Aus Winfwiki

Inhaltsverzeichnis

1 Titel
2 Einleitung
3 Grundlagen
4 Elektronischer Pass
5 Datenschutzrelevante Aspekte
6 Fazit
7 Fußnoten
8 Quellen

1 Titel

Der neue Reisepass im Lichte des Datenschutes
Autoren: Marc Flügel, Michael Gläß und Nils Röhr
Fachhochschule für Oekonomie und Management in Essen

2 Einleitung

Mit den Terroranschlägen gegen die vereinigten Staaten von Amerika am 11. September 2001, bei denen durch brutale und menschenverachtende Weise über 3000 Menschen ihr Leben verloren, ist nach Beurteilung der deutschen Sicherheitsbehörden eine neue Dimension des Terrorismus und dessen internationaler Ausprägung erreicht^[1].

Der Gesetzgeber lies bereits am 01. Januar 2002, nach einem eiligen Gesetzgebungsverfahren, das Gesetz zur Bekämpfung des internationalen Terrorismus^[2] in Kraft treten um der offenbaren Bedrohung der inneren Sicherheit und Ordnung^[3] Rechnung zu tragen.

Bei diesem Gesetz handelt es sich im Wesentlichen um ein Paket aus verschiedenen Vorschriften, Gesetzen und Rechtsverordnungen, durch die den Sicherheitsbehörden erweiterte Aufgaben und neue Befugnisse zugeordnet werden.

Dieses "Sicherheitspaket" nimmt auch Einfluss auf das Pass- und Personalausweisrecht. Hier wird in erster Linie gemäß Artikel 7 (1) lit. b Satz 1 bzw. Artikel 8 (1) lit. a Satz 1 Terrorismusbekämpfungsgesetz geregelt, dass der Pass und der Personalausweis "neben dem Lichtbild und der Unterschrift weitere biometrische Merkmale von Fingern oder Händen oder Gesicht des Passinhabers enthalten darf". Dies war bis dahin verboten.

Biometrische Identifikationssysteme ermöglichen die unverwechselbare Authentizifierung von Menschen. Gefahren, wie ein Überwachungsstaat nach dem Vorbild des Romanes "1984" von George Orwell oder die Schaffung eines "gläsernen Menschen" erscheinen nun zumindest technisch möglich.

Diese Arbeit untersucht die biometrischen Merkmale, ihre Verwendung, die Verschlüsselungsverfahren der Daten in Pass und Personalausweis um abschliessend eine Aussage zum ePass im Lichte des Datensschutzes treffen zu können.

3 Grundlagen

Das Kapitel Grundlagen teilt sich in drei Bereiche. Es werden die notwendigen Rechtsvorschriften beleuchtet, die RFID-Technologie in den Grundzügen erklärt und biometrische Merkmale erläutert.

3.1 Rechtsvorschriften

Für das Dokument Reisepass ist in der Bundesrepublik Deutschland geltendes Recht zu beachten. Diese Rechtsvorschriften sollen hier im wesentlichen behandelt werden. Das Terrorismusbekämpfungsgesetz selbst ist nur eine Ergänzung zu den bestehenden Gesetzen, Änderungen und Ergänzungen im Passgesetz von 1986 werden in den einzelnen Gesetzen selbst durchgeführt . Diese aktualiserte Form ist im Weiteren berücksichtigt.

3.1.1 Passwesen

Laut § 1 (1) Passgesetz benötigen alle Deutschen im Sinne des Artikel 116 (1) GG^[4] einen gültigen Pass, wenn sie den Geltungsbereich des Gesetzes verlassen bzw. betreten^[5]. Zu den Pässen gehört u.a. der Reisepass. Die Pässe sind nach einheitlichem Muster aufzubauen (§ 4 PassG). Zu Seriennummer, Lichtbild und Unterschrift sind ausschließlich folgende Angaben zu machen.

Familienname und ggf. Geburtsname,
Vornamen,
Doktorgrad,
Geburtsort, -tag,
Geschlecht,
Größe,
Farbe der Augen,
Wohnort und
Staatsangehörigkeit.

Gemäß § 4 (2) enthält der Pass eine maschinell lesbare Zone (die sogenannte Machine Readable Zone, kurz MRZ), in der lediglich folgende Daten enthalten sein dürfen

Abkürzung P für Reisepass,
Abkürzung D für die BRD,
Familienname, Vornamen,
die Seriennummer des Passes,
die Abkürzung D für die Eigenschaft als Deutscher o.ä.,
den Tag der Geburt,
Geschlechtsmerkmal (M/F)
die Gültigkeitsdauer des Passes,
die Prüfziffern und Leerstellen

Des Weiteren heißt es in Absatz 3 des § 4^[6], dass die Pässe mit einem elektronischen Speichermedium zu versehen sind. Die gespeicherten Daten sind gegen unbefugtes Auslesen, Verändern oder Löschen zu sichern. In § 6a (2) PassG heißt es, dass die elektronische Erfassung des Lichtbildes und der Fingerabdrücke nur durch solche technischen Systeme durchzuführen sind, die geltenden Rechtsverordnungen entsprechen. "Die Einhaltung der Anforderungen ist vom Bundesamt für Sicherheit in der Informationstechnik festzustellen."^[7].

Gemäß § 16 (1) PassG dürfen die Seriennummer und die Prüfziffern keine Daten über die Person des Passinhabers oder Hinweise auf solche Daten enthalten. Jeder Pass erhält eine neue Seriennummer. Die Beantragung, Ausstellung und Ausgabe von Pässen dürfen nicht zum Anlass genommen werden, die hierfür erforderlichen Angaben außer bei den zuständigen Passbehörden zu speichern.

Laut § 16 (3) PassG darf eine zentrale Speicherung aller Seriennummern nur bei der Bundesdruckerei GmbH erfolgen. Die Speicherung dient ausschließlich zum Nachweis des Verbleibs der Pässe. Weitere Angaben wie unter § 4 (1) PassG aufgeführt müssen nach Herstellung des Ausweisdokuments gelöscht werden. Die Seriennummern dürfen gemäß § 16 (4) PassG nicht so verwendet werden, dass mit ihrer Hilfe ein Abruf personenbezogener Daten aus Dateien oder eine Verknüpfung von Dateien möglich ist. Jedoch dürfen die Passbehörden die Seriennummern für den Abruf personenbezogener Daten aus ihren Dateien nutzen. Weiterhin dürfen Polizeibehörden des Bundes und der Länder die Seriennummern für den Abruf der in Dateien gespeicherten Seriennummern der Pässe nutzen, die für ungültig erklärt wurden, abhanden gekommen sind oder bei denen der Verdacht einer Benutzung durch Nichtberechtigte besteht. Die im Pass enthaltenen verschlüsselten Merkmale und Angaben dürfen gemäß § 16 (4) PassG nur zur Überprüfung der Echtheit des Dokumentes und zur Identitätsprüfung des Passinhabers ausgelesen und verwendet werden. Auf Verlangen des Passinhabers hat die Passbehörde Auskunft über den Inhalt der verschlüsselten Merkmale und Angaben zu erteilen.

3.1.2 Datenschutz

Biometrische Merkmale sind Segen und Fluch zugleich. Sie können das alltägliche Leben vereinfachen, da man sich nicht mehr hunderte von verschiedenen Passwörtern, PINs oder ähnliches merken muss um sich zu authentifizieren. Gleichzeitig dienen die Merkmale auch zur Identifizierung der Person hinter diesen Merkmalen. Die Merkmale sind gewöhnlich lebenslang mit der Person verbunden, daher ist eine gewisse Sensibilität in diesem Bereich von Nöten.

Der Gesetzgeber hat den Datenschutz im Bundesdatenschutzgesetz geregelt. Darüber hinaus liegende Regelungen befinden sich in den Landesdatenschutzgesetzen der einzelnen Bundesländer.

Datenschutz ist gemäß Duden der Schutz personenbezogener Daten vor deren Missbrauch bei ihrer Verarbeitung und Verwendung, das heißt bei ihrer Erhebung, Übermittlung, Veränderung und Löschung. Der Kern des Datenschutzes liegt in der Schutzwürdigkeit des individuellen Persönlichkeitsrechtes. Dies ist auch im § 1 (1) BDSG^[8] niedergelegt. Hier wird gesetzlich geregelt, dass der Einzelne davor zu schützen ist, dass durch den Umgang mit seinen personenbezogenen Daten seine Persönlichkeitsrechte beeinträchtigt werden.

Die Begrifflichkeit personenbezogene Daten hat der Gesetzgeber in § 3 (1) BDSG wie folgt definiert: "Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)." Weitere Begriffe wie Erhebung, Verarbeitung und Nutzen sind in § 3 (3-5) BDSG definiert. Gemäß § 4 (1) BDSG ist die Erhebung, die Verarbeitung oder die Nutzung der Daten nur dann zulässig, wenn eine Rechtsvorschrift dies erlaubt, anordnet oder der Betroffene eingewilligt hat. Das Grundrecht auf freie Entfaltung der Persönlichkeit gemäß Artikel 2 GG dient dem Schutz der Privatsphäre^[9].

Eine Einwilligung ist laut § 4a (1) BDSG nur dann wirksam, wenn diese auf der freien Entscheidung des Betroffenen beruht. Des Weiteren wird in Satz 3 erwähnt, dass wenn diese Einwilligung zusammen mit anderen Erklärungen schriftlich abgegeben wird, diese besonders hervorzuheben ist.

Die wesentliche Punkte lassen sich wie folgt zusammenfassen:

Keine zentrale Speicherung der Daten
Erhebung der Daten mit Zustimmung des Betroffenen
Löschung der Daten, sobald der Betroffene nicht mehr an der Anwendung teilnimmt
Schutz der biometrischen Daten vor unbefugter Kenntnisnahme (Einsatz von Verschlüsselung)

Das Thema Datenschutzrecht wird im Buch \textit{Grundzüge des IT-Rechts} von Brunhilde Steckler besonders ausführlich behandelt.

3.2 Radio Frequency Identification

^[10]

Das sogenannte Radio Frequency Identification (RFID) System wird heute vielfältig eingesetzt. Es dient der kontaktlosen Identifikation. Dabei sind zwei Komponenten im Einsatz: ein Transponder und ein Lesegerät. Der Transponder ist ein Mikrochip (auch Tag genannt, engl. für Kennzeichnung), wie in der vorhergehenden Abbildung dargestellt. Dieser dient als Speichermedium für Informationen, die später berührungslos ausgelesen werden können. Der Chip selbst ist umgeben von einer Antenne, die zum Senden und Empfangen der ausgestrahlten Funkwellen des Lesegerätes genutzt wird. Die meisten RFID-Tags arbeiten passiv, d.h. sie funktionieren ohne eigene Energiequelle. Hierzu wird das empfangene Funksignal als Energiequelle genutzt^[11]. Die passiven RFID-Tags bleiben jahrzehntelang funktionstüchtig. Aktive hingegen sind mit eigener Batterie ausgestattet und damit sind an deren Lebenszeit gebunden.

Die Reichweite aus der dieser RFID-Tag gelesen werden kann ist abhängig von der Sendeleistung des Lesegerätes. Sie kann von nur wenigen Zentimetern bis zu 30 Metern betragen^[12]. In der folgenden Abbildung sind einige Beispielanwendungen dargestellt. Im Falle des elektronischen Reisepasses wird auf der Homepage http://www.epass.de (einer Seite des Bundesministerium des Innern) eine max. Entfernung von 20 cm angegeben^[13]. Befindet sich der Transponder in der Reichweite des Lesegeräts, so sendet dieser dem Lesegerät seine Daten.

^[14]

Das Lesegerät bietet, anders als seine Bezeichnung annehmen lässt, noch weitere Möglichkeiten als nur den Transponder auszulesen. Das Lesegerät kann auch zur Programmierung des Transponders genutzt werden^[15].

3.3 Biometrische Daten

Der Begriff Biometrie stammt ursprünglich aus dem Griechischen. Er setzt sich zusammen aus bios (Leben) und metron (Maß)^[16]. Demnach ist die Biometrie die Messung am Leben oder vielmehr an Lebewesen. In diesem Zusammenhang ist hier die Messung an körperlichen Merkmalen des Menschen gemeint.

In der heutigen Computerzeit verbindet man Biometrie vor allem mit der Identifizierung von Personen durch Authentifizierung körperlicher Merkmale, wie z.B. mit Hilfe des Fingerabdrucks. Die Merkmale müssen eine wesentliche Eigenschaft besitzen: Sie müssen einmalig sein. Dabei dürfen Veränderungen durch Krankheit, Bartwuchs, Schnittverletzungen sowie Narben nicht zu Beeinträchtigungen führen.

Die wichtigsten zur Zeit eingesetzten Merkmale werden nachfolgend vorgestellt. Einige Kennzahlen zur Bewertung von biometrischen Systemen müssen vorher definiert werden.

3.3.1 Kennzahlen von biometrischen Systemen

FAR - False Acceptance Rate

Die Falschakzeptanzrate drückt die relative Häufigkeit aus, mit der eine Person als gültig erkannt wird, obwohl die Erkennung als fehlerbehaftet zurückgewiesen werden müsste.

$FAR = \frac{v}{s}$

Die FAR berechnet sich gemäß Formel^[17]. Dabei gibt v die Anzahl der Vergleiche unterschiedlicher Finger an, die eine Übereinstimmung ergeben und s gibt die Gesamtanzahl der Vergleiche unterschiedlicher Finger an. Sie wird als stark bezeichnet, wenn die relative Häufigkeit weniger als 1 % beträgt^[18].

FRR - False Rejection Rate

Die Falschrückweisungsrate drückt die relative Wahrscheinlichkeit aus, mit der eine Person, mit gültigen Merkmalen, fälscherlicherweise zurückgewiesen wird, obwohl diese als positiv hätte verifiziert werden müssen.

$FRR = \frac{V}{G}$

Die FRR berechnet sich gemäß der Formel^[19]. Dabei gibt V die Anzahl der Vergleiche gleicher Finger an, die keine Übereinstimmung ergeben und G ist die Gesamtanzahl der Vergleiche gleicher Finger. Wenn die Häufigkeit kleiner 3 % auftritt wird sie ebenfalls als stark bezeichnet^[20].

FTE - Failure To Enrol Rate

Die FTE gibt die relative Häufigkeit an, mit der Personen nicht dem biometrischen System angelernt werden konnten, da nicht oder nur wenig ausgeprägte Merkmale, wie zum Beispiel ein Fingerabdruck ohne Konturen, vorhanden sind.

FMR - False Match Rate

Die FMR korrespondiert zu FAR. Bei der Berechnung der FMR werden jedoch Zugangsversuche, die zum Beispiel aufgrund schlechter Bildqualität von vornherein abgewiesen werden, nicht berücksichtigt.

FNMR - False Non-Match Rate

Die FNMR wird meist synonym zur FRR verwendet. Nicht berücksichtigt werden dabei die Zugangsversuche, die z.B. aufgrund schlechter Bildqualität scheitern.

ERR - Equal Error Rate

^[21]

Die Gleichfehlerrate gibt die relative Häufigkeit an, bei der FAR und FRR gleich sind. Die Werte für FAR und FRR stehen in Korrelation zueinander, daher ist eine Aussage über die Qualität eines biometrischen Systems nicht nur aufgrund einer Kennziffer zu treffen. Die Angabe der zweiten Grösse ist zwingend erforderlich.

3.3.2 Fingerabdruck

^[22]

Die Identifikation von Personen anhand ihres Fingerabdrucks ist wohl das älteste biometrische Verfahren der Welt. Archeologische Funde belegen, dass bereits 7000 vor Christus von den Assyrern und Chinesen Fingerabdrücke zur Identifikation genutzt wurden^[23]. Weiterhin wurden Mitte des 17. Jahrhunderts erste Studien durchgeführt die belegen, dass keine zwei Finger den gleichen Abdruck haben und sich diese zeitlebens nicht verändern. Seit den späten 60er Jahren verarbeitet das Federal Bureau of Investigation (FBI) die Fingerabdrücke computergestützt^[24].

Als Fingerabdruck, auch Daktylogramm, bezeichnet man allgemein den Abdruck eines Fingers auf einem Gegenstand. Die Fingerabdrücke entstehen durch die Papillarleisten der Haut. Papillarleisten sind reliefenartig hervortretende, nebeneinander verlaufende Erhebungen der Leistenhaut. Das Muster dieser schleifen-, wirbel- und bogenformig angeordneten Papillarleisten ist einzigartig^[25]. Auch eineiige Zwillinge sind anhand der Fingerabdrücke eindeutig unterscheidbar^[26].

^[27]

^[28]

Die Merkmale die bei einem Fingerabdruck zur Identifizierung herangezogen werden sind:

Delta - Zusammentreffen mehrerer Linien
Pore - Lücke in einer Linie
Insel - eine sehr kurze Linie
Kern - Positionierungspunkt
Linienende - Letzter Punkt einer Linie
Kreuzung - Schneidepunkt von zwei Linien
Gabelung - Aufteilung in zwei oder mehrere Linien

Der Fingerabdruck wird erstmals in der Version 2 des neuen Reisepasses gespeichert. Die digitale Speicherung findet auf einen RF-Chip im Dateiformat WSQ (Wavelet Scalar Quantization) statt.

3.3.3 Gesichtsmuster

Länger als der Fingerabdruck wird ein Lichtbild im Pass hinterlegt. Dies ist als Photographie, sowohl in den alten als auch in den neuen Pässen, hinterlegt. Im neuen elektronischen Reisepass ist es zusätzlich als Bilddatei^[29] auf dem RFID-Tag gespeichert.

Das Gesicht ist gekennzeicht durch Stirn, Augen- und Mundregion. Das Aussehen wird geprägt von der Knochenstruktur, Muskulatur und dem Haarwuchs. Ein Gesicht kann man nicht als einzigartig bezeichnen, da eineiige Zwillinge sich nahezu gleichen. Eine Differenzierung der Unterscheidungsmerkmale eineiiger Zwillinge ist nur schwerlich möglich.

Die Erkennung von Gesichtsmustern lässt sich in zwei Phasen unterteilen^[30]:

Die Erkennung eines Gesichts in einem Bild, auch Face Detection genannt
Die Identifikation bzw. Verifikation des Gesichts

Für die erste Phase kommen mehrere Verfahren zum Einsatz. Die Farbanalyse nutzt die charakteristische Farbe menschlicher Haut zur Extraktion eines Gesichtes. Das Template-Matching-Verfahren basiert auf einer schablonenartigen Vorlage, die im Bild gesucht wird. Des Weiteren nutzt man geometrische Information um ein Gesicht im Bild zu finden. Eine besondere geometrische Konstellation sind Augen, Nase und Mund. Wenn ein Gesicht gefunden wurde, muss dieses normalisiert werden, da keine zwei Bilder einer Person einander gleichen. Dies kann beispielsweise dadurch bedingt sein, dass der Abstand zwischen Aufnahmen differiert oder es andere Lichtverhältnisse gibt. Die Bildlage kann anhand einer imaginären horizontalen Linie zwischen den Augen ausgerichtet werden. Die Verbesserung der Bildlage sowie die Angleichung der Größe und Farbe gehört zur Normalisierung. Auch nach der Normalisierung bleiben Unterschiede vorhanden, zum Beispiel kann eine Person sich einen Bart wachsen lassen oder nun eine Brille tragen. An dieser Stelle kann der Gesichtserkennungsalgorithmus nur mit entsprechender Toleranz die Gesichter mit deren Merkmalen einer Person zuordnen^[31].

3.3.4 Iris

Wie in der Tabelle Datengruppen unter DG4 zu erkennen ist, ist die Speicherung der Augendaten vorgesehen. Hier ist die Iris des Auge gemeint, die als ringförmige Regenbogenhaut die Pupille umgibt. Die Iris ist u.a. gekennzeichnet durch Streifen, Sprossen, Punkte, Ringe und Flecken. Das Muster der Iris gilt wie der Fingerabdruck als einzigartig^[32]. Die Farbe der Iris kann sich im Laufe der Lebenszeit verändern. Die Veränderung erfolgt meist durch die Behandlung mit Medikamenten oder durch Pigmenteinlagerung^[33].

Wie die Gesichtsmustererkennung, wird die Iris eines Auges berührungslos abgefilmt. Hierbei werden Monochrom-Kameras genutzt, die die Iris durch Brillen und Kontaktlinsen erfassen. Durch wechselnde Lichtbedingungen und schnelle Bewegungen kann es zu Störungen kommen. Eine einwandfreie Erfassung kann durch verschmutzte oder verdunkelte Brillen erschwert werden. Da sich die Pupille mehrfach in der Sekunde bewegt kann dies als Kennzeichen für eine Lebendüberwachung herangezogen werden. Des Weiteren werden Täuschungsversuche durch die kontinuierliche Prüfung der Bewegung vereitelt^[34].

Der erste einsatzfähige Algorithmus wurde von John Daugman 1994 patentiert^[35]. Die Analyse der Iris erzeugt den daraus resultierenden IrisCode, welcher zur Identifizierung verwendet wird (Nutzung des 2d Wavelet-Agorithmus^[36]).

3.3.5 Gegenüberstellung

Die wesentlichen biometrischen Merkmale werden hier kurz mit ihren Kennzahlen gegenübergestellt. Die Akzeptanz der Merkmale ist gut. Eine subjektive Gleichsetzung mit der erkennungsdienstlichen Behandlung eines Straftäters kann bei der Abnahme des Referenzfingerabdrucks entstehen.

Verfahren	Fingerabdruck	Gesichtsmuster	Irismuster
FAR	1 %	1 %	1 %
FRR	0-5 %	1-7 %	2-23 %
Akzeptanz	gut	gut	gut
Datensatzgröße	100 bis 2000 Bytes^[37]	500 bis 2048 Byte	512 Bytes
Erkennungszeit	< 1 Sekunde	1 Sekunde^[38]	1 bis 2 Sekunden

Vergleich biometrischer Merkmale^[39]

4 Elektronischer Pass

4.1 Aufbau

Das Dokument Reisepass besteht aus zwei wesentlichen Komponenten.

Papieranteil
RFID-Technologie

Die Herstellung erfolgt bei der Bundesdruckerei GmbH mit Zulieferung von RFID-Tags der Firma Infineon und der Firma NXP Semiconductors.

4.1.1 Aufbau Papieranteil

Der Reisepass besteht aus einem Umschlagdeckel, der Passkarte und den Inhaltsseiten^[40].

Das Papier des ePass

Die Grundlagen des Papieres des elektronischen Reisepasses ist ein Mischung aus Baumwolle und Zellulose ohne optische Aufheller^[41]. Es ist davon auszugehen, dass der Reisepass chemisch gegen Reaktionen mit Säuren, Basen, Bleichmitteln u.ä. geschützt ist, wie es die Bundesdruckerei grundsätzlich anbietet.

4.1.2 Nichtelektronische Sicherheitsmerkmale

Generell werden bei der Klassifizierung der Sicherheitsmerkmale mindestens drei Stufen unterschieden^[42]:

Sicherheitsmerkmale der ersten Stufe

bezeichnen alle Sicherheitsmerkmale, die ohne technische Hilfsmittel zu erkennen sind.

Sicherheitsmerkmale der zweiten Stufe

bezeichnen all jene Merkmale, die ausschließlich mit spezifischen Lesegeräten oder anderen technischen Hilfsmitteln zu erkennen sind.

Sicherheitsmerkmale der dritten Stufe

bezeichnen Sicherheitsmerkmale, die nur einem sehr eingeschränkten Personenkreis bekannt und in der Regel nur forensisch auszuwerten sind.

4.1.3 Umschlagdeckel

Der Umschlagdeckel des Reisepasses besteht aus Papier. Er ist ummantelt mit einem nicht-PVC Kunststoff, welcher bordeauxrot gehalten ist und folgenden mit goldfarbener Prägung enthält:

Text: Europäische Union
Text:Bundesrepublick Deutschland
Abbildung: Bundesadler
Text: Reisepass
Abbildung: ePass Logo

Der RFID-Tag ist im Papier der Hülle eingearbeitet (s. Abbildung). Die notwendige Antenne des RFID-Tag befindet sich in mehreren Spulen im Rand der Hülle. Wahrscheinlich ist laut der Empfehlung der ICAO^[43] eine Verstärkung kritischer Stellen implementiert. Das es sich um einen Reisepass mit RFID-Tag handelt ist am Logo auf dem Dokumentdeckel von aussen zu erkennen.

4.1.4 Passkarte

Die Passkarte ist eine in Polycarbonatfolien eingeschweißte Seite mit den im Kapitel Passwesen beschriebenen Daten. Die Passkarte zeichnet sich durch 11 Sicherheitsmerkmale aus^[44] .

Holografisches Portrait: eingebrachte, stilisierte Helldunkelwiedergabe des Ausweisbildes, mit vier Bundesadlermotiven linkerhand.
3D-Bundesadler: dreidimensionale Darstellung des Bundesadlers in rot.
Kinematische Bewegungsstruktur: Die über dem herkömmlichen Lichtbild angeordneten Bewegungsstrukturen zeigen als zentrales Element einen von zwölf Sternen umgebenen Bundesadler. Bei Kippbewegung der Passkarte von links nach rechts verwandelt sich das in der Mittelposition sichtbare Adlermotiv über eine Sechseckstruktur in den Buchstaben D. Die Sterne werden abwechselnd größer und kleiner. Die Sechsecke oberhalb und unterhalb des Adlermotivs wandern auf und ab. Eine Kette von Sternen an rechten Bildrand geht in ein D über^[45].
Makro- und Mikroschrift: Am linken Bildrand ist der Schriftzug BUNDESREPUBLIK DEUTSCHLAND in einer kinamatischen Bewegunsstrktur als Makroschrift aufgebracht, an den sich mehrere, textgleiche, parallel verlaufende Mikroschriftzeilen anschließen.
Kontrastumkehr: Beim Kippen der Karte erfährt der Bundesadler eine Negativierung der Darstellung
Holografische Wiedergabe der MRZ: oberhalb der herkömmlichen MRZ
Maschinell prüfbare Struktur: zur Echtsheitsprüfung

Oberflächenprägung: reliefartige Prägung: D, BUNDESREPUBLIK DEUTSCHLAND, REISEPASS, Bundesadler
mehrfarbige Guillochen: Feines (komplexes) Muster, das aus verschlungenen, ununterbrochenen und nach geometrischer Gesetzmäßigkeit aufgebauten Linien besteht.^[46]
Laserbeschriftung: Einbringung von Vor- und Nachname am rechten Bildrand durch Lasertechnik
Wasserzeichen: Einbringung eines mehrstufigen Wasserzeichens eines stilisierten Bundesadlers

Passinnenseite 1

Auf der Passeite 1 sind zusätzliche Angaben zu Wohnort und Person vermerkt. Diese sind die Inhalte 11-14.

Passinnenseite 2

Hier sind Angaben zu Kindern hinterlegt: Name, Vorname, Geburtsdatum und Geschlecht.

Passinnenseite 3

Amtliche Vermerke unter Angabe des Gültigkeitsbereiches, Ausstellungsort, Ausstellungsdatum und Unterschrift.

Passinnenseite 4 und 5

Register der 15 möglichen Eintragungen in aktuell 23 Sprachen.

Passinnenseite 6-31 ( Sichtvermerke)

aus diesen Seiten ist Raum zur Verfügung gestellt für Sichtvermerke und Visaeintragungen

Passinnenseite 32

Angabe zur Passversion in aktuell 23 Sprachen, d.h. ob es eine 32-seitig oder 48-seitige Version ist.

4.2 gedruckte Informationen

Zu den gedruckten Information zum Dokument Reisepass gehören die, die im Kapitel Passwesen aufgeführten Daten.

4.3 elektronische Informationen

Die elektronischen Daten sind in Datengruppen^[47] (siehe Tabelle Datengruppen) aufgeteilt. Diese Struktur spiegelt auch die Datenstruktur auf dem RF-Chip wieder. Zum heutigen Zeitpunkt werden im deutschen ePass die Datengruppen DG1, DG2 und DG3 verwendet, d.h. zu den Daten die im Kapitel Passwesen aufgeführt sind, werden ein elektronisches Lichtbild und ein Fingerabdruck elektronisch gespeichert. Die Datengruppen 1 und 2 sind die Daten, die zum Teil in gedruckter Form auf der Passkarte ersichtlich sind. Diese werden mit dem Basic Access Control Verfahren^[48] gesichert. Die in Deutschland verwendete Datengruppe 3, welche die Fingerabdrücke enthält, wird mit Hilfe des Extended Access Conrol Verfahrens^[49] gesichert.

	EF.COM	Inhaltsverzeichnis
	EF.SOD	Sicherheitsobjekt mit Daten zur Überprüfung der Signatur der im Pass gespeicherten Daten
Detail(s) Recorded in MRZ	DG1	Document Type
		Issuing State or Organisation
		Name (of Holder)
		Document Number
		Check Digit -Doc Number
		Nationality
		Date of Birth
		in Check Digit - DOB
		Sex
		Date of Expiry
		Check Digit -DOE/VUD
		Optional Data
		Check Digit -Optional Data Field
		Composite Check Digit
Encoded Identifikation Feature(s)	Global Interchange Feature		DG2	Encoded Face
	Additional Feature(s)		DG3	Encoded Finger(s)
			DG4	Encoded Eye(s)
Displayed Identifikation Feature(s)	DG5	Displayed Portrait
	DG6	Reserved for Future Use
	DG7	Displayed Signiture or Usual Mark
Encoded Security Feature(s)	DG8	Data Feature(s)
	DG9	Structure Feature(s)
	DG10	Substance Feature(s)
	DG11	Additional Personal Detail(s)
	DG12	Additional Document Detail(s)
	DG13	Optional Detail(s)
	DG14	Security Infos
	DG15	Active Authentication Public Key Info
	DG16	Person(s) to Notify

Datenstruktur RF-Chip^[50]

4.4 Haltbarkeit und Gültigkeit

Die Pässe, die ohne biometrische Merkmale und RFID-Tag ausgestattet sind, behalten weiterhin ihre Gültigkeit. Sollte der RFID-Tag sich im Laufe der Gültigkeit des Dokumentes funktionsunfähig werden, so behält auch dieser Pass seine volle Gültigkeit. Die allgemeine Gültigkeit des Ausweisdokuments ist durch den Gesetzgeber limitiert. Für Personen unter 26 Jahre hat der Pass eine Gültigkeit von 5 Jahren und für alle anderen Personen 10 Jahre^[51].

Die Haltbarkeit des Papieranteils ist größer als die angegebene Gültigkeit. Es gibt zur Zeit noch keine Studien, welche die Lebensdauer der RFID-Tags im Reisepass belegen können^[52]. Das Innenleben eines Reisepasses mit RFID kann jedoch durch den täglichen Gebrauch beschädigt werden in dem man ihn knickt und biegt.

4.5 Verschlüsselungstechniken beim ePass

Um an die nicht aufgedruckten Information kommen zu können sind einige Verschlüsselungsverfahren implementiert. Die elektronische Sicherung des ePass ist mit 3 Verfahren verwirklicht. Diese werden hier nachfolgend kurz erläutert.

Digitale Signatur

dient dem Nachweis der Unverändertheit der Daten.

Basic Access Control

dient der Sicherung der Daten, die auch visuell ablesbar sind.

Extended Access Control

dient der Sicherung der Daten, die einen zusätzlichen Sicherungsbedarf haben. Zudem dient das Verfahren einer zusätzlichen Verifizierung der Echtheit der gespeicherten Daten.

Gemäß der Entscheidung 2909 aus dem Jahr 2006 der Kommission K wird eine Public Key Infrastructure, kurz PKI, geschaffen. Eine PKI diente dazu digitale Zertifikate auszustellen, zu verteilen und zu prüfen^[53]. Jedes am ePass-Verfahren beteiligte Land muss folgende Voraussetzungen erfüllen^[54]:

Benennung der Zertifizierungsstelle^[55]
in Deutschland ist dies das Bundesamt für Sicherheit in der Informationstechnik (BSI)
Benennung mindestens eines Dokumentensignierers^[56], einer Einrichtung, die die Reisepässe ausstellt
in Deutschland ist dies die Bundesdruckerei GmbH

Die CSCA stellt im Rahmen der PKI eine Reihe von Zertifikaten aus oder signiert Zertifikate anderer Länder. Weiterhin zertifiziert sie neben den DS, die Lesegeräte bzw. deren Hersteller und die Zertifikate anderer Länder. Zur Kontrolle der Zugriffsrechte von Lesegeräten anderer Länder signiert die CSCA das Zertifikat der Lesegeräte und vergibt im Rahmen dieser Signierung Rechte zum Zugriff auf die einzelnen Datengruppen des Reisepasses. Zertifikate werden dabei ausschließlich auf diplomatischem Wege verteilt, öffentlich in einem Verzeichnis der ICAO, zur Verwendung bei Verifikationen, abgelegt

Die Zertifikate und Signaturen werden im Rahmen der EAC zu einem wichtigen Faktor in der Freigabe von Daten.

4.5.1 Sicherungsverfahren Digitale Signatur

Ziel der Digitalen Signatur^[57] ist es die Unverändertheit der auf dem RF-Chip gespeicherten Daten nachzuweisen, d.h. ob das Dokument von einer zertifizierten Stelle ausgestellt und nicht nachträglich verändert wurde. Das in Deutschland verwendete Signaturvervahren ist der Elliptic Curve Digital Signature Algorithem, kurz ECDSA^[58].

CSCA

Die CSCA verwendet im Verfahren der digitalen Signierung eine Schlüssellänge von 256 bit und eine Verwendungsdauer des privaten Schlüssels von drei bis fünf Jahren. Daraus ergibt sich die Verwendungsdauer des öffentlichen Schlüssels von 13 bis 15 Jahren, bei der Gültigkeit von zehn Jahren des deutschen Reisepasses. Die CSCA signiert ausschließlich das DS-Zertifikat, nicht die Daten des Passes^[59].

DS

Die DS verwenden eine Schlüssellänge von 224 Bit und eine Verwendungsdauer von maximal drei Monaten für den privaten Schlüssel. Die Gültigkeit des öffentlichen Schlüssels beträgt damit maximal zehn Jahre und drei Monate. Die DS signieren die Echtheit und Unverändertheit des Dokumentes

	Algoritmus	Schlüssellänge (Bit)	Verwendungsdauer privater Schlüssel	Verwendungsdauer öffentl. Schlüssel
CSCA	ECDSA	256	3-5 Jahre	13-15 Jahre
DS	ECDSA	224	max. 3 Monate	max. 10 Jahre + 3 Monate
Daten zur digitalen Signierung im Überblick

4.5.2 Sicherungsverfahren Basic Access Control

Mit Hilfe des Basic Access Control werden die Daten der Gruppen DG1 und DG2 gegen unautorisierten Zugriff geschützt. Um Zugriff auf die gespeicherten Daten zu erhalten ist ein Autorisierungsprozess zu durchlaufen, der im Folgenden vereinfacht beschrieben ist^[60]:

optisches Auslesen der Seriennummer, des Geburtsdatums und des Ablaufdatums aus der MRZ
Berechnung des Zugriffsschlüssels $K$ , bestehend aus den Schlüsselhälften $K R e a d e r$ und $K C h i p$
Lesegeräte fordert und erhält eine 8 Byte Zufallszahl ( $r C h i p$ )
Lesegerät fügt eine eigene 8 Byte Zufallszahl $r R e a d e r$ , $r C h i p$ und $K R e a d e r$ zusammen und verschlüsselt diese $\rightarrow E_K(r_{Reader}$ , $r C h i p$ , $K R e a d e r)$ und an die RF-Chip gesendet.
RF-Chip entschlüsselt $E K ($ $r R e a d e r$ , $r C h i p$ , $K R e a d e r)$ und prüft den Wert von $r C h i p$ .
bei korrektem Wert setzt der Chip $r C h i p$ , $r R e a d e r$ und $K C h i p$ zusammen, verschlüsselt diese $\rightarrow E_K($ $r C h i p$ , $r R e a d e r$ , $K C h i p)$ und sendet diesen Wert an das Lesegerät.
Lesegerät entschlüsselt $E K ($ $r C h i p$ , $r R e a d e r$ , $K C h i p$ und prüft den Wert von $r R e a d e r$ .
Wenn $r R e a d e r$ korrekt übermittel wurde wird aus den Schlüsselhälften $K C h i p$ und $K R e a d e r$ der neue Sitzungsschlüssel ermittelt.

Nach Authentifizierung unter Verwendung der beiden maximal 56 Bit starken Sitzungsschlüssels ( $K E N C$ zur Verschlüsselung und $K M A V$ zur Nachrichtenauthentifizierung) der Secure Messaging Kanal aufgebaut.

4.5.3 Sicherungsverfahren Extended Access Control

Das EAC-Verfahren ist ein zweistufiges Verfahren bestehend aus Chip- und Terminal-Authentifizierung. Die Chip-Authentifizierung ist innerhalb der Europäischen Union für alle Lesegeräte verpflichtend^[61].

4.5.3.1 Chip-Authentifizierung

Die Chip-Authentifizierung dient als Echtheitsnachweis bzw. Kopierschutz des RF-Chips und dessen Inhalt. Weiterhin wird hierüber eine sichere Secure Messaging Verbindung aufgebaut. Der Schlüssel wird über ein ephemeral-static Diffie-Hellman Key Agreement^[62] (112 Bit 3DES Schlüssel im CBC-Modus^[63]) erzeugt. Der Begriff ephemeral-static (engl. flüchtig-statisch) ergibt sich aus der Tatsache, dass der RF-Chip ein statisches Schlüsselpaar gespeichert hat und das Lesegerät sein Schlüsselpaar im Rahmen der Authentifizierung generiert.

Ablauf der Authentifizierung^[64]:

Der Chip übermittelt seinen öffentlichen Schlüssel und seine Domänenparameter an das Lesegerät
Das Lesegerät generiert ein (flüchtiges, nur für diesen Kontakt gültiges) Schlüsselpaar und übermittelt den öffentlichen Schlüssel an den RF-Chip
Lesegerät und RF-Chip ermitteln den gemeinsamen Schlüssel

^[65]

Ermitteln der 112 Bit starken Sitzungsschlüssels $K E N C$ und $K m a c$
Ermitteln des Hash des öffentlichen Schlüssels zur Authentifizierung des Lesegerätes

Bei erfolgreicher Durchführung der Chip-Authentifizierung wird ein Secure Messaging Kanal mit den neuen 112 Bit Sitzungsschlüsseln aufgebaut, über den jegliche weitere Kommunikation läuft. Nach der Chip-Authentifizierung wird eine Prüfung der Digitalen Signatur zur Verifizierung des öffentlichen Schlüssels $P K P I C C$ des Reisepasses durchgeführt.

4.5.3.2 Terminal-Authentifizierung

Die Terminal-Authentifizierung dient dem Nachweis, dass das Lesegerät berechtigt ist Daten mit erhöhtem Sicherungbedarf abzurufen und regelt zusätzlich über eine Zuweisung von Leserechten den Zugriff auf diese Daten (z.B. DG3: Fingerabdrücke). Über diese Zertifizierung und Rechteverteilung ist es der CSCA jedes Landes möglich zu bestimmen, welche Länder Zugriff auf welche Daten haben.

Ablauf der Authentifizierung^[66]:

Das Lesegerät übermittelt eine Zertifikatskette bestehend aus u.a. dem öffentlichen Schlüssel der CSCA und dem Zertifikat des Lesegerätes.
Der RF-Chip überprüft die Zertifikate und sendet eine Zufallszahl $r P I C C$ an das Lesegerät.
Das Lesegerät übermittelt eine Signatur:

^[67]

Überprüfung der Signatur mit Hilfe des öffentlichen Schlüssels des Lesegerätes.

Bei erfolgreichem Durchlauf der Prozedur werden, abhängig von den Rechten des Lesegerätes, die entsprechenden Daten freigegeben.

4.5.4 Überblick über die Inspektionskette

Die gesamt Inspektionskette ist ein aufeinander aufbauendes System. Je sensibler die Daten werden, die ausgelesen werden sollen, desto höher ist das Sicherheitsniveau. Nachfolgend eine übersichtliche Darstellung der gesamten Kette^[68]:

Basic Access Control

- Bei erfolgreicher Durchführung wird ein mittelstarker Secure Messaging Kanal (56 Bit) aufgesetzt.
- Zugriff auf weniger sensible Daten, visuell ablesbare Daten, möglich (in Europa ist EAC Pflicht, daher erst nach EAC Zugriff auf die elektronisch gespeicherten Daten)
- Durchführung einer Prüfung der Digitalen Signatur, wenn kein EAC durchgeführt wird

Extended Access Control - Chip-Authentifizierung
- Bei erfolgreichen Durchführung wird ein starker Secure Messaging Kanal (112 Bit) aufgesetzt.
- Zugriff auf weniger sensible Daten, visuell ablesbare Daten, möglich
- implizite Echtheitsbestätigung des RF-Chips
- Durchführung einer Prüfung der Digitalen Signatur

Extended Access Control - Terminal-Authentifizierung
- Verifizierung der Zugriffsrechte
- Zugriff auf sensible Daten möglich (z.B. Fingerabdrücke)

Es sei nochmal darauf hingewiesen, dass die Chip-Authentifizierung der EAC innerhalb der EU verpflichtend durchzuführen ist, so dass die gesamt Kommunikation zwischen ePass und Lesegerät mit einer Schlüsselstärke von 112 Bit von statten geht, d.h. auch weniger sensible Daten nur nach erfolgreicher Chip-Authentifizierung ausgelesen werden können.

5 Datenschutzrelevante Aspekte

In diesem Kapitel wird nun nach der Erläuterung biometrischer Merkmale allgemein sowie der technischen Aspekte und Realisierung im ePass im Besonderen, auf die speziellen Belange rund um den Datenschutz den ePass betreffend eingegangen.

5.1 Auslesbare Informationen

Um der Frage des Schutzes der Daten auf dem ePass näher zu kommen sei zunächst die Frage nach den Informationen, die auf dem ePass gespeichert sind, zu beantworten.

Nach einer Entscheidung des Bundesrates am 08. Juni 2007 werden neben den textbasierten Daten, die der folgenden Abbildung entnommen werden können, dem bereits seit November 2005 auf dem ePass gespeicherten Gesichtsbild ab November 2007 auch zwei Fingerabdruckbilder digital auf dem Speicher festgehalten^[69].

5.2 Zugriffsschutz

^[70]

Wie bereits in Kapitel gibt es verschiedene Möglichkeiten die Daten auf dem Chip des ePass vor fremden, bzw. unauthorisiertem Zugriff zu schützen.

Neben der generellen Möglichkeit den Zugriff von Aussen auf den RFID-Chip zum Beispiel durch eine geeignete Schutzhülle^[71] zu unterbinden werden alle Informationen auf dem Chip durch das Basic Access Control und die Fingerabdruckbilder als besonders sensible Daten zusätzlich durch das Extended Access Control\-Verfahren in Verbindung mit einer sogenannten digitalen Signatur geschützt. Bei der amerikanischen Version des ePass besteht die Möglichkeit den RFID-Tag aus mehreren Metern Entfernung auszulesen^[72].

5.3 Chancen / Risiken durch den ePass

Als direkte Antwort auf die Terroranschläge vom 11. September 2001 in den USA und als Zeichen einer veränderten Sicherheitspolitik der westlichen Staaten wurde in Deutschland das Terrorismusbekämpfungsgesetz erlassen. In Artikel 7 und Artikel 8 ist ein grundsätzlicher Paradigmenwechsel für das Pass- und Personalausweisrecht vorgesehen^[73].

5.3.1 Nutzung zur Terrorabwehr

Durch die Einführung biometrischer Merkmale in Pass und Personalausweis soll eine computergestützte Überprüfung der Echtheit dieser Dokumente ermöglicht werden. Auf diese Weise soll eine Einreise mit gefälschten Papieren bzw. unter falscher Identität erschwert werden^[74].

5.3.2 Fälschungssicherheit

Das System des ePass dient der Erhöhung der Sicherheit. Eine Umgehung, bzw. Täuschung erscheint unwahrscheinlich und nur unter Aufbringung erheblicher Kosten möglich. Im Folgenden sind einige denkbare Szenarien hierfür aufgeführt.

5.3.2.1 Echter ePass zu falscher Person

Nach dem Verlust seiner Ausweisdokumente kann man sich Neue durch die zuständige Einwohnermeldebehörde ausstellen lassen. Zur Antragstellung sollte ein Identitätsnachweis, wie die Geburtsurkunde oder ein Führerschein, vorliegen. Sollte auch dies nicht vorliegen, ist eine Antragstellung nur über eine Bestätigung der Identität durch einem Bürgen möglich^[75]. Obwohl hier scheinbar eine Schwachstelle vorliegt sei aber erwähnt, dass dem zuständigen Einwohnermeldeamt die Originaldaten der ursprünglichen Ausweiserstellung vorliegen^[76] und ein Vergleich mit diesen Daten (z.B. aus der Mikroverfilmung) in der Regel auch durchgeführt wird. Ohnehin besteht diese Möglichkeit nur für Personen, die sich bereits in Deutschland befinden.

5.3.2.2 Schlecht geschützte Grenzen

Betrachtet man den Umstand, dass sich etliche illegal, über schlecht bewachte Grenzen, eingereiste Personen in Deutschland aufhalten ist sofort klar, dass der ePass daran nichts ändern wird. Der ePass bringt nur Sicherheit wo er eingesetzt wird. Für illegale Einwanderer, die nie kontrolliert wurden und aufgrund der Art ihrer "heimlichen" Einreise nicht kontrolliert werden wird der ePass kein Hindernis darstellen.

5.3.2.3 Manipulation der Daten auf dem Chip

Der im ePass verwendete Chip kann nach dem erstmaligen Beschreiben nicht wieder verändert werden. Auch ist der Chip auf eine Weise in das Dokument gearbeitet, die ein unauffälliges Austauschen ohne sichtbare Spuren nahezu Unmöglich machen. Auf die Verschlüsselung der Daten im ePass wird bereits im Kapitel Zugriffschutz eingegangen.

5.3.2.4 Kopieren des ePass

Sobald das technische Know-How vorliegt ist das Erstellen einer 1:1 Kopie des ePass theoretisch möglich^[77]. Da seit 2007 der ePass auch digitale Informationen zu den Fingerabdrücken enthält macht eine Kopie allerdings kaum noch Sinn, da sogar eineiige Zwillinge verschiedene Fingerabdrücke haben. Die Wahrscheinlichkeit so genannter biometrischer Zwillinge, also Personen deren biometrische Merkmale sich gleichen (Gleichheit bei Gesicht und Finger) ist vernachlässigbar gering.

5.4 Umgehungsmöglichkeiten

5.4.1 Einreise aus Ländern, die sich nicht an dem System ePass beteiligen

Die meisten am Schengener Abkommen beteiligten Staaten nehmen bereits am System des ePass teil. Allerdings bleibt es Bürgern der Staaten, die sich diesem System nicht bedienen, möglich ohne Abgleich der biometrischen Daten in Deutschland einzureisen.

^[78]

Bei einer Einreise aus Nicht-Schengen-Ländern greifen die entsprechenden Einreisebestimmungen. Meist sehen diese Einreisebestimmungen den Antrag eines Visum vor. Dieses wird künftig auch biometrische Merkmale enthalten. Eine eingehende Untersuchung der Visa-Regelung ist in dieser Arbeit nicht vorgesehen und wäre zu umfangreich. Schließlich bleibt festzuhalten, dass eine Einreise mittels gefälschter Ausweispapiere ohne biometrische Merkmale von Staaten, die sich am Verfahren nicht beteiligen nicht gänzlich ausgeschlossen werden kann.

5.4.2 Zerstörung RFID

Selbst ein ePass mit defektem RFID-Tag (mutwillig zerstört oder funktionslos) behält weiter seine Gültigkeit. Eine Einreise nach Deutschland bleibt also auch ohne Prüfung der biometrischen Merkmale möglich. In einem solchen Fall soll laut Auskunft des Bundesministeriums des Innern mit dem klassischen Verfahren die Identität geprüft. Diese Prüfung soll dann allerdings besonders Intensiv durchgeführt werden^[79].

5.4.3 Verschleierung biometrischer Merkmale

Ähnlich wie im vorhergehenden Abschnitt verhält es sich wenn zwar die biometrischen Daten des ePass vorliegen, jedoch bei dem Einreisenden weder Gesicht noch Finger zur Verifikation genutzt werden können. Auch hier soll besonders intensiv geprüft werden. Diese Problem besteht bereits, wenn bei einem Einreisenden kein Vergleich mit dem Passfoto vorgenommen werden kann. Laut Auskunft von Grenzbeamten des Flughafen Berlin Schönefeld gibt es für diesen Fall keine konkreten Richtlinien. Eine Lösung liegt dann im Ermessen der Beamten^[80].

6 Fazit

Die entscheidenden Weichen zur Einführung des ePass wurden kurz nach und unter dem Einfluss der Terroranschläge vom 11. September 2001 in den Vereinigten Staaten von Amerika gestellt.

Die Frage ob der ePass ein wirksames Mittel im Kampf gegen den internationalen Terrorismus darstellt ist zu verneinen. Es ist bereits im Rahmen dieser Fallstudie gelungen potentielle Schwachstellen im System des ePass aufzuspüren. Betrachtet man nun den Umstand, dass es der für die damaligen Terroranschläge verantwortlichen Organisation gelang Piloten für Verkehrsflugzeuge auszubilden, zeitgleich 4 solcher Maschinen in Ihre Gewalt zu bringen und als Waffen gegen die westliche Welt einzusetzen, erscheint es durchaus wahrscheinlich das eine solche Organisation auch in der Lage wäre den nötigen Aufwand zu betreiben das Sicherheitssystem des ePass auszuhebeln.

Im Gegensatz zur Effizienz im Kampf gegen den Terrorismus erschliesst sich sofort ein Gewinn für die Sicherheitsbehörden und ihre Belange. Ausweiskontrollen von grösseren Gruppen bzw. Menschenmassen bei Grossveranstaltungen (z.B. WM-Fußballspiel) lassen sich viel schneller und zuverlässiger Abwickeln.

Eine erhöhte Fälschungssicherheit des ePass steht ebenfalls ausser Frage. Zu diesem Punkt sei jedoch erwähnt das deutsche Pässe ohnehin zu den fälschungssichersten Ausweisdokumenten der Welt zählen. Hier lässt sich auch kein direkter Zuwachs an Nutzen erkennen. Ungeachtet dessen bleiben defekte ePässe, alte Pässe und Pässe (mit und ohne biometrische Merkmale) aus allen Schengen-Ländern gültig.

Bezüglich des Datenschutzes erscheinen die Informationen auf dem Chip des ePass für den derzeitigen Stand der Technik ausreichend gesichert. Dazu sei allerdings erwähnt, dass die letzten Jahre in der Datenverarbeitung immer wieder gezeigt haben, dass Sicherheitsmechanismen und Verschlüsselungsalgorithmen viel schneller und einfacher zu überwinden waren als ursprünglich prognostiziert. Beim amerikanischen ePass gelang es bereits, Daten aus mehreren Metern Entfernung elektronisch auszulesen. Insofern besteht auch für diese Informationen eine latente Gefahr eines unbefugten Zugriffs.

Ein denkbares Szenario wäre, dass die Wirtschaft die persönlichen Daten eines Interessenten, der sich für eine gewisse Zeit in der unmittelbaren Nähe eines Produktes aufhält, ausliest und ihn ohne dessen ausdrückliches Einverständnis mit individualisierter Werbung oder entsprechenden Angeboten belästigt.

Abschliessend bleibt festzuhalten, dass

einige Arbeitsabläufe, insbesondere Passkontrollen, für die Ordnungsbehörden erleichtert werden
der ePass keinen signifikanten Gewinn bei der Frage der Terrorabwehr und Sicherheit generiert
obwohl laut Passgesetz keine zentrale Datenbasis über die auf den Pässen abgelegten Daten geben darf, diese inklusive der biometrischen Merkmale zumindest in den jeweiligen Einwohnermeldebehörden vorliegen können
der ePass ein latentes Risiko in Bezug auf unberechtigtes Auslesen der gespeicherten Daten birgt.

Diese Punkte lassen die Einführung des ePasses aus Sicht der Bürger in einem durchaus zweifelhaften Licht erscheinen, da sich kein direkter Nutzen ergibt. Der Staat hingegen profitiert durch einige Optimierungspotentiale für die Sicherheitsbehörden. Allerdings bleibt zu erwarten, dass sich durch die Einführung des ePass zusätzliche Ängste vor einem Überwachungsstaat nach dem Vorbild des Roman "1984" von George Orwell schüren lassen, oder Informationen unbefugt ausgelesen und missbräuchlich verwendet werden können. Dies sind offenbar Aspekte, die nicht in der Entscheidung ausreichend hoch gewichtet oder gar nicht eingeflossen sind. Dennoch wird aktuell auf politischer Ebene immer noch über die Erforderlichkeit biometrischer Merkmale in staatlichen Identitätsnachweisen (Personalausweis) gestritten.

Zusammenfassend bleibt festzustellen, dass in dieser Frage erhebliche Kosten einem ungewissen Nutzen sowie fragwürdigen Risiken den Datenschutz betreffend gegenüber stehen. Aus heutiger Sicht lässt sich die Datensicherheit über die Gültigkeitsdauer nicht gewährleisten.

7 Fußnoten

↑ Vgl. Entwurf eines Gesetzes zur Terrorbekämpfung, S. 35
↑ Vgl. BMJ, S. 61
↑ Vgl. Gruner, S. 1
↑ Grundgesetz
↑ Passgesetz
↑ Umsetzung der EG-Verordnung Nr. 2252/2004 von 13.12.2004 in nationales Recht
↑ § 6a (2) PassG, S. 2
↑ Bundesdatenschutzgesetz
↑ Vgl. Steckler, S. 61
↑ Bild entnommen von CNPD(Commision Nationale Pour La Protection Des Donnees)
↑ Vgl. Commission Nationale pour la Protection des Donnees
↑ Vgl. Hansen/Neumann, S. 173
↑ Vgl. BMI
↑ Bild entnommen von http://www.strom-online.ch/multimedia.html, Zugriff 28.04.2008
↑ Vgl. Riering, S. 5
↑ Vgl. Nolde, S. 20
↑ Entnommen aus BSI, S. 19
↑ Vgl. Breitenstein und Niesing, S. 34
↑ Entnommen BSI, S. 19
↑ Vgl. Munde, S. 153
↑ Angelehnt an Breitestein und Niesing, S. 32
↑ Fingerabdruck von Wolfgang Schäuble veröffentlicht in Die Datenschleuder Nr. 92
↑ Vgl. Breitenstein, S. 35
↑ Vgl. Breitenstein, S. 35
↑ Vgl. Breitenstein, S. 35
↑ Vgl. Amberg, S. 15
↑ Bilder entnommen von LKA Thüringen
↑ Bild entnommen aus Amberg
↑ Dateiformat JPEG, JPEG2000(verlustlos) mit max. Größe 32 kByte
↑ Vgl. Breitenstein,S.42
↑ Vgl. Rach, S. 19
↑ Vgl. Breitenstein, S. 49
↑ Bei Personen mit Albinismus fehlt die Pigmentierung vollständig.
↑ Vgl. Rach, S. 21f
↑ Vgl. Paasche und Brüning, S. 5; Europäisches Patent EP0793833
↑ Vgl. Iridiantech
↑ Je nach verwendeten Algorithmus
↑ Eine integrierte Lebenderkennung (Wimpernschlag) kann die Erkennungszeit vergrößern
↑ Werte entnommen von BSI, S. 163
↑ In dieser Betrachtung gehen wir vom normalen 32 seitigem elekronischem Reisepass aus. Es ist auch eine 48 seitige Version für Vielreisende erhältlich, die sich nur durch 16 zusätzliche Sichtvermerktseiten auszeichnet.
↑ Vgl. Bundesdruckerei, S. 22
↑ Vgl. Bundesdruckerei, S. 20
↑ Vgl. Beel, S. 59
↑ Vgl. Bundesdruckerei, S.2
↑ Entnommen aus Bundesdruckerei, S. 2
↑ Zitat aus: http://www.consilium.europa.eu/prado/DE/glossaryPopup.html, näheres siehe auch Bundesdruckerei, S. 28 und BSI, S. 40
↑ näheres siehe auch ICAO
↑ siehe Kapitel BAC
↑ siehe Kapitel EAC
↑ Angelehnt an BSI, S. 1; DG14 angepasst laut BSI
↑ siehe BMI: Die Gebühren betragen z.Zt. 37,50€ und 59,00€
↑ Vgl. BSI, S. 73
↑ Vgl. Vogt, S.3
↑ Vgl. EU KOmmision K, Anhang S.8
↑ Country Signing Certification Authority, kurz CSCA
↑ Document Signer, kurz DS
↑ Allgemeine Informationen zum Thema u.a. in Hansen und Neumann, Seite 298ff
↑ Näheres unter http://www.comms.scitech.susx.ac.uk/fft/crypto/ecdsa.pdf
↑ Vgl. Kügler, S. 177
↑ für Detail siehe Kinneging, Anhänge E und F, S. 41ff.
↑ Vgl. Kügler, S. 179
↑ freie Übersetzung des Orginalbegriffes: flüchtig-statische Diffie-Hellman Schlüsseleinigung
↑ Vgl. Kügler, S. 179
↑ Vgl. BSI, S. 19
↑ SK = geheimer Schlüssel, PK = öffentlicher Schlüssel, PICC = RF-Chip, PCD = Lesegerät, D = Domain Parameter
↑ Vgl. BSI, S. 20
↑ SK = geheimer Schlüssel, ID = Wert bestehen aus Dokumentennummen, Prüfbit und H( PK_{PCD} ), PICC = RF-Chip, PCD = Lesegerät, H = Hashwert, vergleiche Abschnitt Chip-Authentifizierung Aufzählung Punkt 5
↑ Angelehnt an Ullmann, S. 7
↑ Vgl. Krempl
↑ Entnommen aus Ihlenfeld
↑ Vgl. Ihlenfeld
↑ Vgl. Wilkens
↑ Vgl. Gruner, S. 219
↑ Vgl. BSI, S. 4
↑ Vgl. Stadt Karlsruhe
↑ ausser den biometrischen Merkmale
↑ Vgl. ICAO, S. 55
↑ Entnommen aus: http://www.reisen-tcs.ch
↑ Vgl. Beel, S. 70
↑ Vgl. Beel, S. 71

8 Quellen

[1] Pass-und Ausweiswesen: Reisepass. In: Stadt Karlsruhe (2008), Maerz. URL http://www1.karlsruhe.de/Service/buergerdienste/detail.php?prod_id=412. Zugriffsdatum: 30.05.2008

[2] AMBERG, Michael ; FISCHER, Sonja ; RÖSSLER, Jessica: Biometrische Verfahren -Studie zum State of the Art. Erlangen, Friedrich-Alexander-Universität Erlangen-Nürnberg, Dissertation, 2003

[3] BEEL, Jöran ; GIPP, Bèla: ePass -der neue biometrische Reisepass. Shaker Verlag, 2005. 115 S. URL http://www.beel.org/epass/. ISBN: 3832246932

[4] BMI: Alles Wissenswerte zum elektronischen Reisepass. In: ePass. Bundesministerium des Innern, 2007

[5] BMI: Schutzmechanismen gegen unberechtigtes Auslesen der Daten im ePass-Chip. In: ePass. Bundesministerium des Innern, 2008. URL http://www.bmi.bund.de/cln_028/nn_1084000/Internet/Content/Themen/PaesseUndAusweise/Einzelseiten/Sicherheit__ePassChip.html. Zugriffsdatum: 28.04.2008

[6] BMJ: Entwurf eines Gesetzes zur Bekämpfung des internationalen Terrorismus. URL http://dip.bundestag.de/btd/14/073/1407386.pdf. Zugriffsdatum: 7.5.2008. (Terrorismusbekämpfungsgesetz), Begründung, BT-Drs. 14/7386

[7] BMJ: Paßgesetz. Bundesministerium für Justiz, 1986. URL http://www.gesetze-im-internet.de/pa_g_1986/index.html#BJNR105370986BJNE000402310. Zugriffsdatum: 28.04.2008

[8] BMJ: Bundesgesetzblatt, 1. In: BMJ (2002)

[9] BMJ: Bundesdatenschutzgesetz. Bundesministerium für Justiz, 2006. URL http://www.gesetze-im-internet.de/bdsg_1990/index.html. Zugriffsdatum: 28.04.2008

[10] BREITENSTEIN ; NIESING: Untersuchung der Leistungsfähigkeit von Gesichtserkunngssystemen zum geplanten Einsatz in Lichtbilddokumenten - BioP I. (2004), April, S. 95. URL http://www.bsi.de/literat/studien/biop/biopabschluss.pdf. Zugriffsdatum: 25.04.2008. Version 1.1

[11] BREITENSTEIN, Marco: Überblick über biometrische Verfahren. In: NOLDE, Veronika (Hrsg.) ; LEGER, Lothar (Hrsg.): Biometrische Verfahren, Deutscher Wirtschaftsdienst Verlag, 2002, S. 35-82

[12] BSI: Evaluierung biometrischer Systeme Fingerabdrucktechnologien -Bio- Finger. (2004), August, S. 120. URL http://www.bsi.de/literat/studien/BioFinger/BioFinger_I_I.pdf. Zugriffsdatum: 25.04.2008. Version 1.1

[13] BSI: Untersuchung der Leistungsfähigkeit von biometrischen Verifikationssystemen -BioP II. (2005), August, S. 170. URL http://berlin.ccc.de/~starbug/BioP2.pdf. Zugriffsdatum: 29.04.2008

[14] BSI: Advanced Security Mechanisms for Machine Readable Travel Documents -Extended Access Control (EAC) / Bundesamt für Sicherheit in der Informationstechnik. BSI, 2007. Forschungsbericht. URL http://www.bsi.bund.de/fachthem/epass/TR-03110_v111.pdf. Zugriffsdatum: 18.05.2008

[15] BUNDESDRUCKEREI: Digitale Sicherheitsmerkmale im elektronischen Reisepass / Bundesamt für Sicherheit in der Informationstechnik. URL http://www.bsi.bund.de/fachthem/epass/Sicherheitsmerkmale.pdf. Zugriffsdatum: 18.05.2008, Juni 2005. Forschungsbericht

[16] BUNDESDRUCKEREI: ID-Dokumente / Bundesdruckerei GmbH. URL http://www.bundesdruckerei.de/de/service/service_downloads/produkte_dok_iddok_brosch.pdf. Zugriffsdatum: 29.04.2008, Februar 2006. Forschungsbericht

[17] BUNDESDRUCKEREI: A Bundesdruckerei, Pocket Guide to ePassport Systems / Bundesdruckerei GmbH. URL http://www.bundesdruckerei.de/de/wissen/download/untern_epassport_system.pdf. Zugriffsdatum: 29.04.2008, August 2007. Forschungsbericht

[18] BUNDESDRUCKEREI: Das Identigramm -Ein neues Sicherheitsmerkmal für Pässe und Personalausweise. (2007), Mai, S. 2. URL http://www.bundesdruckerei.de/de/service/service_downloads/idSystem_dokumente_identigram.pdf. Zugriffsdatum: 29.04.2008

[19] CCC (Veranst.): Die Datenschleuder. Chaos Computer Club e.V, 2008. (92). ISSN 0930-1054

[20] CNPD: Identifizierung über Radiowellen (RFID). URL http://www.cnpd.lu/de/dossiers/rfid/index.html. Zugriffsdatum: 28.04.2008, Juni 2007. Forschungsbericht

[21] DER RAT DER EUROPÄISCHEN UNION: Verordnung über Normen für Sicherheitsmerkmale und biometrische Daten in ausgestellten Pässen und Reisedokumenten. Amtsblatt der Europäischen Union. Dezember 2004. URL http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2004:385:0001:0006:DE:PDF. Zugriffsdatum: 28.04.2008

[22] GRUNER, Alexander: Biometrie und informationelle Selbstbestimmung, Juristische Fakultät der Universität Dresden, Doktorarbeit, 2005

[23] HALITSCHKE, Jörg: Daktyloskopie. LKA Thüringen. Oktober 2007. URL http://www.thueringen.de/de/lka/wissenschaft/kriminaltechnik/uc2/u_start.html

[24] HANSEN ; NEUMANN: Wirtschaftsinformatik 1 -Grundlagen und Anwendungen. Bd. 1. 9. Lucius & Lucius Verlagsgesellschaft, 2005. 855 S. ISBN: 3825226697

[25] HANSEN ; NEUMANN: Wirtschaftsinformatik 2 -Informationstechnik. Bd. 2. 9. Lucius & Lucius Verlagsgesellschaft, 2005. 924 S. ISBN: 3825226700

[26] ICAO: Development of a logical data structure -LDS for optional capacity expansion technologies / International Civil Aviation Organisation. ICAO, 2004. Forschungsbericht. URL http://www.mrtd.icao.int/images/stories/Doc/ePassports/Logical%AC%AC%_Data_Structure(LDS)_version1.7.pdf. Zugriffsdatum: 23.05.2008

[27] IHLENFELD, Jens: RFID-Schutzhülle für ePass und WM-Karten. In: Golem (2006), Februar. URL http://www.golem.de/0602/43215.html. Zugriffsdatum: 28.04.2008

[28] IRIDIANTECH: Introduction to Iris Recognition. URL http://www.iridiantech.com. Zugriffsdatum: 23.05.2008

[29] KARGL, S.: Die neuen EU-Reispässe Versuche einer Zusammenfassung, URL http://archiv.ulm.ccc.de/chaosseminar/200504-epass/cs-200504-epass_slides.pdf. Zugriffsdatum: 23.05.2008, April 2005

[30] KÜGLER, I.: Sicherheitsmechanismen für kontaktlose Chips im deuschen Reisepass. (2007), S. 5. URL http://www.bsi.bund.de/fachthem/epass/dud_03_2007_kuegler_naumann.pdf. Zugriffsdatum: 18.05.2008

[31] KINNEGING, Tom A. F.: PKI for Machine Readable Travel Documents offering ICC Read-Only Access / International Civil Aviation Organisation. URL http://www.csca-si.gov.si/TR-PKI_mrtds_ICC_read-only_access_v1_1.pdf. Zugriffsdatum: 30.05.2008, Oktober 2004 (2). Forschungsbericht

[32] KINNEGING, Tom A.F. K.: PKI for Machine Readable Travel Documents offering ICC Read-Only Access. URL http://www.csca-si.gov.si/TR-PKI_mrtds_ICC_read-only_access_v1_1.pdf. Zugriffsdatum: 18.05.2008, Oktober 2004. Forschungsbericht

[33] KOMMISION K: Entscheidung der Kommission vom 28/VI/2006 über die technischen Spezifikationen der Normen für Sicherheitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten Pässen und Reisedokumenten. (2006). Zugriff am: 17.11.2007

[34] KREMPL, Stefan ; KURI, Jürgen: Bundesrat erteilt Fingerabdrücken in Reisepässen den Segen. In: Heise (2007), Juni. URL http://www.heise.de/newsticker/Bundesrat-erteilt-Fingerabdruecken-in-Reisepaessen-den-Segen--/meldung/90834. Zugriffsdatum: 28.04.2008

[35] MUNDE, Axel: Die Evaluation biometrischer Systeme -Im internationalen Kontext. Kap. II.5, S. 145-158,Deutscher Wirtschaftsdienst Verlag, 2002

[36] NOLDE, Veronika ; LEGER, Lothar: Biometrische Verfahren. Deutscher Wirtschaftsdienst Verlag, 2002. 474 S. ISBN: 3871564648

[37] PAASCHE, Lydia ; BRÜNING, Wolf: Geschichte der Biometrie. Juni 2005. URL http://wwwiti.cs.uni-magdeburg.de/~sschimke/sose05/01-geschichte/geschichte.pdf. Zugriffsdatum: 23.05.2007

[38] RACH, Andreas: Einsatz von RFID-Technologie in der Biometrie zur Identifikation, Verifikation und Authentifikation, FHTW Berlin, Diplomarbeit, September 2004. URL http://andreas.strivefordrive.de/files/Diplom_RFID-Biometrie.pdf. Zugriffsdatum: 12.05.2008

[39] RIERING, Martin: RFID in der SHK-Branche -Anwendungsfelder und Einführung. Essen, Fachhochschule für Oekonomie und Management Essen, Diplomarbeit, Maerz 2007. URL http://www.itek.de/fileadmin/dokumentCenter/sonstige/riering_RFID.pdf. Zugriffsdatum: 29.04.2008

[40] STECKLER, Brunhile: Grundzüge des IT-Rechts. Verlag Vahlen, 2006

[41] THYLMANN, M.: BDR Präsentation ePass Workshop. (2007), Oktober, S. 22. URL http://www.bitkom.org/files/documents/BDR_Praesentation_Workshop_ePass.pdf. Zugriffsdatum: 18.05.2008

[42] ULLMANN, Markus: Extended Access Control (EAC), URL http://traumtenza.tr.funpic.de/seiten/studie/daten/mob_si_II/05_ExtendedAccessControl.pdf. Zugriffsdatum: 23.05.2008, Januar 2007

[43] VOGT, Markus: PKI für elektronische Reisedokumente. (2007), Juni. URL http://www.nds.rub.de/lehre/seminar/SS07/vogt_pres.pdf. Zugriffsdatum: 28.04.2008

[44] WILKENS, Andreas: Geplante RFID-Identitätskarte weckt in den USA Sicherheitsbedenken. In: Heise (2008), Januar.URL http://www.heise.de/newsticker/Geplante-RFID-Identitaetskarte-weckt-in-den-USA-Sicherheitsbedenken--/meldung/101197.Zugriffsdatum: 30.05.2008

--Michael.glaess 23:18, 25. Jun. 2008 (CEST)

[0] Vgl. Entwurf eines Gesetzes zur Terrorbekämpfung, S. 35

[1] Vgl. BMJ, S. 61

[2] Vgl. Gruner, S. 1

[3] Grundgesetz

[4] Passgesetz

[5] Umsetzung der EG-Verordnung Nr. 2252/2004 von 13.12.2004 in nationales Recht

[6] § 6a (2) PassG, S. 2

[7] Bundesdatenschutzgesetz

[8] Vgl. Steckler, S. 61

[9] Bild entnommen von CNPD(Commision Nationale Pour La Protection Des Donnees)

[10] Vgl. Commission Nationale pour la Protection des Donnees

[11] Vgl. Hansen/Neumann, S. 173

[12] Vgl. BMI

[13] Bild entnommen von http://www.strom-online.ch/multimedia.html, Zugriff 28.04.2008

[14] Vgl. Riering, S. 5

[15] Vgl. Nolde, S. 20

[16] Entnommen aus BSI, S. 19

[17] Vgl. Breitenstein und Niesing, S. 34

[18] Entnommen BSI, S. 19

[19] Vgl. Munde, S. 153

[20] Angelehnt an Breitestein und Niesing, S. 32

[21] Fingerabdruck von Wolfgang Schäuble veröffentlicht in Die Datenschleuder Nr. 92

[22] Vgl. Breitenstein, S. 35

[23] Vgl. Breitenstein, S. 35

[24] Vgl. Breitenstein, S. 35

[25] Vgl. Amberg, S. 15

[26] Bilder entnommen von LKA Thüringen

[27] Bild entnommen aus Amberg

[28] Dateiformat JPEG, JPEG2000(verlustlos) mit max. Größe 32 kByte

[29] Vgl. Breitenstein,S.42

[30] Vgl. Rach, S. 19

[31] Vgl. Breitenstein, S. 49

[32] Bei Personen mit Albinismus fehlt die Pigmentierung vollständig.

[33] Vgl. Rach, S. 21f

[34] Vgl. Paasche und Brüning, S. 5; Europäisches Patent EP0793833

[35] Vgl. Iridiantech

[36] Je nach verwendeten Algorithmus

[37] Eine integrierte Lebenderkennung (Wimpernschlag) kann die Erkennungszeit vergrößern

[38] Werte entnommen von BSI, S. 163

[39] In dieser Betrachtung gehen wir vom normalen 32 seitigem elekronischem Reisepass aus. Es ist auch eine 48 seitige Version für Vielreisende erhältlich, die sich nur durch 16 zusätzliche Sichtvermerktseiten auszeichnet.

[40] Vgl. Bundesdruckerei, S. 22

[41] Vgl. Bundesdruckerei, S. 20

[42] Vgl. Beel, S. 59

[43] Vgl. Bundesdruckerei, S.2

[44] Entnommen aus Bundesdruckerei, S. 2

[45] Zitat aus: http://www.consilium.europa.eu/prado/DE/glossaryPopup.html, näheres siehe auch Bundesdruckerei, S. 28 und BSI, S. 40

[46] äheres siehe auch ICAO

[47] siehe Kapitel BAC

[48] siehe Kapitel EAC

[49] Angelehnt an BSI, S. 1; DG14 angepasst laut BSI

[50] siehe BMI: Die Gebühren betragen z.Zt. 37,50€ und 59,00€

[51] Vgl. BSI, S. 73

[52] Vgl. Vogt, S.3

[53] Vgl. EU KOmmision K, Anhang S.8

[54] Country Signing Certification Authority, kurz CSCA

[55] Document Signer, kurz DS

[56] Allgemeine Informationen zum Thema u.a. in Hansen und Neumann, Seite 298ff

[57] Näheres unter http://www.comms.scitech.susx.ac.uk/fft/crypto/ecdsa.pdf

[58] Vgl. Kügler, S. 177

[59] ür Detail siehe Kinneging, Anhänge E und F, S. 41ff.

[60] Vgl. Kügler, S. 179

[61] reie Übersetzung des Orginalbegriffes: flüchtig-statische Diffie-Hellman Schlüsseleinigung

[62] Vgl. Kügler, S. 179

[63] Vgl. BSI, S. 19

[64] SK = geheimer Schlüssel, PK = öffentlicher Schlüssel, PICC = RF-Chip, PCD = Lesegerät, D = Domain Parameter

[65] Vgl. BSI, S. 20

[66] SK = geheimer Schlüssel, ID = Wert bestehen aus Dokumentennummen, Prüfbit und H( PK_{PCD} ), PICC = RF-Chip, PCD = Lesegerät, H = Hashwert, vergleiche Abschnitt Chip-Authentifizierung Aufzählung Punkt 5

[67] Angelehnt an Ullmann, S. 7

[68] Vgl. Krempl

[69] Entnommen aus Ihlenfeld

[70] Vgl. Ihlenfeld

[71] Vgl. Wilkens

[72] Vgl. Gruner, S. 219

[73] Vgl. BSI, S. 4

[74] Vgl. Stadt Karlsruhe

[75] usser den biometrischen Merkmale

[76] Vgl. ICAO, S. 55

[77] Entnommen aus: http://www.reisen-tcs.ch

[78] Vgl. Beel, S. 70

[79] Vgl. Beel, S. 71

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

[37]

[38]

[39]

[40]

[41]

[42]

[43]

[44]

[45]

[46]

[47]

[48]

[49]

[50]

[51]

[52]

[53]

[54]

[55]

[56]

[57]

[58]

[59]

[60]

[61]

[62]

[63]

[64]

[65]

[66]

[67]

[68]

[69]

[70]

[71]

[72]

[73]

[74]

[75]

[76]

[77]

[78]

[79]

[80]

Der neue Reisepass im Lichte des Datenschutzes