Roter Pass inklusive Chip
Artikel erschienen in Swiss IT Magazine 2004/17
Mitte September hat der Bundesrat beschlossen, dass im Rahmen eines Pilotprojekts ab Ende 2005 erstmals in der Schweiz Pässe mit integrierten biometrischen Merkmalen ausgegeben werden sollen (vgl. Kasten). Laut einer Empfehlung der International Civil Aviation Organization (ICAO), die für diese Sicherheitsstandards zuständig ist, muss ein derartiger biometrischer Ausweis ein digitalisiertes Porträtfoto mit der Gesichtsgeometrie enthalten, zusätzlich können die einzelnen Staaten auch den Fingerabdruck oder das Irismuster einbauen.
Das wichtigste Ziel bei der Einführung von biometrischen Ausweisen ist es, dem Missbrauch von Reisedokumenten vorzubeugen. Dies soll erreicht werden, indem die darauf in einem Chip (vorgesehen ist ein berührungsloser RFID-Tag) gespeicherten persönlichen Daten bei der Grenzkontrolle aus einigen Zentimetern Entfernung von einem Lesegerät ausgelesen werden; der Ausweisbesitzer lässt sich daraufhin eindeutig identifizieren. Gleichzeitig lassen sich einige andere Dinge abklären, etwa, ob die Person in den Kriminalitätsdatenbanken erfasst ist. Der gesamte Vorgang soll nur wenige Sekunden dauern.
Die Echtheit des Dokuments lässt sich auf diese Weise allerdings nicht garantieren – zumindest theoretisch können nämlich auch biometrische Pässe mit falschen Personendaten versehen werden. Experten gehen ausserdem davon aus, dass die RFID-Tags auf den Ausweisen mittelfristig problemlos gehackt werden können, schliesslich müssen sie nicht nur lesbar, sondern auch zumindest durch die Ausgabestellen nachträglich beschreibbar sein, damit Änderungen oder zusätzliche biometrische Daten auch nach der Ausstellung aufgenommen werden könnten.
Neben der ohnehin unumgänglichen Verschlüsselung der Daten auf dem Chip wird deshalb an verschiedenen zusätzlichen Sicherheitsmerkmalen getüftelt, die die Authentizität des Dokuments sicherstellen sollen. Ein Ansatzpunkt ist dabei der Chip selber, der beispielsweise nach einem von Infineon entwickelten Verfahren mit winzigen Metallpartikeln ausgestattet sein könnte, die in einem nur für Lesegeräte sichtbaren, eindeutigen Code angeordnet sind. Für den Besitzer des Ausweises präsentiert sich der Chip nicht wie üblich golden, sondern in je nach Lichteinfall unterschiedlichsten Farben.
Andere Verfahren setzen direkt beim Passrohling an. So lässt sich beispielsweise der Chip so in das Material des Passumschlags einlassen, dass er unsichtbar bleibt und nur entfernt werden kann, indem er zerstört wird. Ähnlich funktioniert eine Methode, bei der ein elektromagnetisch codierbarer Mikrofaden ins Passmaterial eingelassen wird, der die Echtheit garantiert.
Zusätzliche Sicherheit verleihen Technologien wie das von der Schweizer Firma Trüb entwickelte Verfahren, mit dem die Personendaten inklusive Unterschrift und Bild direkt in eine Polycarbonatfolie eingelasert werden. Anders als bei herkömmlichen Pässen werden die Daten dabei nicht auf Papier gedruckt und danach mit einer Folie laminiert; eine Fälschung ist dadurch praktisch unmöglich.
Mindestens ebenso wichtig wie die Sicherheit des Passes an sich ist aber auch die Absicherung seiner Herstellung. In der Schweiz ist dies vielleicht weniger ein Problem; diese Anforderung könnte sich aber für verschiedene der über 188 Staaten, die ab 2006 biometrische Pässe ausgeben wollen, durchaus zu einer Hürde entwickeln.
Derzeit sind einige der ehemaligen Ostblock-Staaten (und EU-Neomitglieder) in Sachen biometrischer Pässe führend – sie erhalten von der EU Unterstützung bei der Einführung der hochmodernen Reisedokumente, weil sie künftig für die Sicherung der östlichen EU-Aussengrenzen zuständig sein werden. So haben beispielsweise Polen und Ungarn bereits Erfahrungen mit der Herstellung biometrischer Ausweise: In beiden Ländern dürfen nur Personen, die sich sowohl mit einer PIN als auch mit einer Chipkarte ausweisen, die Passrohlinge bearbeiten. So lässt sich detailliert nachvollziehen, wer wann für wen einen Ausweis ausgestellt hat. Fälscherbanden, die gerne mit bestochenen Beamten zusammenarbeiten, bleiben aussen vor.
Welche biometrischen Daten, Verfahren und Schutzmethoden dereinst im biometrischen Schweizer Pass implementiert werden, ist abzuwarten. Bis das Pilotprojekt in gut einem Jahr gestartet wird, gibt es allerdings noch einige Probleme zu lösen.
Die Pilotphase für den biometrischen Schweizer Pass startet Ende 2005 und soll fünf Jahre dauern. Der neue Pass, auf dem sicher ein digitalisiertes Porträtfoto, eventuell auch weitere Merkmale wie der Fingerabdruck oder die Irisgeometrie gespeichert werden, wird nur an Personen ausgegeben, die ihn auch tatsächlich benötigen – vorzugsweise sind dies Personen, die nicht über den Pass 2003 verfügen und in die USA einreisen wollen. Der Bund geht davon aus, dass jährlich zwischen 50'000 bis 100'000 Anträge für einen biometrischen Pass gestellt werden.
Wer einen biometrischen Pass will, muss zuerst auf seiner Einwohnergemeinde vorsprechen und seine Identität abklären lassen. Danach werden an einer speziell ausgerüsteten Antragsstelle die biometrischen Daten aufgenommen. Geplant sind fünf solcher Zentren, die genauen Standorte sind noch offen.
Der Bund rechnet für die Durchführung des fünfjährigen Pilotprojekts mit Gesamtkosten in der Höhe von rund 14 Millionen Franken. Zur Kostendeckung wird unter anderem die Gebühr für einen biometrischen Pass erhöht. Ausserdem ist es wahrscheinlich, dass der neue Pass nur fünf statt zehn Jahre gültig sein wird, da bezüglich der technischen Lebensdauer der im Ausweis verarbeiteten Chips noch keine Erfahrungen vorhanden sind.