Biometrische Pässe erst nach besserer Verschlüsselung ausgeben
Berlin: (hib/WOL) Die Bundesregierung soll die Ausstellung biometrische Reisepässe mit Chips zur Radiofrequenzidentifikation (RFID) so lange aussetzen, bis der Einsatz einer effektiveren Verschlüsselung möglich ist. Dies fordert die FDP-Fraktion in einem Antrag ( 16/854). Es müsse ein Verschlüsselungssystem entwickelt und in die Reisepässe eingearbeitet werden, bei dem der höchstmögliche Sicherheitsstandard durch aktuelle Software auf den Chip aufgespielt werden kann oder ein jeweils neuer Biometriepass kostenlos angeboten wird. Die Liberalen verweisen darauf, dass die Antwort der Regierung vom Februar 2005 nicht mehr zutreffend sei, wonach ein unberechtigtes Entschlüsseln der Biometriepässe derzeit nicht möglich ist. Die Fraktion führt an, inzwischen sei es Spezialisten einer Sicherheitsfirma im niederländischen Delft gelungen, die Verschlüsselung von niederländischen Reisepässen mit einem identischen Sicherheitsstandard innerhalb von zwei Stunden nach Aufzeichnung des Codes zu entschlüsseln. Aufgrund der technischen Entwicklung und der Zunahme der Rechenleistung sei deshalb davon auszugehen, dass eine zuverlässige Schutzvorrichtung vor einem Diebstahl persönlicher Daten deutlich unter der vorgesehenen Nutzungszeit des Passes von zehn Jahren liege.
Zum elektronischen Verfahren wird ausgeführt, dass der künftig im deutschen Pass eingearbeitete Chip Daten mit persönlichen Angaben wie Geburtsdatum und Geburtsname enthalte. Hinzu kommen sollen biometrische Daten zum Gewichtsbild und ab 2007 auch Fingerabdrücke oder ein elektronischer Abdruck der Iris des Passinhabers. Diese auf dem Chip abgespeicherten Daten können nach den RFID-Verfahren auch berührungslos über eine kontaktlose Schnittstelle angesprochen und auf Distanz ausgelesen werden. Damit sei ein Datenempfang bei aktivem Auslesen bei Entfernungen bis zu zehn Metern möglich, bei einem indirekten Verfahren sogar bis zu 30 Metern. Die Verschlüsselung der Daten auf dem Chip basiere derzeit auf dem Sicherheitssystem Basic Access Control (BAC), das sich an den Richtlinien der EU und an den Richtlinien der Internationalen Luftfahrtorganisation ICAO orientiere. Damit werde allerdings lediglich eine Verschlüsselungsstärke von rund 56 Bit möglich. Dies sei aber im Vergleich zur 128-Bit-Verschlüsselung, welche beim kabellosen Internetzugang oder beim Internetprotokoll verwendet werde, nur ein verhältnismäßig geringer Wert, heißt es im Antrag der FDP.