Der Reisepass mit RFID-Chip zur Speicherung von biometrischen Merkmalen kommt im November 2005. Aber die Einführung ist “Zu früh, zu teuer und zu unsicher“. Der biometrische Reisepass wird von der EU erst bis Mitte 2006 gefordert, jedoch von dem anscheinend technisch desinformierten Innenminister voreilig Eingeführt, um dem Verlangen der USA nachzukommen. So wird die von ihm hochgelobte Sicherheit an Grenzübergängen nur minimal erhöht, während die für den Besitzer des Reisepasses die Sicherheit der personenbezogenen Daten minimiert wird. Datenschützer Schaar spricht von einer “Half-baked technology” zu der die EU sich von den Einreisebestimmungen der USA zwingen läßt.

“We cannot accept the introduction of half-baked technology and unsafe procedures, simply because the Unites States threatens us with tougher immigration regulations.”
Peter Schaar (DW-World, 20.04.2005)

Leute, die sich mit der Angst plagen ohne biometrischen Pass nicht mehr in die USA einreisen zu dürfen, sollten sich überlegen, ob und wann sich überhaupt in ein Land einreisen wollen, daß von ihnen Fingerabdruck und Irisscan fordert. US Datenbestände sind nicht sicherer als europäische. Außerdem kann man alternativ mit einem Visum einreisen. Wieso nimmt die EU keine Fingerabdrücke und Irisbilder von US-Amerikanern? Mit 59EUR für den Antragsteller, sowie 670Mio EUR für die Einführung und 610Mio EUR pro Jahr ist die erste Version des ePasses nicht gerade billig. Auch die Lieferanten Philips und Infineon dürften an einer raschen Einführung interessiert sein. Zwar werden laut Schily momentan die erhobenen Daten nur auf dem Pass und nicht in einer zentralen Datenbank gepeichert, jedoch bemängelt die Datenschutzexperting Piltz der FDP die hohe Fehlerquote von 16%. Laut Süddeutscher Zeitung ist die “Gesichtserkennung (…) für Personenkontrolle(n) offenbar untauglich“. Aber auch auf dem kürzlich veranstalteten BSI-Kongress äußerte ein Experte des Fraunhofer-Institut für Graphische Datenverarbeitung (IGD) seine Bedenken, da die zweidimensionale Gesichtserkennung nicht überwindungssicher, und nur in überwachten Szenarien einsetzbar sei (Foto hinhalten, usw.). Auf diesem BSI Sicherheitskongress wurden viele neue Details zum biometrischen Pass bekannt gegeben. Prof. Pfitzmann von der TU-Dresden wurde wegen seiner Bedenken vom Kongress ausgeschlossen. Das nennt an Zensur. Seit dem Bekannt werden einiger Studien zum ePass, wird “sicher” nicht mehr zusammen mit dem neuen Pass verwendet. Man spricht nur noch von einer erhöhten Bindung zwischen Pass und Person.

„Mit dem digitalen Merkmal des Gesichts soll die Bindung zwischen Person und Dokument erhöht werden“
BSI-Präsident Helmbrecht (c’t, 12/2005, S.58)

Bundesdatenschutzbeauftragter Peter Schaar hält die Einführung des Passes mit einem biometrischen Merkmal und RFID-Chip “verfassungsrechtlich höcht problematisch”. Schaar bemängelt in seiner verschärften Kritik während des Camp Discordia des CCC, daß für das Auslesen der Pässe noch ein internationaler Standard verabschiedet sei. Also auch für die RFID Technik nicht. Es besteht also kein Grund zur Annahme, daß die Pässe von anderen Länder überhaupt automatisch ausgelesen werden können. Das von der EU geforderte automatische Auslesen der Daten hätte auch durch einen Barcode berwerkstelligt werden können.

Aus biometrischen Merkmalen wie dem Gesichtsbild seien nämlich (laut Schaar) viele “Informationen mit Überschusscharakter” herauszulesen, die über die reine Identifizierung des Passhalters weit hinaus gehen. Schaar nannte unter anderem mögliche Korrelationen zwischen “gentechnischen Dispositionen” oder bestimmten Empfindlichkeiten und Orientierungen.
heise, 12.06.2005

Da es sich bei den biometrieschen Daten auf dem RFID-Chip laut Helmbrecht lediglich um einen Mehrwert, ein Addon, handele, behalte der Pass auch bei einem Defekt des Chips seine Gültigkeit. Sollte der Pass also versehentlich in der Mikrowelle landen, könnte man sich in einigen Jahren bei höherem Reifestatus der Technik einen sicheren biometrischen Pass ausstellen lassen.

Weiterführende Literatur:

• “Angriff auf den Datenschutz? - Biometrieausweise fördern grundsätzliche Rechtsänderungen”, Dr. Thilo Weichert, c’t 11/2005, S.94
• “Lücken, Löcher, Lauschangriffe - Der Datenschutzbeauftragte legt sich mit der Bundesregierung an”, Richard Sietmann, c’t 10/2005, S. 46
• “Gesicht zeigen!“, Nils Schiffhauer, Technology Review
• “ePass - Der neue Reisepass mit biometrischen Merkmalen”, BMI

This entry was posted on Sunday, June 5th, 2005 at 21:32 and is filed under IT, Datenschutz. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.