Der ganze Mensch auf einem Chip

10.08.2005
Von Johannes Klostermeier

Der optionale Schutz in der Spezifikation, Basic Access Control genannt, bildet den Vorgang der bisherigen Passkontrolle nach. Seit der Einführung des maschinenlesbaren Passes sind verschiedene Merkmale wie Namen, Geburtstag und Geschlecht in der Machine Readable Zone (MRZ) abgelegt. Bevor das Lesegerät die Daten auf dem Chip auslesen darf, muss es sich ihm gegenüber zunächst authentifizieren. Den dafür benötigten Schlüssel muss es aus den Daten Passnummer, Geburtsdatum und Ablaufdatum des Passes in der MRZ berechnen. Das bedeutet: Nur wenn das Lesegerät mit dem Pass auch optischen Kontakt hat, kann es die MRZ und damit die Daten auf dem Chip auslesen. Zum weiteren Schutz werden die zwischen Chip und Lesegerät ausgetauschten Daten verschlüsselt. Der zertifizierte Sicherheitschip ist mit einem kryptografischen Koprozessor ausgestattet.

Die auf dem Chip gespeicherten biometrischen Daten seien nach der Herstellung des Passes durch die digitale Signatur vor Manipulationen sicher, sagt der Bundesinnenminister. Er verspricht die konsequente Einhaltung des Datenschutzes. Und ganz wichtig: Eine Speicherung der biometrischen Daten in einer Zentraldatei werde es nicht geben. Sie wäre in Deutschland eindeutig unzulässig.

Wenn ab März 2007 auf dem Chip im deutschen Pass zusätzlich die Fingerabdrücke gespeichert werden, sollen die Daten mit Hilfe der BSI-Spezifikation Extended Access Control mit einem neuen, stärkeren Sitzungsschlüssel besonders vor Missbrauch geschützt werden. Durch dieses zusätzliche kryptografische Protokoll könne der Zugriff auf deutsche Pässe nur mittels von Deutschland dazu autorisierten Lesesystemen erfolgen. Denn das Lesegerät benötigt für den Zugriff ein elektronisches Zertifikat des Landes, das den Reisepass ausgestellt hat.

Impuls für die Wirtschaft