Sicherer Fingerabdruck im ePass: Zugriffschutz für elektronische Reisepässe in Brüssel verabschiedet
Die Europäische Kommission hat heute in Brüssel den Zugriffschutz für die Chip-Daten elektronischer Reisepässe verabschiedet. Mit der so genannten Extended Access Control (EAC) werden die künftig in den Reisepässen gespeicherten Fingerabdrücke gegen unberechtigten Zugriff geschützt.
Dazu erklärte Parlamentarischer Staatssekretär Peter Altmaier: ´Mit den elektronischen Reisepässen verfügen die Bürgerinnen und Bürger Europas über hochsichere Dokumente, die vor Fälschung und Missbrauch zuverlässig geschützt sind und gleichzeitig hohen Datenschutzanforderungen gerecht werden. Für Deutschland bedeutet die Verabschiedung der Extended Access Control den Startschuss für intensive Vorbereitungen auf die zweite ePass-Einführungsstufe, die in Deutschland 2007 realisiert werden soll.´
Die heute verabschiedeten technischen Spezifikationen für die Speicherung der Fingerabdrücke in den Reisepässen wurden maßgeblich von Deutschland gestaltet. Damit kann EU-weit die Einführung der zweiten Generation der elektronischen Reisepässe (ePässe) beginnen.
Die Chips in den ePässen der ersten Generation enthalten neben den Passdaten ein Gesichtbild und sind derzeit bereits durch die so genannte Basic Access Control (BAC) geschützt.
Die EU-Staaten haben sich Ende 2004 darauf verständigt, bis spätestens August dieses Jahres elektronische Reisepässe mit zunächst einem biometrischen Merkmal im Chip dem digitalen Passfoto einzuführen. Deutschland hat im November 2005 mit der Ausgabe der ePässe der ersten Generation begonnen.
Die bereits jetzt in den ePässen der ersten Generation enthaltene Basic Access Control (BAC) stellt sicher, dass die Daten im ePass-Chip (digitales Passfoto sowie unter anderem Name, Geburtsdatum und Staatsangehörigkeit) nicht ausgespäht werden können.
Die Extended Access Control (EAC) als erweiterter Zugriffschutz trägt den zusätzlichen Datenschutzanforderungen bei Einführung der Fingerabdrücke in zweifacher Hinsicht Rechnung:
EAC sichert den Ausleseprozess der Fingerabdruckdaten durch zusätzliche kryptographische Mechanismen: Ein mit EAC ausgestatteter ePass erreicht eine sehr hohe Verschlüsselungsstärke und damit ein Sicherheitsniveau, das von Experten für langfristig sicher betrachtet wird.
EAC ermöglicht die Vergabe von Berechtigungen für Pass-Lesegeräte an Grenzkontrollstellen und die Definition selektiver Zugriffsrechte. Das Auslesen der Fingerabdrücke wird nur zur Erfüllung hoheitlicher Aufgaben möglich gemacht. Mit EAC lässt sich festlegen, ob ein Lesegerät auf die digital abgespeicherten Fingerabdrücke zugreifen darf oder nicht.
Die Entwicklung der EAC geht maßgeblich auf das Bundesamt für Sicherheit in der Informationstechnik (BSI) zurück, das den Kontrollmechanismus erarbeitet und in einer technischen Richtlinie veröffentlicht hat. Das BSI bringt gemeinsam mit dem Bundeskriminalamt seit Jahren seine Expertise in europäische und internationale Standardisierungsgremien ein und unterstützt auch die Implementierung der Infrastruktur für den deutschen ePass.
Nähere Informationen zur Extended Access Control erteilt die Pressestelle des BSI unter 01888 9582-5850. Details zum deutschen elektronischen Reisepass sind abrufbar auf der Website des Bundesministeriums des Innern unter http://www.ePass.de.
Verantwortlich: Stefan KallerRedaktion: Gabriele Hermani, Christian-Günther Sachs, Matthias Wolf, Annette ZiesigPressereferat im Bundesministerium des Innern, Alt-Moabit 101 D, 10559 BerlinE-Mail: presse@bmi.bund.dewww.bmi.bund.de, Telefon: 01888/681-1022/1023, Fax: + 49 1888/681-1083/1084
