Reisepässe

''Die RF-Chips in den Ausweisen sind per Funk lesbar. Damit nicht jeder die personengebundenen Daten von den Chips abrufen kann, um dann womöglich eine Sprengfalle zu konstruieren, die nur hochgeht, wenn Herr Mustermann mit seinem Ausweis vorbei läuft, ist etwas Sicherheit eingebaut, allerdings nur ein wenig, denn das Ganze ist noch nicht ausführlich getestet. Bei einer Grenzkontrolle übergibt man seinen Ausweis der Grenzbeamtin. Diese legt den Paß auf ein Lesegerät, das tatsächlich optischen Zugriff auf die Datenseite im aufgeschlagenen Ausweis haben muß. Um nun die biometrischen Daten aus dem RF-Chip zu bekommen, benötigt das Gerät, das per Funk die Abfrage durhführt, einen Zugriffsschlüssel. Dieser wird von dem Lesegerät errechnet, indem die optische Einheit einen Code liest und diesen über das Terminal per verschlüsseltem Protokoll an den RF-Chip schickt. Ein Prozessor auf dem RF-Chip überprüft die Richtigkeit und erzeugt einen Sitzungsschlüssel, mit dem fortan die Kommunikation zwischen Terminal und Chip verschlüsselt wird. Erst jetzt können die biometrischen Merkmale ausgelesen werden (das exakte kryptografische Procedere bitte in den weiterführenden Schriften nachlesen). Nun ist es bei Verschlüsselungsverfahren so, daß sie nur so sicher sind, wie die Implementierung und der Aufwand, den jemand betreibt, um die Verschlüsselung zu knacken, bzw. wie der verwendete Algorhythmus.'' ...

... weitere wichtige Punkte (demnächst ausführlicher)
 * Ab dem 1.3.2007 müssen zusätzlich auch die Fingerabdrücke der beiden Zeigefinger abgegeben werden, die dann ebenfalls auf dem Chip des Passes gespeichert werden und zwar so, dass sie weltweit auslesbar sind. Die Speicherung der Fingerabdrücke ab 2007 schreibt eine EU-Verordnung vor.  Du wolltest schon immer mal wissen, wie es sich anfühlt als Verbrecher behandelt zu werden? Geh einfach einen Reisepass beantragen. 
 * Auffällig ist die übertriebene Eile bei der Einführung der neuen Pässe. Diese wurde unter anderem vom BfD Peter Schaar nachdrücklich kritisiert, woraufhin Schily ihm in einem Interview mit dem Deutschlandfunk Amtsmissbrauch vorwarf.
 * Deshalb liegt die Vermutung nahe, dass mit der Einführung des e-Passes hauptsächlich die finanziell angeschlagene Bundesdruckerei, die sich seit 2000 in Besitz privater Unternehmen befindet, saniert und Interessen der Industrie bedient werden sollen.
 * Frage: wann werden auch Personalausweise einen RFID-Chip bekommen?
 * neu: The OpenMRTD.org project tries to provide a Free Software toolset around the new electronic passports. Technically speaking, it wants to provide access to ICAO compliant MRTDs (Machine Readable Travel Documents).
 * Bitte nicht lächeln: »Damit die biometrische Gesichtserkennung funktioniert, muss das Gesicht von vorn, nicht verdeckt und möglichst mit neutralem Ausdruck auf dem Foto zu sehen sein. Ein breites Lächeln, so sympathisch es wirken mag, kann deshalb nicht akzeptiert werden.« aus einer Pressemitteilung des Bundesinnenministeriums

Der Traum vom neuen Ausweis HelpDesk (8. November 2005 11:43) Mit einem hohen Haaransatz, Hat dein Antlitz reichlich Platz. Der ePass, den jedoch entbehrt, So wird dir selbiger verwehrt. Drum mit Humor und Phantasie, Träumte mir, da wären sie, In einem langen, dunklen Gange, In eines Amtes Warteschlange, Mit einem Foto in den Händen: Aus der Hauptstadt die Regenten. Ruhig und duldsam, wie sonst kaum, Denn wie bemerkt, es war ein Traum. Münte mit Geheimratsecken Kann sich den neuen Ausweis stecken. Den auf dem Foto sieht ein jeder, Zu klein, ein halber Milimeter. Er war, als man das Bild geschossen, Wieder mal zu kurz entschlossen. Auch Peer Steinbrück mit Tonsur, Bekäme seinen ePass nur, Wenn er im voraus unterschreibt, Dass wenn beim Zoll er hängen bleibt Und dann zu Hause sitzt, verdrossen, Ist Haftung dafür ausgeschlossen. Herr Platzeck mit Drei-Tage-Bart, Ist abgelehnt, denn eisenhart Meint der Beamte ungerührt, Er wäre viel zu unrasiert. Auch Herr Schäuble unterdessen, Kann den neuen Pass vergessen, Weil man auf seinem Foto sieht, Dass jener leicht den Mund verzieht. Auch bei Merkel, zappenduster, Da passt nicht die Frisur ins Muster. Wobei, hier gilt, man kann’s verstehn, Wenn man dieselbe je gesehn. Nur bei Wulff und Westerwelle, Geht das Ganze blitzesschnelle, Da das Gesicht ein ebenmäßes, Von Symmetrie, der des Gesäßes Und auch aalglatt, gerade so, Wie sonst beim Kinde der Popo. Man konzediert ihr Konterfei Und schickt’s zur Bundesdruckerei. Schlussbemerkung: Und die Moral von der Geschicht: Von Vorteil ist ein Arschgesicht.

aus dem Heise-Forum mit freundlicher Genehmigung des Autors. Weitere Gedichte von HelpDesk

Verweise auf weiterführende Schriften:

 * blog: Wer seinen Pass verliert, schützt seine Privatsphäre


 * die datenschleuder #86, S. 22, Analyse der BSI Studien BioP und BioFinger


 * die datenschleuder #83, S. 8, Biometrie & Ausweisdokumente - Eine Bestandsaufnahme


 * Datenschutz und Datensicherheit 6/2005, S. 340, Identitätskarten - sind Sicherheit und Datenschutz möglich?


 * KES Mai 2005, S. 6, Konsequenzen der Pass-Biometrie


 * TAB: Biometrie und Ausweisdokumente http://www.tab.fzk.de/de/projekt/zusammenfassung/ab93.pdf


 * Verordnung Nr. 2252/2004 v. 13.12.2004 über Normen für Sicherheitsmerkmale und biometrische Daten in den von den Mitgliedstaaten ausgestellen Pässen und Reisedokumenten http://europa.eu.int/eur-lex/lex/LexUriServ/site/de/oj/2004/l_385/l_38520041229de00010006.pdf


 * 2. TAB-Bericht: Biometrie und Ausweispapiere http://dip.bundestag.de/btd/15/040/1504000.pdf


 * Biometrie in offiziellen Ausweisen: Rechtliche Rahmenbedingungen http://www.datenschutzzentrum.de/material/themen/divers/biometrie_ausweis.htm


 * ULD-Gutachten zum Einsatz biometrischer Verfahren in Ausweispapieren http://www.datenschutzzentrum.de/download/Biometrie_Gutachten_Print.pdf


 * Das "Golden Reader Tool" des BSI http://www.bsi.bund.de/literat/faltbl/F25GRT.htm


 * Biometrische Merkmale in Ausweisen erhöhen Sicherheit nicht (CCC) https://www.ccc.de/biometrie/


 * Ausschnitte aus: Vermessen und Verraten? Die neuen Reisepässe