Dokumentensicherheit
Virtualisierung von Reisepass und Co.
Die Digitalisierung hoheitlicher Dokumente hat mit der Implementierung von Chips bereits begonnen. Der nächste logische Schritt ist nun ihre Virtualisierung für Smartphones und Tablets. Damit stellen sich aber auch ganz neue Sicherheitsfragen. Erste Projekte zeigen, wie es gehen kann.
Weltweit und auch in Deutschland wurden in den vergangenen Jahren bereits viele hoheitliche Dokumente digitalisiert – oder genauer gesagt: teildigitalisiert. Zahlreiche nationale Identitätskarten, Reisepässe oder Führerscheine sind inzwischen mit elektronischen Chips ausgestattet, die Daten zur Identifizierung ihrer Inhaber speichern. Gegenüber rein physischen Dokumenten haben die teildigitalisierten einen zentralen Vorteil: Daten, die die Identität eines Bürgers begründen, lassen sich damit ohne Medienbruch ins Internet übertragen. Damit bilden sie die unverzichtbare Basis für ein funktionierendes und effizientes E-Government.
Allerdings gehen mit der Digitalisierung der hoheitlichen Dokumente auch Sicherheitsrisiken einher. Grundsätzlich besteht die Gefahr, dass unberechtigte Personen die Daten auslesen und missbrauchen. Das könnten Personen sein, die eine andere Identität vortäuschen möchten, um damit dann selbst kriminelle Handlungen auszuführen. Aber auch das sogenannte Skimming kann eine Bedrohung darstellen. Würde es Kriminellen gelingen, an Orten wie etwa einer Grenze Identitätsdaten in großen Mengen auszuspähen, könnten diese in den entsprechenden Kreisen einen erheblichen Verkaufswert haben.
Internationale Sicherheitsstandards zum Schutz der Chipdaten
Zum Schutz der Chipdaten vor derartigen Angriffen haben sich internationale Sicherheitsstandards etabliert. Für Reisepässe beispielsweise sind das die Protokolle Basic Access Control (BAC) und das optionale Extended Access Control (EAC). Das BAC erlaubt das Auslesen von Chipdaten wie Name, Vorname oder auch Gesichtsbild und sorgt dafür, dass die Daten zwischen elektronischem Ausweisdokument und Lesegerät verschlüsselt übertragen werden. Das EAC kommt gemeinsam mit dem BAC zum Einsatz und schützt den Zugriff auf besonders sensible Daten wie etwa Fingerabdrücke durch eine weitere Sicherheitsschicht. Dazu stellt es die Authentifizierung zwischen dem Mikroprozessor des Chips und dem Lesegerät sicher und gewährleistet, dass nur authentifizierte und berechtigte Lesegeräte die Daten auslesen können. Die Autorisierung der Lesegeräte erfolgt dabei mittels einer Public-Key-Infrastruktur (PKI), die digitale Zertifikate ausstellt, verteilt und prüft.
Ein derart gesicherter Auslesevorgang läuft – in groben Zügen – folgendermaßen ab: Ein Lesegerät schickt sein Berechtigungszertifikat über eine Middleware an den Chip des Dokuments. Aus diesem Zertifikat geht eindeutig hervor, auf welche Daten das Lesegerät wie zugreifen darf. Da der Chip nicht nur Daten speichert, sondern auch über einen Mikroprozessor verfügt, ist er in der Lage, Operationen auszuführen. Damit prüft er das Berechtigungszertifikat und gegebenenfalls eine Signatur, ermittelt, welche Daten er zur Verfügung stellen soll, und überträgt diese Daten verschlüsselt an das Lesegerät, das ihm das Zertifikat geschickt hat. Insgesamt betrachtet ist das Sicherheitslevel für die Chipdaten auf hoheitlichen Dokumenten heute sehr hoch. Grundsätzlich gilt aber: Eine hundertprozentige Sicherheit
wird es nie geben. Auch elektronische Identitätsdokumente sind Fälschungsangriffen ausgesetzt. Deshalb gilt es, ständig neue Sicherheitsfeatures hinzuzufügen und sie auch innerhalb des Lebenszyklus eines Dokumententyps zu verändern. So kann die Hürde für Fälscher und andere Personen mit krimineller Energie permanent hochgehalten werden.
- Virtualisierung von Reisepass und Co.
- Virtualisierung der Dokumente ist der nächste logische Schritt
Lesen Sie mehr zum Thema
