ePass - der neue biometrische Reisepass
6. Fazit
Echtbetrieb der biometrischen Systeme an den Grenzkontrollen. Eine
solche Untersuchung ist bisher nicht erfolgt.
Als ebenfalls kritisch könnten sich unerwartete Fortschritte in der
Kryptoanalyse erweisen, die dazu führen könnten, dass der Daten-
schutz mit den eingesetzten Algorithmen nicht weiter gewährleistet
werden kann (vgl. Kapitel 5.4.5).
Auf Grund der genannten Unsicherheiten bzgl. der Haltbarkeit der
RF-Chips, in der Biometrie und in der Kryptographie legt die ICAO
– nach deren Empfehlung der ePass entwickelt wurde – eine Gültig-
keit der elektronischen Reisepässe von fünf Jahren nahe. Deutsch-
land hat sich dennoch entschlossen, die Gültigkeit der Reisepässe im
Regelfall bei 10 Jahren zu belassen (vgl. Kapitel 5.2.2).
Weiterhin wurde verdeutlicht, dass der Sicherheitsmechanismus Ba-
sic Access Control architekturbedingte Schwachstellen aufweist (vgl.
Kapitel 5.5.3). Diese können unter bestimmten Voraussetzungen
dazu führen, dass die Stärke des Zugriffsschlüssels anstelle von 56
Bit nur 28 Bit oder weniger beträgt. Zudem kann die Basic Access
Control von Personen komplett umgangen werden, die einmal
Zugriff auf den Papierteil des ePasses hatten. Also von Grenzbeam-
ten, ggf. aber auch von Banken oder Mobilfunkhändlern, denen eine
Kopie des Reisepasses vorliegt. Selbst wenn es unwahrscheinlich
erscheint, kann auf Grund dieser Schwachstellen beispielsweise der
Bau einer personenbezogenen Bombe, nicht gänzlich ausgeschlossen
werden.
Zur Verbesserung des Datenschutzes wurden drei Möglichkeiten
aufgezeigt (vgl. Kapitel 5.5.9).
 |
 |
 |
 |