Biometriepässe nicht sicher genug
FDP: Bundesregierung soll Ausstellung von Reisedokumenten verzögern
Inneres. Die Regierung soll die Ausstellung biometrischer Reisepässe mit Chips zur Radiofrequenzidentifikation (RFID) so lange aussetzen, bis der Einsatz einer effektiveren Verschlüsselung möglich ist, fordert die FDP in einem Antrag (16/854). Es müsse ein Verschlüsselungssystem entwickelt und in die Pässe eingearbeitet werden, bei dem regelmäßig aktualisierte Software auf dem Chip den höchstmöglichen Sicherheitsstandard biete oder ein aktueller Biometriepass kostenlos angeboten werden. Die Regierungsauskunft vom Februar 2005, ein unberechtigtes Entschlüsseln der Biometriepässe sei derzeit nicht möglich, sei nicht mehr zutreffend. Sicherheitsspezialisten im niederländischen Delft sei es inzwischen gelungen, die Verschlüsselung niederländischer Reisepässe (mit identischem Standard) innerhalb von zwei Stunden zu knacken. Bei der technischen Entwicklung und der Zunahme von Rechenleistung sei davon auszugehen, dass ein zuverlässiger Schutz vor einem Diebstahl persönlicher Daten deutlich unter der vorgesehenen Nutzungszeit des Passes von zehn Jahren liege.
Der Chip im künftigen deutschen Pass enthalte persönliche Daten wie Geburtsdatum und Geburtsname. Hinzukommen sollen biometrische Daten zum Gesichtsbild und ab 2007 auch Fingerabdrücke oder ein elektronischer Iris-Abdruck des Passinhabers. Nach dem RFID-Verfahren können diese (derzeit bereits unzureichend geschützten) Daten berührungslos über eine kontaktlose Schnittstelle angesprochen und auf Distanz ausgelesen werden. Dabei sei ein Datenempfang auf Entfernungen bis zu zehn Metern möglich, bei einem anderen Verfahren sogar bis zu 30 Metern.
Die derzeitige Verschlüsselung der Daten auf dem Chip basiere auf dem Sicherheitssystem Basic Access Control (BAC), das sich an den Richtlinien der EU und der Internationalen Luftfahrtorganisation ICAO orientiere. Damit werde allerdings lediglich eine Verschlüsselungsstärke von bis maximal 56 Bit möglich. Dies sei im Vergleich zur heutigen 128-Bit-Verschlüsselung, die beim kabellosen Internetzugang oder beim Internetprotokoll verwendet werde, nur ein verhältnismäßig geringer Wert, heißt es im Antrag.
Zurück zur
ÜbersichtAusdruck aus dem Internet-Angebot der Zeitschrift "Das Parlament" mit der Beilage "Aus Politik und Zeitgeschichte"
© Deutscher Bundestag und Bundeszentrale für politische Bildung, 2006.