Pass mit Fingerabdruck kommt
Pass mit Fingerabdruck kommt Die Europäische Kommission hat die Speicherung von Finger-abdrücken im Reisepass genehmigt. Nun laufen die ersten Schritte, das Vorhaben umzusetzen.
Mit der pünktlichen und technisch reibungslosen Einführung elektronischer Reisepässe im November 2005 avancierte die Bundesrepublik zum Vorreiter in Europa. Bis Juni 2006 wurden bundesweit bereits 1,5 Millionen der neuen Dokumente ausgegeben. Der ePass, die erste Massenanwendung der Biometrie in Deutschland, ist ein Erfolgsbeispiel für die enge Zusammenarbeit von Behörden und Unternehmen. Neben dem deutschen Passproduzenten, der Bundesdruckerei, sind dabei eine Reihe weiterer Firmen eingebunden – von Chipherstellern wie Philips und Infineon bis zu IT-Sicherheitsspezialisten wie Secunet. Entsprechend der einschlägigen EG-Verordnung werden bis Herbst dieses Jahres alle EU-Mitgliedstaaten elektronische Pässe mit zunächst einem biometrischen Merkmal im Chip, dem digitalen Passfoto, ausgeben. Ab 2007 sollen auch die Fingerabdrücke digital im Chip gespeichert werden. Die dafür notwendige technische Spezifikation (Extended Access Control) zum Schutz der Fingerabdrücke, wurde maßgeblich von Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitet und am 28.06.2006 von der Europäischen Kommission verabschiedet. Mit den neuen EU-weiten Pass-Standards wird ein doppelter Sicherheitsgewinn erzielt. Die Integration kryptographischer Sicherheitsmerkmale im Pass erhöht die Fälschungssicherheit der Dokumente, die digitalen biometrischen Daten erschweren Missbrauch echter Pässe durch unberechtigte Personen. Maschinell gestützte Kontrollen mit speziellen Lesegeräten und der Eins-zu-eins-Abgleich von aktuell erhobenen und im Chip gespeicherten Merkmalen werden möglich. Die zum Auslesen der elektronischen Pässe erforderlichen Lesegeräte werden bereits seit 2005 im Rahmen eines Ersatzbeschaffungsprogramms von der Bundespolizei an den Grenzen aufgestellt. Insgesamt sind etwa 500 Grenzkontrollstellen an Flug- und Seehäfen auszurüsten. Die Kosten je Lesegerät belaufen sich auf circa 6000 Euro. Diese Geräte erlauben neben der maschinellen Überprüfung der konventionellen Merkmale auch das Auslesen der elektronisch gespeicherten Daten inklusive des digitalen Passfotos und die automatische Überprüfung der zusätzlichen elektronischen Sicherheitsmerkmale. Weil das elektronisch gespeicherte Foto eine bessere Qualität aufweist als das im Passbuch aufgedruckte Bild, wird zudem das Grenzkontrollpersonal bei seinen Kontrollen deutlich besser unterstützt als bisher.
Weltweite Kompatibilität
All diese Vorteile werden in der Praxis jedoch nur wirksam, wenn E-Passports und Lesegeräte weltweit gemeinsamen Standards entsprechen und wechselseitig funktionsfähig sind. In den letzten Jahren wurden vielfältige Maßnahmen zur Sicherstellung der Interoperabilität elektronischer Pässe unternommen. Auf Initiative des Bundesamtes für Sicherheit in der Informationstechnik und des Bundeskriminalamts wurde die Essen Group als europäische Arbeitsgruppe zum Thema E-Passports initiiert, um auf internationaler Ebene ein gemeinsames Verständnis der Anforderungen der International Civil Aviation Organization (ICAO, Unterbehörde der Vereinten Nationen) zu entwickeln. Diese Arbeitsgruppe aus niederländischen, britischen und deutschen Regierungs- und Industriemitgliedern lieferte grundlegende Beiträge und Ergänzungen zu aktuellen ICAO-Dokumenten sowie interoperable E-Passport-Muster für die beteiligten Staaten. Darüber hinaus wirkte das Gremium bei der Erstellung der BSI-Software Golden Reader Tool mit, einer Lese-Software für elektronische Ausweise, sowie der entsprechenden Programmierschnittstelle, der E-Passport-API. Beide Entwicklungen gelten mittlerweile als Quasi-Standard für Produzenten von Pässen und Passlesern. Ein konsequenter Schritt auf internationaler Ebene musste die Überprüfung der wechselseitigen Funktionsfähigkeit von E-Passports und Lesegeräten sein. Dazu fanden 2004 und 2005 sogenannte Interoperabilitätstests in Australien, den USA, Japan und Singapur statt.
Internationale Interoperabilitätstests in Berlin
Der erste Test dieser Art in Europa und gleichzeitig der bisher größte weltweit wurde vom 29. Mai bis 1. Juni 2006 in Berlin durchgeführt. Die Veranstaltung stand unter Schirmherrschaft des Bundesministeriums des Innern, des Französischen Innenministeriums und der Europäischen Kommission. Sie wurde in enger Zusammenarbeit zwischen dem Deutschen Institut für Normung e.V., dem Bundeskriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik realisiert. Insgesamt nahmen über 450 Tester und Konferenzgäste aus 40 Nationen teil. Rund 400 elektronische Reisepässe unterschiedlicher Länder und 50 Lesegeräte diverser Hersteller wurden geprüft. Zunächst wurden die elektronischen Reisepässe, genauer die enthaltenen Daten und elektronischen Sicherheitsmerkmale, in einer Back-Office-Registrierung auf Einhaltung der ICAO-Standards überprüft. Zwei weitere Prüfvorgänge schlossen sich an: Cross-Over-Test und Conformity-Test. Bei den Cross-Over-Tests wurde jeder elektronische Reisepass mit jedem im Test befindlichen Lesegerät gelesen. Offizielle Teams aus Behörden- und Unternehmensvertretern ahmten dazu an den Lesegeräten Passkontrollszenarien nach. So kamen über 12800 Lesevorgänge zusammen. Protokolliert wurde jeweils, ob und in welcher Zeit das Lesegerät die Sicherheitsmerkmale korrekt auslas beziehungsweise welche Fehler auftraten. Die Ergebnisse der Berliner Cross-Over-Tests bestätigten Fortschritte im Vergleich zu früheren Testreihen. Die geprüften Dokumente entsprachen weitgehend den vereinbarten Standards. An die Lesegeräte werden komplexere Anforderungen gestellt. Während sich die Hersteller von Pässen für eine der zugelassenen Varianten entscheiden können (beispielsweise, ob sie das Gesichtsbild im Format JPEG oder JPEG2000 abspeichern), müssen die Lesegeräte alle Varianten, auch der Verschlüsselungsalgorithmen, beherrschen. Hier ist noch einiges an Arbeit zu leisten; an den Berliner Testtagen wurden Ansatzpunkte für das weitere Vorgehen identifiziert (vgl. www.interoptest-berlin.de). Auch die Konformitätstests gaben wichtige Impulse. Hintergrund dieser Prüfreihe ist die Tatsache, dass Cross-Over-Tests zwar in der Anfangsphase der E-Passport-Entwicklung außerordentlich nützliches Instrument darstellen, aber keine hinreichende Basis für weltweite Interoperabilität bieten. Denn bei technischen Problemen bleibt bisweilen unklar, ob die Ursache dafür im Pass oder im Lesegerät zu suchen ist. Bis Anfang 2005 gab es keine hinreichend detaillierte Testspezifikation für die Schnittstelle zwischen Pass und Lesegerät. Insgesamt gab es also keine verbindlichen Standards für die Sicherstellung der Interoperabilität elektronischer Pässe. Aus diesem Grund rief das Bundesamt für Sicherheit in der Informationstechnik Mitte 2005 das Projekt ePassport Conformity Testing ins Leben.
Spezifikationen für Konformitätstests
Ziel der von BSI und Bundeskriminalamt getragenen Initiative ist die Erstellung detaillierter Testspezifikationen, um die globale Interoperabilität der Systeme und elektronischen Pässe während ihres gesamten Lebenszyklus’ sicherstellen und prüfen zu können. Im Gegensatz zu Cross-Over-Tests wird damit die Möglichkeit geschaffen, für einzelne Komponenten (Pass, Inlay beziehungsweise Leser) eine detaillierte Prüfung auf Konformität zur erstellten Testspezifikation vorzunehmen. Dieses sogenannte parametrisierte Testen kann das physische Kombinieren von verschiedenen Pässen und Lesegeräten, wie es bislang im Rahmen aufwändiger Test-Events erfolgte, mittelfristig ersetzen. Die Grundlage für die Entwicklung entsprechender Testspezifikationen konnte mit den Berliner Conformity-Tests geschaffen werden. Deutsche Sicherheitsbehörden und Industrievertreter sind den neuen Prüfmöglichkeiten damit einen wichtigen Schritt näher gekommen. Die Festlegung der neuen Spezifikationen wird mit höchstem Druck verfolgt angesichts der großen Anzahl von Staaten, die in den nächsten Monaten und Jahren E-Passports und die entsprechende Kontrolltechnik einführen. Die Bundesregierung wird sich für schnelle Fortschritte in diesem Bereich auch weiterhin intensiv einsetzen und dabei auf die enge Zusammenarbeit mit der IT-Wirtschaft bauen.
Martin Schallbruch ist IT-Direktor im undesministerium des Innern.
