Der Pass der Zukunft
"Your passport please!" Nach dem Terroranschlag auf das World Trade Center am 11. September 2001 erfolgten weltweit Anstrengungen, den Personenverkehr genauer zu kontrollieren. Zu den ersten, zahlreiche Länder umspannenden Aktionen gegen die Terrorbedrohung zählt das Bestreben, Reisedokumente möglichst fälschungssicher sowie dem rechtmäßigen Besitzer rasch und eindeutig zuordenbar zu machen. Zum Beispiel durch biometrische Merkmale, die auf den Dokumenten gespeichert sind.
Kein Mensch gleicht dem anderen. So haben z. B. alle Menschen der Welt verschiedene Fingerabdrücke - selbst Zwillinge. Nutzt man diese biometrischen Merkmale (Fingerabdrücke sind nur ein Teil davon) zur Identifikation, sind die Vorteile offensichtlich: Die Merkmale können nicht vergessen, nicht verloren und nicht gestohlen werden. Und zu einem großen Teil sind es genau die Kennzeichen, anhand derer wir Menschen einander wiedererkennen, etwa am Gesicht. Ein Teil dieser biometrischen Daten befindet sich bereits jetzt in Ausweisen und Pässen. Das Foto und die Unterschrift, Angaben über Augenfarbe, Größe und besondere Kennzeichen - all das sind biometrische Daten. Nur waren diese bis jetzt noch nicht - oder nicht in ausreichender Qualität - für Maschinen lesbar und automatisch mit dem "Original" vergleichbar.
Auch sind nicht alle Merkmale und Techniken gleich gut geeignet, um die Identität einer Person sicher feststellen zu können. Nach einer Analyse der derzeit möglichen Verfahren hat die Internationale Zivile Luftfahrtbehörde (International Civil Aviation Organisation - ICAO, Hauptsitz in Montreal, Kanada) im Frühjahr 2003 die Gesichtserkennung, den Fingerabdruckscan und den Irisscan als die zuverlässigsten Verfahren ausgewählt. Die ICAO ist maßgeblich für die Form und die Sicherheit (gegen Fälschung und Missbrauch) von Reisedokumenten verantwortlich. Sie hat in dieser Funktion Richtlinien für den "Pass der Zukunft" ausgegeben, die auch für andere Reise- und Aufenthaltsdokumente Vorbildwirkung haben werden.
Fälschungssicherheit und eindeutige Erkennung
Alle von der ICAO empfohlenen Maßnahmen richten sich auf zwei Ziele: Die Erhöhung der Fälschungssicherheit des Dokumentes und die eindeutige Identifikation des Dokumenteninhabers. Eine getrennte Betrachtung ist hier durchaus sinnvoll. Denn selbst wenn (z. B. aufgrund politischer Entscheidungen) keine oder nicht alle wesentlichen biometrischen Merkmale gespeichert werden sollen bzw. dürfen, muss die Fälschungssicherheit moderner Reisedokumente höher sein als früher. Die ICAO hat deshalb empfohlen, dass die Informationen auf einem Mikrochip mit einer Speicherkapazität von mindestens 32 Kilobyte gespeichert werden sollen, der in den Pass integriert wird. Auf so einem Speichermedium können das Passbild, die Unterschrift und die Personendaten des (rechtmäßigen) Ausweisbesitzers gespeichert werden. Sollen darauf zusätzlich Fingerabdrücke oder ein Irisscan abgelegt werden, muss die Speicherkapazität entsprechend höher sein.
Die Absicherung dieser Daten erfolgt mittels einer digitalen Signatur. Dabei wird durch "Public Key Cryptography" (ein kryptografisches Verfahren) verhindert, dass die eingelesenen Daten unbemerkt verändert werden (z. B. durch Austausch des Passbildes oder Änderung des Geburtsdatums). Eine Prüfsumme der zu sichernden Informationen wird mit dem "Private Key" (ein geheimer Schlüssel) so verschlüsselt, dass sie nur mit dem "Public Key" (ein öffentlich zugänglicher Schlüssel) gelesen werden kann. Der "Public Key" muss nicht geheim gehalten werden, denn mit ihm kann nur die Unversehrtheit der Daten überprüft werden. Die digitale Signatur ermöglicht so das einfache Auslesen und Überprüfen der Daten, ohne dass geheime Schlüssel an andere Staaten versendet werden müssen. Das ist eine der Grundvoraussetzungen für den weltweiten, relativ einfachen Einsatz dieses Systems.
Die Kommunikation mit dem Chip soll berührungslos über eine Funkantenne ablaufen. Um zu verhindern, dass Daten ohne die Einwilligung des Besitzers gelesen werden können, wurde eine Technologie ausgewählt, die einen maximalen Leseabstand von zehn Zentimetern erlaubt. Dies verhindert den Zugriff durch Unbefugte, ermöglicht aber ein bequemes Arbeiten mit dem Pass. Dieser muss nur auf ein Lesegerät gelegt werden, um mit ihm zu "kommunizieren". Zusätzlich muss jedoch für den Lesezugriff ein Pin-Code eingegeben werden, der in den Pass eingedruckt wird. Das erspart dem Besitzer das Auswendiglernen eines Kennwortes - dennoch werden - aufgrund der erforderlichen Pin-Code-Eingabe - seine Daten nur dann ausgelesen, wenn er den Pass - wissentlich - vorzeigt und nicht, wenn er z. B. ahnungslos einem für ihn nicht erkennbaren Lesegerät nahe kommt.
Österreich ist "vorne dabei"
Als eines der ersten Unternehmen weltweit hat die Österreichische Staatsdruckerei in Zusammenarbeit mit den Firmen Philips und Smartrac bzw. Infineon und Multitape einen solchen elektronischen Pass entwickelt. Er wurde im November 2003 der Öffentlichkeit präsentiert. Der Pass enthält wahlweise einen Chip mit einer Speicherkapazität von 32 oder 72 Kilobyte. Der Chip und die Antenne sind in ein Kunststofflaminat eingebettet, das beide vor Außeneinflüssen schützt und gleichzeitig flexibel genug ist, um den täglichen Anforderungen (Abnutzung, Knicksicherheit, ...) zu entsprechen. Die Österreichische Staatsdruckerei hat damit u. a. bewiesen, dass sie sich von einer reinen Hochsicherheitsdruckerei zu einem Kompetenzzentrum für Hochtechnologie auf internationaler Ebene gewandelt hat.
Neben dem Pass wird sich natürlich noch einiges am Gesamtsystem der Personenkontrolle ändern. Die biometrischen Daten müssen effizient erfasst und geprüft (verglichen) werden. So werden in Zukunft die Passfotos mehreren, durch die ICAO festgesetzten Kriterien entsprechen müssen, damit sie durch eine Maschine erkannt werden können. Dazu gehört z. B., dass die Augen gut sichtbar sind und der Kopf nicht geneigt oder gedreht werden darf.
Zusätzlich zu der Datenaufnahme muss natürlich auch die Datenkontrolle an den Grenzen bzw. Flughäfen gesichert sein. Derzeit laufen umfangreiche Tests, um das optimale Verfahren sicherzustellen, das den Reiseverkehr (möglichst) nicht belastet. An größeren Flughäfen wie New York, Paris oder London werden pro Monat immerhin bis zu sechs Millionen Passagiere abgefertigt. Eine Verzögerung der Kontrollen durch schleppende Biometrieprüfungen könnte untragbare Auswirkungen auf die Flugpläne und andere negative Effekte haben.
Nach dem Zeitplan für die Einführung des gesamten Systems war ursprünglich der Oktober 2004 als Starttermin vorgesehen. Ab diesem Zeitpunkt wollten die Vereinigten Staaten als erstes Land der Welt nur noch Einreisende akzeptieren, die entweder einen Pass mit Mikrochip und darauf gespeicherten biometrischen Merkmalen oder ein Visum besitzen. Da das Passsystem aber international überall gleich funktionieren muss, hat sich dieses Vorhaben aufgrund einiger (vor allem technischer) Fragen verzögert. Derzeit prüft der amerikanische Kongress, ob eine Verschiebung auf das Jahr 2006 erfolgen soll, damit die Einführung bzw. die systematische Kontrolle der neuen Pässe auch sicher funktioniert.
Ziel und Nutzen
Der Auslöser für die verstärkte Nutzung biometrischer Merkmale war der Wunsch, weitere Terroranschläge zu verhindern. Das wirft die Frage auf, ob und inwieweit ein elektronischer Pass tatsächlich dabei helfen kann. Schon in der Vergangenheit wurden viele Attentate verhindert, weil Terroristen beim Versuch, mit gefälschten Dokumenten eine Grenze zu überschreiten, festgenommen werden konnten.
Die Erkennung gefälschter Dokumente wird mit Hilfe der Biometrie in Zukunft noch einfacher und verlässlicher (weit weniger Zweifelsfälle). Damit wird man diese Art von Verbrechern besser und sicherer aus dem Verkehr ziehen können.
Der Kampf gegen den Terror ist aber nicht die einzige Motivation hinter der Erweiterung des Passes mit biometrischen Merkmalen. Die Verwendung von sowie der Handel mit gefälschten Reisedokumenten und gestohlenen Ausweisen ist auch eng mit vielen Spielarten der Organisierten Kriminalität verknüpft. Für die Einfuhr von Drogen, Mädchenhandel, illegale Einwanderung und andere Straftaten werden laufend gefälschte Pässe benutzt. Der "wirtschaftliche Wert" eines solchen Dokumentes liegt im Bereich von mehreren tausend Euro, und die Fälschung bzw. der Diebstahl von Reisedokumenten ist ein nicht zu vernachlässigender Geschäftszweig der Organisierten Kriminalität.
So war ein europäisches Land gezwungen, in den letzten Jahren die Sicherheit seines Pass-Systems drastisch zu verschärfen. Denn seit 1990 waren dort nicht weniger als 19 000 (!) Pässe gestohlen worden. Die USA hatten das Land deswegen aus dem Visa-Waiver-Programm ausgeschlossen. (Dieses Programm erlaubt den Bürgern bestimmter Länder, ohne Visum in die Vereinigten Staaten einzureisen.) Die gestohlenen Pässe waren noch nicht auf bestimmte Personen ausgestellt ("Blankopässe") und konnten dadurch relativ leicht gefälscht werden. Das machte sie für Verbrecher besonders interessant. Nach einem Bericht der New York Times aus dem Jahr 2002 lag der Schwarzmarktwert eines solchen Blankopasses bei rund 7 500 Dollar. Über Passdiebstähle aus anderen Ländern existieren nur wenig Angaben, da diese (verständlicherweise) von den jeweiligen Regierungen geheim gehalten werden.
Pässe dienen aber nicht nur der Einreise in andere Länder. Sie sind auch Identifikationsdokumente, mit denen jede ausweispflichtige Handlung erfolgen kann. Dies betrifft nicht nur Geldgeschäfte, wie z. B. das Ansuchen um einen Kredit oder den Kauf eines Mobiltelefons, sondern auch die Ausstellung weiterer Ausweisdokumente. Die Folgekosten, die durch eine Passfälschung entstehen können, sind demnach nur schwer abzuschätzen. In diesem Zusammenhang wird darüber nachgedacht (werden müssen), inwieweit z. B. auch Visa, Führerscheine, Personalausweise, Dienstausweise und Zugangsberechtigungen ebenfalls durch biometrische Merkmale verstärkt fälschungssicher und "unübertragbar" gemacht werden sollen.
Aufgrund seiner erhöhten Fälschungssicherheit, verbunden mit der eindeutigen Identifikation seines Besitzers, wird der elektronische Pass in Zukunft jedenfalls ein wichtiges Werkzeug zur Verhinderung von Verbrechen und Terroranschlägen sein.
___________________________________ ___________________________________ Autor: Oberleutnant Wolfgang Rosenkranz, Jahrgang 1971. Milizlaufbahn; nach der Einjährig-Freiwilligenausbildung 1990 u. a. Zugskommandant eines Panzergrenadierzuges beim Panzergrenadierbataillon 13 (Ried im Innkreis). Im Zivilberuf Softwareentwickler und Systemadministrator. Seit 2003 zuständig für den Bereich "e-government solutions" bei der Österreichischen Staatsdruckerei.