Elektronische Pässe setzen sich durch
Ein elektronischer Reisepass („e-Pass“) ist mit einer integrierten Antenne und einem Chip ausgestattet. Bei Grenzkontrollen können die Beamten die auf dem Chip gespeicherten persönlichen Daten mit speziellen Lesegeräten auslesen. Anfänglich werden auf dem Chip nur die Daten gespeichert, die auch im Dokument aufgeführt sind: Name, Geschlecht, Staatsangehörigkeit und Foto. In der näheren Zukunft können jedoch auch Fingerabdrücke und andere biometrische Daten gespeichert werden. Die Echtheit des Dokuments wird durch einen Abgleich der gespeicherten Daten mit den aufgedruckten Daten und Überprüfung der digitalen Signatur überprüft. Der Grenzbeamte vergleicht das gedruckte Foto mit dem gespeicherten Foto und dem Ausweisinhaber.
Der wesentliche Vorteil der Funktechnik besteht darin, dass die Daten berührungsfrei ausgelesen werden können. Herkömmliche „Kontaktkarten“ für Geldautomaten sind bei häufigem Gebrauch nicht zuverlässig, da sich der Kontaktstreifen abnutzt.
Sicherheit
Der Schutz der persönlichen Daten ist für die Öffentlichkeit von großem Interesse. Da die neuen Ausweise berührungsfrei ausgelesen werden können, fürchten viele, dass ihre persönlichen Daten unbemerkt auch von unbefugten Personen ausgelesen werden können. Marc Bielmann, Technologievorstand von Sokymat, beschreibt einige der Verfahren, die zum Schutz der Daten entwickelt wurden: „Der Reisepass muss zuerst geöffnet und der eingedruckte optische Code eingelesen werden. Erst dann lässt sich der Chip auslesen. Dieses Verfahren ist als Basiszugriffskontrolle (BAC) bekannt,“ erklärt er. „Die Daten sind während der Übertragung verschlüsselt. Der Lesegerät erhält den Schlüssel aus den optisch eingelesenen Daten.“ Optional können Reisepasshersteller das Dokument auch zusätzlich abschirmen, so dass ein Auslesen im geschlossenen Zustand nicht möglich ist.
Sobald der Pass mit Fingerabdrücken und anderen biometrischen Daten versehen ist, kommt die „Extended Access Control“ zum Einsatz, die mehr Sicherheit bietet. Die Planung der Europäischen Kommission sieht eine Umsetzung der stärkeren Authentifizierungs- und Verschlüsselungsverfahren in den EU-Pässen bis zum Februar 2008 vor.
Die Sicherheitsaspekte sind nicht nur für die Echtheitsprüfung von Bedeutung. Sie wurden auch bei der Entwicklung und Fertigung berücksichtigt. „Die Sicherheit ist direkt in der Hardware realisiert,“ erläutert Petr Novak, Technologiechef für Smartcards bei HID. Der Begriff „RFID“ wird im Allgemeinen für Funkchips verwendet, die bei Tieren und im Einzelhandel zum Einsatz kommen – also für Geräte mit begrenzten Sicherheitsanforderungen, während elektronische Reisepässe eine als „Contactless Smart Card“ bekannte Technologie nutzen. Für Novak sind die Smartcards nichts anderes als Kleinstcomputer. „Sie müssen sehr hohe Sicherheitsanforderungen erfüllen und wurden mit Sicherheitsfunktionen versehen, die sonst nur das Militär einsetzt,“ beschreibt der Experte die neue Technologie. „Die Systeme wurden von Unternehmen entwickelt, die bereits Geldkarten, SIM-Karten, Signaturkarten und andere Hochsicherheitsanwendungen entwickelt haben und seit über dreißig Jahre in diesem Bereich tätig sind,“ erklärt Novak. „Der Unterschied zwischen den RFID-Chips, die bei Tieren eingesetzt werden, und den neuen Chips in den Reisepässen, ist genauso groß wie zwischen einem Seifenkistenwagen und einem Panzer.“
Der Seifenkistenwagen ist zwar wendiger als der Panzer, hat in einer direkten Konfrontation aber nicht den Hauch einer Chance.
Interoperabilität
Die Interoperabilität zwischen Systemen von unterschiedlichen Herstellern und zwischen Reisepässen aus unterschiedlichen Ländern macht die praktische Umsetzung des elektronischen Reisepasses zu einer komplizierten Angelegenheit. Alle Hersteller müssen daher eine entsprechende Norm der Internationalen Zivilluftfahrtbehörde (ICAO) erfüllen. Mit einer Reihe von Interoperabilitätstests wurden unterschiedliche Pässe mit unterschiedlichen Lesegeräten von unterschiedlichen Zulieferern geprüft.
„In den letzten beiden Jahren hat die Branche große Fortschritte bei der Interoperabilität gemacht,“ meint Marty Frary, Leiter für Internationale Normen bei der ITG. „Das Thema ist wesentlich komplexer als es auf den ersten Blick scheint.“ In den ersten Tests wurden die Lücken und Unklarheiten des Systems aufgespürt. Nachdem diese beseitigt wurden, erfolgen jetzt weitere Tests, in denen geprüft wird, welche Hersteller die Spezifikationen nicht korrekt umgesetzt haben. Den letzten Test hätten, so Frary, alle renommierten Anbieter bestanden. „Jetzt geht es in erster Linie um die praktische Umsetzung,“ erklärt er.
Haltbarkeit
Herkömmliche Reisepässe haben normalerweise eine Haltbarkeit von 5 oder 10 Jahren. Eine wichtige Frage ist, ob die Elektronik einen negativen Einfluss auf die Gültigkeitsdauer des elektronischen Reisepasses hat. Die Internationale Organisation für Normung (ISO) definiert gerade eine Testreihe, die eine Haltbarkeit von zehn Jahren bei typischem Gebrauch sicherstellen soll.
Die ITG hat in Denver (USA) ein Testlabor für elektronische Dokumente eingerichtet, das die mechanische Haltbarkeit der neuen Pässe prüft. Dabei wird das Verhalten bei Biege-, Druck- und Stoßbelastung sowie bei thermischer, chemischer und elektrischer Belastung untersucht. Folgende Gebrauchsbedingungen können simuliert werden:
• Längeres Sitzen auf dem Reisepass
• Starke Belastung durch intensives Sonnenlicht
• Waschen in einer Waschmaschine
• Verhalten bei Abstempeln des Passes
Im Labor kann auch die kombinierte Wirkung mehrerer Belastungen simuliert werden. Ein Reisepass kann sicher einen Visumstempel verkraften, aber wie sieht es mit 100 Stempeln aus? Welche Auswirkungen hat die natürliche Alterung des Ausweisinhabers auf die gespeicherten biometrischen Daten und welche Stärke muss die Verschlüsselung haben? Der Pass muss auch Entschlüsselungsangriffen widerstehen können, die zum Zeitpunkt seiner Herstellung noch gar nicht bekannt sind. Mit diesen und anderen Fragen müssen sich die Hersteller und Behörden noch auseinandersetzen.
„Es ist nicht realistisch, einen Pass zu entwickeln, der alle denkbaren Belastungen aushält,“ meint Laborleiter Frary. „Wir müssen lediglich sicherstellen, dass wir das Material und die Prozesse so optimieren, dass unsere Kunden das bestmögliche Produkt erhalten.“
* Pflichtfeld