Haben Sie etwas zu verzollen?

Das wichtigste Argument für den elektronischen Reisepass ist der Sicherheitsgewinn. Auf der Website der britischen Passbehörde ist folgender Passus zu lesen: „Die Zunahme von Identitätsdiebstählen bedeutet, dass wir die Sicherheitsmerkmale verbessern müssen.“ Durch biometrische Daten im Reisepass soll sichergestellt werden, dass nur der legitime Inhaber den Pass benutzen kann.

Der elektronische Reisepass automatisiert die Formalitäten bei der Einreise und vereinfacht die Visa-Prüfung. So soll das Reisen komfortabler werden.

Dennoch sind nicht alle über die neuen Reisepässe erfreut. Kritiker stören sich an dem RFID-Chip, der das berührungsfreie Auslesen des Passes erlaubt. Die meisten Befürchtungen haben jedoch keine Grundlage. So kann sich beispielsweise niemand einfach neben den Einreiseschalter stellen und unbemerkt die persönlichen Daten der Passanten auslesen.

Dauerhaft sicher
Die Internationale Zivilluftfahrtbehörde ICAO hat Normen für den elektronischen Reisepass festgelegt. Die persönlichen Daten, die normalerweise auf der Fotoseite zu finden sind, also Name, Geburtsdatum und Foto, werden digitalisiert und zu Prüfsummen verschlüsselt (Prüfsummen bzw. „Hash Codes“ sind die Rückgabewerte, die bei der Verschlüsselung von Daten generiert werden). Die einzelnen Prüfsummen werden addiert und vom Ergebnis dieser Addition wird eine Gesamtprüfsumme bestimmt. Die Prüfsummen, und damit die verschlüsselten persönlichen Daten, können nur von Lesegeräten ausgewertet werden, die im Besitz eines Schlüssels sind.

„Verschlüsselungsverfahren durchlaufen einen Alterungsprozess“, erklärt Tim Moses, der als Leiter Sicherheitstechnologien bei Entrust, einem Softwarespezialisten für elektronische Reisepässe, beschäftigt ist, „aber die aktuelle Verschlüsselung ist auf absehbare Zeit absolut sicher.“ Experten gehen davon aus, dass die Verfahren bis mindestens 2030 sicher bleiben. Dann werden die aktuellen e-Pässe ihren zehnten Geburtstag längst hinter sich haben.

Bei den aktuellen Pässen, die zur zweiten Generation gehören, wurden die Schwächen der Pioniergeneration bereits ausgemerzt.  Die neuen Reisepässe können das Terminal authentifizieren und verweigern unbefugten Lesegeräten den Zugriff. Verschlüsselung und Zertifizierung wurden ebenfalls verbessert. Jetzt können auch Fingerabdrücke und Irismuster digital im Ausweis hinterlegt werden; an der praktischen Umsetzung dieser Merkmale wird gerade gearbeitet.

Doch das ruft Kritiker wie Lukas Grunwald auf den Plan. Wenn Passexperten seinen Namen hören, verschlechtert sich ihre Laune schlagartig. Kürzlich hat Sicherheitsberater Barry Kefauver in einer Ausgabe der ICAO-Publikation „MRTD“ den ausgewiesenen Kritiker als „irrational“ bezeichnet und ihm vorgeworfen, „dauernd unbewiesene Behauptungen aufzustellen“.

Lukas Grunwald, Technikvorstand der Sicherheitsfirma DN-Systems Enterprise Internet Solutions, hat einen Chip geklont, der für sich allein keine große Gefahr darstellt, da die Chipdaten an den Inhaber gebunden sind. Grunwald behaupt nun aber, Schadcode auf dem geklonten Chip hinterlegt zu haben, mit dem sich die Lesegeräte zum Absturz bringen lassen. So hätten Angreifer die Möglichkeit, Schadprogramme auf den Terminals zu installieren und auszuführen.  „Man kann das Lesegerät anweisen, die nächsten fünf Personen durchzulassen – die Mitverschwörer – und alle anderen Personen zu blockieren“, überlegt er.

Der offizielle Schlüssel
Tim Moses räumt ein, dass dieses Szenario theoretisch möglich ist, hält es aber nicht für praktisch durchführbar. „Alle Schalter an den Grenzübergangsstellen müssen so konzipiert sein, dass kein Schadcode ausgeführt werden kann“, sagt er. „Jeder Schalter, der diese Anforderung nicht erfüllt, wäre sicherheitstechnisch bedenklich.“

Die Schalter vergleichen den digitalen Schlüssel mit der offiziellen Schlüsselliste, die von den zuständigen Behörden erstellt wird. Momentan funktioniert dieses Verfahren allerdings noch nicht richtig. Die ICAO betreibt ein eigenes PKD-Verzeichnis, an das die einzelnen Länder ihre öffentlichen Schlüssel melden. Die Schlüssel werden mehrmals pro Jahr geändert, um Angriffe von Hackern zu erschweren. Das setzt aber gegenseitiges Vertrauen zwischen allen Ländern voraus, Vertrauen, das nicht immer vorhanden ist: Noch ist der Teilnehmerkreis überschaubar.

Grunwald glaubt, dass der Mangel an Vertrauen auch künftig den Schlüsselaustausch erschweren wird. Um dieses Problem in den Griff zu bekommen, hat die ICAO die Veröffentlichung von Schlüsselzertifikaten erlaubt, die auf bilateralen Vereinbarungen zwischen einzelnen Ländern basieren. Bis sich die Autorisierung per Schlüssel durchgesetzt hat, werden viele Grenzstellen auf dieses sichere Verfahren verzichten müssen.

Moses gibt zu, dass eine Lösung des Problems noch ansteht. „Wenn die Schlüssel nicht richtig verwaltet werden“, sagt er, „dann hilft auch die beste Verschlüsselung nicht weiter.  Aber das Problem wird immerhin ernst genommen und nicht ignoriert.“

Letztlich gäbe es bei den elektronischen Reisepässen das gleiche Risiko wie in allen Sicherheitsbereichen: „Die Schwachstelle ist in der Regel der Mensch.“

Die meisten Experten, Befürworter wie Kritiker, sind sich einig: Das größte Risiko sind nicht die Technologien, sondern die Abläufe.  Zum Glück gibt es aber immer eine zusätzliche Sicherheitsfunktion: Den Grenzbeamten, der sich das Passfoto ansieht und mit dem Ausweisinhaber vergleicht – und genau darauf achtet, ob dieser einen nervösen Eindruck macht.