BSI-Vortragsprogramm auf der CeBit

Im Convention Center auf der diesjährigen Cebit bot das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 14. März ein zweistündiges Vortragsprogramm zu elektronischen Reisepässen und Biometrie an. Es folgt eine Zusammenfassung der Vorträge.

Der erste Vortragende war Uwe Seidel, Sicherheitstechnik- und Ausweisspezialist vom kriminaltechnischen Institut des BKA. Er führte aus, welche Sicherheitsmerkmale den jetzigen deutschen Reisepaß auszeichnen. Der BKA-Mann verwies auf die hohen Standards in der Produktion der zehn Jahre gültigen Pässe seitens der Bundesdruckerei. Diese produziere etwa 50.000 Dokumente pro Tag. Bezüglich der Anzahl der Fälschungen gab Seidel an, daß es nur wenige, vornehmlich digitale Totalfälschungen gäbe, jedoch viele Versuche der Verfälschung des Dokumenteninhalts (Bild, Unterschrift). Derartige Manipulationen seien jedoch zumeist leicht erkennbar, das Kopieren der Pässe sei durch die Verwendung optisch variabler Merkmale (Identigramm, Lasergravur unterhalb des Drucks, eingebettete Signaturen) kaum möglich. Er sagte weiterhin, daß derzeit 3,8 Millionen Ausweise bei InPol, dem Informationssystem der Polizei von Bund und Ländern, zur Fahndung ausständen, in den Schengenstaaten (http://www.zoll.de/h0_wir_ueber_uns/a0_organisation/d0_hzaorg/schengen_staaten/) gar 10,5 Millionen.

Im zweiten Teil seines Vortrages erörterte Seidel die Pläne der International Civil Aviation Organization (ICAO) (http://de.wikipedia.org/wiki/ICAO) zur Integration von biometrischen Daten in Reisepässe. Im Vordergrund stehe zunächst, die Maschinenlesbarkeit (http://www.icao.int./mrtd/Home/Index.cfm) der Reisedokumente, die der ICAO-Standard DOC 9303 vorschreibt, zu etablieren. Die biometrischen Identifikatoren im Paß werden ebenfalls den Empfehlungen der ICAO entsprechen, also ein Gesichtsbild und der Fingerabdruck und/oder die Iris (fakultativ). Die ICAO empfiehlt hierzu einen kontaktlosen RFID-32k-Chip oder einen 2D-Standard-Barcode als Datenträger der biometrischen Identifikation. Hierzu sagte Seidel, der Barcode würde ausreichen, sei jedoch wegen Speicherplatzproblemen unwahrscheinlich.

Zweiter Referent war Dr. Dennis Kügler vom BSI (Referat II 2.4: Kryptologie, wissenschaftliche Grundlagen und Trends). Sein Vortrag behandelte die digitalen Sicherheitsmerkmale im elektronischen Reisepaß in bezug auf Fälschungs-, Kopier- und insbesondere Zugriffsschutz.

Jeder Paßhersteller wird ein Zertifikat einer Zertifizierungsstelle seines Landes erhalten. Für die Schlüssellängen (RSA/DSA) gilt hierbei: 3072 Bit für die Zertifizierungsstelle des Landes, 2048 Bit für den Hersteller.

Der kontaktlose Chip im Paß nach ISO 14443 wird (natürlich) maschinenlesbar und digital signiert sein sowie die biometrische Daten enthalten. Als Auslesedistanz gab Kügler einige Zentimenter an, wies jedoch darauf hin, daß mit heutiger Technik ein Auslesen auf mehrere Meter Entfernung möglich sei.

to be continued..