Neue Reisepässe: Ab morgen mit Fingerabdruck
Ab morgen werden die deutschen Reisepässe ein zusätzliches Merkmal enthalten: Fingerabdrücke. Diese werden, gemeinsam mit dem Gesichtsbild und anderen Daten, in einem sogenannten Radio-Frequency-Chip (RF-Chip) elektronisch gespeichert. Sinn der Erfassung solcher biometrischen Merkmale ist es, eine erhöhte Sicherheit zu gewährleisten: Zum einen soll durch die neuen Merkmale eine „stärkere Bindung zwischen Reisepass und Reisepassinhaber“ erzielt werden. Zum anderen sollen kryptographische Sicherheitsinstallationen wie die digitale Signatur vor Fälschungen und Verfälschungen schützen.
Die Einführung eines elektronischen Reisepasses mit gespeicherten biometrischen Merkmalen wurde 2004 auf EU-Ebene beschlossen. Eine Verordnung schreibt vor, dass zunächst die Gesichtsbilder, später auch Fingerabdrücke in digitaler Form auf dem Reisedokument erfasst werden müssen. Die digitale Speicherung der Gesichtsbilder findet in Deutschland bereits seit November 2005 statt.
Die Verwendung von RF-Chips als Speichermedium wird damit begründet, dass diese eine ausreichende Speicherkapazität besitzen, mit dem Passformat vereinbar sind, zuverlässig funktionieren und Sicherheitsvorkehrungen eingerichtet werden können. Zudem wird diese Methode EU- bzw. sogar weltweit zur Speicherung von Passdaten genutzt. Dadurch soll ein einheitlicher internationaler Standard erreicht werden.
Laut dem für die ePässe zuständigen Bundesamt für Sicherheit in der Informationstechnik (BSI) besteht aufgrund eines komplizierten Verschlüsselungssystems keine Gefahr, dass die gespeicherten Daten im Vorbeigehen oder von Unbefugten ausgelesen werden können. Der Schutz sei deshalb auch für die lange Geltungsdauer der Pässe von zehn Jahren gewährleistet. Auch eine Besorgnis wegen einer möglichen Erstellung von Bewegungsprofilen sei unbegründet: Die Korrespondenz zwischen dem RF-Chip und dem datenauslesenden Gerät erfolge mithilfe einer zufällig ausgewählten Identifikationsnummer, die sich bei jedem Kommunikationsvorgang ändere.
Weitere Informationen: Bundesamt für Sicherheit in der Informationstechnik.
