blob: b5caa2267c339dfe7ff46ce6d617be40f2959d70 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
title: BSI: Gute Arbeit bei der Absicherung der Reisepässe
date: 2005-04-09 00:00:00
updated: 2012-10-07 20:23:17
author: frankro
tags: update, reisepass
Der Chaos Computer Club begrüßt die Bemühungen des BSI um sichere EU-Reisepässe.
<!-- TEASER_END -->
Abgesehen von der grundsätzlichen Kritik an der Verwendung biometrischer
Merkmale und Speicherchips in Ausweisdokumenten unterstützt der CCC eine
größtmögliche Sicherheit gegen unberechtiges oder vom Paßinhaber nicht
autorisiertes Auslesen des Datenspeichers im Reisepaß. Kryptographische
Verfahren, wie von der [International Civil Aviation Organization
(ICAO)](http://www.icao.org/) vorgeschlagen und vom Bundesamt für
Sicherheit in der Informationstechnik (BSI) verfeinert, bilden die
Grundlage für einen verantwortungsvollen Umgang mit personenbezogenen
Daten, wie sie im Reisepaß auf einem per Funk auslesbaren Chip
gespeichert sind.
Maßnahmen wie eine zufällige Erzeugung der eindeutigen Chip-ID
erschweren das Tracking von Personen über einen längeren Zeitraum. Das
in der
[ICAO-Spezifikation](http://www.icao.int/mrtd/biometrics/reports.cfm)
vorgesehene 'Basic Access Control'-System erfordert, daß zunächst der
Reisepaß optisch eingelesen werden muß, bevor eine Kommunikation mit dem
Funkchip möglich ist. Für die erweiterten biometrischen Merkmale ist ein
gesondertes Sicherheitsverfahren notwendig.
Der CCC lobt ausdrücklich die Veröffentlichung der Spezifikation der
Sicherheitssysteme und die offene Diskussion in Fachgremien. Es bleibt
zu hoffen, daß sich das BSI dem Druck aus dem Innenministerium zur
schnellstmöglichen Einführung der Pässe nicht beugt und stattdessen ein
technisch solides Gesamtwerk in der ICAO etablieren kann.
Das BSI hat auf der Cebit 2005 mit dem ["Golden Reader
Tool"](http://www.bsi.bund.de/literat/faltbl/F25GRT.htm) ein
Referenzsystem zum Auslesen der neuen Reisepässe vorgeführt.
|