Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Elektronischer Fingerabdruck: Experten warnen vor Biometrie-Pass

Von

Ein knackbarer Kopierschutz, massenhaft Missbrauchs-Möglichkeiten - und eine Technik, die weit hinter den Versprechen zurückbleibt: Experten lassen wenig Gutes am neuen Biometrie-Pass. Bei der Anhörung heute im Bundestag warnen sie vor dem elektronischen Fingerabdruck.

Berlin - Drei Haare nebeneinander: So dick ist der Chip, der Deutschland den sichersten Pass der Welt bringen soll - indem er die Fingerabdrücke seiner Besitzer speichert. Das ist die offizielle Lesart. Ihr aber folgt nur eine Minderheit der Sachverständigen, die heute im Innenausschuss ihre Meinung zum Thema sagen.

Fingerabdrücke: Machen den E-Pass nicht so sicher wie versprochen
DDP

Fingerabdrücke: Machen den E-Pass nicht so sicher wie versprochen

Anlass der öffentlichen Anhörung: Die Bundestags-Abgeordneten sollen Einschätzungen von Experten zum neuen Passgesetz und zur Sicherheit der geplanten digitalen Fingerabdrücke im Pass bekommen.

Der geplante Gesetzentwurf verlangt, diese Daten gegen unbefugtes "Auslesen, Verändern und Löschen zu sichern". Dass die geplante Sicherheitsarchitektur dieses Ziel allerdings nicht erfüllt, hat der Hildesheimer Sicherheits-Experte Lukas Grunwald schon im vorigen Jahr demonstriert. Er hat den Chip eines E-Passes ausgelesen und kopiert. In den schriftlichen Stellungnahmen für die heutige Anhörung, die SPIEGEL ONLINE vorliegen, gehen die Experten des Bundeskriminalamts (BKA) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht auf diese Tatsache ein.

Tatsächlich könnten Kriminelle, wie der Sachverständige Christoph Busch vom Fraunhofer-Institut für Graphische Datenverarbeitung in Darmstadt argumentieren, mit so einer 1:1-Kopie wenig anfangen. Schließlich sei das keine gefälschte, sondern lediglich eine duplizierte Identität. Benutzen könne die nur der wirkliche Passinhaber.

Geklonte Pässe als trojanische Pferde

Doch das geht am Kern des Problems vorbei: Solch eine unerlaubte Kopie dürfte überhaupt nicht möglich sein. Gisela Piltz, innenpolitische Sprecherin der FDP-Bundestagsfraktion: "BSI und BKA haben vor Monaten versichert, die E-Pässe seien nicht unerlaubt auslesbar. Dann hat jemand sie ausgelesen. Heute versichern die Experten, man könne mit so ausgelesenen Daten nichts Gefährliches anfangen."

Die perfekte Fälschung eines E-Passes halten auch biometriekritische Experten für unwahrscheinlich. Aber ein geklonter Chip ließe sich als trojanisches Pferd nutzen, um Code in das Pass-Prüfprogramm einzuschmuggeln.

Mögliche Folgen: Das System stürzt ab, der Reiseverkehr ist gelähmt. Oder der eingeschmuggelte Code verändert die Software. Grunwald: "Was man klonen kann, kann man bald manipulieren."

Verschlüsselung nicht nachrüstbar

Zehn Jahre lang sollen die E-Pässe laut Gesetzentwurf gültig sein. Das bedeutet, dass das System nach IT-Maßstäben eine halbe Ewigkeit lang unknackbar bleiben muss. Denn das Schutzsystem ist in einem entscheidenden Punkt nicht nachrüstbar: Die Lesegeräte müssen sich gegenüber dem Biometrie-Chip des Passes mit einem digitalen Schlüssel ausweisen, um Fingerabdrücke auszulesen. Mit heutigen Rechenkapazitäten ist dieser Schlüssel kaum knackbar, das bestätigen alle Experten. Aber was geschieht, wenn das in sieben, acht Jahren gelingt? Oder wenn der Schlüssel vorher gestohlen, verkauft oder auf andere Art unsicher wird?

Um in solch einem Fall zu regieren, kann man bei allen heute gängigen Verschlüsselungssystemen einen Schlüssel nachträglich zurückziehen. Anders beim biometrischen Pass.

Sicherheitsexperte Grunwald: "Der Pass kann nicht feststellen, ob ein Schlüssel noch gültig ist. Die Absurdität dieser Idee muss man sich so vorstellen: Ein Fahrkartenkontrolleur prüft die Gültigkeit der Tickets. Er weiß nicht, welcher Tag oder welche Uhrzeit es ist - dafür aber, wann das Ticket zuletzt geprüft wurde."

Mögliche Folgen: Unerlaubt und unbemerkt ziehen Kriminelle Fingerbilder von Pässen, legen Datenbanken für Fingerbildattrappen an.

Diesen Artikel...

© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: