E-Pass


Weltweit werden fast ausschliesslich nur noch E-Pässe, d.h. elektronische Pässe mit RFID-Chip gemäss ICAO (International Civil Aviation Organization) ausgestellt.

Die im E-Pass eingesetzte RFID-Technologie erleichtert den Reiseverkehr (keine Visumspflicht in spezifischen Ländern) und vereinfacht Kontrollen beim Grenzübertritt (automatisierte Identitätsüberprüfung).


Aufbau des E-Passes


Neue E-Pässe sind mit einem RFID-Chip (Transponder) ausgerüstet. Das internationale Kennzeichen für elektronisch lesbare Daten auf der Einband-Vorderseite signalisiert einen RFID-Chip im E-Pass.

RFID Symbol RFID PassSymbol RFID Chip Pass

 

Der RFID-Chip ist häufig im Deckel des E-Passes eingelassen.


RFID Transponder Pass
Beispiel: Aufbau des E-Passes (Quelle: www.bundesdruckerei.de)


Frequenzbereich:


E-Pässe folgen dem ISO-Standard ISO/IEC 14443. Diese ist eine Normenreihe für kontaktlose Chipkarten.
Die RFID-Frequenz für E-Pässe ist 13.56 MHz.


Daten


Auf dem RFID Chip (kontaktloser Funkchip) sind personenspezifische und biometrische Daten der Passinhaber elektronisch gespeichert, wie beispielsweise

  • Vor-/Nachname;
  • Geschlecht;
  • Geburtsdatum;
  • Heimatort;
  • Nationalität/Staatsangehörigkeit;
  • Unterschrift;
  • Gesichtsbild;
  • Fingerabdrücke.

Zu den Daten, die abgespeichert sind, zählen auch Dokumentendaten wie

  • Datum der Ausstellung;
  • Datum des Gültigkeitsablaufs;
  • Ausweisnummer;
  • Ausweisart;
  • amtliche Ergänzungen.


Sicherheit und Datenschutz


Der Schutz der Privatsphäre ist gemäss Artikel 13 der Bundesverfassung der Schweizerischen Eidgenossenschaft ein Grundrecht.
Dabei hat jede Person Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten (Art. 13, Abs. 2). In anderen Ländern gelten gleiche Richtlinien.

Mit der RFID Technologie steigt jedoch die Gefahr von elektronischem Datendiebstahl und Identitätsbetrug (virtueller Passverlust).


Wie sicher sind die in den elektronischen Pässen verwendete RFID-Technologie und die Verschlüsselungsmechanismen also und auf Dauer?

Die Schweizer Behörden (Bundesamt für Polizei (fedpol)) versichern, dass der E-Pass sicher ist. Sie haben Sicherheitsvorkehrungen getroffen.
Verschlüsselungstechnologien sollen einen unbefugten Zugriff ausschliessen. Datenschutz und Informationssicherheit sind gemäss ihren Angaben durch elektronische Signaturen und Schlüssel gewährleistet.

Folgende Sicherheitsmechanismen werden eingesetzt:

  1. Basic Access Control (BAC);
  2. Extended Access Control (EAC);
  3. passive und aktive Authentifizierung (passive/active authentication);
  4. Random ID

Damit ist der E-Pass sicherlich besser gegen missbräuchliche Verwendung (Fälschungssicherheit) geschützt als die bisherigen Pässe, aber nie vollständig gegen elektronischen Zugriff (Diebstahlsicherheit).
Daher/Trotzdem empfiehlt das Bundesamt für Kommunikation (BAKOM) die Verwendung einer Schutzhülle (Messbericht fedpol (11.2008)). Sicherheitshalber.
Messbericht BAKOM Schweiz.pdf


Bei jeder Technologie gibt es ein Restrisiko.

Jede Technologie ist zudem einem technologischen Fortschritt unterworfen. Auf Dauer sicher ist kein Verschlüsselungsmechanismus. Deshalb warnen auch Informatik- und Sicherheitsexperten vor der trügerischen Sicherheit.

Denn trotz Sicherheitsvorkehrungen und Schutzmechanismen seitens der Schweizer Behörden ist nicht vollständig auszuschliessen, dass (hierzu auch ULD SH, 2007):

  1. die Daten des Passes auf Distanz unbemerkt kontaktlos ausgelesen werden, d.h. persönliche Daten ungewollt preisgegeben werden und anschliessend.
  2. geklont und kopiert werden, ohne dass die Passinhaber davon etwas mitbekommen.
  3. die Daten missbräuchlich verwendet werden und Schaden unter der Identität der Passbesitzer angerichtet wird;
  4. Bewegungs- und Verhaltensprofile nachgezeichnet werden.
  5. verschlüsselte Daten auf Dauer infolge des technologischen Fortschritts nicht doch entschlüsselt werden können; immerhin hat der E-Pass der Schweiz eine Gültigkeitsdauer von 10 Jahren. Es ist nur eine Frage der Zeit, bis eine als scheinbar sichere Verschlüsselungstechnologie veraltet ist und geknackt wird.
  6. Datenschutzrichtlinien pro Land von denjenigen in der Schweiz abweichen können, denn jedes Land hat seine eigenen Datenschutzbestimmungen, die es anwendet.


RFID Schutz


Mit RFID-Abschirmungsprodukten für den biometrischen Pass sind Ihre auf dem RFID-Chip gespeicherten Daten sicher vor unbefugtem Auslesen.