ePass - der neue biometrische Reisepass
5. Vorbehalte gegen den ePass
der Lage sein, auch unbemerkt ein Gesichtsbild der Zielperson auf-
zunehmen.
5.5.4 Umgehen von Basic Access Control
Prof. Dr. Andreas Pfitzmann, tätig an der TU Dresden, erwähnt in
[PFITZ 2005], dass die Basic Access Control datenschutzrechtlich
bedenklich sei. Selbst wenn die technische Seite als vollständig si-
cher eingestuft werden könne, hätten zu viele Personen Zugriff auf
die MRZ des ePasses und könnten von da an den RF-Chip auslesen.
Als Beispiel für Personen mit Zugriff auf die MRZ – und damit auf
den kompletten Schlüssel - führt er die ausstellende Behörde, Mitar-
beiter der Bundesdruckerei und Grenzposten an, aber auch Unter-
nehmen, denen gegenüber man sich mit dem Ausweis bzw. Reise-
pass oder einer Kopie desselben identifizieren muss (Banken oder
Mobilfunkhändler).
Diese Kritik scheint im Grundsatz richtig. Es stellt sich jedoch die
Frage,
inwiefern es als kritisch angesehen werden kann, wenn eine
Person mit direktem optischen Zugriff auf die MRZ später das digita-
le Gesichtsbild des ePasses erneut auslesen kann. Unter der Annah-
me, dass digitales und „echtes“ Passfoto keine relevanten Unter-
schiede enthalten, ist in dem Moment, in dem der optische Zugriff
auf die MRZ gewährt wird, ebenfalls der Zugriff auf das im ePass
enthaltene Passfoto möglich, so dass ein Angreifer auch später keine
Daten erhalten kann, die er nicht schon beim Zugriff auf die MRZ
erhalten konnte.
Pfitzmann führt als daraus resultierende Risiken das Erstellen von
Bewegungsprofilen und personenbezogener Bomben an. Diese Risi-
ken werden gesondert in Kapitel 5.5.8 betrachtet.
 |
 |
 |
 |