Deutsch

Calendar

BSI: Gute Arbeit bei der Absicherung der Reisepässe

2005-04-09 00:00:00, frankro

Der Chaos Computer Club begrüßt die Bemühungen des BSI um sichere EU-Reisepässe.

Abgesehen von der grundsätzlichen Kritik an der Verwendung biometrischer Merkmale und Speicherchips in Ausweisdokumenten unterstützt der CCC eine größtmögliche Sicherheit gegen unberechtiges oder vom Paßinhaber nicht autorisiertes Auslesen des Datenspeichers im Reisepaß. Kryptographische Verfahren, wie von der International Civil Aviation Organization (ICAO) vorgeschlagen und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verfeinert, bilden die Grundlage für einen verantwortungsvollen Umgang mit personenbezogenen Daten, wie sie im Reisepaß auf einem per Funk auslesbaren Chip gespeichert sind.

Maßnahmen wie eine zufällige Erzeugung der eindeutigen Chip-ID erschweren das Tracking von Personen über einen längeren Zeitraum. Das in der ICAO-Spezifikation vorgesehene 'Basic Access Control'-System erfordert, daß zunächst der Reisepaß optisch eingelesen werden muß, bevor eine Kommunikation mit dem Funkchip möglich ist. Für die erweiterten biometrischen Merkmale ist ein gesondertes Sicherheitsverfahren notwendig.

Der CCC lobt ausdrücklich die Veröffentlichung der Spezifikation der Sicherheitssysteme und die offene Diskussion in Fachgremien. Es bleibt zu hoffen, daß sich das BSI dem Druck aus dem Innenministerium zur schnellstmöglichen Einführung der Pässe nicht beugt und stattdessen ein technisch solides Gesamtwerk in der ICAO etablieren kann.

Das BSI hat auf der Cebit 2005 mit dem "Golden Reader Tool" ein Referenzsystem zum Auslesen der neuen Reisepässe vorgeführt.