nicht für ausreichend. Diese ist jedoch inzwischen schon internationaler Standard - der Bundesdatenschutzbeauftragte war am Entscheidungsprozess nicht beteiligt worden.

Aus der Hosentasche auslesen

Die maßgeblich vom BSI entwickelte einfache Zugriffskontrolle für die Gesichtsdaten wird inzwischen auch von den USA zu übernommen.Noch vor einem Jahr hatten sie in den ICAO-Gremien Pass-Prototypen vorgestellt hatten, die sich völlig ungesichert aus der Hosentasche auslesen ließen. Mit dem neuen Sicherheitskonzept lassen sich die Pässe dagegen nur dann auslesen, wenn dies ausdrücklich genehmigt wurde.

Der BSI-Vorschlag für eine erweiterte Kontrolle für die Fingerabdrücke, die mit einem neuen, stärkeren Sitzungsschlüssel arbeiten soll, wird noch auf EU-Ebene diskutiert. Die Abdrücke der beiden Zeigefinger sollen ab 2007 digital erfasst werden. Ob ein Land den Fingerabdruck aus dem Pass-Chip auslesen darf, wird vom Ausstellerland festgesetzt. Mitgliedstaaten der Europäischen Union könnten beispielsweise nur Ländern den Zugriff erlauben, die einen mit der EU vergleichbaren Datenschutzstandard haben. Vertrauen sie einem Land nicht, können sie das Auslesen der Daten unterbinden. Kontrolliert wird dies mittels kryptografischer Schlüssel.

Das BSI wird als oberste Zertifizierungsstelle eines Landes die Kontrolle über das Schlüsselpaar des Dokumentenproduzenten – das ist die Bundesdruckerei - übernehmen, mit dessen Hilfe die digitalen Daten im Passchip signiert und auf Integrität und Authentizität überprüft werden können. Die Fingerabdruck-Daten auf dem Pass-Chip sollen nur von zertifizierten Lesegeräten ausgelesen werden. Schon zur Cebit hatte das BSI das erste ICAO-konforme Lesegerät für die neuen Pässe vorgestellt, das so genannte „Golden Reader Tool“.

Keine Rückverfolgung möglich

Befürchtungen, der Pass könne dazu genutzt werden, um Menschen eine ID-Nummer zu verleihen, die dann mit weiteren personenbezogenen Daten verknüpft werden kann, trat Thomas Löer, Gesamtprojektleiter für den EU-Biometriepass der Bundesdruckerei, entgegen. Er wies darauf hin, dass der Chip der „kontaktlosen Smartcard-Schnittstelle“ bei jedem Lesevorgang jeweils andere Seriennummern herausgibt. Auf diese Weise werde eine Rückverfolgbarkeit ausgeschlossen.

Außerdem speichert die Bundesdruckerei alle personenbezogenen Daten nur für den Produktionszeitraum. Die Löschung der Daten kontrolliert der Bundesdatenschutzbeauftragte. Software-Updates für die Chips bzw. Manipulationen anderer Art sind nach Angaben der Bundesdruckerei nicht möglich. Löer: „Chips, die Bundesdruckerei verlassen, lassen sich nicht mehr verändern, sondern nur auslesen.“

Die neuen Reisepässe sollen voraussichtlich ab November ausgegeben werden, da die USA Ende Oktober von Einreisenden ein biometrisches Visum verlangen, wenn sie keinen biometrischen Reisepass vorlegen können. Dennoch müssen die Reisenden auch künftig bei der Einreise wie auf einer Polizeiwache alle zehn Fingerabdrücke abgeben, die dann in US-Datenbanken gespeichert werden. Der Bundesbürger erspart sich mit dem neuen Pass also lediglich das US-Visum. Gegen diese Forderung der USA hilft allerdings kein starker kryptografischer Schutz, sondern nur eine entschlossene politische Intervention der Bundesregierung.